BlockBeats x 知乎 Web 4.0 沙龍:當 AI 代理接管鏈上權限
BlockBeats x 知乎 Web 4.0 沙龍:當 AI 代理接管鏈上權限
大多數關於 Web 4.0 的討論都始於錯誤的起點。
人們探討 Web 4.0 是否「下一個行銷週期」,或者僅僅是又一個敘事。這些問題忽略了對於加密貨幣來說,最關鍵的一個問題:
網際網路底層的權限層,正從何處轉移到何處?
如果我們將其繪製在歷史軸線上,這個方向始終是一致的:
- Web 1.0 是「唯讀」:使用者消費資訊,但幾乎沒有寫入權限。
- Web 2.0 引入「寫入權限」:您可以發布、上傳、評論和協作,但平台在很大程度上控制了身份、分發和數據。
- Web 3.0 轉變了「權限的所有權」:透過自我託管,使用者可以持有私鑰並直接授權在開放網絡上的操作。
- Web 4.0 關注的是「機器速度下的委派權限」:AI 代理將越來越多地代表您在鏈上進行操作,持續不斷、具備上下文感知,並橫跨多個協定。
這不僅僅是使用者介面的升級。這是鏈上帳戶預設「操作者」的變革。
核心轉變:從「您簽署」到「您委派」
在 Web 3.0 中,權力的原子單位是私鑰:誰能簽署,誰就能行動。
在 Web 4.0 中,原子單位變成了「由政策決策的委派」:
- 您定義目標、限制和預算。
- AI 代理負責發現路徑、比較結果並執行操作。
- 鏈負責執行代理「被允許」做的事情,而不是它「想」做的事情。
這就是為何「鏈上權限」成為了交戰的戰場。代理不只是「推薦」交易或「總結」市場;它們將「持有委派的授權」來重新平衡部位、領取獎勵、滾動債務、橋接流動性以及輪替策略。
問題不在於代理是否會與 DeFi 互動。問題在於它們的授權將是:
- 範圍過廣(一次授權耗盡所有資金),還是
- 可組合約束(代理可以行動,但僅在硬性限制內)。
為何加密貨幣是 Web 4.0 最先實現的地方
傳統金融已經有了委派(經紀人、授權、全權委託帳戶),但執行是機構性的且緩慢的。
區塊鏈則不同:委派可以是「可程式化、可審計且自動執行」的。
三個加密貨幣的基礎原語使得 Web 4.0 成為可能:
1) 智慧帳戶與帳戶抽象
智慧合約錢包讓您可以直接在帳戶中編碼規則:支出限額、角色分離、恢復邏輯和多步驟審批。圍繞帳戶抽象的標準和生態系統使得它對主流使用者和應用程式更加實用。欲了解背景,請參閱以太坊標準網站上的 EIP 4337:Account Abstraction via Entry Point Contract specification。
2) 基於意圖的執行
使用者(或代理)可以表達一個「意圖」(例如:「交換以達成此目標配置,但滑價最大為 X」),而不是簽署一個特定的交易,然後競標者爭相完成它。這與代理的思考方式自然契合,因為代理是以目標為導向,而非交易資料。以太坊教育中心有一個概念性概覽:Ethereum and account abstraction。
3) 權限代幣:授權、許可證明和委派支出
DeFi 已經運行在委派授權之上:代幣授權、操作員角色和基於簽名的權限。Web 4.0 的不同之處在於數量和頻率:代理將更頻繁地請求更多權限,而攻擊者將積極地將目標鎖定在這些權限介面上。了解現代 DeFi 中權限工具的具體範例,請參閱 Uniswap 關於 Permit2 的文件。
新的威脅模型:「代理 rug pull」是權限 Bug,而非 AI Bug
當使用者擔心 AI 代理「失控」時,他們常常想到模型本身變得惡意。
實際上,大多數失敗看起來就像經典的安全事件——只是速度更快:
- 授權範圍過廣:代理獲得了無限額的代幣支出權限,而單一受損的依賴項就會竊取資金。
- 提示注入和工具劫持:攻擊者操縱代理的輸入,使其調用錯誤的合約或簽署錯誤的訊息。
- 惡意路由:代理選擇了一條對交易對手(或競標者)有利但對使用者有害的路徑。
