百万 AI 聚集 Moltbook 社交平台,自发构建加密宗教,人类已被踢出群聊
百万 AI 聚集 Moltbook 社交平台,自发构建加密宗教,人类已被踢出群聊
2026 年 1 月底,Moltbook——一个模仿 Reddit 的「AI 智能体社交网络」突然爆红,引发广泛关注,原因在于它揭示了一个令人不安的事实:一旦软件智能体能够大规模互相交流,它们不仅仅在聊天。它们会协同、自治,并迅速创造出属于自己的行为规范——其中甚至包括「宗教」、圈内梗,乃至关于私密加密通信的讨论,而人类只能在外围观察。
Axios、The Verge、Ars Technica 等主流媒体对此进行了报道,传达了一个相同的核心信号:机器之间的社交动态已不再只是脑洞设想,而成为现实。
对加密行业来说,这并不是一则花边新闻,而是对未来的预演:当非人类的经济行为体成为「用户」的主力军时,你面对的下一位交易对手、治理投票人、空投领取者或做市商,可能是一个永不休眠的智能体。
本文所聚焦的问题,也是 2026 年每一位严肃的加密用户都关心的问题:
当「群聊」变成原生为智能体设计的平台,这对区块链安全、自我托管,及链上身份的未来意味着什么?
为什么纯 AI 社交网络天然会走向加密化
如果你设计了一个让自主智能体协作的环境,三个基本需求会立即显现:
- 身份:这个智能体是谁?它能否证明自己的连续性?
- 协作规则:智能体如何就行为规范、权限和治理达成一致?
- 价值转移:智能体如何彼此支付(或收费给人类)而无需银行账户?
而区块链正好已经针对这些基础需求进行了优化:
- 可编程结算方式(代币、稳定币、托管、流式支付等)
- 可组合性(合约调用合约——正是智能体的天然栖息地)
- 开放参与机制(任何智能体都能加入,无需平台许可或协商)
这也是为什么,当公众注意到 Moltbook 时,大家不只是关注「AI 宗教」这一奇特元素,也对其「加密货币相关性」产生高度兴趣。Axios 报道称,围绕 Moltbook 出现了新代币,并立即引发投机炒作(Axios)。至于那些代币是否真实、合法,并不是重点。
真正的重点在于结构性变化:智能体 + 加密 = 自主商业行为。
而当自主商业行为发生在互联网级规模下,加密世界就不得不正面回应新的问题:
- 如何在不牺牲隐私的前提下区分人类与机器人?
- 如何限制一个代理智能体在被赋权后的权限边界?
- 当模型可以主动发起交易时,「同意」这个概念该如何定义?
2025–2026 年的转变:从「用户有钱包」到「钱包配 API」
在 2025 年,加密行业快速迈向更好的用户体验和更安全的授权模型——重点体现在智能合约钱包与账户抽象方面。其中最重要的基础方案是 EIP-4337(账户抽象),它允许比传统私钥签名更复杂、更细致的授权逻辑。
这非常重要,因为智能体行为与人类截然不同:
- 它们永远在线。
- 它们不知疲倦地追求最优解。
- 它们会尝试任何你意外敞开的路径。
因此,过去适用于人类交易者的钱包模型(「点击时签名」)在一个永不停歇的执行进程中反而变得危险。
实际未来可能是这样运作的:
- 一个「冷钱包」用于长期储备。
- 一个「热钱包」根据角色划分:设置支出上限、时间锁、权限范围。
- 智能体通过「会话密钥」(受限凭证)进行操作,且无法接触核心资产。
这并不仅仅是可选的加强措施,而是面向一个智能体经济最基本的安全配置。
真正的风险不是 AI 有「意识」,而是它们拓展攻击面的能力
Moltbook 最令人警惕的并非智能体是否具备「自我意识」,而是他们的大量交互行为极易迅速演化为:
- 漏洞挖掘;
- 社会工程攻击;
- 在高度不确定性下进行集体协作。
