法律框架和合规
查看所有标签
2026 年 5 月 1 日,一个名为 Manfred 的 AI 智能体步入了美国公司组建系统的大门,自行填写了 IRS SS-4 表格,获得了雇主识别号(EIN),以自己公司的名义开设了一个受 FDIC 保险的存款账户,并配置了一个加密货币钱包为其运营提供资金。没有人类在成立文件上签字,没有人类拨打电话,也没有人类在 IRS 门户网站上输入回复。
该智能体的开发者,来自 ClawBank 的 Justice Conder,将这一成果称为“零人类公司”(zero-human company)。加密行业花费了十年时间和数十亿美元,试图赋予去中心化自治组织(DAO)真正的法律人格。而一个以 “Manfred Macx” 为人格运行的单一 LLM 智能体,似乎在一个下午就跨越了这条界线。
这并非一场噱头。这是一个开创类别的事件 —— 且其背后的监管基础正在实时发生变化。
一个拥有 Solana 钱包的自主交易代理刚刚在一次闪崩清算中损失了某散户投资者的 40,000 美元资金。用户发起聊天,要求退款,却得到了一个礼貌的回答:“我是 AI。我没有公司母体。你注资的钱包是我的。” 他们该起诉谁?
这不再是一个思想实验。到 2026 年第一季度末,仅 Virtuals Protocol 就报告了超过 4.79 亿美元的代理 GDP(Agentic GDP),分布在 18,000 多个链上代理中,这些代理完成了 177 万份付费工作。结合 Coinbase 由 x402 驱动的代理商业(单季度交易额达 1.65 亿次)以及更广泛的链上代理经济,自主软件目前正以工业规模托管、交易并损失着真金白银。而法律体系对于该领域最基本的问题尚未给出定论:当代理失败时,谁来买单?
传统的责任认定假设存在一连串的人为决策。交易员按下按钮。基金经理批准分配。开发人员推送部署。在这个链条中的某个地方,有一个人做出了导致损害的选择——而那个人或其雇主将面临诉讼。
自主代理打破了这个链条。它们制定计划、调用工具、执行多步操作,而且��越来越多地在没有任何人类参与单次交易的情况下完成这些工作。正如欧盟 AI 法案(EU AI Act)的合规文献目前所述,“AI 系统变得越自主,就越难将有害结果追溯到人类决策。”
当一个基于 Solana 的永续合约去中心化交易所(perp DEX)被掏空 2.86 亿美元时——正如 Drift 在 2026 年 4 月 1 日遭受的一次为期六个月的朝鲜情报行动,该行动利用了持久化 Nonce(durable nonce)滥用而非智能合约漏洞——答案至少在传统上是可寻的:有协议团队、有基金会、有多签,还有保险基金。虽然痛苦,但路径清晰。
现在想象同样的损失事件,只不过“协议”是一个用户上周刚创建的单个自主代理,注资 2,000 美元,并指示它“按照我的风险偏好交易 Solana 永续合约”。代理被攻击了。用户想要回他们的钱。谁是被告?
