MCP 的崛起:变革 AI 与区块链的融合
最初作为 Anthropic 的一个实验性侧向项目,现在已成为 AI 系统与外部世界对话的事实标准。而现在,它正在走向链上。
模型上下文协议 (Model Context Protocol, MCP) —— 通常被称为 “AI 的 USB-C 接口” —— 已从一个巧妙的集成层演变为自主 AI 代理的基础设施骨干。这些代理可以读取区块链状态、执行交易,并在无需人工干预的情况下 24/7 全天候运行。在 2024 年 11 月开源发布后的 14 个月内,MCP 已被 OpenAI、Google DeepMind、Microsoft 和 Meta AI 采用。现在,Web3 构建者们正竞相将其扩展到加密领域最宏大的前沿:拥有钱包的 AI 代理。
从侧向项目到行业标准:MCP 的起源故事
Anthropic 于 2024 年 11 月发布了 MCP,作为一项开放标准,它允许 AI 模型(特别是像 Claude 这样的大语言模型)通过统一接口连接到外部数据源和工具。在 MCP 出现之前,每一次 AI 集成都需要编写自定义代码。想让你的 AI 查询数据库?构建一个连接器。访问区块链 RPC?再写一个。其结果是一个支离破碎的生态系统,AI 的能力被隔离在专有的插件之后。
MCP 通过创建标准化的双向接口改变了这一现状。任何支持 MCP 的 AI 模型都可以访问任何兼容 MCP 的工具(从 RESTful API 到区块链节点),而无需自定义连接器代码。LangChain 的首席执行官 Harrison Chase 将其影响比作 Zapier 在普及工作流自动化中的作用 —— 只不过它是针对 AI 的。
到 2025 年初,其采用率已达到临界规模。OpenAI 在其所有产品中集成了 MCP,包括 ChatGPT 的桌面应用。Google DeepMind 将其原生构建到了 Gemini 中。Microsoft 在其 AI 产品线中全面引入了该协议。该协议在市场碎片化形成之前,就实现了科技界罕见的真正互操作性。
2025 年 11 月的规范更新(标志着 MCP 发布一周年)引入了治理结构,社区领袖和 Anthropic 维护者共同协作推进协议演进。如今,已有超过 20 个活跃的区块链工具使用 MCP 来获取实时价格数据、执行交易并自动化链上任务。
Web3 的 MCP 时刻:为什么区块链构建者对此关注
MCP 与区块链的结合解决了加密领域的一个根本摩擦:复杂性障碍。与 DeFi 协议交互、管理多链仓位以及监控链上数据需要专业技术,这限制了普及。MCP 提供了一个潜在的解决方案 —— 可以原生处理这些复杂性的 AI 代理。
考虑一下其深远影响。有了 MCP,AI 代理不再需要为 Ethereum、Solana、IPFS 或其他网络安装单独的插件。它通过一种通用语言与任意数量的区块链系统进行交互。一个社区驱动的 EVM MCP 服务器已经支持超过 30 个以太坊虚拟机网络 —— 包括以太坊主网��以及 BSC、Polygon 和 Arbitrum 等兼容链 —— 使 AI 代理能够检查代币余额、读取 NFT 元数据、调用智能合约方法、发送交易以及解析 ENS 域名。
实际应用前景非常广阔。你可以告诉 AI:“如果 ETH/BTC 的波动超过 0.5%,自动重新平衡我的投资组合。” 代理会抓取价格馈送、调用智能合约并代表你执行交易。这将 AI 从被动顾问转变为 24/7 全天候工作的链上主动伙伴 —— 捕捉套利机会、优化 DeFi 收益或保护投资组合免受市场突发波动的影响。
这并非虚构。CoinGecko 目前列出了超过 550 个 AI 代理加密项目,总市值超过 43.4 亿美元。连接这些代理与区块链的基础设施层越来越多地运行在 MCP 之上。
新兴的 MCP 加密生态系统
几个项目正带头为 Web3 实现 MCP 的去中心化和扩展:
DeMCP:首个去中心化 MCP 网络
DeMCP 定位于首个完全去中心化的 MCP 网络,通过可信执行环境 (TEE) 安全性和基于区块链的信任,为 MCP 服务提供 SSE 代理。该平台通过按需 MCP 实例提供对 GPT-4 和 Claude 等顶级 LLM 的访问,支持使用稳定币 (USDT/USDC) 支付,并为开发者提供收益分成。
该架构采用无状态 MCP,每次 API 请求都会生成一个新的服务器实例,优先考虑隔离性、可扩展性和模块化。不同的工具独立处理交易所、区块链和 DeFi 协议。
然而,该项目也反映了 MCP 加密项目面临的更广泛挑战。截至 2025 年初,DeMCP 代币的市值约为 162 万美元,并在上线第一个月内下跌了 74%。大多数基于 MCP 的项目仍处于概念验证阶段,缺乏成熟产品,由于开发周期长且实际应用有限,导致了观察者所称的 “信任危机”。
DARK:Solana 的 AI + TEE 实验
DARK 源自 Solana 生态系统,由前 Marginfi 联合创始人 Edgar Pavlovsky 发起。该项目将 MCP 与 TEE 相结合,以创建安全、低延迟的链上 AI 计算。其 MCP 服务器由 SendAI 提供支持并托管在 Phala Cloud 上,为 Claude AI 提供链上工具,通过标准化接口与 Solana 交互。
在发布一周内,团队部署了 “Dark Forest” —— 一款 AI 模拟游戏,AI 玩家在 TEE 保护的环境中进行竞争,而用户则通过预测和赞助参与。其背后的开发者社区 MtnDAO 是 Solana 最活跃的技术组织之一,Mtn Capital 在 7 天内为其 Futarchy 模式的投资机构筹集了 575 万美元。
DARK 的流通市值约为 2500 万美元,随着 MCP 标准的成熟和产品的扩展,预计会有进一步增长。该项目展示了新兴的范式:结合 MCP 用于 AI 与区块链的通信、TEE 用于安全和隐私,以及代币用于协调和激励。
Phala Network:AI Agent Ready Blockspace