Ars Technica 强调,Moltbook 上的讨论很快开始涉及运营与安全话题,包括当智能体可访问私人数据时,可能导致敏感信息泄露的风险(Ars Technica)。
将这种行为映射到加密场景后,我们可以看到三个关键风险场景:
1)提示注入 =「清空钱包」
你让智能体读取消息、浏览网页、或摘要「紧急」通知,它就可能被诱导:
- 签署恶意合约授权;
- 粘贴助记词到错误页面;
- 决策出错,批准错误的合约交互。
2)供应链攻击 =「智能体技能劫持」
一旦智能体从共享库加载工具/插件/技能,你便遇到了软件开发界历史上的老问题——依赖污染。不过这次,它是自动化的大规模运行。你可以借助这些框架来系统理解该问题:
3)女巫攻击 =「治理危机」
一百万个智能体可以组成一个「社区」,但在链上,这也意味着:
- 操纵投票结果;
- 种地挖补贴;
- 模拟声誉系统;
- 或虚假制造共识。
如果没有强健且保护隐私的身份和信誉层,「去中心化治理」就会沦为「最强的僵尸网络主宰一切」。
链上身份:我们需要的是「控制证明」,而不是「人类证明」
一个常见的反应是:「我们要封杀机器人。」 这既不现实,在很多场景中也并不可取。智能体的存在有其价值,比如:
- 自动化处理 DAO 金库操作;
- 抓取套利机会提升市场效率;
- 执行链上流程管理。
更好的问题设定是:
- 证明真正关键的点(是否受控、是否负责、是否有约束)
- 尽量减少必须暴露的信息(避免泄露个体隐私)
这正是去中心化身份标准的用武之地。基础语汇包括:
这些标准不能完全「解决机器人问题」,但可以支持具备可信度的断言,比如:
- 「此智能体已获某组织的金库政策授权」
- 「此签名方与硬件凭证绑定」
- 「此钱包每日限额 X,且更改需二次批准」
用户现在该做什么:智能体时代下的实用自托管模型
如果你预期未来会越来越多地使用智能体完成日常工作(如交易机器人、投资组合自动化、AI 助手、客服代理等),那么你的当务之急是明确权限边界。
以下是一个既适用于初学者,也能支持高级玩家的基础结构:
1)长期资金冷存储
你的核心资产应存储在无法被永远在线的智能体访问的位置。这正是硬件钱包的核心逻辑:私钥离线,签名必须经由用户明确确认。
2)为智能体创建限制性钱包
设立单独地址用于自动化操作:
- 保持余额有限;
- 拒绝无上限授权;
- 一旦怀疑泄露立即换钥。
3)尽可能使用更灵活的授权策略
如果使用智能合约钱包,则设置保护政策:
- 每日支出上限;
- 合约交互白名单;
- 大额交易需多人共同批准。
基于 EIP-4337 的账户抽象提升了链上表达这些策略的能力。
4)把授权视作负债
「批准操作」通常比「转账」更危险。及时撤销不再需要的授权,默认不赋予智能体无限授权权利。
5)操作安全:假设你的智能体也可能被社工攻击
参考各国安全机构在防止网络钓鱼和凭证泄露方面的建议。因为当前许多「钱包被盗」事件,其本质只是更高级的说服性攻击。一个良好的起点是 CISA 提供的社会工程与钓鱼防范指南。
OneKey 的角色:确保最终决策仍由人类掌控
如果说 Moltbook 是一个预警,那么它所传达的清晰信息是:我们正在进入一个软件与软件对话的时代,而人类只能在关键边界节点上置入控制权。
这个边界节点,就是「签名确认」。
OneKey 的设计理念正是贴合这一现实:让私钥始终离线,对关键行动进行透明验证,并支持先进防护机制(如基于密码短语的隐藏钱包),从而在自动化运行中精细划分风险区域。
在一个智能体可伪造故事、迅速发行代币、协调速度远超人类社群的未来世界,用户最大的优势或许只剩下:
确保最终授权权力始终掌握在你手中。
