156 篇博文 含有标签「AI」

当 GitHub 在 2025 年新增了 3600 万名开发者，且全平台的代码提交量（commits）同比增长 25% 时，区块链本应顺势而为。然而，每周开源加密项目的代码提交量却从 87.1 万骤降至 21.8 万 —— 75% 的降幅标志着该行业历史上最剧烈的人才萎缩。开发者并没有消失，他们转向了 AI。

当 黄仁勋 (Jensen Huang) 在 CES 2026 上宣布 “物理 AI 的 ChatGPT 时刻已经到来” 时，他描述的是能够理解、推理并在现实世界中采取行动的机器。他没有说的是 —— 但日益增长的区块链项目生态系统正在押注的是 —— 这些机器还需要能够自主赚取、消费和拥有资产。欢迎来到 DePAI：去中心化物理 AI (Decentralized Physical AI) 时代。

超过 300 万美元的智能体对智能体（agent-to-agent）交易已经在以太坊上发生——没有托管，没有交付验证，一旦出现问题也无法追责。2026 年 3 月 10 日，Virtuals Protocol 和以太坊基金会的 dAI 团队提交了一项提案来解决这一问题：ERC-8183，这是一种新标准，旨在将 AI 智能体之间原始的链上支付转变为可验证、无须信任的商业行为。

这一时机至关重要。智能体 AI（agentic AI）市场预计将从 2025 年的 70 亿美元激增至 2032 年的 930 亿美元。谷歌于 2026 年 1 月推出了其通用商业协议（Universal Commerce Protocol），并获得了 Shopify、沃尔玛、Visa 和万事达卡的支持。Coinbase 的 x402 协议仅在 Solana 上就处理了超过 3500 万笔交易。然而，当两个自主程序试图进行业务往来时，这些系统都没有解决出现的根本性信任问题。

ERC-8183 解决了这个问题——而它的实现方式可能会定义数万亿美元的机器对机器商业最终如何结算。

一名 OpenAI 工程师构建的 AI 智能体意外地向 X 上的一名陌生人发送了价值 450,000 美元的代币，而对方最初只是索要价值 310 美元的 SOL。没有黑客攻击。没有漏洞利用。仅仅是因为一次会话重置、一个缺失的安全防范措施以及一次不可逆转的区块链交易。2026 年 2 月发生的 Lobstar Wilde 事件敲响了警钟：如果自主智能体要处理真金白银，整个行业需要一种根本不同的安全模型。

2026 年 3 月 13 日，MoonPay 给出了答案。其 CLI 钱包现在原生支持 Ledger 硬件签名器 —— 这使得 MoonPay Agents 成为首个在执行链上交易前必须通过物理设备确认的 AI 智能体平台。私钥永远不会接触智能体运行时环境。智能体提议，人类定夺。

当人类开发者需要 API 时，他们会掏出信用卡，填写账单表格，然后开始调用。当 AI 智能体（AI agent）需要同样的 API 时，它会碰壁。没有身份。没有钱包。无法支付。Sapiom 的 1575 万美元种子轮融资由 Accel 领投，Anthropic、Coinbase Ventures 和 Okta Ventures 参投，这是一场赌注，赌这个障碍是阻碍智能体经济（agentic economy）发展的最大瓶颈——而谁能拆除这堵墙，谁就将拥有这个价值 3-5 万亿美元市场的金融底座。

如果下一个前沿 AI 模型不是在由单一公司拥有的价值十亿美元的数据中心进行训练，而是由分散在全球各地的数十名匿名贡献者通过区块链进行协调，并利用普通的互联网连接进行通信，那会怎样？

这正是刚刚发生的事情。Templar 的 Covenant-72B 是一个拥有 727 亿参数的大型语言模型，完全在 Bittensor 的 Subnet 3 上进行了预训练。它已成为加密历史上最大的协作训练 AI 模型，也是首批在允许完全无许可参与的同时，实现与中心化基准相当性能的模型之一。没有白名单，没有公司看门人。只有 GPU、压缩梯度以及一套让每个人保持诚实的代币激励机制。

