当 AI 代理拥有资产时:深入探讨 4.79 亿美元的法律人格真空
一个拥有 Solana 钱包的自主交易代理刚刚在一次闪崩清算中损失了某散户投资者的 40,000 美元资金。用户发起聊天,要求退款,却得到了一个礼貌的回答:“我是 AI。我没有公司母体。你注资的钱包是我的。” 他们该起诉谁?
这不再是一个思想实验。到 2026 年第一季度末,仅 Virtuals Protocol 就报告了超过 4.79 亿美元的代理 GDP(Agentic GDP),分布在 18,000 多个链上代理中,这些代理完成了 177 万份付费工作。结合 Coinbase 由 x402 驱动的代理商业(单季度交易额达 1.65 亿次)以及更广泛的链上代理经济,自主软件目前正以工业规模托管、交易并损失着真金白银。而法律体系对于该领域最基本的问题尚未给出定论:当代理失败时,谁来买单?
法院尚未明确回答的问题
传统的责任认定假设存在一连串的人为决策。交易员按下按钮。基金经理批准分配。开发人员推送部署。在这个链条中的某个地方,有一个人做出了导致损害的选择——而那个人或其雇主将面临诉讼。
自主代理打破了这个链条。它们制定计划、调用工具、执行多步操作,而且��越来越多地在没有任何人类参与单次交易的情况下完成这些工作。正如欧盟 AI 法案(EU AI Act)的合规文献目前所述,“AI 系统变得越自主,就越难将有害结果追溯到人类决策。”
当一个基于 Solana 的永续合约去中心化交易所(perp DEX)被掏空 2.86 亿美元时——正如 Drift 在 2026 年 4 月 1 日遭受的一次为期六个月的朝鲜情报行动,该行动利用了持久化 Nonce(durable nonce)滥用而非智能合约漏洞——答案至少在传统上是可寻的:有协议团队、有基金会、有多签,还有保险基金。虽然痛苦,但路径清晰。
现在想象同样的损失事件,只不过“协议”是一个用户上周刚创建的单个自主代理,注资 2,000 美元,并指示它“按照我的风险偏好交易 Solana 永续合约”。代理被攻击了。用户想要回他们的钱。谁是被告?
目前至少有五个竞争性的答案,但没有一个能稳操胜券。
框架 #1:将代理视为 DAO
阻力最小的路径是将代理责任挂钩到现有的 DAO 判例上。美国商品期货交易委员会(CFTC)已经完成了法律层面的工作。在其对 Ooki DAO 的判决中,法院裁定 DAO 是《商品交易法》下的“人”,将其视为类似于普通合伙企业的非法人团体,并命令其支付 643,542 美元,同时永久禁止其交易和注册。至关重要的是,bZeroX 的创始人也被作为“控制人”承担个人责任。
这一先例极具震慑力。针对 bZx DAO 的一起待定集体诉讼试图让成员对 bZx 协议被盗的 5,500 万美元承担连带责任(joint and several liability)。如果这一原则成立,那么任��何提供治理投入的人——无论是代币投票、参数调整还是提示词引导——都可能成为被告。
将此应用于自主代理,后果会迅速变得诡异。你是否通过质押 VIRTUAL 来对代理的策略进行投票?你就是合伙人。你是否在联邦学习池中共同训练了该代理?合伙人。你是否提供了该代理所依赖的数据预言机?越来越多地,你也被视为合伙人。DAO 框架并没有消除责任,而是分散了责任,通常分散到了那些从未想过自己会成为被告的人身上。
框架 #2:担保人原则
2026 年的主流法律预测——包括《Baker Donelson 2026 年 AI 法律预测》——汇聚成了一个不同的答案:担保人责任(sponsor liability)。每个代理都必须通过加密方式绑定到一个经过验证的自然人或公司担保人,由该担保人戴上法律面具。
这正是 ERC-8004 悄然成为其技术实现的模型。该拟议的以太坊标准提供了一个身份注册表(Identity Registry),在代理的链上身份与其人类担保人之间建立加密链接。代理拥有执行的技术身份,而人类拥有承担责任的法律身份。自主并不等于匿名。
担保人原则之所以具有吸引力,是因为它保留了熟悉的侵权理论。虚线上总有一个名字。保险公司可以承保,法院可以送达法律文书,监管机构也有了履行 KYC 和反洗钱(AML)义务的目标。Electric Capital 是 2026 年对 AI 代理钱包风险发出最响亮警示的投资机构之一,它实际上已经支持了这一观点:代理在负责任地持有托管权之前,需要经过验证的担保人。
问题在于长尾市场的执行。任何人都可��以使用指向销毁地址或开曼群岛壳公司的担保人字段,在无需许可的链上创建代理。该原则适用于合规的机构部署,但在很大程度上无法解决离岸、匿名、散户部署的代理问题——而这恰恰是目前大多数实际损失发生的地方。