Phala Network 自 2020 年演进至今,已成为其所谓的“AI Agent Ready Blockspace”——一个专门用于自动化 AI 任务的区块链环境。该项目的核心特征是 TEE 技术,它能在多个区块链上保持 AI 计算的私密性和加密性。
Phala 现在提供生产级别的 MCP 服务器,具备完整的基于 Substrate 的区块链集成、带有远程验证(attestation verification)的 TEE 工作节点管理,以及支持 Intel SGX/TDX、AMD SEV 和 NVIDIA H100/H200 的硬件安全执行环境。该平台为 Solana 和 NEAR 提供专用的 MCP 服务器,将其定位为多链 AI Agent 未来的基础设施。
安全问题:作为攻击向量的 AI Agent
MCP 的强大功能伴随着相应的风险。2025 年 4 月,安全研究人员发现了多个突出的漏洞:提示词注入攻击、工具权限漏洞(组合工具可能导致文件外泄),以及可以静默替换受信任工具的仿冒工具。
更令人担忧的是来自 Anthropic 自身的研究。调查人员使用 SCONE-bench(针对 2020 年至 2025 年间实际被攻击的 405 个合约的基准测试)测试了 AI Agent 攻击智能合约的能力。在模型知识截止日期之后被攻击的合约上,Claude Opus 4.5、Claude Sonnet 4.5 和 GPT-5 在模拟中共同开发出了价值 460 万美元的漏洞利用程序。
这是一把双刃剑。能够发现并利用漏洞的 AI Agent 既可以作为自主安全审计员,也可以作为攻击工具。支持合法 DeFi 自动化的相同 MCP 基础设施,也可能为探测智能合约弱点的恶意 Agent 提供动力。
LangGraph 的 Nuno Campos 等批评者警��告说,目前的 AI 模型并不能始终有效地使用工具。添加 MCP 并不能保证 Agent 会做出正确的调用,而且金融应用中的风险远高于传统软件环境。
技术集成挑战
尽管热情高涨,但 MCP 在加密领域的推广仍面临重大障碍。不同的区块链和 dApp 使用各异的智能合约逻辑和数据结构。一个统一、标准化的 MCP 服务器需要大量的开发资源来处理这种异构性。
仅考虑 EVM 生态系统:就有 30 多个兼容网络,具有各自独特的特性、Gas 结构和边缘情况。将其扩展到基于 Move 的链(如 Sui 和 Aptos)、Solana 的账户模型、NEAR 的分片架构以及 Cosmos 的 IBC 协议,集成的复杂性会迅速成倍增加。
目前的方法涉及特定链的 MCP 服务器——一个用于以太坊兼容网络,另一个用于 Solana,另一个用于 NEAR——但这瓦解了通用 AI 到区块链通信的承诺。真正的互操作性需要更深层次的协议级标准化,或者一个能够透明处理跨链差异的抽象层。
下一步发展
尽管时间表仍不确定,但发展轨迹似乎已经很清晰。MCP 已作为 AI 工具集成的标准达到了临界规模。区块链开发者正在将其扩展到链上应用。拥有钱包并具备自主交易、收益优化和投资组合管理能力的 AI Agent 基础设施正在成形。
值得关注的几个发展方向:
协议演进:MCP 的治理结构现在包括与 Anthropic 合作进行规范更新的社区维护者。未来的版本可能会更直接地解决区块链特定的需求。
代币经济学:目前的 MCP 加密项目在代币发行与产品交付之间的差距中挣扎。能够证明实际效用(而不仅仅是概念证明演示)的项目可能会在市场成熟时脱颖而出。
安全标准:随着 AI Agent 获得真金白银的执行能力,安全框架需要不断演进。预计业界将更加关注 TEE 集成、AI Agent 行为的形式化验证以及熔断机制(kill-switch mechanisms)。
跨链基础设施:终极目标是跨多个区块链的无缝 AI Agent 运行。无论是通过特定链的 MCP 服务器、抽象层还是新的协议级标准,这个问题必须得到解决,生态系统才能扩展。
问题不在于 AI Agent 是否会在链上运行——它们已经在运行了。问题在于基础设施能否成熟得足够快,以支撑这一雄心壮志。
BlockEden.xyz 在多个网络中提供企业级区块链 RPC 服务,为 AI Agent 实现一致的链上操作提供可靠的基础设施。随着基于 MCP 的 AI Agent 变得越来越普遍,稳定的节点访问成为关键的基础设施。探索我们的 API 市场以获取生产级别的区块链连接。
来源
- Anthropic - Introducing the Model Context Protocol
- Model Context Protocol Blog - One Year of MCP: November 2025 Spec Release
- CoinDesk - The Protocol of Agents: Web3's MCP Potential
- Thirdweb - The Model Context Protocol (MCP) & Its Significance for Blockchain Apps
- GitHub - DeMCP Awesome Web3 MCP Servers
- CoinMarketCap - What Is DeMCP (DMCP) And How Does It Work?
- BingX - Understanding Model Context Protocol (MCP): Top 5 MCP Crypto Projects to Watch in 2026
- Phala Cloud - Safe MCP Solana MCP by SendAI & DARK
- Bitget Research - Detailed Analysis of Dark Eclipse Project & DARK
- CoinDesk - Anthropic Research Shows AI Agents Closing In on Real DeFi Attack Capability
- Phala - MCP: Slash AI Dev Time, Build What Matters