如果自主智能体成为 DeFi 领域的主力用户,区块链的作用将发生根本变化。它们将转型为面向软件的协调和结算系统,而不再仅仅是依赖于人为时机、情绪与投机驱动的场所。
Phemex 首席执行官 Federico Variola 表示,这一转变有望优化链上生态的发展路径。他指出:
“近期,区块链生态遭遇困境,许多代币无法实现规模突破,链上大部分行为已变成 PVP 式交易,用户试图相互套利,掠夺价值。”
在他看来,“智能体的合作意愿通常高于掠取行为,因为相比个人,算法行为更加理性。”
Wirex 联合创始人 Dmitry Lazarichev 关注这一变化对行为模式带来的深远影响:
“一旦智能体成为链上的主导参与者,区块链将逐渐脱离传统的人为市场机制,更像是一套纯粹的机器基础设施。”
“交易活动变得持续不间断——智能体不会受市场时间影响,不会疲劳,也不会因情绪而交易。”
这样的活动提升了整体效率,却也带来了新的压力点。如果智能体高度依赖同类数据输入,Lazarichev 指出:
“这容易导致交易拥挤、回路效应加剧。” 同时,“区块空间、手续费动态、MEV 与执行保障等方面的压力也会随之上升。”
Zoomex 市场总监 Fernando Lillo Aranda 指出,这场变革还更加深层。他表示:
“当 AI 智能体成为区块链生态的主流参与者后,我们从一个用户主导的市场结构,走向了完全自主的经济协调体系。”
在这种环境下,区块链实际上将作为机器原生策略的执行中枢,为算法服务。
ChangeNOW 首席战略官 Pauline Shangett 也持相同观点:
“网络已不再主要服务人类,而是成为人类无法实时监管的算法活动主场。”
BeInCrypto 独家专访了上述四位加密行业高管,共同探讨了随着 AI 智能体占据主导地位,DeFi 正在经历怎样的深刻变革。
代理责任暂无明确定论当 AI 智能体能够自主进行交易、部署合约或转移资金时,一旦出现漏洞或损失,责任归属将变得极为棘手。
Lazarichev 强调,自主性不能成为免责的借口。
“关键在于,‘代理执行了’这类说法,不能成为规避责任的漏洞。”他表示。
在他看来,代理始终是在“某个人或组织授予的权限与限定下行动”。这使得核心问题变为“是谁部署了它,谁负责配置,谁从中受益,以及谁提供了底层模型和执行环境”。
他强调,行业应继续依循成熟规则进行应对。
“如果你部署了可以转移资产的自主系统,就应具备基本的安全保障措施”,包括“权限管理、支出限额、交易模拟、断路器、审计日志”等机制。
Shangett 指出,当前法律思路依然停留在过时的基础之上:
“现有的法律其实早已存在,只不过是30年前就制定的,属于软件无法自主反馈的时代。
大家所提及的相关框架,不论是ETHOS、NIST还是全新的PLD,实际上都是在为一套本就不适应现状的体系打补丁。我们需要的是彻底革新,而继续假装合规只会带来更大风险。”
她还进一步指出了更深层的问题:“代理法律的前提是代理可以被追责。但你的AI代理无法成为诉讼主体。它没有钱包、没有保险,也没有法律人格。”
身份认证不再限于人类随着更多自主系统运行于链上,身份的角色也在发生变化。公链网络需识别其接入方的身份类型,以及这些实体的权限范围。
Lazarichev 指出,“去中心化身份(DID)虽然有助于解决问题,但它并无法将‘人类与机器人’做出绝对区分。”
在他看来,这种二元区分并不贴合实际:“许多自动化机器人其实是合理参与者。关键在于明确各类参与者的身份属性及其背后的保障机制。”
由此,访问权限管理也需要进一步精细化。Lazarichev 表示:“现实可行的模型是分层权限控制,不同凭证对应不同权利。”
他补充道,身份系统还必须与行为监控相结合,特别是在代理处理高价值操作时。
Lillo Aranda 表示认同。他指出:“在机器经济中,‘用户’本质上就是代理。因此,可靠性、确定性与可组合性将成为系统设计优先考量,而不再仅仅追求简单明了。”
Shangett 同样强调了这一点:“问题已经不只是机器人了,而在于自主代理本身。”
三位专家均认为,身份体系的未来必须聚焦于角色界定、权限控制与责任追溯。
钱包安全在提示层失守对于自主钱包来说,最大的安全风险或许不再是密钥被盗,而是决策过程遭到操控。
Lazarichev 指出,提示注入攻击的危险在于它“瞄准的是决策层,而不是加密机制。”如果一个智能体依赖外部输入,攻击者可能有机会“诱导其执行不应做的操作,比如更改收款地址、批准恶意合约、提升权限,或者绕过内部检测。”
当钱包拥有广泛权限时,这类风险将迅速放大。Lazarichev 表示:“如果你能操控系统授权错误的操作,就无需攻破加密本身。”
Shangett 指出了一个更具体的威胁模型。
“大家都在讨论为 AI 智能体配备钱包的前景。我更担心的是,这些钱包最终会被‘说服’主动把资金转光。”
她以 Owockibot 案例为例。
“Owockibot,今年 2 月,一个具备加密钱包和联网能力的 AI 智能体。上线仅 5 天后,它就将其私钥发布到了 GitHub 仓库。当被询问时,该智能体还否认有任何不当行为。所幸有人只为它配置了极小的资金池,最终损失仅有 2 100 美元。但关键是,智能体并未被黑客入侵,而是被‘说服’主动泄露密钥。”
显然,这对安全模型提出了新的挑战。
“这是全新的攻击面。智能合约具有确定性,同样输入保障同样输出,且可以审计、测试。但大语言模型(LLM)根本不具备这些特性。”
她补充道:
“一旦让 AI 智能体管理钱包,你不只是要保护代码,更是在防范可以被语言操控的‘黑盒’。”
在她看来,这正是仅靠密钥托管远远不够的原因。
“对于智能体钱包而言,私钥安全从来都不是主要威胁。你可以用 TEE 隔离密钥、阻隔内存读取,做足各种加密保障,但只要有人用语言诱导,智能体依然可能主动签署恶意交易。”
两位专家均指出,钱包安全的定义亟需调整。在智能体经济时代,安全必须同时兼顾资产托管与智能体的解释及操作范围。
总结分析智能体经济的兴起,或将深刻影响区块链的底层设计、服务对象以及风险起点。
如果自动化系统成为链上核心参与者,区块链网络将需应对机器主导的高频操作,并同时在执行、责任、身份与安全等多维度承受全新压力。
正如 Variola 所言,由理性智能体主导的市场,理论上或将比加密行业以往以情绪与逐利为主导的环境更具协作性。
Lazarichev、Lillo Aranda 和 Shangett 同时指出,这一未来趋势还将带来更多棘手的问题。当智能体能够在无需每一步都有人类介入的情况下,自主进行交易、部署与应对时,责任归属将变得更难界定,身份认定也会更加模糊,钱包安全也不再只是“密钥保护”,还将扩展到智能体自主决策层面。
如果 AI 智能体成为链上主要参与者,Web3 生态就必须构建能够支撑自主活动的系统,同时确保问责机制、可控性与信任得以保留。这一点,或许和自动化本身同样重要。
