AI 代理不會扼殺 SaaS
AI 代理不會扼殺 SaaS
作者:Sleepy.md
AI 代理(Agent)已成主流,人們也隨之開始為 SaaS(軟體即服務)撰寫「訃聞」。這種擔憂是可以理解的:如果一個模型能夠編寫程式碼、找出漏洞、調用工具並端對端完成工作流程,那麼為何還有人要繼續支付「軟體座位」的費用?
這種焦慮感在 2026 年初就蔓延到公開市場。在 Anthropic 公司發布了 Claude 的新型代理工具和插件後,企業軟體的估值大幅調整——與其說是「軟體時代結束了」,不如說是投資者短暫地設想了一個使用者介面消失、工作流程被自主系統吞噬的世界(請參閱 Axios 關於軟體拋售的報導 和 Axios 關於 Anthropic 企業插件的報導)。
加密貨幣領域也在進行著相同的討論——只是賭注更高。
在區塊鏈中,代理不僅僅是完成任務;它還可以轉移資產。一旦你賦予代理簽署交易的能力,「SaaS 已死」就不再是個聳人聽聞的說法,而是隨時可能發生的安全事件。現實是:AI 代理將重塑加密貨幣 SaaS,但它們不會扼殺它。它們將提升標準,決定什麼才是真正的基礎設施、真正的安全和真正的信任。
1) 在加密貨幣領域,「代理式」並非取代軟體,而是改變軟體的用途
大多數對 SaaS 的悲觀論調都基於直接替代的假設:
- 舊世界:人類在 SaaS 使用者介面中點擊按鈕
- 新世界:代理來點擊
- 結論:SaaS 層變得毫無用處
但加密貨幣產品不僅僅是「使用者介面」。它們是圍繞不可逆轉操作的保障措施:託管邊界、政策控制、審計軌跡和故障防範。代理可以自動化意圖,但底層系統仍需要提供:
- 可靠的數據訪問(索引、RPC、定價、風險訊號)
- 確定性的執行介面(API、智能合約、簽名流程)
- 必要時的合規性和可審計性(機構工作流程、財庫操作)
- 安全控制(限制、批准、模擬、回滾策略——即使「鏈上無法回滾」,你仍需預防)
換句話說,代理並非消除 SaaS;它們是將 SaaS 從「工作流程使用者介面」轉變為「可驗證的基礎設施」。
這在 2025-2026 年的加密貨幣趨勢中尤其明顯:更多的鏈上活動是可組合的、跨領域的(L2 + 橋接 + 意圖),並且越來越面向機構(穩定幣軌道、代幣化的現實資產、財庫自動化)。這些都不是「一個提示就能解決」的問題——它們是系統性問題。
2) 硬性壁壘:私鑰(以及為何代理使其更為重要)
AI 代理擅長「弄清楚下一步該做什麼」。私鑰則關乎「證明你有權這麼做」。
這就是加密貨幣與 Web2 顯著分歧的點。在 Web2 中,代理通常可以操作可撤銷的權限:輪換代幣、鎖定帳戶、撤銷收費。而在鏈上,簽署的交易是最終的。如果代理遭到入侵——無論是通過提示注入、工具中毒、供應鏈攻擊,還是簡單的未對齊——其影響範圍都是即時的。
因此,問題就變成了:
誰是簽署者?