目前至少有五个竞争性的答案,但没有一个能稳操胜券。
阻力最小的路径是将代理责任挂钩到现有的 DAO 判例上。美国商品期货交易委员会(CFTC)已经完成了法律层面的工作。在其对 Ooki DAO 的判决中,法院裁定 DAO 是《商品交易法》下的“人”,将其视为类似于普通合伙企业的非法人团体,并命令其支付 643,542 美元,同时永久禁止其交易和注册。至关重要的是,bZeroX 的创始人也被作为“控制人”承担个人责任。
这一先例极具震慑力。针对 bZx DAO 的一起待定集体诉讼试图让成员对 bZx 协议被盗的 5,500 万美元承担连带责任(joint and several liability)。如果这一原则成立,那么任��何提供治理投入的人——无论是代币投票、参数调整还是提示词引导——都可能成为被告。
将此应用于自主代理,后果会迅速变得诡异。你是否通过质押 VIRTUAL 来对代理的策略进行投票?你就是合伙人。你是否在联邦学习池中共同训练了该代理?合伙人。你是否提供了该代理所依赖的数据预言机?越来越多地,你也被视为合伙人。DAO 框架并没有消除责任,而是分散了责任,通常分散到了那些从未想过自己会成为被告的人身上。
2026 年的主流法律预测——包括《Baker Donelson 2026 年 AI 法律预测》——汇聚成了一个不同的答案:担保人责任(sponsor liability)。每个代理都必须通过加密方式绑定到一个经过验证的自然人或公司担保人,由该担保人戴上法律面具。
这正是 ERC-8004 悄然成为其技术实现的模型。该拟议的以太坊标准提供了一个身份注册表(Identity Registry),在代理的链上身份与其人类担保人之间建立加密链接。代理拥有执行的技术身份,而人类拥有承担责任的法律身份。自主并不等于匿名。
担保人原则之所以具有吸引力,是因为它保留了熟悉的侵权理论。虚线上总有一个名字。保险公司可以承保,法院可以送达法律文书,监管机构也有了履行 KYC 和反洗钱(AML)义务的目标。Electric Capital 是 2026 年对 AI 代理钱包风险发出最响亮警示的投资机构之一,它实际上已经支持了这一观点:代理在负责任地持有托管权之前,需要经过验证的担保人。
问题在于长尾市场的执行。任何人都可��以使用指向销毁地址或开曼群岛壳公司的担保人字段,在无需许可的链上创建代理。该原则适用于合规的机构部署,但在很大程度上无法解决离岸、匿名、散户部署的代理问题——而这恰恰是目前大多数实际损失发生的地方。
第三条路径是将智能体视为产品,并对其创造者适用严格的产品责任。欧盟已经走在了前面。修订后的《产品责任指令》(Product Liability Directive)将于 2026 年 12 月生效,对存在缺陷的 AI 产品部署者施加严格责任。结合 2026 年 8 月 2 日全面适用的《欧盟人工智能法案》(EU AI Act),这建立了一个法律体系,即发布导致用户资金损失的智能体,可能会在与发布有缺陷汽车相同的框架下被起诉。
严格责任是残酷的。它不需要证明过失——只需要证明产品存在缺陷,且该缺陷造成了损害。对于智能体开发者来说,这意味着每一个 Prompt 模板、每一个模型微调以及每一个工具集成都可能成为潜在的缺陷索赔点。Squire Patton Boggs 律师事务所对智能体风险的分析直言不讳地指出:在欧盟,部署者无法躲在“模型产生幻觉”或“智能体自主学习了该行为”等借口后面。
美国的进展较为缓慢,但私人诉讼正在填补这一空白。效仿 bZx 案例的集体诉讼是明显的切入点,针对导致零售资金损失的智能体平台提起的首例诉讼将成为一个定义性时刻。预计这将在 2026 年底前发生。
最激进的选择是赋予智能体本身某种形式的法律人格,使其具有被起诉、持有财产和直接投保的能力——欧洲议会在 2017 年曾将其作为“电子人格”提出。但这并未取得任何进展。超过 150 名机器人专家、AI 研究人员和法律学者签署了一封公开信表示反对;欧盟在随后的草案中删除了该提案;学术界的共识也定格在“否定”上。
反对意见主要并非源于技术。而是认为没有后果的人格是毫无意义的:你无法监禁一个智能体,你无法以任何它能感知的方式对其进行罚款,你最多只能将其关闭——而开发者在没有法院介入的情况下本就可以做到这一点。AI 的人格化看起来更像是人类的责任避风港,而不是机器的问责机制。
怀俄明州的《去中心化非营利协会法案》(DUNA Act,2024 年 7 月生效)有时被视为一条出路,因为它赋予 DAO 作为去中心化非法人非营利协会的一种法律人格形式。但 DUNA 谨慎地保留了人类的控制权:DUNA 仍然拥有承担法律责任、可以起诉和被起诉以及纳税的自然人管理人。它是人类集体行动的公司面纱,而不是对机器代理权的认可。将 DUNA 式的地位扩展到单个自主智能体,需要回答 2017 年原始提案无法回答的问题:当智能体被起诉时,究竟谁出庭?