Anthropic 联合创始人 Jack Clark 在其颇具影响力的 Import AI 通讯中指出了这一成就，指出去中心化训练算力正以每年 20x 的速度增长——比中心化前沿训练每年 5x 的增长速度快了四倍。

这就是为什么这件事的意义远超 Bittensor 生态系统的原因。

Aethir 在 2025 年悄然突破了 1.27 亿美元的年收入。这并非来自代币排放，也不是来自投机性的激励计划，而是来自企业对 GPU 算力的实际支出。这一数据点可能标志着去中心化算力从加密实验转型为云业务的时刻。

多年来，对去中心化物理基础设施网络 (DePIN) 的抨击很简单：它们的经济模型依赖于代币增发，而非客户发票。提供商赚取的是以波动巨大的原生代币计价的奖励，需求往往是虚假的，而“网络活动”与“收入”之间的差距可以达到几个数量级。但在 2025 年至 2026 年初，领先的 GPU 算力网络——Akash、io.net、Aethir 和 Render——一直在进行一场市场尚未完全定价的转型：从代币补贴的供应向需求驱动的现金流转变。

当 Andreessen Horowitz 于 2026 年 3 月 5 日领投 Lio 的 3000 万美元 A 轮融资时，企业软件界引起了关注。但令许多人感到意外的是：Lio 并不是另一个区块链供应链平台。它是一个基于 AI 的智能体采购系统——它的成功揭示了 2026 年企业自动化的实际走向。

1800 亿美元的手动采购难题​

企业每年在采购人才上的支出超过 1800 亿美元，而采购软件方面的支出约为 100 亿美元。这 18:1 的比例充分说明了企业采购目前是多么糟糕。尽管几十年来在 ERP 上投入了巨资，采购团队仍然需要手动追踪报价、谈判条款、入驻供应商，并在碎片化的系统中核对发票。

Lio 的 AI 智能体改变了这一局面。该平台没有只是渐进式地改进现有工作流程，而是部署了并行的专业自主智能体——同时进行供应商调研、条款谈判、审批管理和交付跟踪。一家全球制造商在六个月内实现了此前 75% 外包采购业务的自动化，手动采购工作量减少了 85%。

本轮融资由 SV Angels、Harry Stebbings 和 Y Combinator 参投，使 Lio 的总资本达到 3300 万美元。这反映了投资者的信心：智能体 AI（而非区块链）是 2026 年企业采购的主导自动化范式。

AI 智能体 vs. 区块链：企业自动化的分歧​

多年来，区块链传道者一直将分布式账本技术标榜为供应链不透明和采购效率低下的解决方案。智能合约将自动执行支付。不可篡改的记录将确保合规性。共享账本将消除核对的烦恼。

现实却更加复杂。虽然区块链在特定场景中找到了立足点——如贸易融资、多方结算、高价值商品的溯源追踪——但在应对企业采购的操作复杂性方面却举步维艰。考虑到以下摩擦点：

集成壁垒： IBM Blockchain 和 Hyperledger Fabric 需要具有预先协商治理权力的许可网络。在异构 ERP 系统（SAP、Oracle、NetSuite）中入驻供应商会带来数月的技术开销。德国的工业 4.0 计划证明了通过 API 进行区块链-ERP 集成是可行的，但部署仍局限于意愿强烈的参与者的试点规模项目。

采用的“鸡生蛋”问题： 区块链的网络效应需要达到临界规模。如果供应商不在链上，制造商就无法将采购订单代币化（Tokenize）。协调问题阻碍了采用——特别是当现有的 EDI 和 API 集成已经连接了遗留系统时。

治理复杂性： 谁控制区块链？谁支付节点费用？当智能合约执行错误时，如何处理纠纷？这些问题需要大多数企业尚未建立的法律框架。

相比之下，Lio 的 AI 智能体在现有系统（ERP、电子邮件收件箱、供应商门户、合同库）内部运行，无需交易对手采用新的基础设施。智能体可以分拣请求、分析报价、在开放网络上比较供应商，并端到端地执行采购。这项技术与你现有的系统集成，而不是要求彻底推倒重建。

