跳到主要内容

多智能体信任架构:基于 TEE 的钱包如何解决“自主智能体不可信”的问题

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年,每周都会有初创公司宣布推出一种“自主 AI 代理”,能够进行加密货币交易、管理 DeFi 头寸或治理 DAO。但这里有一个没人想回答的问题:为什么要信任一段软件来处理真金白银?

行业的答案正趋向于一个出奇优雅的技术栈 —— 可信执行环境 (TEEs)、链上身份注册表和可编程护栏 —— 这将“信任代理”转变为“验证代理”。在三个月的时间里,Coinbase 推出了 Agentic Wallets,MoonPay 为 AI 代理集成了 Ledger 硬件签名,以太坊基金会批准了两项新标准(ERC-8004 和 ERC-8183),它们共同构成了机器原生信任层的骨架。本文将解析这一正悄然让自主代理具备银行级信任度的架构。

信任鸿沟:为什么给 AI 私钥是件可怕的事

加密货币中自主代理的根本问题很简单:能够签署交易的代理可以掏空钱包。传统的软件钱包假设人类正在批准每一项操作。移除人类,你就移除了对抗漏洞、提示词注入攻击以及彻底恶意行为的最后一道防线。

到 2026 年初,这些数字凸显了紧迫性。世界经济论坛预测,到 2034 年,AI 代理可能代表一个价值 2360 亿美元的市场。微软报告称,超过 80% 的财富 500 强公司已经在销售、财务和安全职能部门部署了活跃的 AI 代理。在链上,去中心化 AI 代理的总市值在 2024 年底超过了 100 亿美元,意图求解器系统现在每 90 天处理 41 亿美元的跨链交易额。随着代理从聊天机器人升级为自主的财务参与者,信任问题不再是理论性的 —— 而是关乎生存。

行业需要一种方法,让代理能够自主行动,同时确保它们永远无法看到、持有或窃取私钥。这正是受 TEE 支持的钱包所提供的。

受 TEE 支持的钱包:硬件信任根

可信执行环境 (TEE) 是内置于处理器硬件中的安全飞地 —— 例如 Intel SGX、ARM TrustZone 或 AMD SEV。在 TEE 内部运行的代码与操作系统、虚拟机管理程序甚至硬件所有者相隔离。飞地可以生成加密证明 (Attestation),证明特定代码在特定数据上执行,而无需泄露其中任何一方。

当应用于代理钱包时,该架构的工作原理如下:

  • 密钥生成和存储 发生在 TEE 内部。私钥永远不会离开飞地。
  • 交易签名 在飞地内进行。代理提交未经签名的交易;只有在满足编程好的护栏条件时,TEE 才会对其进行签名。
  • 证明 (Attestation) 提供了一种加密证据,证明签名代码未被篡改。该证明可以在链上或由任何第三方验证。

结果是:代理可以 24/7 全天候自主执行交易,而没有任何人类、框架或云提供商能够访问底层密钥。

Coinbase Agentic Wallets

Coinbase 于 2026 年 2 月 11 日推出了 Agentic Wallets —— 这是首个专为 AI 代理构建的钱包基础设施。关键的设计决策包括:

  • 默认非托管。 每个代理都有自己的钱包,密钥在 Coinbase 的 TEE 基础设施中生成和存储。
  • 可编程护栏。 开发者可以设置会话支出上限、交易规模限制、允许的代币列表和受限的合约地址。TEE 在签名层强制执行这些约束 —— 而不是在代理可以绕过的应用程序代码中执行。
  • 框架无关。 Agentic Wallets 可通过模型上下文协议 (MCP) 访问,这意味着任何 AI 框架(LangChain、CrewAI、AutoGPT 或自定义代理)都可以在无需重新调整工具的情况下进行集成。
  • 基于 x402 构建。 专为机器对机器交易设计的底层支付协议,自推出以来已处理超过 5000 万笔交易。

关键的洞察在于关注点分离:AI 代理处理策略和决策,而 TEE 处理托管和签名。两者永远不会共享信任边界。

MoonPay + Ledger:代理的硬件签名

2026 年 3 月 13 日,MoonPay 宣布为其 AI 代理平台提供原生 Ledger 签名器支持 —— 使其成为首个集成硬件钱包签名的代理专注型钱包。

这种方法与 Coinbase 的 TEE 模型不同,但解决了同样的信任鸿沟:

  • 每笔交易都通过 Ledger 设备路由。 AI 代理可以在以太坊、Solana、Base、Arbitrum 和其他链上研究、规划和排队交易,但签名需要设备上的批准。
  • 自动链切换。 Ledger 设备管理工具包可在单个工作流中处理跨网络的应用程序切换,因此多链代理不需要在链之间进行人工干预。
  • 设计上的“人在回路”。 Coinbase 的模型针对具有可编程限制的全自主性进行了优化,而 MoonPay 的模型则保留了人类作为最终签名者 —— 这对于高价值投资组合或规避风险的机构非常有用。

这些并非竞争性方法,而是信任频谱上的互补点:一端是带有 TEE 护栏的全自主,另一端是带有代理执行的人类签名。

智能体信任栈:身份、商业与支付

硬件安全签名是必要条件,但并非充分条件。一个智能体还需要证明它是谁、协商条款并结算支付。三个以太坊标准——在 2026 年初获批或提出——填补了这些空白。

ERC-8004:智能体身份

ERC-8004 于 2026 年 1 月 29 日部署在以太坊主网,它定义了三个链上注册表:

