MetaMask 推出了 Agent Wallet,這是一款自託管錢包,旨在讓 AI 代理在用戶定義的安全控制範圍內自主交易並與去中心化金融協議互動。(免責聲明:MetaMask 是 Consensys 的產品,而 Consensys 是獨立編輯機構 Decrypt 的眾多投資者之一。)
此次發布之際,加密貨幣開發者正日益致力於開發能夠管理投資組合、執行交易並直接與去中心化應用程式互動的 AI 代理。該產品目前已透過早期存取計畫提供給大約 200 名用戶,預計今年夏天將更廣泛地推出。
MetaMask 產品資深總監 Zhen Yu Tong 告訴 Decrypt:「對代理而言,這確實是第一天,但基礎設施的決策不能再等,因為代理已經在處理真金白銀,而且其中大多數的做法都是錯誤的。」
根據 Tong 的說法,目前市場上的許多項目在開發時都讓 AI 代理直接存取私鑰,這產生了代理可能執行非預期交易或因錯誤而非駭客攻擊而損失資金的風險。
他說:「如果第一代交易代理普及了交出私鑰的做法,我們將會重建加密貨幣花了十年才擺脫的託管錯誤。」
根據 MetaMask 的說法,Agent Wallet 透過公司現有的安全基礎設施路由交易,包括交易模擬、詐騙和惡意合約偵測、由 Blockaid 支援的威脅掃描、清晰簽章(Clear Signing)和 Servo MEV 保護。
MetaMask 表示,它並沒有假設 AI 模型可以完全免受操縱,而是圍繞著旨在限制代理出錯時所造成後果的控制措施來開發錢包。
Tong 說:「首先要誠實地承認:你無法保證大型語言模型(LLM)不會被騙。提示詞注入(Prompt injection)是一個開放的研究問題,而不是一個修補一次就能解決的錯誤。」
提示詞注入攻擊發生在惡意指令被用於破壞 AI 系統時,導致它執行不應執行的操作。在加密貨幣領域,這可能意味著被誘騙批准交易、轉移資金或與惡意智能合約互動。
為了防止這種情況,在 Agent Wallet 的預設「守衛模式」(Guard Mode)中,用戶可以定義支出限額、獲批准的協議以及其他操作參數。超出這些規則或被標記為可疑的交易,需要雙重驗證才能進行。
限制較少的「野獸模式」(Beast Mode)則允許代理更獨立地操作,但對於被識別為惡意的交易仍需批准。
Tong 說:「野獸模式適用於那些希望真正實現無人干預操作的用戶——代理在每次交易時都不會彈出視窗。野獸模式並不會關閉安全網。如果我們的威脅偵測將某筆交易標記為惡意,無論你處於哪種模式,雙重驗證(2FA)仍然會觸發。這是不可協商的。」
正如 Tong 所解釋的,無需批准的操作並不意味著沒有限制。野獸模式仍會在庫戶定義的防護措施內運行,包括支出限額、批准的資產和協議以及基於時間的限制,允許代理自主地重新平衡投資組合、與經過驗證的合約互動以及結算支付,而無需批准每筆交易。
他說:「把它想像成銀行或交易所,你需要將收款人加入白名單才能向他們發送。這就是守衛模式——用戶預先批准代理可以與誰互動,任何不在該列表中的行為都會觸發雙重驗證。野獸模式則顛倒過來:地址會即時掃描,如果任何地址被標記為惡意,雙重驗證就會觸發——但用戶無需預先將任何人加入白名單。」
該錢包支援以太坊虛擬機(EVM)相容鏈、Hyperliquid 以及多種代理框架,包括 OpenAI Codex、Anthropic 的 Claude Code、Cursor、OpenClaw 和 Hermes Agent。它使用 Cubist 的可信任執行環境(trusted execution environment)技術,在簽名期間將私鑰保存在硬體隔離的飛地中,Tong 表示這可以防止 MetaMask 和 Consensys 存取用戶的關鍵資料。
MetaMask 的 Agent Wallet 推出之後,其他加密貨幣公司也紛紛推出 AI 代理的基礎設施。
二月,Coinbase 推出了 Agentic Wallets,這是一款自託管錢包,旨在讓 AI 代理能夠發送支付並管理加密資產,同時將私鑰隔離在可信任執行環境中。三月,MoonPay 透過整合 Ledger 硬體錢包以實現人工批准的 AI 交易,擴展了其代理策略。
這家加密支付公司隨後推出了 Open Wallet Standard,這是一個開源框架,由 PayPal、以太坊基金會、Solana 基金會、Ripple 和 Base 等貢獻者支援,旨在標準化 AI 代理在各區塊鏈上管理錢包和資金的方式。(免責聲明:MoonPay Ventures 是 Decrypt 母公司 Dastan 的投資者。)
上週,MoonPay 接著推出了一個適用於 Claude Code 和 OpenAI Codex 的桌面應用程式,讓用戶可以透過圖形介面將 AI 助理連接到錢包、代幣交換、預測市場以及其他區塊鏈工具。
