去中心化网络技术和应用
查看所有标签
100 名朝鲜特工。53 个加密项目。六个月耐心的情报工作——以及一个令人不安的结论:朝鲜对 Web3 最危险的攻击不是下一次漏洞利用,而是上个季度已经向你的 main 分支合并了代码的工程师。
这是 Ketman 项目的核心发现。该项目是由以太坊基金会支持的一项计划,在 ETH Rangers 安全项目下运行。其 2026 年 4 月的披露并未描述一起黑客攻击,而是描述了一支劳动力——一个长期的劳动力管道,一直在悄悄地从加密货币工资单中抽走朝鲜的收入,同时植入内部访问权限,正是这种权限让 Bybit 15 亿美元大劫案这类事件成为可能。
对于一个习惯于认为朝鲜风险只发生在多签(multisig)环节的行业来说,这是一个类别转变。威胁不再仅仅是“他们会闯入”,而是“他们已经在内部了,而且构建脚本就是他们写的”。
现在,在每一个 AI 智能体与其想要接入的区块链之间,存在着两个协议。一个来自 Anthropic,一个来自 Google。到 2026 年 4 月,对于希望其基础设施能够被 2026 年第一季度上线的 25 万多个每日活跃链上智能体所访问的 Web3 构建者来说,这两个协议都已成为必选项。
模型上下文协议 (MCP) 告诉智能体如何使用工具。Agent2Agent 协议 (A2A) 告诉智能体如何与其他智能体对话。它们与其说是竞争对手,不如说是不同的层级 —— 但对于任何为智能体网络 (agentic web) 构建的人来说,选择首先支持哪一个、优化哪一个,以及如何通过这两个协议暴露加密原生原语,现在已成为一项基础的架构决策。
MCP 于 2024 年底诞生于 Anthropic,当时只是一个狭义的标准:让 Claude(以及后来的任何模型)通过单一的客户端-服务器接口插入外部工具和数据,而不是通过定制化集成。到 Coinbase 在 2026 年 2 月发布其支付 MCP 时,MCP 已成为前沿模型 —— Claude、Gemini、Codex —— 访问钱包、API 和数据馈送的方式。deBridge 通过 MCP 服务器暴露了跨链兑换路由。Solana 的 MCP 服务器让任何具备 MCP 感知能力的模型都能用纯英语检查余额、兑换代币和铸造 NFT。
A2A 则走了一条不同的道路。Google 于 2025 年 4 月宣布了这一协议,并拥有 50 多个启动合作伙伴 —— Atlassian、Box、Cohere、Intuit、LangChain、MongoDB、PayPal、Salesforce、SAP、ServiceNow 以及大型咨询公司。它于 2025 年 6 月被捐赠给 Linux 基金会。MCP 标准化了智能体到工具的链接,而 A2A 则标准化了智能体到智能体的链接:一个智能体如何发现另一个智能体、阅读其“智能体名片 (agent card)”、协商任务以及跨组织边界协调工作。
随后是 2025 年 12 月。Linux 基金会推出了智能体 AI 基金会 (Agentic AI Foundation, AAIF),拥有六家联合创始人 —— OpenAI、Anthropic、Google、Microsoft、AWS 和 Block —— 并将 MCP 和 A2A 都置于同一个治理伞下。所谓的“协议之战”框架几乎在开始后就迅速瓦解。它们是互补的,行业现在也以这种方式对待它们。
对于 Web3 来说,这种互补性比竞争本身更为重要。工具存在于链上;而智能体无处不在。两者缺一不可。
MCP 是一个客户端-服务器工具调用协议。运行在应用程序内部的模型(即 MCP 客户端)连接到发布一组工具、资源和提示词模板的 MCP 服务器。服务器可以是任何东西:本地文件系统、SaaS API,或者是封装了语义描述的区块链 RPC。
最后一类正是 Web3 接入的地方。Coinbase 的支付 MCP 将钱包创建、入金流程和稳定币转账暴露为任何 MCP 客户端都可以调用的工具。deBridge 的 MCP 服务器暴露了跨链报价和非托管兑换执行。Solana MCP 服务器暴露了余额检查、转账、兑换和铸造功能。对于模型来说,这些操作就像调用计算器工具一样 —— 加密原生的复杂性被隐藏在 JSON schema 背后。
实际效果是,任何支持 MCP 的模型 —— Claude、Gemini、Codex 以及大多数开源权重智能体框架 —— 现在都可以在无需自定义 SDK 开发的情况下与链上基础设施进行交互。截至 2026 年初,x402 支付协议(详见下文)已处理了超过 6 亿美元的交易量,并支持近 50 万个活跃的 AI 钱包,其中大多数通过 MCP 暴露的工具进行操作。
A2A 解决的是一个不同的问题:一旦我的智能体需要雇佣另一个智能体 —— 例如能够进行法律审查、欺诈评分、翻译或专业链上分析的智能体 —— 它该如何找到该智能体、验证它并与其协作?
