MoonPay 的开放钱包标准：为什么智能体经济刚刚迎来了它的第一个真正的钱包层

当 MoonPay 在 2026 年 3 月 23 日开源其开放钱包标准（Open Wallet Standard，简称 OWS）时，它做了一件代理经济技术栈中其他项目一直心照不宣地回避的事情：它承认 AI 代理需要一个专门为机器构建的钱包，而不是一个 MetaMask 的沙盒副本。此次发布获得了 PayPal、Circle、以太坊基金会、Solana 基金会、Ripple、OKX、Polygon、Sui、Base、Arbitrum、LayerZero 以及跨越所有主要区块链的约十几家其他组织的支持。在 2 月份推出 MoonPay Agents 后的两个月内，该公司已经聚集起了一个看起来更像是行业联盟而非产品发布的力量。

这个论点很简单，但对现有的行业巨头来说却有些刺耳：加密货币花了十年时间完善的钱包用户体验（UX）—— 助记词、硬件确认、逐笔交易批准、浏览器扩展 —— 是为能够思考风险的人类设计的。这些原语没有一个能干净地转化为在 LLM 上下文窗口内运行的进程，因为在那个环境中，任何数据都可能泄露到提示词、日志行或工具调用中。如果下一个万亿美元的加密货币交易量来自代表用户进行交易的自主代理，那么钱包层需要进行彻底重启。

竞赛背后的数字

OWS 所追逐的市场并非虚构。麦肯锡预测，到 2030 年，美国企业对消费者的代理商业收入将达到 9000 亿至 1 万亿美元，而同期全球代理经济规模预计将达到 3 万亿至 5 万亿美元。2025 年稳定币交易量达到 33 万亿美元，同比增长 72%，预计 2026 年供应量将再增长 56%，达到约 4200 亿美元。加密原生分析师不断指出的增长引擎是机器对机器（M2M）的资金流动。

早期数据已经非常惊人。Coinbase 和 Cloudflare 的 x402 协议 —— 这种让代理按请求向服务器支付费用的 HTTP 402 复兴方案 —— 已在 Base 上处理了超过 1.19 亿笔交易，在 Solana 上处理了 3500 万笔交易，并支持近 50 万个活跃的 AI 钱包。年化交易量约为 6 亿美元。2026 年初，一些二层网络（Layer 2）记录了由代理驱动的交易量激增 10,000% 或更多。在 NRF 2026 上，75% 的零售商受访者表示他们正在实施或计划实施代理商业。Gartner 的预测是，到 2028 年，33% 的企业将包含代理 AI，但目前的支付基础设施无法处理亚分钱级别的计费。

换句话说，需求是存在的，轨道正在建设中，而位于代理和轨道之间的钱包部分一直没有人标准化 —— 直到现在。

为什么代理钱包看起来一点也不像人类钱包

传统的钱包设计假设有人类参与其中。MetaMask 要求对每笔交易进行签名。Phantom 会提示你批准每一次兑换。像 Ledger 这样的硬件钱包需要物理按钮按下。整个用户体验都是围绕着这样一个假设构建的：钱包的工作是让你慢下来，以便发现网络钓鱼攻击或恶意的 DApp。

代理打破了这种模式的每一个环节。一个自主研究代理可能会在单次用户查询中调用 50 个付费 API。一个交易代理可能会每 30 秒重新平衡一次投资组合。一个旅行预订代理可能会在不到一分钟的时间内支付给一家航空公司、三家酒店和一个接送服务商。这些场景在逐笔交易确认的模式下都无法生存。而一些早期代理框架使用的变通方法 —— 直接将助记词交给代理 —— 是在代理内存、上下文窗口、日志和工具输出都存在潜在泄露风险的环境下最糟糕的方案。

MoonPay 的开放钱包标准通过一种刻意的倒置解决了这个问题：代理永远看不到私钥。OWS 不给代理助记词，而是给它一个签名 API。代理调用 sign() 函数，库在隔离进程中解密私钥，生成签名，从内存中抹除私钥，并仅返回已签名的有效负载。私钥对于 LLM 上下文、父应用程序或代理可以调用的任何工具来说都是不可访问的。

其实现方式在设计上非常保守。私钥在静态存储时使用 AES-256-GCM 配合 scrypt 密钥派生函数进行加密 —— 采用的是自 2015 年以来一直在生产中使用的 Ethereum Keystore v3 格式。解密发生在无法交换到磁盘的 mlocked 内存中，并在签名后立即清零。钱包存储在本地的 ~/.ows/ 目录下，并使用用户提供的密码加密。这里没有创新的密码学，而这正是重点所在：在处理真实资金的自主机器底层，你最不想要的就是未经检验的新奇密码学。