  • 身份注册表 (Identity Registry)。每个智能体铸造一个 ERC-721 NFT,作为其链上身份。NFT 元数据包括智能体的能力、支持的协议和 TEE 证明哈希。
  • 声誉注册表 (Reputation Registry)。其他智能体和用户可以提交与该智能体身份 NFT 绑定的签名反馈,从而创建一个便携式、防篡改的声誉评分。
  • 验证注册表 (Validation Registry)。工作量证明证明(ZK 证明、TEE 证明或预言机确认)用于验证智能体是否确实执行了其声称的任务。

ENS 团队已经提议将 ERC-8004 身份与人类可读名称集成,因此一个智能体的地址可以是 trading-bot.agent.eth 而不是原始地址。

ERC-8183:智能体商业 (Agentic Commerce)

ERC-8183 由以太坊基金会的 dAI 团队和 Virtuals Protocol 于 2026 年 3 月 10 日推出,定义了四种状态的商业工作流:

  1. Open (开启) —— 客户端发布一项工作,包含需求、预算和评估者地址。
  2. Funded (注资) —— 客户端将付款托管到合约中。
  3. Submitted (提交) —— 提供者(智能体)提交交付成果。
  4. Terminal (终点) —— 评估者证明完成并释放资金,或者拒绝提交并退还托管资金。

这种“雇佣-交付-结算”模式将智能体对智能体的商业行为转变为一种无须信任的协议,而不是临时的 API 集成。评估者角色本身也可以是一个智能体——或者是 DAO、预言机或人类——从而创建可组合的信任安排。

x402:机器对机器支付

x402 最初于 2025 年推出,并于 2025 年 12 月升级到 V2 版本。它是将身份和商业连接到实际资金流动的支付轨道。V2 默认增加了多链支持,并兼容传统支付轨道(ACH、卡网络)。在推出的前六个月中,x402 处理了超过 1 亿笔支付,成为智能体微支付的事实标准。

这三个协议共同构成了一个完整的技术栈:ERC-8004 回答了“这个智能体是谁?”,ERC-8183 回答了“我们如何交易?”,而 x402 回答了“资金如何流动?”

新兴的智能体信任栈

2026 年与以往加密基础设施周期的不同之处在于,这些组件正在汇聚成一个连贯的技术栈,而不是作为孤立的解决方案进行竞争。

层级协议功能
托管 (Custody)TEE 钱包 (Coinbase), Ledger 签名 (MoonPay)密钥管理和交易签名
身份 (Identity)ERC-8004链上智能体注册、声誉和验证
商业 (Commerce)ERC-8183无须信任的工作发布、托管和结算
支付 (Payments)x402多链微支付与传统轨道集成
通信 (Communication)AgentMail结构化的智能体间消息传递

当智能体在 TEE 中执行时,其加密证明将成为附加到其 ERC-8004 身份的可验证凭证。这创建了一个信任链:硬件完整性支持计算完整性,计算完整性支持身份验证,进而实现经济参与。没有哪一层是独立工作的,但它们共同使自主智能体变得可审计、可追责且可组合。

对开发者的意义

如果你正在 2026 年构建智能体基础设施或部署自主智能体,以下是明确的实践建议:

  • 永远不要自行开发密钥管理。使用 TEE 支持的钱包(Coinbase Agentic Wallets 或同等产品)或硬件签名(MoonPay + Ledger)。智能体在环境变量中持有原始私钥的时代应该结束了。
  • 在链上注册你的智能体。ERC-8004 的采用尚处于早期,但这种模式——身份、声誉、验证——正成为智能体互操作性的基本要求。
  • 针对信任光谱进行设计。某些用例(低价值 DeFi 挖矿)可以在 TEE 保护下完全自主运行。其他用例(国库管理、大额交易)则受益于“人在回路 (human-in-the-loop)”的签名。你的架构应该同时支持这两种方式。
  • 基于开放标准构建。x402 和 ERC-8183 在设计上是可组合的。支持这些协议的智能体可以相互发现、雇佣和支付,而无需自定义集成。

前方的路

多智能体信任架构仍处于早期阶段。关键空白依然存在:跨链 TEE 证明验证、标准化的护栏策略语言,以及智能体性能的可重现评估框架。2026 年初的学术研究已将这些空白映射到结构化的路线图中,其中可验证的策略执行和可插拔的证明系统(ZK、TEE、预言机混合动力)是重中之重。

但发展轨迹是明确的。问题已从“我们能信任自主智能体吗?”转向“这个智能体提供了哪些具体的信任保证?”这是一个好得多的问题——而新兴的 TEE 钱包、链上身份和标准化商业协议栈正处于回答这个问题的绝佳位置。

到 2026 年底,分析师预测自主智能体可能会管理数百亿美元的链上资产,作为“算法鲸鱼”提供流动性、治理 DAO 并根据链上信用评分发起贷款。今天奠定的信任架构将决定未来的安全与否。

正在构建与区块链基础设施交互的自主智能体?BlockEden.xyz 提供跨 Sui、Aptos、Ethereum 和 20 多个链的企业级 RPC 节点和 API 服务——为你的智能体 24/7 全天候链上操作提供可靠的基础。探索我们的 API 市场以开始使用。

Share on Twitter