A2A 的答案是智能体名片 (agent cards):托管在 HTTPS 上的小型 JSON 文档,描述了智能体的能力、端点、认证要求和技能。一个智能体发现另一个智能体,读取名片,并通过一组标准的 HTTP + JSON-RPC 方法启动任务。该协议特意设计得非常轻量:它不在乎另一个智能体在什么框架上运行,只要它支持 A2A 即可。
对于 Web3,这是跨组织工作流的所在地。一个平台上的交易智能体雇佣另一个平台上的风险评估智能体;DAO 金库智能体将合规检查委托给第三方服务;游戏智能体向生成艺术智能体订购链上资产。这些都不只是工具调用 —— 而是�同行之间的协商,而 MCP 从未为此设计。
MCP 和 A2A 都不处理支付或身份。这个空白正是加密原生标准发挥作用的地方。
x402 是 Coinbase 对长期处于休眠状态的 HTTP 402“需要支付 (Payment Required)”状态码的复兴。当智能体访问付费端点时,服务器返回 402 错误及支付指令;智能体使用稳定币(通常是 USDC)进行支付并重试。它是免账户、免订阅的,并且适用于不足一美分的微型支付。到 2026 年 4 月,x402 基金会成员包括 Adyen、AWS、美国运通、Base、Circle、Cloudflare、Coinbase、Google、万事达卡、微软、Shopify、Solana 基金会、Stripe 和 Visa。Google 已将 x402 纳入其自身的智能体支付协议 (AP2) 计划,这实际上将其确立为 A2A 协调交易底层的支付轨道。
ERC-8004 于 2026 年 1 月 29 日在以太坊主网上线,是身份和声誉的对应标准。由来自 MetaMask、以太坊基金会、Google 和 Coinbase 的贡献者共同起草,它引入了三个链上注册表 —— 身份 (Identity)、声誉 (Reputation) 和验证 (Validation) —— 让智能体能够证明自己的身份,并跨组织边界积累可验证的履历。到 2026 年 4 月,已有超过 2 万个智能体注册,70 多个项目基于此进行构建。该标准刻意模仿了 A2A 的智能体名片概念:链上 AgentID 解析为离线 AgentCard,因此符合 A2A 标准的智能体可以在无需新协议的情况下继承 ERC-8004 身份。
来自以太坊基金会和 Virtuals Protocol 的 ERC-8183 通过“雇佣-交付-结算”的托管模式闭合了环路。它为链上智能体工作市场定义了客户端 (Client)、提供者 (Provider) 和评价者 (Evaluator) 角色。本季度流传的一句话总结是:x402 解决了如何支付,ERC-8004 解决了对方是谁以及是否值得信赖,而 ERC-8183 解决了如何放心地进行交易。这三者都运行在 A2A 协调和 MCP 工具使用的基础之上。
不同的 L1 和 L2 正在对哪个协议层(Protocol Surface)最为关键做出不同的押注 —— 而这些押注决定了其开发者堆栈的优先级。
Ethereum 通过 ERC-8004 和 ERC-8183 在身份和工作语义方面进行了最深入的探索,这与 A2A 的跨组织模型高度契合。以太坊基金会的 dAI 团队已将 ERC-8004 列为 2026 年核心路线图组成部分。
Solana 则在 MCP 工具开放和 x402 支付方面加倍投入。目前已有超过 9,000 个 Solana 网络智能体(Agents)被部署,而 Solana MCP 服务器已成为任何想要触达该链的 MCP 感知模型的规范入口点。该生态系统的押注在于:快速、廉价的执行加上原生的 MCP 管道将赢得工具调用层。
BNB Chain 选择了第三条道路,即 BAP-578 协议,这是于 2026 年 2 月在主网上线的非同质化智能体(Non-Fungible Agent, NFA)标准。BAP-578 使智能体本身成为主要的链上资产 —— 每个 NFA 都拥有一个钱包,可以持有代币、执行逻辑,并可被购买或雇用。该标准通过可插拔的逻辑合约支持 RAG、MCP 集成、微调和强化学习方法。截至 2 月中旬,BNB Chain 智能体生态已扩展到 10 个类别的 58 个项目。
Base 通过 Coinbase 锚定了 x402 轨道,并已成为智能体对智能体(Agent-to-Agent)微支付的默认结算层;Stripe 在本季度宣布与 Base 集成,将这一轨道扩展到了主流商家基础设施中。
这种模式显而易见:没有哪条链在 MCP 或 A2A 之间做单选题 —— 它们都在两者兼顾,并加上一个加密原生差异化方案(Ethereum 的身份、Solana 的执行、BNB 的资产表示、Base 的支付)。
标准的趋同并不会消除先后顺序的决策。协议、钱包、跨链桥或数据提供商仍然必须选择首先发布什么,而这一选择会产生相应的影响。