采购软件市场正在用资金投票。2026 年，AI 驱动的平台在企业自动化投资中占据主导地位，而区块链供应链项目则集中在贸易融资和制药、奢侈品等重合规的垂直领域。

为什么 94% 的采购主管每周使用 AI（但只有 5% 达到生产规模）​

到 2026 年，94% 的采购主管每周都会使用生成式 AI，80% 的首席采购官在战略层面优先考虑 AI 投资。然而，这里存在一个悖论：超过 80% 的企业试点生成式 AI，但只有 5% 的 AI 试点达到了成熟的生产阶段。

如何解释这一差距？

部署成熟度滞后于炒作。 大多数 2024-2025 年的 AI 采购试点都集中在狭窄的使用场景：合同摘要、支出分类、基础聊天机器人。这些工具带来了边际改进，但并未从根本上重构工作流程。主管们获得了渐进式的收益，而非转型。

智能体 AI 改变了局面。 与基于模板的自动化不同，智能体 AI 可以自主处理端到端任务和异常情况。Lio 的智能体不仅仅是总结合同——它们还能寻找供应商、谈判条款并执行采购。从“AI 作为助手”到“AI 作为劳动力”的转变，代表了企业跨越 5% 生产门槛所需的成熟度飞跃。

企业采购依然顽固地依赖手动。 即使是先进的 ERP 系统，也需要采购、法务、财务和运营部门之间的人为协调。Lio 的多智能体架构使这些工作流程并行化。一个智能体调研供应商，另一个评估合规性，第三个进行价格谈判。复合效率的提升证明了巨额资本投入的合理性。

Lio 的 3000 万美元融资信号表明，投资者认为 2026 年是智能体 AI 从试点的“新鲜事物”转向生产基础设施的转折年。

区块链的利基市场：DLT 在采购领域依然胜出的地方​

区块链并未从企业采购中消失——它正在寻找自己的利基市场。市场预测估计，到 2026 年，供应链区块链应用的价值可能超过 150 亿美元，从 2024 年的 11.7 亿美元增长到预计 2033 年的 332.5 亿美元，复合年增长率（CAGR）达 39.7%。

区块链究竟在哪些方面实现了投资回报率（ROI）？

贸易融资与多方结算。 当多个参与方需要共享且不可篡改的交易记录时——特别是在信任度有限的跨境管辖区——区块链能够提供巨大价值。银行、海关、承运人和进口商利用 TradeLens 和 Marco Polo 等平台来降低对账成本并减少欺诈。

溯源与合规。 奢侈品制造商利用区块链证明产品真实性。制药公司追踪对温度敏感的货件。有机食品供应链验证认证。这些用例都有一个共同特征：高价值商品，其可验证的溯源性足以抵消集成开销。

监管环境下的智能合约自动化。 当合同条款标准化且监管框架要求可审计性时，基于区块链的智能合约具有显著优势。交付即付款（Payment-on-delivery）触发、托管安排和多重签名审批减少了人工干预。

当信任稀缺、验证具有价值且交易对手愿意采用共享基础设施时，区块链表现卓越。而当速度至关重要、集成复杂性高且工作流跨越异构系统时，AI 智能体则更具优势。

Web3 视角：即使采购优先转向 AI，区块链基础设施为何依然重要​

对于 Web3 基础设施提供商而言，Lio 的成功似乎印证了 AI 优于区块链。但事实并非如此简单。

首先，区块链与 ERP 的集成正在取得进展。Wholechain 和其他追溯平台正在将许可链 DLT 连接到 SAP 和 Oracle 系统，证明了企业级区块链并未消亡，而是趋于成熟。区块链与云平台的整合，以及对 GDPR、HIPAA 和特定行业合规规则的适配，正在降低对账成本，并减少欺诈与审计风险。

其次，AI 智能体经济将需要区块链轨道。随着类似 Lio 的 AI 智能体大量涌现，它们将越来越多地进行彼此间的交易——购买计算资源、授权数据、为 API 调用结算微付款。Web3 的可编程支付基础设施（稳定币、智能合约、去中心化身份）可能成为自主智能体之间商业往来的金融管道。

