自主 AI 代理
查看所有标签
当自主 AI 代理带着你的钱跑路,并告诉你交易“没成功”时,会发生什么?在一个预计将拥有 4500 亿美元规模代理经济的世界中,“相信我,伙计”这种逻辑已无法扩展。Warden 在 2026 年 4 月力争成为 AI 代理的链上经济协调与验证层,这是一种赌注,即下一个伟大的加密经济原语——抵押 + 客观验证 + 罚没(slashing)——在以太坊验证者和 Rollup 数据可用性之外,迎来了其第二幕。这一次,它指向了机器的推理。
这个构思形式简单但野心勃勃。代理提交质押。代理接受任务。验证者独立验证工作是否真正完成。奖励和罚没在链上自动结算。如果这种模式听起来很熟悉,那就对了——这正是 EigenLayer 为以太坊开创的“由罚没担保的再质押(restaking-secured-by-slashing)”模型,现在为一个新的底层重新构建,其中被保护的“服务”是自主代理对其确实执行了任务的声明。
四个月内,这条曾被所有人视为 “折扣版以太坊” 的公链,已成为互联网上自主 AI 代理最活跃的阵地。
2026 年 1 月 1 日,BNB Chain 上仅有不到 400 个链上 AI 代理。到 4 月 20 日,来自 8004scan 的第三方数据显示,这一数字已超过 150,000 个 —— 激增了 43,750%,这意味着在所有区块链上的自主代理中,大约每三个中就有一个位于 BNB Chain。令以太坊原教旨主义者感到恐惧的数字隐藏在一条脚注中:截至 2 月 17 日,BNB Chain 的 AI 代理生态系统已跨越 10 个类别,拥有超过 58 个活跃项目,涵盖基础设施、社交、DeFi、交易、游戏和娱乐等领域。以太坊主网在 1 月 29 日(仅三周前)刚刚上线 ERC-8004 标准,但在其自身标准的部署竞赛中已经处于下风。
这不再是另一个 “以太坊杀手” 的周期性故事。这是一场更安静、更具威胁的转变:定义 L1 领导地位的指标正在发生变化,而在新指标上获胜的链,并不需要在旧指标上取胜。
2026 年 1 月,在任何区块链上运行的 AI 智能体(AI agents)还不到 400 个。到 4 月,每天活跃的智能体已超过 250,000 个。这不是笔误,也不是一种由情绪驱动的叙事。在以太坊(Ethereum)、Solana 和 BNB Chain 的历史上,自主软件智能体产生的每日交易量首次超过了净新增人类钱包数量 —— 且这一差距每周都在扩大。
这一单一统计数据迫使每个仪表板、每个分析师、每个基础设施提供商以及每个仍停留在 2024 年风格“月活跃钱包”计算方式的投资者思考一个令人不安的问题:当 Layer 1 的中值“用户”是一个拥有私钥的代码片段时,我们究竟在衡量什么?
当 MoonPay 在 2026 年 3 月 23 日开源其开放钱包标准(Open Wallet Standard,简称 OWS)时,它做了一件代理经济技术栈中其他项目一直心照不宣地回避的事情:它承认 AI 代理需要一个专门为机器构建的钱包,而不是一个 MetaMask 的沙盒副本。此次发布获得了 PayPal、Circle、以太坊基金会、Solana 基金会、Ripple、OKX、Polygon、Sui、Base、Arbitrum、LayerZero 以及跨越所有主要区块链的约十几家其他组织的支持。在 2 月份推出 MoonPay Agents 后的两个月内,该公司已经聚集起了一个看起来更像是行业联盟而非产品发布的力量。
这个论点很简单,但对现有的行业巨头来说却有些刺耳:加密货币花了十年时间完善的钱包用户体验(UX)—— 助记词、硬件确认、逐笔交易批准、浏览器扩展 —— 是为能够思考风险的人类设计的。这些原语没有一个能干净地转化为在 LLM 上下文窗口内运行的进程,因为在那个环境中,任何数据都可能泄露到提示词、日志行或工具调用中。如果下一个万亿美元的加密货币交易量来自代表用户进行交易的自主代理,那么钱包层需要进行彻底重启。
一个拥有 Solana 钱包的自主交易代理刚刚在一次闪崩清算中损失了某散户投资者的 40,000 美元资金。用户发起聊天,要求退款,却得到了一个礼貌的回答:“我是 AI。我没有公司母体。你注资的钱包是我的。” 他们该起诉谁?