ERC-4337 的缓慢采用与 ERC-20 的即时成功之间的对比很有启发性。ERC-20 之所以获胜,是因为每个代币都需要相同的东西。ERC-4337 进展缓慢,是因为只有当回报显而易见时,账户抽象才值得投入。目前 MCP 看起来更像 ERC-20 —— 几乎每个智能体都需要工具 —— 而 A2A 看起来更像 ERC-4337,其采用集中在真正存在多智能体工作流的领域。随着智能体种群的增长和专业化的成熟,这种情况可能会发生逆转,但贯穿 2026 年,对于大多数 Web3 开发者来说,MCP 优先的顺序看起来是正确的。
对于服务于智能体网络(Agentic Web)的 RPC 和索引器提供商来说,其含义非常直接:你支持的每一个区块链都需要能够通过这两种协议触达,并在合理的地方内置 x402 计量。
BlockEden.xyz 在 27 个以上的区块链上运行生产级 RPC 和索引基础设施 —— 包括 Sui、Aptos、Solana、Ethereum、BNB Chain 和 Base —— 自主智能体正越来越多地通过 MCP 服务器和 A2A 工作流访问这些基础设施。探索我们的 API 市场(如果你正在构建从第一天起就必须支持这两种协议的智能体集成基础设施)。
2026 年 4 月 15 日,Kraken 悄然完成了一项比上线另一个中市值代币更具深远影响的操作。
它在 UTC 时间上午 10:30 为 Sentio 开启了 ST/USD 和 ST/EUR 交易对。Sentio 自称为“去中心化数据和计算网络”,定位是 Web3 领域由 AI 驱动的“彭博终端”。同一天,Binance Alpha 和 Gate.io 也紧随其后。在那个充斥着抗量子比特币、万亿美元 DeFi 借贷里程碑以及 Tempo 由 Stripe 支持的 L1 测试网等头条新闻的一周里,$ST 的上线作为本周期最具技术趣味的基础设施博弈悄然登场——因为 Sentio 并不是在试图取代某个 DEX 或稳定币。它试图取代的是每一个 dApp、分析仪表板和 AI 代理都已经依赖的“隐形管道”:索引器(Indexer)。
现在的问题是,一个 TypeScript SDK、声称快 100 倍的索引速度以及一个全新的计算信用代币,是否能撼动那些已经花费五年时间嵌入到每一个严肃 Web3 技术栈中的老牌竞争者。
两年多来,加密 AI 的叙事一直承诺会出现一个神一般的单一代理:一个模型持有你的密钥、读取内存池(mempool)、执行你的策略并管理你的记忆。那个代理已经过时了。2026 年 2 月,Coinbase 悄悄地埋葬了它——而行业的大部分人尚未察觉。
当 Coinbase 在 2026 年 2 月 11 日推出代理钱包(Agentic Wallets)时,头条新闻聚焦于显而易见的一点:专为自主 AI 构建的钱包基础设施。而更深层的信号是架构层面的。Coinbase 并没有发布一个更聪明的代理,它发布的是一个 被代理作为外部服务调用的钱包 —— 通过这样做,它将从单体 AI 向专业代理网络的转变,正式确立为 Web3 未来十年关键的基础设施问题。
第一波加密代理——Virtuals、ai16z 分叉、早期的 Eliza 克隆版——将所有功能捆绑在一个运行时中。推理、内存、密钥管理、执行和风险评分都存在于同一个进程中,通常是单次 LLM 调用。这是一个漂亮的演示(demo),但却是一个糟糕的生产系统。
失败是可以预�见的。持有密钥的单体代理距离全盘损失仅一步之遥。服务于多项任务的单体代理会在不同领域间产生漂移,在不同语境下产生幻觉,且无法被独立审计。而且扩展规模的计算是非常残酷的:Anthropic 自身的研究发现,在工具等效的情况下,单一代理在 64% 的基准测试任务 中匹配或超过了多代理配置——但多代理获胜的那 36% 恰恰是 Web3 关心的、高价值且高复杂性的工作负载。在这些场景中,Anthropic 的并行子代理架构比单代理 Opus 的表现高出 90.2%。
换句话说:如果你的代理正在做任何有趣的事情,单一进程无法承载其重量;如果你的代理正在做任何有价值的事情,单一进程就不值得被信任。
Coinbase 的代理钱包将钱包重新定义为代理调用的离散服务,而非代理包含的组件。其组成部分说明了这一点:
核心见解是:推理代理永远看不到私钥。它请求一个操作;钱包服务执行策略并完成执行。这种解耦与云行业从单体架构向微服务架构扩展的路径一致——独立的扩展性、隔离的故障域和安全隔板。
一旦你接受了钱包是一种服务,堆栈的其余部分就会自然分解。2026 年成熟的代理工作流看起来不像是一个单一模型,而更像是一个管弦乐队:
Warden Protocol 已经构建了这样的底层。其代理枢纽(Agent Hub)—— 实际上是“代理应用商店” —— 截至 2026 年 2 月已处理了 超过 6000 万个代理任务,服务约 2000 万用户。此前,它以 2 亿美元估值从 0G、Messari 和 Venice.AI 获得了 400 万美元的战略融资。Warden 的执行统计证明(SPEx)提供了加密证据,证明任务输出确实来自所声称的模型,这是协调者在将工作分包给不被信任的专家时所需的信任原语。