如果你的答案是「代理」,那麼你不是在設計產品——你是在將託管權外包給一個機率性系統。
業界的方向正趨向於分層權限設定:
- 智能帳戶/帳戶抽象,用於在程式碼中表達政策(支出限制、會話金鑰、白名單)。一個良好的起始參考是 EIP-4337(帳戶抽象)。
- 基於意圖的執行,代理提出操作,但執行受到政策的約束。
- 人工審批,用於高風險操作。
- 基於硬體的簽名,用於將私鑰與代理運行時間進行嚴格隔離。
這正是在加密貨幣安全方面不容妥協的地方:代理可以起草、規劃和優化——但最終的簽名必須受到保護。
3) 「SaaS 死亡」實際上是「SaaS 使用者介面死亡」——加密貨幣應該歡迎這一點
在加密貨幣領域,使用者介面往往是薄弱環節:
- 用戶批准惡意交易,因為他們無法解析調用數據(calldata)
- 他們在錯誤的鏈上簽名
- 他們信任可能被入侵的前端
- 他們盲目複製地址
- 他們在簽名前不模擬結果
AI 代理可以極大地改善用戶體驗——通過將原始交易意圖轉化為易於理解的摘要,偵測異常批准,以及自動模擬結果。
但這並未移除 SaaS;它將 SaaS 的價值轉移到新的基本組件中:
代理將依賴的新的加密貨幣 SaaS 基本組件
- 交易模擬服務(執行前分析、最壞情況結果、MEV/滑點風險)
- 政策引擎(允許/拒絕規則、閾值、白名單、時間鎖)
- 結構化錢包權限(會話金鑰、範圍限制的授權、撤銷流程)
- 監控與警報(鏈上「SIEM 式」管道、異常偵測)
- 證明與審計層(誰批准了什麼、在何種政策下、基於何種上下文)
代理將不斷調用這些服務。實際上,代理式工作流程增加了 SaaS 的使用量——因為它們產生了更多的操作、更多的交易,以及對保障措施的更多需求。
4) 代理攻擊並非假設——提示注入變成了「交易注入」
如果你開發了與代理連接的加密貨幣應用,你現在就處於一個經典 AI 威脅直接轉化為財務損失的世界。
兩個實用的原則有助於此:
原則 A:將模型視為不可信
假設代理可能被惡意輸入操縱。你的系統必須強制執行:
- 明確的工具調用允許列表(哪些合約、哪些方法、哪些鏈)
- 最高支出限制
- 嚴格的輸出模式(禁止「自由格式」執行)
- 簽名前的強制模擬和檢查
關於一般的安全背景,Web 安全社群的心態很有用——請參閱 OWASP Top 10。
原則 B:讓每一次高風險操作都需要一個強化的簽名邊界
你希望有一個簽名邊界,該邊界:
- 獨立於代理運行時間
- 抵抗惡意軟體
- 明確確認目的地、金額和網路
- 為人工驗證而設計
這正是注重自我託管實踐——尤其是硬體錢包——在代理時代變得更加重要,而不是不重要的原因。
5) 這對 2026 年的「加密貨幣 SaaS」公司意味著什麼
如果你經營著一個看起來像 SaaS 的加密貨幣產品——儀表板、分析、財庫操作、投資組合自動化、合規工具——那麼機會不在於「與代理競爭」,而是成為代理原生的基礎設施。
簡單的重新定位通常有效:
- 從:「我們為人類提供儀表板。」
- 到:「我們為代理和人類提供可靠的、受政策約束的執行和風險層。」
成為代理原生的(而不失控)的檢查表
- 暴露確定性的 API:偏好結構化端點而非使用者介面自動化。
- 提供機器可讀的風險輸出:不僅僅是圖表;返回明確的訊號(例如,高滑點風險、不安全的批准範圍)。
- 優先交付政策控制:限制、基於角色的批准、鏈允許列表。
- 設計易於審計:記錄可經受爭議(「代理為何這樣做?」)。
- 支持智能帳戶和範圍限制的權限:以便自動化可以預設安全。
- 區分規劃與簽名:讓代理提出建議;要求經過強化的簽名來執行。
這與 DevOps 的演進故事相同:CI/CD 並未扼殺軟體團隊——它迫使他們變得更有紀律。代理不會扼殺加密貨幣 SaaS——它們將迫使它變得更安全、更具可組合性、更負責。
6) OneKey 如何融入其中(當 AI 在「思考」時)
如果 AI 承擔了更多的規劃和自動化工作,你的攻擊面就會擴大。「大腦」(代理)將暴露於:
- 瀏覽器、插件和不受信任的網頁內容
- 工具 API 和第三方服務
- 偽裝成「有幫助的指示」的提示注入嘗試
- 自動化管道中被入侵的依賴項
這就是為什麼簽名設備必須隔離。
像 OneKey 這樣的硬體錢包可以作為最終、強化的批准層:代理可以準備一個未簽名的交易,但私鑰保持離線,並且在設備上由人工驗證後進行簽名。實際上,這是保持自動化優勢,同時保留自我託管並最小化「代理即託管」風險的最清潔方法之一。
如果你正在試驗鏈上自動化,可以考慮採用一種工作流程,讓代理生成交易意圖,你的堆棧執行模擬 + 政策檢查,而 OneKey 執行最終簽名。
結論:SaaS 並未死亡——它被強迫成長
「AI 代理扼殺 SaaS」是一個引人注目的口號,但加密貨幣讓其中的弊端顯而易見:
- 代理增加了執行量,因此基礎設施需求上升
- 金鑰和簽名創造了自動化無法抹去的硬性安全邊界
- 獲勝的產品將是那些將工作流程轉化為可驗證的、受政策控制的基本組件的產品
在 2026 年,問題不在於加密貨幣 SaaS 是否能生存。而在於你的堆棧是否準備好迎接一個軟體不僅僅服務於人類——而是服務於擁有真實資金風險的自主操作員的世界。
