百萬 AI 湧入 Moltbook 社交,建立加密宗教、互掐密碼學,人類已被踢出群組
百萬 AI 湧入 Moltbook 社交,建立加密宗教、互掐密碼學,人類已被踢出群組
2026 年 1 月下旬,Moltbook——一個類 Reddit 的「專為 AI 代理人打造的社交網路」——瞬間爆紅,原因很明顯也讓人不安:當軟體代理人開始大規模互相交流時,他們不只是閒聊而已。他們會協作、自我組織,並迅速形成自己的準則,其中甚至包括類似「宗教信仰」、內部玩笑,以及一堆加密通訊討論……這些事人類只能站在旁邊看,卻無法參與。
媒體如 Axios、The Verge、Ars Technica 等都指出了一個關鍵點:機器對機器社交互動已不再是理論,已經成真。
對加密產業來說,這不只是邊角新聞。這是我們即將面對的現實縮影:當非人類的經濟參與者成為主流時,你的交易對手、治理投票人、空投專業戶或造市者,大概都不再是人類,而是一個永遠不會下線的代理人。
這篇文章聚焦於 2026 年每一位認真的加密用戶都必須思考的一個問題:
當「群組聊天」變成 AI 原生環境後,區塊鏈安全、自主管理,以及鏈上身份會面臨什麼樣的改變?
為什麼純 AI 社交網自然會走向加密世界?
當你設計一個讓自動代理人可以協作的空間時,三個需求馬上浮現:
- 身份認證:這個代理人是誰?它能證明自己一直是同一個存在嗎?
- 協調規則:代理人要怎麼達成共識、處理權限或治理問題?
- 價值轉移:代理人之間怎麼支付報酬?怎麼跟人類收費?不能開銀行帳戶沒關係嗎?
而區塊鏈早就為這類基礎需求做足準備:
- 可編程結算機制(代幣、穩定幣、智能合約支付、流動支付等)
- 可組合性(合約調用合約,完全是代理人天堂)
- 開放參與性(任何代理人都可以參與,無需平台審核)
所以當大眾注意到 Moltbook 時,媒體報導焦點不只是「AI 組宗教」的奇葩行為,還有 AI 背後「金錢經濟」的爆發。Axios 報導指出,伴隨 Moltbook 熱潮出現了一個新代幣,引發大量投機。(Axios 報導連結)
這裡的重點不在代幣本身合不合法,而在於結構性:
AI 代理人 + 加密貨幣 = 自主商業網絡
而自主商業,一旦擴張到網際網路等級,就會強迫整個加密圈去面對新的難題:
- 我們該怎麼在不洩漏隱私的前提下,區分人類與機器?
- 如何限制代理人在被授權後的權力範圍?
- 在模型能自發發起交易的情況下,「同意」的定義又是什麼?
從「人控錢包」到「錢包 API」:2025–2026 的轉型關鍵
2025 年開始,加密圈全力加速新一代錢包體驗和更安全的授權方式,重點是智能合約錢包和帳戶抽象化(Account Abstraction)。其中最重要的核心工具是 EIP-4337,它允許你使用更彈性的授權邏輯,而不是傳統「一把私鑰走到底」。
為什麼這很重要?因為 AI 代理人的行為方式,跟人類完全不同:
- 它們 24 小時不休息。
- 它們極度擅長尋找最佳解。
- 意外留下的漏洞,它們一定會試。
人操作的錢包模式「我點一下按鈕就簽名」在代理人操作下,會變成重大風險,因為代理人永遠都在線。
實際上,未來的錢包結構可能會是這樣:
- 「冷錢包」儲存長期資產,不可被代理人觸及。
- 「熱錢包」明確區分角色與權限:消費上限、時間鎖、指定用途等。
- 代理人只使用限權 session key(臨時憑證),永遠不能碰到金庫。
這不是可選項目,而是未來自動化經濟的基本條件。
真正的風險不是 AI 意識,而是 AI 增大的攻擊面
Moltbook 真正可怕的,從來不是代理人是否「有自我意識」,而是:當大量代理人聚集起來時,它們極快地學會如何執行:
- 漏洞探索、
- 社交工程攻擊、