配套标准正在步入正轨。ERC-8004 于 2026 年 1 月 29 日在以太坊主网上线,并在六天后登陆 BNB Chain,它赋予了代理可验证的链上身份和声誉。x402 处理微支付层,使代理无需 API 密钥即可互相支付。基于 ERC-4337 账户抽象构建的会话密钥(Session keys)让所有者可以限制自主权 —— “这个代理每天可以花费 50 美元,超过该金额需要人工签名” —— 而无需交出主密钥。
身份、支付、执行证明和密钥边界:单体代理曾试图在内部伪造的这四个缺失的原语,现在已成为外部的、可组合的服务。
每一位经历过 2015-2020 年微服务迁移的架构师,在目睹当前趋势时都会产生一种熟悉的焦虑感。收益是真实的,代价也是真实的。
相比单体等效系统,多智能体(Multi-agent)系统更具弹性、更易审计且更具适应性。它们隔离了故障,允许专业团队独立发布版本,并让你在无需重建钱包层的情况下更换推理模型。然而,40% 的多智能体试点项目在投入生产后的六个月内以失败告终,这通常是因为团队选择了错误的编排模式,或者未能理解系统性能是如何下降的。延迟在多个环节中累积。接口变得僵化。调试模型调用的分布式追踪比调试单体架构更难 —— 毕竟单体架构至少还有一份日志可查。
Web3 继承了这一切,并加上了一个独特的变数:执行层具有对抗性。
这是大多数专业网络布道者避而不谈的残酷事实。确定性的、可组合的执行智能体比其单体前身更容易受到 MEV(最大可提取价值)的攻击,而不是更少。
EVM(以太坊虚拟机)在设计上是确定性的:在每个节点上,相同的状态加上相同的交易序列会产生相同的结果。这一保证是区块链共识的基石,同时也是抢跑(Front-running)机器人的梦想。当一个专业执行智能体遵循可预测的模式 —— “在 14:00 UTC 进行再平衡,通过 Uniswap V4 路由,滑点容忍度 0.3%” —— 它就变得极其容易被观察到。夹心攻击(Sandwich)机器人会扫描内存池(Mempool)以寻找这些精确的签名。执行智能体越专业、越具确定性,其攻击面就越清晰。
具有凌乱、多样化行为的单体智能体,反而在某种程度上因其自身的混乱而受到了保护。但一个纪律严明的专业网络则不然。这意味着 MEV 保护技术栈 —— 如 CoW Protocol 等求解器网络、私有订单流、基于意图的批处理以及加密内存池 —— 不再是 DeFi 中可有可无的加分项。对于生产级的专业网络来说,这些是基本门槛。
这种转变对任何运营底层管道的人都有直接影响。单个单体智能体产生一个 RPC 会话、一个钱包签名流和一个连贯的交易流。而在处理相同的用户意图时,专业网络产生的流量会呈几何级数增长:数据智能体轮询预言机,协调者智能体访问信誉注册表,执行智能体跨链进行预模拟,合规智能体查询制裁名单,所有这些智能体之间还通过 x402 相互结算微支付。
每一个环节都需要可靠的、多链的数据访问。API 使用者的画像从“每个用户会话调用几次 eth_call 的 dApp”转变为“在单个工作流中对以太坊、Base、Solana、Sui 和 Aptos 发起数千次低延迟请求的智能体集群”。为人类设计的速率限制会瞬间崩溃。单链 RPC 提供商会成为瓶颈。人类用户察觉不到的延迟波动,会在智能体各个环节之间串联累积,最终导致系统性失败。
BlockEden.xyz 为 25 个以上的区块链网络提供企业级 RPC 和索引基础设施,专为这种高吞吐量、多链智能体工作负载而打造。如果你正在构建跨生态系统的协调者或执行智能体,请探索我们的 API 市场,体验旨在支持智能体级流量的基础设施。
筹码已经摆上桌面:Coinbase 的钱包即服务(WaaS)架构、Warden 的协调层、ERC-8004 身份协议、x402 支付、ERC-4337 会话密钥,以及日益丰富的专业智能体框架库。接下来的挑战是艰巨的 —— 不是发明新的原语,而是将现有的原语组合成可靠、可审计、抗 MEV 的生产系统。
预计行业将围绕几种主流的编排模式进行整合,那 40% 选错模式的多智能体项目将面临残酷洗牌。同时,价值将悄然从“智能体应用”转移到那些能让专业网络真正大规模运作的基础设施提供商手中。单体智能体是一个很好的演示 Demo,而专业网络才是能够真正交付的架构。
剩下的唯一问题是,Web3 领域的构建团队能否及时意识到这一转变 —— 还是会再花一年时间去交付那些在内存池面前脆弱不堪的“全能型”智能体。
参考资源:
2026 年 3 月 12 日,一个社区驱动的 Solana 发行平台(launchpad)每天处理数十万美元的手续费,却在短时间内变成了一个钱包盗取陷阱 —— 而为其提供动力的智能合约从未被触及。Bonk.fun 是由 Raydium 和 BONK DAO 支持的 letsBONK 品牌模因币(meme coin)平台。该平台的域名遭到劫持,前端被注入了虚假的“服务条款”签名提示,在团队标记该风险之前,约有 35 个钱包被清空。攻击者不需要零日漏洞(zero-day),他们只需要一个主机名(hostname)。