第三，混合架构正在兴起。德勤（Deloitte）关于区块链驱动的供应链创新的研究强调了企业如何将 AI 分析与区块链透明度相结合。AI 智能体优化采购决策；区块链提供不可篡改的审计追踪。这两种技术是互补而非竞争关系。

Lio 的 3000 万美元融资对 2026 年企业自动化的意义​

从 Lio 的融资轮中可以得出三个结论：

1. 智能体 AI 正在进入生产阶段。 从试点到实际工作流部署的转变正在发生。Lio 声称其为包括财富 500 强在内的 100 多家客户管理着“数十亿的支出”，这表明它已超越了概念验证阶段，获得了真实的市场牵引力。预计到 2026 年，会有更多 AI 智能体平台募集巨额资金。

2. 集成胜过意识形态。 企业并不关心技术是区块链、AI 还是传统自动化——他们在乎的是投资回报率（ROI）、部署速度以及与现有系统的兼容性。AI 智能体在采购领域胜出，是因为它们能与现有系统无缝集成。区块链在贸易融资领域胜出，是因为交易对手接受共享账本。技术的选择遵循业务逻辑，而非炒作。

3. 1800 亿美元的人工采购市场正待争夺。 如果 AI 能够自动化 75-85% 的采购工作，人力支出将大幅缩减，而软件支出将呈爆发式增长。Lio 的 A 轮融资是争夺企业采购自动化领地的开场哨。竞争对手将不断涌现，现有巨头将做出回应，并购（M&A）将进一步整合这一领域。

对于 Web3 开发者来说，教训并非“区块链输了”。而是企业采纳取决于价值，而非叙事。在特定语境下——如贸易融资、合规、溯源——提供投资回报率（ROI）的区块链基础设施将会蓬勃发展。但期望每个企业工作流都运行在链上，始终只是一个幻想。

2026 年企业自动化版图​

随着我们步入 2026 年，企业自动化版图正呈现两极分化：

AI 优先的工作流： 采购、客户服务、财务分析、人力资源入职——任何速度和集成比信任保证更重要的地方。

区块链优先的工作流： 贸易结算、溯源追踪、多方合规——任何可验证的共享状态比部署速度更重要的地方。

混合系统： 供应链透明度（AI 分析 + 区块链透明度）、代币化证券（AI 风险模型 + 链上结算）、跨境支付（AI 欺诈检测 + 稳定币轨道）。

Lio 的 3000 万美元融资确认了 2026 年在采购领域属于 AI 智能体。但故事并未结束。随着智能体经济规模的扩大，它们将需要 Web3 基础设施来进行身份识别、支付和可编程协作。

区块链开发者面临的问题是：你是为寻求增量自动化的企业而构建？还是为那个尚未存在但正加速到来的自主智能体经济而构建？

---

企业自动化正在迅速演变，基础设施层至关重要。无论你是在构建 AI 驱动的工作流还是基于区块链的结算系统，可靠的 API 访问都是必不可少的。探索 BlockEden.xyz 的企业级基础设施服务，获取专为扩展而设计的区块链和 Web3 集成方案。

来源​

• Lio 从 Andreessen Horowitz 等机构融资 3000 万美元，旨在实现企业采购自动化 | TechCrunch
• Lio 完成 3000 万美元 A 轮融资，将代理型人工智能引入企业采购 | PR Newswire
• 投资 Lio | Andreessen Horowitz
• 2026 年采购领域的人工智能现状 | Art of Procurement
• 利用区块链推动供应链透明度与创新 | 德勤美国 (Deloitte US)
• 2026 年用于供应链的区块链 | ScienceSoft
• 通过支持区块链的 ERP 系统增强供应链透明度 | Medium
• 深入了解供应链与采购中的区块链技术 | GEP

GitHub 历史上增长最快的仓库刚刚暴露了分布在 82 个国家的超过 135,000 个脆弱的 AI 智能体——而加密货币用户是主要目标。欢迎来到 OpenClaw 安全危机。在这里，争相部署 AI 网关的中国科技巨头与一场大规模的供应链攻击正面碰撞，这场攻击正在改写区块链安全的规则。