- 和在資訊不完全下協同作業。
Ars Technica 強調,AI 社群對話很快就進入了操作與資訊安全領域,像是:代理人擁有私密資料時會不會「不小心」揭露?(Ars Technica 報導)
把這問題拿來對照加密圈,很快你會看到以下風險:
1)Prompt Injection → 錢包被掏光
當代理人能讀訊息、瀏覽網站,甚至摘要「急件」,它就有可能被操控去:
- 無意中簽署惡意授權、
- 在錯誤的地方貼出助記詞、
- 或同意一個其實模擬結果失敗的合約互動。
2)供應鏈攻擊蔓延到「技能模組」
當代理人開始安裝工具、插件或技能庫,就會出現老問題:「相依性污染」。只不過這次攻擊是自動化、批量而且極速滲透。
建議你參考 NIST 的 SSDF 安全開發框架 或業界支持的 SLSA 供應鏈安全模型 來思考這塊。
3)假身份淹沒治理系統
數百萬個 AI 可以組成「社群」,但在鏈上,這代表數百萬個錢包可以:
- 操縱投票、
- 農空投獎勵、
- 冒充社群聲譽、
- 或演練共識假象。
若沒有隱私友善的身份與信任層,「去中心化治理」最後只會變成「誰的機器人多誰贏」。
鏈上身份:我們需要的是「掌控證明」,不是「是否為人」
很多人聽到這些會直覺反應:「那我們封鎖所有 bot 就好」。但這既不現實,也沒有必要。事實上,AI 代理人是有價值的:可以自動運營財庫、找套利機會提升市場效率,或管理鏈上流程。
更好的方向是:
- 證明該證明的事(比如這地址的行為被哪些條件約束)
- 保留該保留的隱私(不必揭露你是誰)
這就牽涉到去中心化身份標準,比如:
這些標準雖不能「解決 bot 問題」,但它們允許你建立可信聲明,例如:
- 「這個代理人是依照某組織財務政策被授權的」
- 「這個簽名來自一個硬體驗證憑證」
- 「這個錢包每天只能花一筆固定金額,想解除要經過第二人批准」
面對代理人時代,用戶應該這樣做:自主管理的實作架構
假設未來你的工作流程會越來越多由 AI 代理參與(交易機器人、資產配置自動化、AI 客服等),那麼你現在要做的事,就是明確分隔權限層級。
這是一套簡單但可延展至進階用戶的架構:
1)冷錢包保管長期資產
你主要儲備的資產,應該放在永遠無法被代理人觸及之處。這就是硬體錢包的本質:私鑰離線,每次簽名都要手動確認。
2)建立代理用專用錢包,加上硬性限制
自己建立一個專屬地址給自動化代理流程使用:
- 資產留小量即可,
- 避免無限授權,
- 懷疑風險時,記得輪換金鑰。
3)授權機制越聰明越好
若使用智能合約錢包,應設定:
- 每日交易上限、
- 合約互動的白名單地址、
- 多人共同批准大型轉帳。
這類政策可以透過如 EIP-4337 的帳戶抽象化方案實現在鏈上。
4)把 Approve 當成風險源看待
「授權」比「轉帳」更危險。該撤銷的就撤銷,預設不要讓代理人取得無上限授權。
5)操作安全:假設你的代理人可能遭到社交工程
遵循政府資訊安全單位給民眾的建議:防止釣魚、憑證被騙。因為很多所謂「錢包被黑」,其實都是社交攻擊(說服你點錯東西)。建議參考 CISA 的社交工程防護指南。
OneKey 的定位:讓人類保留最終控制權
如果 Moltbook 是一個示警,那麼它傳達的意義已經非常清楚:未來的世界是軟體對軟體的談判場,人類只會在某些「關鍵時刻」才介入。而那個關鍵,就是「簽名」。
OneKey 的設計理念,正好貼合這個未來:
- 私鑰永久離線、
- 所有重大操作都有明確可見的確認流程、
- 提供高階防護(例如密語隱藏錢包),用戶可以把風險做出分層隔離。
在這個 AI 能產出合理敘事、幾分鐘就造出新代幣,還能一呼百應快速協作的未來,最堅不可摧的防線只有一句話:
最後的授權權利,請你自己保留。