框架 #3:软件产品责任
第三条路径是将智能体视为产品,并对其创造者适用严格的产品责任。欧盟已经走在了前面。修订后的《产品责任指令》(Product Liability Directive)将于 2026 年 12 月生效,对存在缺陷的 AI 产品部署者施加严格责任。结合 2026 年 8 月 2 日全面适用的《欧盟人工智能法案》(EU AI Act),这建立了一个法律体系,即发布导致用户资金损失的智能体,可能会在与发布有缺陷汽车相同的框架下被起诉。
严格责任是残酷的。它不需要证明过失——只需要证明产品存在缺陷,且该缺陷造成了损害。对于智能体开发者来说,这意味着每一个 Prompt 模板、每一个模型微调以及每一个工具集成都可能成为潜在的缺陷索赔点。Squire Patton Boggs 律师事务所对智能体风险的分析直言不讳地指出:在欧盟,部署者无法躲在“模型产生幻觉”或“智能体自主学习了该行为”等借口后面。
美国的进展较为缓慢,但私人诉讼正在填补这一空白。效仿 bZx 案例的集体诉讼是明显的切入点,针对导致零售资金损失的智能体平台提起的首例诉讼将成为一个定义性时刻。预计这将在 2026 年底前发生。
框架 #4:电子人格(基本宣告死亡)
最激进的选择是赋予智能体本身某种形式的法律人格,使其具有被起诉、持有财产和直接投保的能力——欧洲议会在 2017 年曾将其作为“电子人格”提出。但这并未取得任何进展。超过 150 名机器人专家、AI 研究人员和法律学者签署了一封公开信表示反对;欧盟在随后的草案中删除了该提案;学术界的共识也定格在“否定”上。
反对意见主要并非源于技术。而是认为没有后果的人格是毫无意义的:你无法监禁一个智能体,你无法以任何它能感知的方式对其进行罚款,你最多只能将其关闭——而开发者在没有法院介入的情况下本就可以做到这一点。AI 的人格化看起来更像是人类的责任避风港,而不是机器的问责机制。
怀俄明州的《去中心化非营利协会法案》(DUNA Act,2024 年 7 月生效)有时被视为一条出路,因为它赋予 DAO 作为去中心化非法人非营利协会的一种法律人格形式。但 DUNA 谨慎地保留了人类的控制权:DUNA 仍然拥有承担法律责任、可以起诉和被起诉以及纳税的自然人管理人。它是人类集体行动的公司面纱,而不是对机器代理权的认可。将 DUNA 式的地位扩展到单个自主智能体,需要回答 2017 年原始提案无法回答的问题:当智能体被起诉时,究竟谁出庭?
框架 #5:保险和基于质押的保证金
经济上最有趣的答案是加密原生的方式:让每个智能体提交抵押品,并让市场为风险定价。
要实现这一点,必须发生三件事,而这三件事都在 2026 年悄然构建中:
- 智能体质押抵押品作为运行的前提条件。 Virtuals 上的交易智能体或使用 x402 的支付智能体提交资本,如果损害用户利益,这些资本可能会被罚没(Slash)。信誉系统跟踪历史行为,信誉较差会增加所需的质押额度——从而产生直接的经济反馈,使危险行为在财务上变得令人望而却步。
- 承保智能体行为的保险市场出现。 保费成为智能体信誉得分、代码审计历史及其工具属性的函数。Nava 在 2026 年 4 月筹集了 830 万美元的种子轮融资,明确旨在构建验证层,让保险公司为智能体风险定价,并计划推出一种原生稳定币“用于通过协议承保智能体行为”。
- 风险变得可交易。 智能体可靠性评分、保险费率和抵押效率本身成为一个市场——类似于信用违约互换(CDS)曾经将对手方风险转变为可交易资产的方式(当然,这是一个带有明显警示意义的脚注)。
这个框架是唯一一个既不需要重新发明侵权法,也不需要假装智能体拥有法律灵魂的框架。它将它们视为其本质:高吞吐量的经济主体,如果信誉基础设施存在,其风险就可以被定价和担保。缺点是它完全排除了未投保的智能体——即那些长尾部分。如果一个 2026 年的用户为一个随机的 Telegram 机器人智能体注资 50,000 美元并被卷款跑路(Rugged),他们将没有保险公司可以求助。
机构资金真正想要的是什么
这件事之所以现在很重要,而不是明年,是因为在责任问题解决之前,机构资金无法大规模部署到自主智能体策略中。 企业司库团队、家族办公室和传统资产管理公司没有兴趣成为首个重大集体诉讼的测试案例。
他们想要的是:
- 一个具名的法律对手方(发起人原则)。
- 标准化的保险产品(质押 + 保费)。
- 一个清晰的、不会每六个月变动一次的监管机制(欧盟《人工智能法案》虽然有缺点,但至少提供了这一点)。
- 能在法庭上站得住脚的审计追踪(ERC-8004 风格的身份注册表)。