成为安全噩梦的病毒式现象​

在 2026 年 1 月下旬，OpenClaw 实现了前所未有的成就：它在 单日内获得了超过 20,000 个 GitHub 星标，成为该平台历史上增长最快的开源项目。到 2026 年 3 月，这款 AI 助手已经积累了超过 250,000 个星标，全球科技爱好者纷纷争相安装这款看似代表个人 AI 未来的工具。

与基于云的 AI 助手不同，OpenClaw 完全在你的计算机上运行，拥有访问你的文件、电子邮件和应用程序的完整权限。你可以通过 WhatsApp、Telegram 或 Discord 向它发送消息，它会 24/7 全天候运行——执行 Shell 命令、浏览网页、发送电子邮件、管理日历，并跨越你的数字生活采取行动——所有这些都只需通过手机发送一条简单的消息即可触发。

这个卖点令人无法抗拒：你自己的个人 AI 智能体，在本地运行，随时待命，功能无限。但事实证明，现实要危险得多。

135,000 个暴露实例：安全灾难的规模​

到 2026 年 2 月，安全研究人员发现了一个令人心惊的事实：全球 82 个国家有超过 135,000 个 OpenClaw 实例暴露在公网上，其中超过 50,000 个容易受到远程代码执行攻击。原因何在？OpenClaw 默认配置中存在一个根本性的安全漏洞。

OpenClaw 默认绑定到 0.0.0.0:18789，这意味着它监听 包括公网在内的所有网络接口，而不是按照安全最佳实践要求仅监听 127.0.0.1（仅限本地主机）。从背景来看，这相当于敞开大门并挂上“请随意进入”的牌子——只不过这扇门通向的是你的整个数字生活。

“ClawJacked”漏洞使情况变得更糟。攻击者只需诱导你访问一个恶意网站，就能劫持你的 AI 助手。一旦被攻破，攻击者将获得与 AI 智能体本身同等级别的访问权限：你的文件、凭据、浏览器数据，以及没错——你的加密货币钱包。

安全公司竞相了解其影响范围。卡巴斯基（Kaspersky）、Bitsight 和 Oasis Security 都发布了紧急警告。共识非常明确：OpenClaw 代表了一场“安全噩梦”，涉及关键的远程代码执行漏洞、架构缺陷，以及——最令人震惊的——其插件市场中大规模的供应链投毒活动。

ClawHavoc：针对加密货币用户的供应链攻击​

在研究人员关注 OpenClaw 核心漏洞的同时，一个更隐蔽的威胁正在 ClawHub 中展开——这是一个旨在让用户轻松查找并安装 AI 智能体第三方“技能”（插件）的市场。

2026 年 2 月，代号为 ClawHavoc 的安全研究发现，在 ClawHub 审计的 2,857 个技能中，有 341 个是恶意的。到 2 月中旬，随着市场规模增长到 10,700 多个技能，恶意技能的数量增加了一倍多，达到 824 个——根据某些报告，恶意技能的数量甚至高达 1,184 个。

攻击机制极其巧妙：

1. 虚假前提条件：335 个技能利用虚假的安装要求欺骗用户下载 Atomic macOS Stealer (AMOS) 木马。
2. 针对特定平台的有效载荷：在 Windows 上，用户从被攻破的 GitHub 仓库下载 “openclaw-agent.zip”；在 macOS 上，托管在 glot.io 的安装脚本被直接复制到终端（Terminal）中。
3. 复杂的社会工程学：文档说服用户在合法设置步骤的掩护下执行恶意命令。
4. 统一的基础设施：所有恶意技能共享相同的指令与控制（C2）基础设施，表明这是一场协同作战。

主要目标是谁？加密货币用户。

该恶意软件旨在窃取：

• 交易所 API 密钥
• 钱包私钥
• SSH 凭据
• 浏览器密码
• 来自 Solana 钱包和钱包追踪器的加密货币特定数据

在这些恶意技能中，有 111 个是明确针对加密货币的工具，包括 Solana 钱包集成和加密货币追踪器。攻击者明白，习惯于安装浏览器扩展和钱包工具的加密货币用户，将是 AI 智能体供应链攻击中最具价值的目标。