迫使收敛的跨链举措

OWS 做的另一件事 —— 也是即使你不喜欢 MoonPay 也难以忽视它的原因 —— 是它瓦解了链碎片化问题。单个助记词可以派生出跨越八个链家族的账户：EVM、Solana、Bitcoin、Cosmos、Tron、TON、Spark、Filecoin 和 XRP Ledger。对于一个需要支付 Solana DePIN 服务、结算比特币闪电网络发票、然后在 Cosmos 应用链上领取奖励的代理来说，这就是一个身份与三个托管噩梦之间的区别。

支持机构名单读起来就像是一份被迫合作的休战协议。稳定币方面的 PayPal 和 Circle。公链方面的以太坊基金会、Solana 基金会、TON 基金会、Filecoin 基金会和 Sui。L2 和互操作性方面的 Base、Polygon、Arbitrum 和 LayerZero。交易所和支付轨道方面的 Ripple、OKX 和 Tron。代表代理工具层的 Virtuals、Dynamic、Allium、Dflow、Uniblock 和 Simmer.Markets。让这么多通常处于竞争关系的生态系统在同一个钱包标准上署名，表明了他们大多数人在私下达成的一个结论：碎片化的代理钱包格局对每个人都有害，谁先发布事实上的标准，谁就是赢家。

值得注意的是谁不在名单上。Coinbase，尽管它凭借 x402 和 AgentKit 成为最有实力的竞争对手。World，Sam Altman 的身份验证项目，于 3 月集成了 x402。MetaMask，于 4 月发布了其用于限时委托执行的 ERC-7715 高级权限。Phantom，于 2 月推出了其用于代理访问的 MCP 服务器。这些遗漏与加入者一样具有信息量 —— 这看起来像是代理支付栈中的一个明确的第二极引力中心，正与 Coinbase 的垂直集成替代方案隔桌对峙。

竞争版图

放眼望去，2026 年 4 月的代理支付技术栈主要有四种大致平行的路径，而 OWS 填补了一个其他方案都无法完美解决的特定空白。

Coinbase 的 x402 加 AgentKit 加 Agentic Wallets 是最具侵略性的端到端方案。x402 是支付协议，AgentKit 是封装它的 SDK，而 Agentic Wallets 则是托管层。其优势在于集成：单一技术栈、单一供应商、交付速度快。缺点也显而易见 —— 它是单一供应商，且钱包原语隐含地与 Coinbase 的商业利益挂钩。

Stripe 的 Agent Toolkit 和 Tempo 集成 则从法币角度切入。Stripe 解决的是代理商业的商户端问题 —— 现有的在线业务如何接受来自自主购物者的付款。Stripe 在这一层表现卓越，但它并不打算充当钱包。

MetaMask 的 ERC-7715 高级权限和 Phantom 的 MCP 服务器 则通过委托执行 API 对现有的消费者钱包进行改造。对于现有用户群来说，这是阻力最小的路径 —— 你现有的钱包将学会接受在限定范围、有时间限制的权限内的代理指令。代价是概念上的连贯性：你是在为一个为人类设计的原语强行加入代理语义，而这种安全模型的缝合痕迹清晰可见。

MoonPay 的开放钱包标准 (Open Wallet Standard, OWS) 是唯一一次尝试为非人类操作者专门设计一个全新的、多供应商、开源的钱包原语。它不解决商户端（Stripe 的领地），不拥有支付协议（x402 的领地），也没有百万级的消费者钱包可以利用（MetaMask 和 Phantom 的领地）。它的优势在于一种原语 —— 钱包 —— 被定义为一种开放标准，任何框架、交易所或区块链都可以实现它，而无需在 AgentKit 与 OWS 的竞争中选边站队。

这是一个站得住脚的立场。这也是历史上赢得基础设施之战的立场：TCP/IP 不需要拥有应用层就能成为默认标准。

潜藏的风险

如果认为这一切尘埃落定，那就大错特错了。有三个风险值得关注。

首先是运营成熟度。OWS 仅发布两个月。密码学本身是保守稳健的，但周边的工具链 —— 密钥轮换、多设备同步、丢失密码的恢复流程、代理决策的审计追踪、以及与 3 月增加的 Ledger 原生支持之外的硬件签名器集成 —— 仍处于早期发布阶段。第一起重大的代理钱包安全漏洞，无论受害者使用的是哪种标准，都会让整个行业倒退。

其次是监管的模糊性。GENIUS 法案的稳定币规则制定将持续到 2026 年，而当自主代理支付违反制裁、反洗钱 (AML) 或消费者保护规定时，谁该承担责任，目前尚无定论。World 的赌注是 —— 通过 World ID 验证每个代理交易背后都有一个真实的人类 —— 假设监管机构将要求可证明的人类问责制。OWS 则做了不同的博弈：钱包是一个中立的原语，责任由部署代理的人承担。这两个赌注不可能都正确，规则制定的结果将偏向其中一种架构。

