OKX Onchain OS 推出了 Agentic Wallet:方便但不牺牲用户控制权
OKX Onchain OS 推出了 Agentic Wallet:方便但不牺牲用户控制权
3月18日,BlockBeats 报道称,OKX Onchain OS 发布了一项重大更新:Agentic Wallet,一款专为AI Agents设计的链上钱包。其目标明确而宏伟:允许用户将链上操作委托给代理(无需每次都手动确认交易),同时仍然将最敏感的秘密——助记词和私钥——置于代理无法触及的范围内。参考:BlockBeats 快讯(3月18日)。
此次发布恰逢“代理式”工作流程从演示走向实际加密应用之时:自动化 DeFi 路由、周期性投资组合维护、链上支付以及基于意图的执行,这些是用户日益增长的需求——尤其是随着钱包超越简单的密钥管理功能而不断演进。
为什么“代理钱包”现在会出现
2025年,加密货币的用户体验将继续从手动点击转变为意图驱动的执行:用户希望能够说“在这些限制下将 X 兑换成 Y”或“将资产桥接到最便宜的链并进行质押”,然后由软件处理其余事务。这与更广泛的钱包演进(如账户抽象(可编程权限、批量操作、Gas 费赞助))相一致。欲了解背景,请参阅EIP-4337(账户抽象)。
但一旦允许 AI 代理执行,一个新的安全问题就不可避免:
如何在不将您的钱包变成一个不设防、随时批准、容易被耗尽的账户的情况下实现自动化?
Agentic Wallet 提供了一种解决方案:范围界定自主权,密封秘密,并使风险行为可检测。
OKX Agentic Wallet 是什么(以及它带来了哪些变化)
根据 BlockBeats 在3月18日分享的更新,Agentic Wallet 在 OKX Onchain OS 堆栈中被定位为专门的 AI Agent 链上钱包。其核心功能是委派执行:
- 用户创建 Agentic Wallet 后,可以授权一个代理自主完成交易,而无需手动确认每笔交易。
- 其架构设计使得LLM / Agent 无法读取用户的助记词或私钥,因为钱包采用了**TEE(可信执行环境)**模型。参考:可信执行环境概述。
这是一个有意义的用户体验转变。用户无需依次签署20个微交易(批准 → 兑换 → 桥接 → 质押 → 领取),而是可以授权一个工作流程,让代理执行——前提是安全护栏足够强大。
对于不熟悉 OKX Onchain OS 的读者,OKX 将其描述为一个支持原生 AI Skills 和代理连接性的开发者平台。参考:OKX OnchainOS 文档:什么是 OnchainOS 和 OKX “面向开发者的 AI 工具包”概述。
安全模型:分离“推理”与“签名”
代理系统通常包含两个层面:
- 推理层(LLM + 工具):决定下一步做什么
- 执行层(钱包 + 签名):授权链上实际发生的事情
危险的失败模式是当推理层可以直接访问签名密钥时——因为提示注入、工具滥用、恶意 dApp 载荷或被攻破的代理基础设施都可能导致即时资产损失。
Agentic Wallet 的方法,如更新所述,是将签名置于TEE中,防止代理读取助记词/私钥。简而言之:代理可以请求操作,但不能提取密钥。
这一概念是 2025-2026 年行业推动“机密”或“隔离”执行以处理敏感操作的一部分。如果您希望获得更广泛的 AI 赋能应用的安全性框架,请参阅OWASP 语言模型应用程序十大风险。
内置“飞行前检查”比以往任何时候都更重要
没有检查的委派只是监管风险的另一种形式。
BlockBeats 指出,在每笔交易执行之前,系统会执行自动安全检查,包括:
- 代币风险检测
- 钓鱼网站识别
- 批准监控
- 阻止列入黑名单的地址
这一方向与老练用户已手动进行的检查相呼应:检查合约风险、避免恶意域名、审查批准、关注可疑交易对手。在用户不再逐一批准每一步时,自动化这些检查至关重要。
关键要点: 在一个由代理驱动的钱包中,“交易确认屏幕”被策略 + 监控所取代。如果策略薄弱,便利性将成为攻击面。
Onchain OS 拓展了代理的操作范围
同一更新还提到了与 Agentic Wallet 一同上线的其他 Onchain OS 功能,包括:
- 交易策略配置
- 安全隔离的 Skills
- X Layer 零 Gas 交易(来自更新的背景信息)
从行业角度来看,这与钱包的发展方向一致:一次性操作减少,更多的“自动化基础模块”(策略、Skills、规则),以及通过 Gas 抽象或链特定费用模型来降低成本。
实际指导:用户如何安全地进行委派
如果您正在考虑任何支持代理的钱包流程(包括 Agentic Wallet),请将其视为向交易系统提供 API 密钥:从小范围开始,然后逐步扩展。
一个合理的检查清单:
-
使用最少权限的资金 仅在 Agentic Wallet 中保留有限的“工作余额”;将其视为执行账户,而非长期存储。
-
优先使用允许列表和限额 在可能的情况下,限制代理可以执行的操作:每日最高支出、允许的代币、允许的协议和允许的收款地址。
-
监控批准(而不仅仅是余额) 许多资金被盗是通过无限的代币批准发生的。了解底层机制:ERC-20 代币标准。
-
假定提示注入是真实存在的 代理可能被恶意内容操纵(虚假文档、被投毒的网站、恶意的交易元数据)。这就是为什么自动化的钓鱼检测和策略检查不是“锦上添花”的功能。
硬件钱包依然适用(以及 OneKey 如何互补)
即使采用了 TEE 设计,代理执行的最终目标也是速度和自动化——这通常意味着比长期金库应承担的风险更大。
许多高级用户采用的实用设置是双层钱包架构:
- 冷存储(金库): 长期持有资产,不频繁变动,高安全签名
- 执行钱包: 用于 DeFi、策略和实验(包括代理式工作流)的有限资金
这正是OneKey可以自然发挥作用的地方:作为金库层,OneKey 的核心价值是将签名与联网环境隔离,并帮助用户维护大型余额的自我托管——而 Agentic Wallet 可以作为一个受控的“热”执行账户,用于自动化任务。
如果您采用此模型,操作习惯很简单:定期将利润扫回金库,并仅在需要时才向执行钱包充值。
结语
Agentic Wallet 是 2025-2026 年更广泛趋势的一部分:钱包正逐渐成为策略引擎和自动化中心,而不仅仅是密钥容器。OKX Onchain OS 押注下一波链上活动将由代理发起——用户将同时需要: 放手执行 和 不可协商的自我托管边界。
真正的考验将是这些系统能否通过隔离(TEE)、强大的交易安全措施以及用户可控的透明权限,使委托操作像手动签名一样安全。
对用户而言,北极星原则不变:自动化应减少点击次数,而非削弱主权。
