58 篇博文 含有标签「安全」

一个缺失的权限检查。十七天未被察觉。七十八个蓝筹 NFT——包括 Art Blocks、Doodles 和 Beeple 的作品——从从未发起过交易的钱包中被抽走。2026 年 3 月 9 日发生的 Gondi 漏洞攻击是一场关于“便利功能”如何演变为攻击面的典型案例，也揭示了为什么 NFT 借贷领域面临着同质化代币 DeFi 从未遇到过的安全挑战。

2026 年 3 月 12 日，一笔以太坊交易将 5,040 万美元的 USDT 变成了 327 个 AAVE 代币，价值仅约 3.6 万美元。这次损失并非由黑客攻击、漏洞利用或智能合约漏洞引起。所有涉及的协议——Aave、CoW Swap、SushiSwap——都完全按照设计运行。用户在移动设备上确认了 99.9% 的价格影响警告，勾选了一个复选框，然后在不到 30 秒的时间里眼睁睁地看着近 5,000 万美元蒸发到了 MEV 机器人手中。

这次事件是 DeFi 历史上最昂贵的 UX（用户体验）失败，它迫使人们面对一个令人不安的问题：如果“按设计运行”的无许可系统可以摧毁这么多价值，那么谁该负责阻止它？

8 wei。这大约是 0.000000000000000008 个代币 —— 这个数量微小到几乎没有实际的美元价值。然而在 2025 年 11 月 3 日，一名攻击者利用这种规模的舍入错误（rounding errors），窃取了价值 1.28 亿美元的资产，在不到 30 分钟的时间内抽干了 9 条区块链上 Balancer 的 Composable Stable Pools。

Balancer V2 漏洞利用事件现已成为历史上规模最大的单漏洞、多链 DeFi 攻击事件。它在一夜之间抹去了 Balancer 52% 的总锁仓量（TVL），该代码曾通过了行业顶尖公司的十多次安全审计，并迫使一条链 —— Berachain —— 执行紧急硬分叉以追回资金。漏洞究竟是什么？仅仅是一行代码的舍入方向错误。

耗时不到一个小时。2026 年 1 月 31 日，一名攻击者发现 CrossCurve 跨链桥基础设施上的一个智能合约函数缺少关键的验证检查，并在任何人做出反应之前，系统地从 Ethereum、Arbitrum 和其他网络中抽走了 300 万美元。没有复杂的零日漏洞。没有内部密钥泄露。仅仅是一条伪造的消息和一个任何人都可以在区块链上发起的函数调用。

CrossCurve 事件是一个严酷的提醒，跨链桥仍然是去中心化金融中最危险的攻击面——即使是拥有多层安全架构的协议，在单个合约出现漏洞时也会崩溃。

自主交易代币、平衡 DeFi 仓位并支付自身计算费用的 AI 代理听起来极具革命性——直到其中一个被提示词注入（prompt-injected），将你的毕生积蓄发送给攻击者。Google Cloud 最新发布的 MCP Web3 安全框架正致力于解决这一噩梦，它为与区块链交互的 Model Context Protocol（模型上下文协议）代理设定了企业级安全蓝图。

以下是该框架的建议、其重要性，以及它与 Coinbase、Ledger 和新兴的 x402 支付标准等竞争方案的对比。

一项安全审计在几个月前就指出了确切的攻击向量。团队驳回了它。周日，一名攻击者带走了 370 万美元。

Venus Protocol 是 BNB Chain 上占据主导地位的借贷平台，其总锁定价值 (TVL) 约为 14.7 亿美元。2026 年 3 月 15 日，该平台遭遇了毁灭性的价格操纵攻击。攻击者针对的是去中心化交易所 Thena 的原生代币 THE —— 通过精心策划的存款、借贷和购买循环，将其价格从 0.27 美元推高至近 5 美元。结果：超过 370 万美元的 BTC、CAKE、USDC 和 BNB 被抽走，其中约 215 万美元作为无法收回的坏账持续存在。

这次攻击之所以引人注目，不仅在于其规模，还在于其背后的耐心 —— 以及该漏洞一直隐藏在眼皮底下的事实。

2026 年，每周都会有初创公司宣布推出一种“自主 AI 代理”，能够进行加密货币交易、管理 DeFi 头寸或治理 DAO。但这里有一个没人想回答的问题：为什么要信任一段软件来处理真金白银？

行业的答案正趋向于一个出奇优雅的技术栈 —— 可信执行环境 (TEEs)、链上身份注册表和可编程护栏 —— 这将“信任代理”转变为“验证代理”。在三个月的时间里，Coinbase 推出了 Agentic Wallets，MoonPay 为 AI 代理集成了 Ledger 硬件签名，以太坊基金会批准了两项新标准（ERC-8004 和 ERC-8183），它们共同构成了机器原生信任层的骨架。本文将解析这一正悄然让自主代理具备银行级信任度的架构。

一个舍入错误 —— Solidity 整数除法中不足一分钱的精度损失 —— 在不到 30 分钟的时间内，从九个区块链上的 Balancer 中抽走了 1.28 亿美元。这些池子已经运行了数年。代码经过了多次审计。没有人发现它。这就是 2026 年 DeFi 安全的状态：数百亿美元被保护在一个已被证明一再失败的范式之下。