这不再是一个思想实验。到 2026 年第一季度末,仅 Virtuals Protocol 就报告了超过 4.79 亿美元的代理 GDP(Agentic GDP),分布在 18,000 多个链上代理中,这些代理完成了 177 万份付费工作。结合 Coinbase 由 x402 驱动的代理商业(单季度交易额达 1.65 亿次)以及更广泛的链上代理经济,自主软件目前正以工业规模托管、交易并损失着真金白银。而法律体系对于该领域最基本的问题尚未给出定论:当代理失败时,谁来买单?
传统的责任认定假设存在一连串的人为决策。交易员按下按钮。基金经理批准分配。开发人员推送部署。在这个链条中的某个地方,有一个人做出了导致损害的选择——而那个人或其雇主将面临诉讼。
自主代理打破了这个链条。它们制定计划、调用工具、执行多步操作,而且��越来越多地在没有任何人类参与单次交易的情况下完成这些工作。正如欧盟 AI 法案(EU AI Act)的合规文献目前所述,“AI 系统变得越自主,就越难将有害结果追溯到人类决策。”
当一个基于 Solana 的永续合约去中心化交易所(perp DEX)被掏空 2.86 亿美元时——正如 Drift 在 2026 年 4 月 1 日遭受的一次为期六个月的朝鲜情报行动,该行动利用了持久化 Nonce(durable nonce)滥用而非智能合约漏洞——答案至少在传统上是可寻的:有协议团队、有基金会、有多签,还有保险基金。虽然痛苦,但路径清晰。
现在想象同样的损失事件,只不过“协议”是一个用户上周刚创建的单个自主代理,注资 2,000 美元,并指示它“按照我的风险偏好交易 Solana 永续合约”。代理被攻击了。用户想要回他们的钱。谁是被告?
目前至少有五个竞争性的答案,但没有一个能稳操胜券。
阻力最小的路径是将代理责任挂钩到现有的 DAO 判例上。美国商品期货交易委员会(CFTC)已经完成了法律层面的工作。在其对 Ooki DAO 的判决中,法院裁定 DAO 是《商品交易法》下的“人”,将其视为类似于普通合伙企业的非法人团体,并命令其支付 643,542 美元,同时永久禁止其交易和注册。至关重要的是,bZeroX 的创始人也被作为“控制人”承担个人责任。
这一先例极具震慑力。针对 bZx DAO 的一起待定集体诉讼试图让成员对 bZx 协议被盗的 5,500 万美元承担连带责任(joint and several liability)。如果这一原则成立,那么任��何提供治理投入的人——无论是代币投票、参数调整还是提示词引导——都可能成为被告。
将此应用于自主代理,后果会迅速变得诡异。你是否通过质押 VIRTUAL 来对代理的策略进行投票?你就是合伙人。你是否在联邦学习池中共同训练了该代理?合伙人。你是否提供了该代理所依赖的数据预言机?越来越多地,你也被视为合伙人。DAO 框架并没有消除责任,而是分散了责任,通常分散到了那些从未想过自己会成为被告的人身上。
2026 年的主流法律预测——包括《Baker Donelson 2026 年 AI 法律预测》——汇聚成了一个不同的答案:担保人责任(sponsor liability)。每个代理都必须通过加密方式绑定到一个经过验证的自然人或公司担保人,由该担保人戴上法律面具。