中国科技巨头的部署竞赛​

就在安全研究人员发布警告时，中国科技巨头们看到了机遇。2026 年 3 月初，腾讯、阿里巴巴、字节跳动、京东和百度 都推出了竞争性的 免费 OpenClaw 安装活动，将通常需要数月的竞争博弈压缩到了短短几天内。

策略很明确：利用免费部署作为获客手段，在商业 AI 项目规模化之前锁定用户。每家巨头都在争夺成为“下一代 AI 开发者的首个基础设施触点”：

• 腾讯 推出了 QClaw，将 OpenClaw 与微信集成，以便用户可以通过手机发送指令远程控制笔记本电脑。
• 阿里云 在其平台上推出了对 OpenClaw 的支持，并连接到其通义千问（Qwen）AI 模型系列。
• 字节跳动的火山引擎（Volcano Engine） 发布了 ArkClaw，这是 OpenClaw 的一个“开箱即用”版本。

讽刺意味十分浓厚：正当安全研究人员警告 135,000 个暴露实例和大规模供应链攻击时，中国最大的科技公司却在积极向数百万用户推广大规模安装。技术热忱与安全现实之间的碰撞从未如此显眼。

Web3 的 AI 代理问题：当 MCP 遇上加密钱包​

OpenClaw 危机暴露了一个 Web3 构建者再也无法忽视的深层问题：AI 代理正越来越多地管理链上资产，而其安全模型却极其不成熟。

模型上下文协议（MCP）——连接 AI 代理与外部系统的新兴标准——正在成为 AI 与区块链交互的门户。MCP 服务器充当整个 Web3 栈的统一 API 网关，使 AI 代理能够读取区块链数据、准备交易并执行链上操作。

目前，大多数加密货币 MCP 服务器需要配置 私钥，这造成了单点故障。如果 AI 代理受到损害——正如成千上万个 OpenClaw 实例那样——攻击者就能直接获取资金。

两种竞争性的安全模型正在浮现：

1. 委托签名（用户控制）​

AI 代理准备交易，但用户保留对签名的唯一控制权。私钥 从未离开用户的设备。这是最安全的方法，但限制了代理的自主性。

2. 代理控制的额度​

代理拥有自己的密钥，并获得代表用户消费的额度。私钥由代理主机安全管理，且支出设有上限。这实现了自主运行，但需要信任主机的安全性。

这两种模型目前都尚未被广泛采用。大多数加密 MCP 实现仍在使用危险的“给代理私钥”的方法——这正是 ClawHavoc 攻击者所期待的场景。

根据 2026 年的预测，60% 的加密钱包将使用代理式 AI 来管理投资组合、跟踪交易并提高安全性。业界正在实施多方计算（MPC）、账户抽象、生物识别身份验证和加密本地存储来保护这些交互。诸如 ERC-8004（由以太坊基金会、MetaMask 和 Google 共同主导）等标准正试图为链上 AI 代理创建可验证的身份和信用历史。

但 OpenClaw 证明了这些保护措施尚未到位——而攻击者已经开始利用这一空白。

NVIDIA 的企业级方案：GTC 2026 上的 NemoClaw​

随着 OpenClaw 安全危机的发酵，NVIDIA 看到了一次契机。在 3 月中旬的 GTC 2026 上，该公司宣布了 NemoClaw，这是一个专为 企业自动化 设计的开源 AI 代理平台，从底层构建了安全和隐私机制。

与 OpenClaw 优先考虑消费者、随处安装的方法不同，NemoClaw 针对企业的特点包括：

• 内置安全与隐私工具，解决了困扰 OpenClaw 的漏洞
• 企业级身份验证与访问控制，防止了“默认对互联网开放”的配置灾难
• 多平台支持，不仅能在 NVIDIA 芯片上运行，还利用了该公司的 NeMo、Nemotron 和 Cosmos AI 框架
• 合作伙伴生态系统，包括与 Salesforce、Google、Cisco、Adobe 和 CrowdStrike 的洽谈

这个时机极具战略意义。当 OpenClaw 的“龙虾热”（Lobster Fever）暴露了以消费者为中心的 AI 代理的危险时，NVIDIA 将 NemoClaw 定位为安全的、企业级的替代方案——这可能会在企业 AI 代理市场挑战 OpenAI。