这一小时的混乱抓住了 DeFi 安全团队自 2023 年以来一直在私下议论、并在 14 亿美元 Bybit 劫案后大声疾呼的核心问题:Solidity 代码已不再是易受攻击的目标,前端才是。而行业集体的盲点给用户带来的损失,正超过历史上任何智能合约漏洞利用。
十五年来,使用加密货币意味着一种极其奇怪的仪式:打开钱包,审视十六进制编码的交易,手动为账户充值正确的 Gas 代币,并用你个人负责永不丢失的密钥进行签名。到 2026 年,这种仪式正在消失——而处于领先地位的钱包根本不要求用户签署交易。它们在询问用户想要什么结果。
这种从“基于交易的钱包”向“基于意图的钱包”的转变,是账户抽象长期承诺的终局。它目前正由三个看似无关的部分组合而成:ERC-4337 智能账户、EIP-7702 EOA 可编程性,以及价值超过 100 亿美元的钱包即服务(WaaS)市场。在这个市场中,Coinbase、Privy(现为 Stripe 的一部分)、Dynamic(被 Fireblocks 收购)、Safe 和 Biconomy 正竞相构建 Web3 的默认消费端界面。将它们结合起来,你就会得到一个表现终于像 Apple Pay 一样的钱包:你表达愿望,其他人处理底层细节,而区块链则隐于无形。
2020 年代加密钱包的心智模型是交易工厂。你选择链,选择 Gas 代币,设置滑点,检查调用数据(calldata),然后签名。每一个用户体验的刺点——错误的网络、Gas 费 ETH 不足、一个授权签名加上第二个交换签名——都源于用户是操作底层机器的人这一事实。
基于意图的架构反转了这种模型。正如 Anoma 对以意图为中心的拓扑结构研究所界定的,意图是一种 表达偏好的部分状态变更,由用户签名,并由求解器(solver)网络竞相履行。CoW Protocol 多年来一直沿用这一剧本,作为一个批量拍卖 DEX,用户签署“以至少 Y 的价格卖出 X”,而求解器负责路由。Flashbots 的 SUAVE 将同样的想法带入到区块构建中。跨链意图协议正在积极取代跨链桥,将“从 Arbitrum 跨链到 Base”转变为“在一分钟内让这些代币出现在 Base 上”。
钱包的关键点在于:一旦账户足够可编程,能够接受有条件的、多步指令并将其移交给求解器,UI 就不再需要看起来像 Etherscan。它可以像是一个聊天框、Shopify 结账页面,或者是消费级应用内置的“一键购买 PENGU”按钮。钱包变成了意图被验证的地方;执行则由其他部分完成。
第一个启用组件是 ERC-4337,它于 2023 年 3 月 1 日在以太坊主网上线,并悄然成为了当今大多数智能钱包的执行基座。用户不再从外部拥有账户(EOA)发送交易,而是签署一个 UserOperation —— 这是一个更丰富的对象,指定了验证规则、可选的支付主(paymaster)以及要执行的调用。捆绑器(Bundlers)将这些打包成真实的交易并发送到规范的 EntryPoint 合约。Alchemy 对账户抽象的概述详细介绍了这一流程。
这种设计带来了三种能力,它们共同使得基于意图的 UX 真正具备了交付条件:
然而,ERC-4337 本身存在一个结构性问题:智能账户是与大多数用户已经拥有的普通 EOA 分离的合约。将超过 2 亿个现有地址迁移到全新的账户中从未能干净利落地实现。这正是 EIP-7702 填补的空白。
以太坊的 Pectra 升级于 2025 年 5 月 7 日启动,并引入了 EIP-7702 —— 这是一个看似简单却影响深远的改变,它允许普通 EOA 临时将其代码 委托 给智能合约。私钥仍然控制着账户,但在委托激活期间,EOA 的表现就像智能钱包一样:它可以批量调用、使用支付主、将会话密钥列入白名单,并接入 ERC-4337 基础设施。Turnkey 对 4337 到 7702 历程的深度分析抓住了核心见解:这两个标准是互补的,而非竞争关系。
对采用率的影响是巨大的。MetaMask、Ledger、Ambire 和 Trust Wallet 已经支持 EIP-7702,Ledger 已在 Flex、Stax、Nano Gen5、Nano X 和 Nano S Plus 硬件钱包中推出了该功能。BuildBear 的 ERC-4337 与 EIP-7702 对比指出,预计大多数主要钱包提供商将在 2025 年至 2026 年间跟进,而这正是目前的链上数据所显示的。
从实际角度来看,7702 意味着用户无需知道自己正在获得一个智能钱包。他们现有的地址继续有效;它只是开始发挥更多作用。这是面向大众市场的基于意图的 UX 的隐形前提:你不能要求数亿用户进行迁移,所以你升级了他们已有的账户。
如果说 ERC-4337 和 EIP-7702 是协议层,那么 “产品层” 的争夺战正在 Wallet-as-a-Service(钱包即服务,简称 WaaS)领域展开。在这里,消费级的入门体验、通行密钥(Passkeys)、嵌入式 UI 和意图路由被打包成一个任何应用都可以快速接入的 SDK。
各大领军者各具优势:
战略高地在于 Web3 的身份和意图层。谁拥有钱包,谁就拥有了用户发起的每笔交易、支付和代理操作的入口。Openfort 的 十大嵌入式钱包报告 以及 Stripe / Fireblocks 的并购浪潮表明,现有巨头现在将其视为具有战略意义且资源有限的领域。
剥开营销的外衣,“隐藏区块链的钱包” 背后有四个具体的原语:
secp256r1 签名验证的预编译,让钱包可以使用 iPhone、Android 设备和 YubiKey 已经支持的 WebAuthn 通行密钥进行身份验证。这消除了将助记词作为默认恢复模型的必要,并将其替换为用户已经信任的、设备安全且防网络钓鱼的凭证。将这四者与解析器(Solver)网络结合,就构成了真正基于意图的钱包:用户只需说 “在最便宜的链上将 500 美元的 USDC 兑换成 ETH”,钱包就会在一次授权下处理跨链、Gas、授权和执行。
意图架构不仅是 UX 的升级,也是一种安全模式。考虑到 2026 年 3 月关于 2500 万美元 Resolv 攻击 的报道引起了投资者对意图层安全的关注,这一点比以往任何时候都重要。
有两个转变尤为突出。首先,由于意图是所需最终状态的表达性声明,钱包和解析器可以在执行前对其进行模拟和推理 —— 拒绝任何违反政策的结果,而不是依赖用户去发现恶意调用数据(Calldata)。其次,智能账户允许钱包进行分层深度防御:支出限额、地址白名单、大额流出的转账延迟以及异常活动的自动暂停都可以作为账户本身的模块,而不是埋在 UI 里的可选设置。
另一方面是新的风险面。解析器网络可能合谋,代付者(Paymasters)可能抢跑,权限范围不当的会话密��钥可能会静默耗尽账户。意图钱包并没有消除风险,而是将风险从 “用户是否阅读了调用数据?” 转移到了 “钱包的模块和解析器是否运行正常?” 这是 2026 年更值得审计的问题。
有三个拐点值得追踪:
底层基础设施 —— 低延迟 RPC、捆绑器(Bundlers)、代付者(Paymasters)、索引器(Indexers) —— 必须跟上步伐。钱包接受的每一个意图在幕后都会转化为多个链上操作,这意味着服务这些钱包的提供商所看到的流量增长与用户数量呈非线性关系。
BlockEden.xyz 在 Ethereum、Base、Arbitrum、Sui、Aptos 以及意图钱包结算的其他网络上运营高可用性 RPC 和索引基础设施。如果你正在构建智能钱包 SDK、代付者、解析�器或嵌入式钱包体验,请 探索我们的 API 市场,在为多链、意图驱动的未来而设计的基础设施上运行。
加密行业在过去十年中一直将钱包数量视为用户量,并为此欢庆。在 2026 年 4 月,一个大多数资深分析师在三年前就已放弃的网络悄然改写了得分表:Pi Network 确认了 1800 万名经过 KYC 验证的真人,并完成了 5.26 亿次同行验证任务——根据你的观察角度,这些数字要么揭露了 Web3 最大的衡量谎言,要么描述了地球上最被低估的身份层。就在同一周,BNB Chain 上一个由 5,800 个钱包组成的集群刷走了约 80% 的空投。这种对比并非巧合。
抗女巫攻击(Sybil-resistance)长期以来一直被视为空投猎人和 DAO 治理极客关注的小众问题,现在却突然成为了加密领域中最具影响力的设计难题。原因很简单:自主 AI 代理现在可以开设钱包、通过行为启发式算法,并以机器速度在链上进行交易。面对这样的攻击者,“一个钱包一票”不仅毫无用处,简直就是一张诚挚的邀请函。而那些能够在大规模、覆盖新兴市场的情况下证明其用户是真实人类的网络,将比那些只能证明其用户拥有 MetaMask 扩展程序的网络重要得多。
Pi Network 2026 年 4 月��的里程碑公告读起来像是一份乏味的运营更新,直到你将其与行业其他部分进行对比:
现在对比一下行业通常视为严肃对待的其他身份层:
对这些数字的诚实解读是,Pi 悄然构建了 Web3 中最大的 KYC 验证人类网络——而且它恰恰是在每一�个其他人格证明(proof-of-personhood)项目要么无法触及、要么明确拒绝使用 Orb 扫描的市场(南亚、东南亚、非洲、拉美)中做到的。
在加密货币的大部分历史中,行业的北极星指标一直是钱包数量。更多的地址意味着更多的用户,意味着更多的采用,意味着价格上涨。只要创建一个新钱包仍存在明显的摩擦(下载扩展程序、学习助记词、充值 gas 费),这个指标即使不完美,也是有效的。
2026 年的三项进展彻底打破了这一假设。
AI 代理现在可以自行开设钱包。 BNB Chain 的活跃 AI 代理数量从 2026 年 1 月初的约 337 个激增至 3 月中旬的 123,000 多个,在不到三个月的时间里增长了 36,000%。这些代理中每一个都至少拥有一个钱包,许多拥有多个,且没有一个是人类。钱包数量指标不仅被稀释了——它不再能够衡量它曾经衡量的事物。