经济上最有趣的答案是加密原生的方式:让每个智能体提交抵押品,并让市场为风险定价。
要实现这一点,必须发生三件事,而这三件事都在 2026 年悄然构建中:
这个框架是唯一一个既不需要重新发明侵权法,也不需要假装智能体拥有法律灵魂的框架。它将它们视为其本质:高吞吐量的经济主体,如果信誉基础设施存在,其风险就可以被定价和担保。缺点是它完全排除了未投保的智能体——即那些长尾部分。如果一个 2026 年的用户为一个随机的 Telegram 机器人智能体注资 50,000 美元并被卷款跑路(Rugged),他们将没有保险公司可以求助。
这件事之所以现在很重要,而不是明年,是因为在责任问题解决之前,机构资金无法大规模部署到自主智能体策略中。 企业司库团队、家族办公室和传统资产管理公司没有兴趣成为首个重大集体诉讼的测试案例。
他们想要的是:
事后看来,汇聚点是显而易见的。以太坊社区正在构建的“智能体 Web”栈——用于身份的 ERC-8004、用于支付的 x402、用于商业的 ERC-8183,加上基于质押的信誉——不仅仅是一个技术栈。它是法律基础设施,使智能体经济变得可投保、可担保,并最终能获得严肃资金的投资。
如果你在 2026 年构建触碰用户资金的自治代理,以下三点不再是可选项:
对于基础设施提供商来说,存在一个更隐秘但更巨大的机会。代理信誉、身份证明和抵押保证金都是读权重较高的链上数据模式。在交易前查询交易对手的信誉将成为一种高频读取模式,需要在边缘侧进行可靠的索引和缓存——这正是链上 RPC 提供商和索引器所擅长的。
BlockEden.xyz 为跨 27+ 条链(包括 Solana、Base 和 Ethereum 网络,这些是目前代理经济的主要阵地)提供企业级 RPC、索引和代理基础设施。探索我们的 API 市场,构建符合 2026 年机构责任标准的代理技术栈。
最诚实的预测是,这五个框架中没有一个会成为最终的“赢家”。2026 年将以一种拼凑的状态结束:主办方责任成为合规部署的默认标准,产品责任成为欧盟的制度,DAO 合伙准则捕捉激进的代币持有者,保险和抵押保证金成为严肃资本的市场惯例,而“人格权”仍将是一纸空文。
促使这种拼凑状态变得协调统一的,不会是学术论文或欧盟指令。它将是第一起 1 亿美元的集体诉讼,该诉讼将代理运营商、基金会、主办方和十多名代币持有者列为共同及连带责任被告——并且要么胜诉,要么以足以设定风险价格的巨额赔偿达成和解。
那样的案例即将到来。Virtuals Protocol 目前追踪到的 4.79 亿美元的代理 GDP (Agentic GDP) 也是 4.79 亿美元的潜在原告风险敞口。加密货币漏洞的数学规律——仅在 2026 年第一季度就有 60 多起事件和超过 4.5 亿美元的损失——保证了受害者的群体在不断扩大。
法律人格真空并不是代理经济的永久特征,而是一个过渡阶段。编写明天案例法的将是诉讼律师,而非协议设计者。那些能够生存下来的开发者,是那些现在就开始着手合规和抵押工作的开发者,因为此时真空仍然敞开,框架的选择权依然掌握在他们手中。
来源:
2026 年 4 月 1 日,阿拉巴马州州长 Kay Ivey 签署了第 277 号参议院法案,使其成为继怀俄明州之后,美国第二个正式给予去中心化自治组织(DAO)法律认可的州。阿拉巴马州《去中心化非法人非营利协会法案》(DUNA)不仅为 DAO 提供了一个新的缩写。它还赋予了它们从未稳定拥有过的能力:拥有财产、签署合同、开设银行账户以及被起诉的能力——而这一切都不会让个人成员承担个人责任。
对于一个通过治理代币和多签钱包管理数十亿美元资金的行业来说,这是从法律灰色地带运营的一个重大转变。
十年来,加密货币在中国一直是打击行动的代名词 —— 欺诈起诉、交易所关闭以及全面的交易禁令。但在 2026 年初,意想不到的事情发生了:最高人民法院在其年度工作计划中将虚拟货币与证券、私募股权并列,这标志着从打压向结构化监管的根本性转变。
信息很明确。中国在打击加密货币犯罪方面并未手软。然而,它正在建立一个司法框架,将数字资产认定为财产,规范法院处理纠纷的方式,并为每年流经其法律系统的 600 亿美元加密相关案件制定可预测的规则。
旧金山的一位联邦法官最近裁定,你的 AI 购物助手可能违反了用于起诉黑客的法律 —— 即使你明确要求它代表你行事。2026 年 3 月的亚马逊诉 Perplexity 案裁决划定了一条可能重塑整个 AI 代理行业的界限:用户许可不等于平台许可。
这一裁决的影响远超某家公司的浏览器。随着 17,000 多个自主代理在 Web2 和 Web3 中每天执行数百万次交易,这一裁决迫使人们思考一个根本性问题:到底是谁授权 AI 代理采取行动 —— 是部署它的人,还是它触达的平台?