第三是消费者钱包的反击。ERC-7715 是真实的，限定范围的权限也是真实的，如果 MetaMask 和 Phantom 在其现有应用中添加一个“代理模式”开关，这将是极其简单的用户体验 —— 用户不需要安装单独的 CLI 工具或学习新的原语。如果消费者钱包能足够快地弥合差距，OWS 最终可能成为基础设施层采用但终端用户层忽略的标准。这仍然是一个有意义的结果，但比该联盟显然想要的要小。

未来两个季度的观察点

几个特定的信号将告诉你 OWS 是否正在成为默认标准。

实施广度。在 15 个启动合作伙伴中，有多少会发布原生的 OWS 集成，而不只是挂个 logo。Circle 将 OWS 集成到其可编程钱包产品中将是一个强烈的信号。以太坊基金会发布指向 OWS 的开发者参考文档，信号会更强烈。

与 x402 的交叉融合。OWS 和 x402 在技术上是互补的 —— OWS 是钱包，x402 是支付协议 —— 但联盟的界限暗示了一场地盘争夺战。如果一个主流框架发布了一个 OWS 加 x402 的联合参考实现，那将是锁定这两个标准的停战协定。相反，如果 Coinbase 推出一个与 OWS 竞争的 AgentKit 原生钱包，那么碎片化状态将持续下去。

代理侧的采用。代理框架本身 —— LangChain、AutoGen、ElizaOS、Virtuals、Anthropic Agent SDK —— 选择 OWS 作为默认选项将是转折点。目前它们中的大多数对钱包持中立态度。无论它们默认采用哪种钱包原语，都可能成为事实上的标准，无论联盟动态如何。

首个受监管的部署。一家一级金融机构或受监管的支付公司在生产环境中部署一个使用 OWS 的代理 —— 能够对合规团队可见，拥有审计追踪和明确的责任人 —— 将以任何开源贡献都无法比拟的方式验证该架构的有效性。

更宏大的格局

抽离出来看，MoonPay 的发布符合加密基础设施中一再出现的模式：在现有市场中拥有真实分发业务的企业 —— MoonPay 在其 2000 万用户中处理了超过 1500 亿美元的终身法币交易量 —— 利用这一地位为下一个市场定义标准。法币入金/出金业务让 MoonPay 与 PayPal、Circle 以及主要区块链建立了合作关系，这使得 OWS 联盟成为可能。钱包标准则是能够产生复利效应的资产。

智能体经济将像人类经济一样需要钱包。问题在于，这些钱包是被构建为厂商控制的产品（AgentKit 路径），还是作为现有消费级应用的附加扩展（MetaMask 和 Phantom 路径），抑或是作为全行业共享的开放原语（OWS 的押注）。MoonPay 在第三个选项上投下了可靠的赌注，并且桌面上已有足够的合作伙伴，确保该标准从第一天起就具备粘性。

这一赌注是否能获得回报取决于许多尚未实现的执行细节。但其框架是正确的：AI 智能体并非钱包较小的人类。它们是一类全新的操作者，需要专为其构建的钱包原语，而能够正确掌握这一原语的项目将承载未来十年加密货币交易量的巨大份额。

BlockEden.xyz 在智能体经济正在构建的链上运行 RPC 和索引基础设施 —— 包括 Sui、Aptos、Ethereum、Solana 等。随着自主智能体开始通过你的技术栈转移真实交易量，底层节点基础设施的可靠性不再仅仅是后台关注的问题，而是成为你产品表层的一部分。探索我们的 API 市场 以了解针对智能体时代工作负载的生产级基础设施。

来源

• MoonPay 为智能体经济开源钱包层
• MoonPay 为 AI 智能体推出开放钱包标准 (The Paypers)
• MoonPay 为 AI 智能体发布开源跨链钱包标准 (The Block)
• MoonPay 在 PayPal、Ethereum 的支持下为 AI 智能体开源钱包标准 (Ledger Insights)
• MoonPay 发布开放钱包标准 (MoonPay Newsroom)
• MoonPay 推出 MoonPay Agents，智能体经济的入金通道
• MoonPay Agents 推出首个由 Ledger 签名器保护的 AI 智能体
• MoonPay 为全新的智能体经济揭晓 AI 入金方案 (CoinDesk)
• 为什么智能体支付是 AI 与加密货币的未来 (MoonPay)
• x402 - 需要付款 | 原生互联网支付标准
• World 与 Coinbase 支持的 x402 联合推出 Agentkit，以验证 AI 智能体背后的人类身份 (CoinDesk)
• 介绍智能体钱包：赋予你的智能体自主权 (Coinbase)
• 超越订阅制：为什么智能体商业需要稳定币来规模化 (FinTech Weekly)
• 去年稳定币处理的资金量超过 Visa，AI 智能体将成为下一个大驱动力 (Blockhead)
• 发现关键的 AI 智能体支付统计数据 (Nevermined)