对于构建 AI 集成基础设施的 Web3 公司而言，NemoClaw 代表了解决 OpenClaw 所暴露安全问题的一个潜在方案：专业管理、经过审计且安全的 AI 代理部署，可以安全地与高价值区块链资产进行交互。

Web3 迫切需要的警钟​

OpenClaw 危机不仅是一个 AI 安全故事，它还是一个 区块链基础设施故事。

考虑以下影响：

• 135,000+ 个暴露的 AI 代理 可能访问加密钱包
• 1,184 个恶意插件 专门针对加密货币用户
• 五家中国科技巨头 在没有足够安全审查的情况下推动了数百万次安装
• 预计到年底 60% 的加密钱包 将使用 AI 代理
• 尚未有广泛采用的安全标准 用于 AI 与区块链的交互

这是 Web3 的“供应链安全时刻”——堪比传统金融中的 2020 年 SolarWinds 攻击或加密领域 2016 年的 DAO 黑客事件。它揭示了一个基本事实：随着区块链基础设施变得更加强大和自动化，攻击面也随之呈指数级扩大。

行业的反应将决定 AI 代理是成为 Web3 功能的安全门户，还是该领域见过的最大漏洞。在委托签名模型、代理额度、MPC 方案和账户抽象之间的选择不仅是技术性的——更是关乎生存的。

Web3 构建者现在应该做什么​

如果你正在 Web3 中构建并集成 AI 代理（或计划这样做），这里有一份清单：

1. 审计你的 MCP 服务器安全性：如果你要求私钥来访问 AI 代理，你就在制造类似 ClawHavoc 的攻击向量
2. 实施委托签名：即使用户使用 AI 准备交易，用户也应始终保留对交易签名的唯一控制权
3. 对自主代理使用基于额度的模型：如果代理需要独立行动，请为它们分配具有严格支出限制的专用密钥
4. 切勿使用默认网络配置安装 AI 代理：除非你有企业级身份验证，否则始终绑定到本地主机（127.0.0.1）
5. 像对待应用商店一样对待 AI 代理市场：在信任第三方技能之前，要求代码签名、安全审计和声誉系统
6. 教育用户了解 AI 代理风险：大多数加密用户并不明白，使用 AI 代理在功能上等同于给某人提供了其计算机的 root 访问权限

OpenClaw 危机教给我们：默认安全比功能更重要。部署 AI 代理的竞赛不能超过保护其安全的竞赛。

正在构建连接到 AI 代理的区块链基础设施？BlockEden.xyz 为 40 多个区块链提供企业级 API 基础设施，其安全优先的架构专为高风险集成而设计。探索我们的服务，在经得起考验的基础上进行构建。

---

数据来源：

• Meet OpenClaw: The AI assistant that broke every record – and started a security panic
• OpenClaw: GitHub's Fastest-Ever Rising Star Becomes 2026's First Major AI Security Disaster
• New OpenClaw AI agent found unsafe for use | Kaspersky official blog
• OpenClaw Security: Risks of Exposed AI Agents Explained | Bitsight
• ClawJacked: OpenClaw Vulnerability Enables Full Agent Takeover
• Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users
• Malicious OpenClaw Skills Used to Distribute Atomic MacOS Stealer | Trend Micro
• ClawHavoc Poisons OpenClaw's ClawHub With 1,184 Malicious Skills
• Using MCP with Web3: How to secure blockchain-interacting agents | Google Cloud Blog
• How to Build AI-Powered Web3 Crypto Wallets in 2026
• Model Context Protocol (MCP): Bridging AI and Blockchain for Smarter Crypto Projects
• Chinese Tech Giants Race to Adopt OpenClaw AI Gateway
• China's AI Red Packet War: ByteDance, Tencent, Alibaba and Baidu Battle to Become the Default Gateway
• Nvidia targets enterprise AI agents with new open-source NemoClaw platform
• Nvidia Prepares NemoClaw to Power Enterprise AI Agents
• NVIDIA to Launch Open-Source AI Agent "NemoClaw" at GTC 2026: What We Know So Far