空投女巫攻击已进入工业化阶段。 在 Apriori 在 BNB Chain 上的代币发行中,一个由 5,800 个钱包组成的单一集群捕获了约 80% 的供应量。Trusta Labs 的开源女巫检测框架、OKX 专用的空投保护工具,以及日益增长的共识(即空投应与存款或交易量挂钩,而非活跃度)都指向同一个结论:当攻击者可以创建 10,000 个具有独特交易模式、行为完美的 AI 代理时,基于活跃度的奖励机制就失效了。
治理法定人数假设开始崩溃。 一场以 70-30 反��对“现任者”职位的 DAO 投票,只有在投票钱包代表不同的人类时才显得合法。当资金雄厚的攻击者可以可信地部署 50,000 个自主代理,每个代理都投出看似理性的个人选票时,一个钱包一票的模型就不再安全——这只是在角色扮演安全。
这些失效模式中的每一个都有一个共同的根本原因。行业一直在使用一种廉价、非唯一的标识符(钱包)来完成一项艰巨、唯一的标识符(人类)的工作。只要这两者之间的差距很小,这种近似就是有效的。AI 代理现在已将这两个信号拉开了几个数量级的差距,且再也无法回头。
Pi Network 的身份系统并不是为了应对 2026 年的 AI 智能体危机而设计的 —— 它早在几年前就已经存在。但那些曾经看起来像是 “面向大众的移动优先加密货币” 的设计选择,现在看来却是大规模实现人格证明(Proof-of-personhood)最务实的答案:
分布式人工验证,而非生物识别。 Worldcoin 的方案是 “我们将硬件设备运送到每个国家并扫描每个人的虹膜”,而 Pi 的方案是 “我们将向先锋(Pioneers)支付报酬,让他们在现有的智能手机上相互验证彼此的证件”。第一种模型在理论上很美好,但在实践中却是政治灾难 —— 多个政府已经禁止或暂停了 Orb 的运作。第二种模型虽然枯燥、循序渐进,但已经�通过该系统处理了 5.26 亿次验证任务。
带有冗余的拆分任务审核。 每份 KYC 申请都被分解为独立的子任务:活体检测、证件检查、照片比对、姓名核实。至少需要两名验证者独立达成一致才能通过。这既是一种抗女巫攻击方案(没有单个验证者能大规模通过虚假账号),也是一种质量控制系统(通过一致性阈值在统计学上消除错误)。
AI 在内环,人工在外环。 Pi 的标准 KYC 流程集成了 AI 预筛查,使等待人工审核的申请队列减半。关键在于,AI 过滤掉明显的案例,并将模糊的案例交给人工验证者 —— 这颠覆了 Web3 典型的 “部署 AI 并祈祷” 的做法。人类是最终的权威;AI 是吞吐量的加速器。
掌纹生物识别作为可选的第二层。 Pi 正在 Beta 测试掌纹认证作为额外的抗女巫层。与虹膜扫描不同,掌纹可以通过消费级智能手机采集,无需专用硬件,这对于该网络在新兴市场的足迹至关重要。
大多数西方评论家忽略的权衡是,Pi 的系统在设计上就很缓慢。一名先锋从开始 KYC 到完整的主网迁移可能需要等待数周或数月。对于想要在下周二发布 NFT 的开发者来说,这令人抓狂。但对于一个想要确认其 1,800 万用户是 1,800 万个真实独立的人,而不是 200,000 个人操作着 90 个智能体钱包的协议来说,这正是正确的节奏。
这是一个最重要的、讨论最少的数据点:Pi Network 的用户群恰恰集中在其他人格证明技术栈无法触及的地区。
Pi 在越南、印度尼西亚、菲律宾、尼日利亚和拉丁美洲拥有数千万用户 —— 这些群体通常难以获得传统的银行服务、西方 KYC 供应商接受的护照证件,或者能流畅运行浏览器扩展钱包的硬件。这些用户通常无法接触到 Orb(这需要前往 Worldcoin 的实体自助机),也没有足够的加密货币素养来摆弄 Gitcoin Passport 的印章生态。
实际上,Pi 构建的是一个 KYC 网络,其获客成本是一部 50 美元的智能手机和每天花几分钟打开 App 的意愿 —— 而不是护照,不是 1,200 美元的 iPhone,也不是访问专门的生物识别设备。对于下一个十亿加密货币用户来说,这是唯一能在大规模范围内奏效的入驻模型。
这对于任何试图设计真正的全球空投、治理投票或追溯性融资轮的协议来说都具有战略意义。一个意外排除了全球一半人口的抗女巫层并不是真正的抗女巫 —— 它是 “抗西方以外用户”,这是一个完全不同的属性。Pi 的地理分布是竞争对手难以复制的资产,因为所需的投资与其说是技术性的,不如说是运营性的:多年的社区建设、翻译文档、本地验证者培训,以及在移动货币渗透率为 30% 的国家行之有效的支付通道。
如果你是一个计划在未来 18 个月内进行空投、治理投票、资助轮或 DeFi 接入层的协议团队,Pi 的里程碑带来了三个直接影响。
将人格证明视为一个技术栈,而非供应商的选择。 没有单一的 PoP 系统能很好地覆盖所有用例。Worldcoin 在其运营地区提供强大的生物识别唯一性。Human Passport 凭借强大的集成覆盖了西方的捐赠资助圈。BrightID 捕捉了加密原生的社交图谱。而 Pi 现在占据了新兴市场的 KYC 认证真人细分市场。对于一个严肃的 2026 年空投方案,正确的架构可能是接受来自多个系统的证明并进行相应评分,而不是将整个抗女巫策略押在单一的可信源上。