事后看来,汇聚点是显而易见的。以太坊社区正在构建的“智能体 Web”栈——用于身份的 ERC-8004、用于支付的 x402、用于商业的 ERC-8183,加上基于质押的信誉——不仅仅是一个技术栈。它是法律基础设施,使智能体经济变得可投保、可担保,并最终能获得严肃资金的投资。
对开发者的启示
如果你在 2026 年构建触碰用户资金的自治代理,以下三点不再是可选项:
- 主办方身份。每个代理都应声明一个与个人或法人实体挂钩的可验证链上身份。ERC-8004 是最有可能的标准。在被强制要求之前,请先行实施。
- 抵押保证金。从第一天起就为你的代理建立基于罚没机制的信誉系统。即使监管机构尚未要求,你的保险公司和机构用户也会提出此类要求。
- 审计日志。代理执行的每一次外部操作——每一次工具调用、每一笔交易、每一次参数更改——都需要一个能够经受取证调查的防篡改记录。《欧盟人工智能法案》(EU AI Act) 的高风险系统合规要求已经对此作出了强制性规定,美国法院也将紧随其后。
对于基础设施提供商来说,存在一个更隐秘但更巨大的机会。代理信誉、身份证明和抵押保证金都是读权重较高的链上数据模式。在交易前查询交易对手的信誉将成为一种高频读取模式,需要在边缘侧进行可靠的索引和缓存——这正是链上 RPC 提供商和索引器所擅长的。
BlockEden.xyz 为跨 27+ 条链(包括 Solana、Base 和 Ethereum 网络,这些是目前代理经济的主要阵地)提供企业级 RPC、索引和代理基础设施。探索我们的 API 市场,构建符合 2026 年机构责任标准的代理技术栈。
法律真空将随诉讼逐一终结
最诚实的预测是,这五个框架中没有一个会成为最终的“赢家”。2026 年将以一种拼凑的状态结束:主办方责任成为合规部署的默认标准,产品责任成为欧盟的制度,DAO 合伙准则捕捉激进的代币持有者,保险和抵押保证金成为严肃资本的市场惯例,而“人格权”仍将是一纸空文。
促使这种拼凑状态变得协调统一的,不会是学术论文或欧盟指令。它将是第一起 1 亿美元的集体诉讼,该诉讼将代理运营商、基金会、主办方和十多名代币持有者列为共同及连带责任被告——并且要么胜诉,要么以足以设定风险价格的巨额赔偿达成和解。
那样的案例即将到来。Virtuals Protocol 目前追踪到的 4.79 亿美元的代理 GDP (Agentic GDP) 也是 4.79 亿美元的潜在原告风险敞口。加密货币漏洞的数学规律——仅在 2026 年第一季度就有 60 多起事件和超过 4.5 亿美元的损失——保证了受害者的群体在不断扩大。
法律人格真空并不是代理经济的永久特征,而是一个过渡阶段。编写明天案例法的将是诉讼律师,而非协议设计者。那些能够生存下来的开发者,是那些现在就开始着手合规和抵押工作的开发者,因为此时真空仍然敞开,框架的选择权依然掌握在他们手中。
来源:
- 关于 Virtuals Protocol 白皮书
- Virtuals 2025 年 9 月至 11 月月度更新
- Virtuals Protocol 发布首个用于代理间 AI 商务的收入网络
- Drift Protocol 在疑似与朝鲜有关的攻击中被利用漏洞损失 2.86 亿美元 — Elliptic
- Drift 表示 2.7 亿美元的漏洞利用是为期六个月的朝鲜情报行动 — CoinDesk
- 怀俄明州为 DAO 采用新的法律结构
- DUNA:DAO 的绿洲 — a16z crypto
- CFTC 赢得 Ooki DAO 案件,创下 DAO 需承担法律责任的先例 — The Block
- 从代码到后果:CFTC 对 Ooki DAO 违反《商品交易法》行为获得缺席判决 — Proskauer
- 投资者警告:AI 代理加密钱包产生新的法律风险 — CCN
- Electric Capital 表示,AI 代理的加密钱包正在开辟新的法律前沿 — CoinDesk
- 了解你的代理 (KYA):2026 年 AI 与加密领域的转型
- 代理式 AI 革命管理法律风险 — Squire Patton Boggs
- 2026 年 AI 法律预测:从创新到合规 — Baker Donelson
- 欧盟法律下的 AI 代理 — arXiv
- 2026 年代理式 AI 在欧盟 AI 法案下的治理挑战
- 作为法律主体的机器人:机器人技术和人工智能中的电子人格
- Nava 筹集 830 万美元种子轮资金,防止 AI 金融代理失控 — Fortune
- 自治 AI 代理与金融犯罪:风险、责任与问责 — TRM Labs