现在 a16z crypto 正在提出一种彻底的反思。在其 2026 年的“大创意”报告中，这家风险投资公司认为，行业必须放弃“代码即法律”（code is law）—— 即已部署的智能合约代码是最终权威的这一基本信念 —— 并将其替换为“规范即法律”（spec is law），即数学定义的安全属性成为可执行的标准。这一转变可能会从根本上重塑协议的构建、审计和防御方式。

每个 AI 代理都需要一个钱包。但私钥由谁掌控？

2026 年 3 月 13 日，MoonPay 通过推出首个由 Ledger 硬件签名器保护的 AI 代理平台回答了这个问题。这一举措强制所有交易通过物理设备进行，私钥永远不会接触互联网。在一个 60–80% 的全球加密货币交易量已由 AI 驱动、且自主代理管理着数十亿资产的市场中，MoonPay 押注胜出的架构不是速度最快的，而是人类依然信任的架构。

无人解决的核心问题​

2025–2026 年加密 AI 代理的爆炸式增长创造了一个悖论。自主代理需要钱包权限来进行交易、跨链、质押和支付服务。但钱包权限意味着私钥权限——而私钥权限意味着要将你的全部家当托付给软件。

在 MoonPay 的 Ledger 集成之前，行业提供了两个不完美的选项：

• 全自主，零安全。 将私钥或助记词交给代理。它可以立即行动，但只要出现一个漏洞——无论是提示词注入、受损的依赖项，还是恶意的 API 调用——钱包就会被清空。2026 年 2 月，针对 dYdX 的供应链攻击（通过受损的 npm 和 Python 软件包，据称与 Lazarus Group 有关）展示了这种威胁的真实性。

• 全安全，零自主。 将私钥锁定在冷存储中，并手动批准每笔交易。这很安全，但完全违背了自主代理的初衷。你成了这个旨在以机器速度运行的系统中的瓶颈。

MoonPay 的 Ledger 集成引入了第三条路径：自主策略，人工核验执行。 AI 代理处理研究、投资组合分析、兑换路由和交易构建。但每笔链上交易在执行前必须在 Ledger 设备上进行物理确认。代理是大脑；硬件钱包是锁。

运行机制​

MoonPay Agents 最初于 2026 年 2 月 24 日作为命令行界面 (CLI) 工具发布，允许 AI 代理管理钱包、执行交易并在多个区块链上进行转账。3 月 13 日的更新增加了原生的 Ledger 签名器支持，使其成为首个集成该功能的 CLI 钱包。

技术流程非常直接：

1. 通过 USB 将任何 Ledger 签名器（Nano S Plus, Nano X, Gen5, Stax 或 Flex）连接到 MoonPay CLI
2. 代理自动检测所有支持网络上的钱包——包括 Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain 和 Avalanche
3. AI 代理根据其策略逻辑构建交易
4. 每笔交易都被路由到 Ledger 设备进行物理验证和签名
5. 只有在用户在硬件设备上确认后，交易才会广播

关键安全属性：私钥在 Ledger 的安全元件芯片内生成并存储。它们永远不会离开设备，永远不会接触主机电脑的内存，也永远不会进入 AI 代理的执行环境。代理可以提议任何操作，但未经人工批准无法执行。

目前已在 MoonPay CLI 0.12.3 版本中上线，访问 moonpay.com/agents 获取。

代理安全光谱​

MoonPay 的方案处于加密行业正在迅速定义的安全性光谱的一端。主要参与者都选择了不同的立场，这些权衡揭示了人类与 AI 代理互动方式的根本不同愿景。

Coinbase Agentic Wallets：带防护栏的托管方案​

Coinbase 于 2026 年 2 月推出了其 Agentic Wallets，基于多方计算 (MPC) 构建。代理的每个动作都使用 MPC 签名，并在 Ethereum 或 Base 链上记录。创建者保留一个紧急管理密钥，如果检测到恶意行为，可以冻结或追回资金。

该模型优先考虑可编程性。开发者可以设置支出限制、合约交互白名单和自动化防护栏。代理在定义的边界内运行，无需逐笔交易的人工批准。这更像是给员工一张有额度限制的公司卡，而不是每笔支出都需要经理签字。

权衡： 私钥在 Coinbase 的托管基础设施中管理，而不是在用户控制的物理设备上。这对于构建自主系统的开发者来说很方便，但需要信任 Coinbase 的托管基础设施。

x402 协议：完全自主的机器支付​

在另一个极端，Coinbase 的 x402 协议实现了完全自主的机器对机器支付，完全没有人工参与。x402 直接内置于 HTTP 层，允许 AI 代理在 Base 上使用 USDC 自动支付 API 调用、计算积分和数据访问费用。

Alchemy 于 2026 年 2 月集成了 x402，创造了一个 AI 代理可以独立购买计算积分并访问区块链数据而无需任何人工干预的流程。该协议在测试中已处理了超过 5000 万笔交易，尽管现实世界的每日交易量仍保持在 28,000 美元左右的适度水平——这表明基础设施建设超前于应用普及。