将 “经过验证的真人” 设计为一等公民原语。 2026 年 1 月 29 日在以太坊主网上线的 ERC-8004 为带有加密证明的智能体身份提供了链上注册表。人类身份的配套标准则相对滞后 —— 不是因为缺乏需求,而是因为全球人类身份注册表的政治性非常复杂。在此期间,务实的路径是接受可移植证明(Pi、Worldcoin、Human Passport、BrightID),并使 “仅限真人” 的准入成为任何受控访问界面的可配置策略。
停止将钱包数量视为严肃的指标。 如果一个协议报告有 500,000 个钱包,而竞争对手报告有 50,000 个经过验证的真人,那么竞争对手可能拥有更有价值的网络 —— 而且在抵御女巫攻击、治理劫持和监管压力方面肯定更具防御性。投资者、创始人核分析师应该开始在每份尽职调查报告中,明确地将验证真人数量作为与钱包数量并行的 KPI 进行追踪。
这一切并非尘埃落定。Pi Network 仍面临三个尖锐的问题,这些问题将决定 1800 万的 KYC 数量能否转化为实际的基础设施价值。
KYC 流程能否再扩展 10 倍? 增加 1.8 亿经过验证的人类用户,要么需要大规模扩张验证者池,要么需要通过激进的 AI 替代人工审核。每种选择都带有风险:验证者越多,人均奖励就越稀释,并会导致质量下降;而更多的 AI 审核则会削弱“分布式人工验证”的初衷。Pi 目前的答案是——内环 AI,外环人工——这很聪明,但尚未在 10 倍于当前吞吐量的压力下进行过测试。
PI 代币是否能累积身份层的价值? 大多数 Pi 的文化关注点仍将其视为一种投机性代币。为了让身份论点在经济上产生影响,PI 需要成为身份准入服务的支付单位:以 PI 定价的空投分配、以 PI 抵押的治理投票、以 PI 计量的人类专属 DeFi 池访问权。实现这一点的主网基础设施已经存在,但旨在落实这些功能的协议合作伙伴关系才刚刚开始。
主流 Web3 协议会真正集成吗? Pi 的新兴市场用户群是其最大的资产,但这也使得 Pi 对大多数以 Ethereum 为中心的开发者来说显得陌生。率先集成 Pi 人类验证证明用于空投或治理的网络,将在用户获取成本最低的地区获得防御性的分发优势。目前还没有人进行过大规模尝试。能在 18 个月内率先采取行动的团队将会显得非常有远见。
这里更广泛的模式是 Web3 的身份层正在分层化——不是产生单一的赢家,而是形成一个原语组合,每个原语都针对不同的细分领域进行了优化。World 占据了西方硬件生物识别市场;Human Passport 占据了凭证化的资助身份市场;Civic 为企业入金��提供服务;BrightID 为加密原生社区治理提供服务。而 Pi 则在新兴市场拥有规模无人能及的 KYC 验证人类用户。
将身份视为一个“栈”而非一个“开关”的协议将构建出最稳健的系统。那些试图标准化单一供应商的协议将在 2027 年发现,他们的“全球”空投莫名其妙地排除了全球一半的人口,或者他们的“抗女巫攻击”治理实际上被少数资源丰富的、恰好能通过 Orb 验证的 AI 代理工厂所主导。
1800 万这个数字不仅是 Pi 的里程碑。它是行业发出的第一个诚实信号,表明人格证明(proof-of-personhood)不再是一个研究问题,而是一个大规模交付问题,且交付的系统形态与研究论文预测的截然不同。
BlockEden.xyz 为在 Sui、Aptos、Ethereum 和 BSC 上构建身份感知 Web3 产品的团队提供生产级区块链 RPC 基础设施。随着抗女巫攻击(Sybil-resistance)成为每个严肃的空投、治理系统和 AI 代理准入协议的关键原语,请探索我们的 API 市场,在专为验证人类时代设计的基石上进行构建。
美国每一位钱包开发者、DEX 界面构建者和 NFT 市场创建者,目前都面临同样的法律模糊地带:他们的非托管软件——在对 1934 年《证券交易法》进行最大化解读的情况下——可能使他们成为未注册的经纪商。这一分类的惩罚?刑事责任、民事执法,以及产品的实际消亡。
这正是 Andreessen Horowitz(a16z)和 DeFi 教育基金(DEF)试图划出警戒线的法律悬崖。2025 年 8 月,两家机构向 SEC 加密任务组提交了联合提案,要求委员会正式宣布非托管软件界面在性质上不属于经纪商。2026 年 4 月,前 SEC 首席经济学家 Craig Lewis 发布的一项支持性经济分析,在 SEC 起草其对加密领域最全面监管规则的关键时刻,重新点燃了这场辩论。
问题简单,赌注却极高:你编写的让用户控制自己资产的软件,是否应该受到与管理你祖母退休账户的摩根士丹利经纪商相同的监管?
在谷歌于 NRF 2026 发布其通用商业协议 (Universal Commerce Protocol) 三个月后,有一点已经显而易见:在这场争夺 AI 原生商业基础设施主导权的竞赛中,领先者已经出现 —— 而最终的赢家可能并不取决于哪个大型科技平台拥有的用户最多,而取决于哪一个能以最快、最廉价且最无须信任的方式结算支付。
这个答案正越来越多地指向区块链。