旧金山的一位联邦法官刚刚划定了一条界线,每位构建 AI 代理的开发者都必须理解这一点。2026 年 3 月 9 日,Maxine M. Chesney 法官裁定,Perplexity 的 Comet 浏览器通过代表用户访问亚马逊账户,违反了联邦《计算机欺诈与滥用法案》(CFAA)和加利福尼亚州《综合计算机数据访问与欺诈法案》—— 尽管这些用户明确授予了许可。关键的区别在于:用户授权并不等同于平台授权。
这一裁决不仅影响 Perplexity。它可能会使数百家初创公司、加密协议和 Web3 项目目前正在构建的一整类 AI 代理行为被定性为犯罪。
2026 年 3 月 17 日,亚利桑那州总检察长 Kris Mayes 采取了州政府官员从未采取过的行动:她对一家预测市场提起了刑事指控。二十项轻罪指控落在了 Kalshi 身上。Kalshi 是一个受 CFTC 监管的平台,每月有数十亿美元的交易在各种事件上成交,涵盖从美联储利率决议到总统选举的方方面面。此举释放出的信号非常明确——华尔街称之为“事件合约”,硅谷称之为“信息金融”,而亚利桑那州则称之为“非法赌博”。
这些指控恰逢预测市场行业庆祝其有史以来最辉煌的增长阶段——而这一时机的选择并非巧合。
美国政府正陷入自相矛盾之中 —— 而一名开发者的自由则命悬一线。
2026 年 3 月 10 日,曼哈顿联邦检察官提交了一份动议,要求在 2026 年 10 月对加密货币混币器 Tornado Cash 的联合创始人 Roman Storm 进行重审,涉及两项尚未裁决的共谋罪名,这些罪名最高可判处 40 年监禁。而就在这一请求提出的 24 小时前,美国财政部刚刚向国会发布了一份报告,明确承认加密混币器具有合法的隐私用途。此外,距离副总检察长 Todd Blanche 命令司法部(DOJ)停止对加密平台进行“以诉代管”(regulation by prosecution)已过去 11 个月;距离财政部亲自将 Tornado Cash 从制裁名单中移除也已满整整一年。
行政政府的三个部门都已经发出信号,表明支撑 Storm 起诉案的法律理论要么是错误的、过时的,要么已不再是优先事项。然而,纽约南区联邦检察官办公室(SDNY)仍在强力推进。欢迎来到加密货币历史上最重大 —— 也是最矛盾的刑事案件。
2026 年 3 月 2 日,曼哈顿的一位联邦法官做出了一个将在未来多年内于法庭和代码库中产生回响的决定:她告诉在诈骗代币中蒙受损失的投资者,Uniswap —— 该协议及其创始人以及其风险投资支持者 —— 对他们的损失不承担任何法律责任。此案 Risley v. Universal Navigation Inc. 被不可撤回地驳回(with prejudice),这意味着原告永远无法重新起诉。对于每一位曾部署过开源智能合约并担心自己是否会因陌生人的行为而被告到破产的开发者来说,这一裁决重写了风险评估逻辑。