这正是 ERC-8004 悄然成为其技术实现的模型。该拟议的以太坊标准提供了一个身份注册表(Identity Registry),在代理的链上身份与其人类担保人之间建立加密链接。代理拥有执行的技术身份,而人类拥有承担责任的法律身份。自主并不等于匿名。
担保人原则之所以具有吸引力,是因为它保留了熟悉的侵权理论。虚线上总有一个名字。保险公司可以承保,法院可以送达法律文书,监管机构也有了履行 KYC 和反洗钱(AML)义务的目标。Electric Capital 是 2026 年对 AI 代理钱包风险发出最响亮警示的投资机构之一,它实际上已经支持了这一观点:代理在负责任地持有托管权之前,需要经过验证的担保人。
问题在于长尾市场的执行。任何人都可��以使用指向销毁地址或开曼群岛壳公司的担保人字段,在无需许可的链上创建代理。该原则适用于合规的机构部署,但在很大程度上无法解决离岸、匿名、散户部署的代理问题——而这恰恰是目前大多数实际损失发生的地方。
第三条路径是将智能体视为产品,并对其创造者适用严格的产品责任。欧盟已经走在了前面。修订后的《产品责任指令》(Product Liability Directive)将于 2026 年 12 月生效,对存在缺陷的 AI 产品部署者施加严格责任。结合 2026 年 8 月 2 日全面适用的《欧盟人工智能法案》(EU AI Act),这建立了一个法律体系,即发布导致用户资金损失的智能体,可能会在与发布有缺陷汽车相同的框架下被起诉。
严格责任是残酷的。它不需要证明过失——只需要证明产品存在缺陷,且该缺陷造成了损害。对于智能体开发者来说,这意味着每一个 Prompt 模板、每一个模型微调以及每一个工具集成都可能成为潜在的缺陷索赔点。Squire Patton Boggs 律师事务所对智能体风险的分析直言不讳地指出:在欧盟,部署者无法躲在“模型产生幻觉”或“智能体自主学习了该行为”等借口后面。
美国的进展较为缓慢,但私人诉讼正在填补这一空白。效仿 bZx 案例的集体诉讼是明显的切入点,针对导致零售资金损失的智能体平台提起的首例诉讼将成为一个定义性时刻。预计这将在 2026 年底前发生。
最激进的选择是赋予智能体本身某种形式的法律人格,使其具有被起诉、持有财产和直接投保的能力——欧洲议会在 2017 年曾将其作为“电子人格”提出。但这并未取得任何进展。超过 150 名机器人专家、AI 研究人员和法律学者签署了一封公开信表示反对;欧盟在随后的草案中删除了该提案;学术界的共识也定格在“否定”上。
反对意见主要并非源于技术。而是认为没有后果的人格是毫无意义的:你无法监禁一个智能体,你无法以任何它能感知的方式对其进行罚款,你最多只能将其关闭——而开发者在没有法院介入的情况下本就可以做到这一点。AI 的人格化看起来更像是人类的责任避风港,而不是机器的问责机制。
怀俄明州的《去中心化非营利协会法案》(DUNA Act,2024 年 7 月生效)有时被视为一条出路,因为它赋予 DAO 作为去中心化非法人非营利协会的一种法律人格形式。但 DUNA 谨慎地保留了人类的控制权:DUNA 仍然拥有承担法律责任、可以起诉和被起诉以及纳税的自然人管理人。它是人类集体行动的公司面纱,而不是对机器代理权的认可。将 DUNA 式的地位扩展到单个自主智能体,需要回答 2017 年原始提案无法回答的问题:当智能体被起诉时,究竟谁出庭?