权衡： 实现了极致的速度和自动化，但每笔交易都缺乏人工监管。适用于微支付和 API 访问，但对于大额交易或投资组合管理存在风险。

MetaMask：会话密钥与范围权限​

MetaMask 的方法使用会话密钥 —— 一种临时的、有范围限制的权限，允许 AI 智能体执行特定操作，同时用户保留完全的控制权。可以将其想象为把车钥匙交给代客泊车员，但对钥匙进行了编程，使其只能以低于 25 英里/小时的速度行驶，且无法打开后备箱。

权衡： 这比 MoonPay 的“全有或全无”的 Ledger 审批更加细化，但会话密钥是基于软件的，这使得它们容易受到硬件钱包旨在预防的同类攻击的影响。

MoonPay 的定位​

MoonPay 的 Ledger 集成占据了安全频谱的最顶端。没有物理按键的确认，任何交易都无法执行。这使其成为高频交易中最慢的选择，但对基于软件的攻击、智能体受损和未经授权的交易具有最强的抵抗力。

正如 Ledger 的首席体验官所指出的：“新一波以 CLI 和智能体为中心的钱包正在涌现，这些钱包也将需要 Ledger 的安全性作为一项功能。”

30 万亿美元的问题​

赌注巨大。根据行业估计，到 2030 年，智能体经济规模预计将增长到 30 万亿美元。微软在 2026 年 2 月报告称，超过 80% 的财富 500 强公司现在都在使用活跃的 AI 智能体。具体到加密货币领域，存在超过 550 个 AI 智能体项目，总市值超过 43 亿美元，而 AI 量化基金报告称 2025 年的平均回报率为 52%，而 84% 的散户交易者处于亏损状态。

问题不在于 AI 智能体是否会管理加密投资组合 —— 它们已经在做了。问题在于哪种安全架构会成为机构标准。

三种模型正在竞争：

1. 硬件在环 (MoonPay + Ledger)：最高安全性，需要人工审批，执行速度较慢
2. 带防护栏的托管 MPC (Coinbase)：可编程边界，开发者友好，需要托管信任
3. 全自主 (x402, Alchemy)：最高速度，零摩擦，仅适用于低价值交易

对于管理个人投资组合的散户用户来说，硬件在环可能是理想的选择 —— 当你每天只进行几次交易时，按下 Ledger 按钮的延迟是微不足道的。对于每秒执行数千次交易的机构量化策略来说，这是行不通的。对于机器对机器的微支付，全自主是唯一可行的路径。

可能的结果不是单一的赢家，而是一个分层的安全堆栈。AI 智能体将使用全自主支付进行不到一美元的 API 调用，使用带支出限制的 MPC 安全钱包进行中等范围的操作，以及使用硬件签名授权进行高价值交易 —— 就像人类喝咖啡用闪付、买菜用密码、买房用公证一样。

对构建者意味着什么​

MoonPay 的举动预示着 AI 智能体基础设施之战正进入安全差异化阶段。第一波浪潮关于能力 —— 智能体能否进行交易、跨链和兑换？这已经解决了。第二波浪潮关于信任 —— 用户和机构能否在不冒灾难性损失风险的情况下部署智能体？

对于在链上构建 AI 智能体的开发者来说，实际的启示是：

• 安全架构现在是产品的差异化优势。 用户将根据私钥管理方式来选择智能体平台，而不仅仅是根据智能体能执行什么策略。

• 多级安全是必然趋势。 没有一种模型能适用于所有用例。在构建时应采用可插拔的密钥管理，根据交易价值和风险概况支持硬件签名器、MPC 和会话密钥。

• 监管审查即将到来。 随着 AI 智能体管理更大的投资组合，监管机构将追问当智能体进行未经授权的交易时谁该负责。硬件在环创建了一个清晰的审计追踪：每笔交易都有经过人工验证的签名。

信任的拐点​

MoonPay 的 Ledger 集成并不是 AI 能力的突破 —— 智能体本身并没有变得更聪明。它是信任基础设施的突破，决定了这些智能体能否被大规模部署。

加密行业花了十年时间才明白“无私钥，无金库”不仅是一句口号，更是经过交易平台被黑、托管失败和数十亿损失验证的工程要求。现在，当 AI 智能体要求像中心化交易所曾经要求的那样访问私钥时，行业再次面临同样的问题：谁持有私钥？

MoonPay 的回答 —— 一个每笔交易都需要人工确认的物理设备 —— 是对自主金融中最重要问题的最保守回应。在一个竞相实现全面自动化的市场中，这种保守主义可能正是机构参与所需要的。

智能体经济终将建成。唯一的问题是它建立在速度的基础之上，还是建立在信任的基础之上。MoonPay 押注信任会胜出。

---

BlockEden.xyz 在 Ethereum、Solana、Base 以及 20 多个区块链网络上提供企业级 RPC 和 API 基础设施 —— 这是 AI 智能体依赖可靠的链上数据和交易提交的基础层。随着自主智能体对安全、高可用基础设施的需求增加，请探索我们的 API 市场，在为智能体时代设计的基石上进行构建。