经济上最有趣的答案是加密原生的方式:让每个智能体提交抵押品,并让市场为风险定价。
要实现这一点,必须发生三件事,而这三件事都在 2026 年悄然构建中:
这个框架是唯一一个既不需要重新发明侵权法,也不需要假装智能体拥有法律灵魂的框架。它将它们视为其本质:高吞吐量的经济主体,如果信誉基础设施存在,其风险就可以被定价和担保。缺点是它完全排除了未投保的智能体——即那些长尾部分。如果一个 2026 年的用户为一个随机的 Telegram 机器人智能体注资 50,000 美元并被卷款跑路(Rugged),他们将没有保险公司可以求助。
这件事之所以现在很重要,而不是明年,是因为在责任问题解决之前,机构资金无法大规模部署到自主智能体策略中。 企业司库团队、家族办公室和传统资产管理公司没有兴趣成为首个重大集体诉讼的测试案例。
他们想要的是:
事后看来,汇聚点是显而易见的。以太坊社区正在构建的“智能体 Web”栈——用于身份的 ERC-8004、用于支付的 x402、用于商业的 ERC-8183,加上基于质押的信誉——不仅仅是一个技术栈。它是法律基础设施,使智能体经济变得可投保、可担保,并最终能获得严肃资金的投资。
如果你在 2026 年构建触碰用户资金的自治代理,以下三点不再是可选项:
对于基础设施提供商来说,存在一个更隐秘但更巨大的机会。代理信誉、身份证明和抵押保证金都是读权重较高的链上数据模式。在交易前查询交易对手的信誉将成为一种高频读取模式,需要在边缘侧进行可靠的索引和缓存——这正是链上 RPC 提供商和索引器所擅长的。
BlockEden.xyz 为跨 27+ 条链(包括 Solana、Base 和 Ethereum 网络,这些是目前代理经济的主要阵地)提供企业级 RPC、索引和代理基础设施。探索我们的 API 市场,构建符合 2026 年机构责任标准的代理技术栈。
最诚实的预测是,这五个框架中没有一个会成为最终的“赢家”。2026 年将以一种拼凑的状态结束:主办方责任成为合规部署的默认标准,产品责任成为欧盟的制度,DAO 合伙准则捕捉激进的代币持有者,保险和抵押保证金成为严肃资本的市场惯例,而“人格权”仍将是一纸空文。
促使这种拼凑状态变得协调统一的,不会是学术论文或欧盟指令。它将是第一起 1 亿美元的集体诉讼,该诉讼将代理运营商、基金会、主办方和十多名代币持有者列为共同及连带责任被告——并且要么胜诉,要么以足以设定风险价格的巨额赔偿达成和解。
那样的案例即将到来。Virtuals Protocol 目前追踪到的 4.79 亿美元的代理 GDP (Agentic GDP) 也是 4.79 亿美元的潜在原告风险敞口。加密货币漏洞的数学规律——仅在 2026 年第一季度就有 60 多起事件和超过 4.5 亿美元的损失——保证了受害者的群体在不断扩大。
法律人格真空并不是代理经济的永久特征,而是一个过渡阶段。编写明天案例法的将是诉讼律师,而非协议设计者。那些能够生存下来的开发者,是那些现在就开始着手合规和抵押工作的开发者,因为此时真空仍然敞开,框架的选择权依然掌握在他们手中。
来源:
十五年来,每家加密货币交易所的设计初衷都是为了让人类盯着 K 线图。2026 年 4 月 22 日,Kraken 实际上承认了这一假设正在失效。其开源、单二进制文件的 Rust CLI 并非一个便利工具 —— 它是一个为没有眼睛、无法点击、且每次重新读取 API 文档都会烧钱的交易对手而重写的交易所。
十年来,总锁仓价值 (Total Value Locked) 是加密货币领域最接近通用衡量标准的东西。如果你想知道哪条链更重要,哪个协议正在胜出,或者哪个 L2 具有产品市场契合度,你会去查看 DefiLlama。TVL 既是我们的 GDP,也是我们的市盈率,还是我们的排名榜,三者合而为一。
接着,在 2026 年初,发生了一些奇怪的事情。一个在 12 个月前几乎无人知晓的指标——智能体 GDP (Agentic GDP,简称 aGDP) ——在单个协议上突破了 4.79 亿美元。Virtuals Protocol 并没有像宣布 TVL 里程碑那样大肆宣传,它只是更新了一个仪表板。但对于密切关注的分析师来说,这个数字标志着一场结构性转变:区块链不再仅仅是锁定资本的保险库。它们正在变成经济体,自主软件智能体在其中产生、交易并重新投资实际收入——而这种生产性产出需要一个新名称。
2026 年初,当一个自主 AI 交易代理从 DeFi 协议中抽走 4500 万美元时,这次攻击并未利用任何一行智能合约代码。相反,攻击者污染了 AI 代理盲目信任的预言机数据源,将代理自身的速度和自主性转化为对抗其本应保护的协议的武器。欢迎来到这个加密领域最危险的漏洞不再存在于代码中,而是在于 AI 的时代。
2026年1月,所有主要区块链上活跃的AI Agent约为337个。到3月,仅BNB Chain就托管了超过123,000个。十周内增长了36,000%——这个数字极端到听起来像是捏造的。但它是真实的。然而,理解这个数字究竟衡量了什么,是区分"看到新一代基础设施转变"与"陷入加密圈最常见陷阱"之间的关键:不要将部署混同于采用。