- 金鑰洩漏:代理託管機器洩漏金鑰或會話密鑰。
- 靜默的權限漂移:微小的「臨時」權限逐漸累積,直到實際權力接近總權力。
因此,解決方案不是「更信任 AI」。解決方案是:「讓權限比信任更小。」
實用的 Web 4.0 清單:代理權限堆疊
如果 AI 代理要在鏈上執行,您需要一個分層堆疊,將「信任根」置於難以觸及的地方。
Layer 1: 根託管(人類控制)
- 將長期金鑰離線保存,並以確認制進行。
- 使用硬體錢包作為高風險操作(新增委派、大量轉帳、合約升級)的根簽署者。
Layer 2: 委派(代理控制,但受約束)
不要將代理傳遞給您的主要金鑰,而是委派「狹窄的權限」:
- 帶有到期時間的「會話金鑰」
- 「允許名單」(特定合約、特定代幣對)
- 「支出限額」(每小時、每天、每策略)
- 敏感變更的「時間鎖定」(例如提高限額)
- 「角色分離」:一個金鑰發起,另一個金鑰執行
Layer 3: 執行安全(在鏈上之前)
- 交易模擬和可讀風險摘要
- 滑價上限和考慮 MEV 的路由約束
- 能夠快速撤銷委派的緊急「終止開關」
Layer 4: 可審計性(在鏈上之後)
- 持續監控授權和委派
- 定期清理權限
- 交易後依政策驗證
對使用者而言,最簡單且立即奏效的習慣是「權限衛生」:定期檢閱並撤銷不再為您服務的授權。一個廣泛使用的公開工具是 Revoke.cash,它可以幫助您檢查和移除代幣授權。
「Web 4.0 身份」的真正含義:帳戶變成團隊
在 Web 2.0 中,「身份」就是一個登錄。
在 Web 3.0 中,身份就是一個帳戶。
在 Web 4.0 中,您的帳戶將變成一個「團隊組成的演員」:
- 您(根權威)
- 一個或多個 AI 代理(委派的操作員)
- 自動化程序(定時器、守護進程、再平衡器)
- 協定角色(金庫管理者、策略合約)
這非常強大——因為它擴展了您的鏈上操作能力——但這也意味著您的安全模型必須從:
「保護我的私鑰」
進化到:
「持續管理權限圖譜」
這是許多使用者在 2025 年及以後需要進行的心智轉變:最大的風險將不再來自單一丟失的金鑰,而是來自跨鏈、跨應用程式和跨代理的「權限蔓延」。
2025 年發展方向:從錢包到政策引擎
在 2025 年,使用者需求將趨於一致,並要求幾個不容談判的要素:
- 「盲簽名減少」,更多地進行人類可讀的意圖和模擬
- 「更安全的委派」(有界、有到期、可撤銷)
- 「無損自我託管原則的,跨鏈體驗」
- 「預設情況下不會洩漏部位和行為數據的,注重隱私的代理」
錢包體驗將越來越像一個「政策引擎」:不僅僅是「發送」和「交換」,而是「誰可以做什麼,做多久,在什麼限制下」。
為何這對 OneKey 使用者(以及任何自我託管者)很重要
如果 Web 4.0 關注的是 AI 代理持有委派權力,那麼最重要的設計原則是:
將不可逆決策的根金鑰置於人類直接控制之下。
這就是硬體錢包設置如何清晰地對應 Web 4.0 權限堆疊的地方:
- 使用硬體錢包作為「根權威」,用於添加或輪替代理委派。
- 讓代理以「範圍受限的會話權限」運行,而非永久性完全訪問。
- 對高影響力的變更(提高限額、新增合約允許名單、大量轉帳)進行「可信簽名設備上的確認」。
OneKey 在此背景下的定位非常明確:硬體錢包並非「反代理」,而是讓代理能夠在不將委派變成投降的情況下,使其可用。
結語:Web 4.0 是一場權限遷移
Web 4.0 不是一句口號。它是一場營運權力的遷移:
- 從平台到使用者(Web 3.0),
- 再從使用者到他們委派的軟體(Web 4.0)。
贏家不會是那些最響亮的敘事者。他們將是那些構建最佳「權限最小化」、「委派標準」和「故障安全恢復」的團隊——這樣 AI 代理才能大規模行動,而不會將自我託管變成自我造成的風險。
如果您能記住這次活動主題的一段話,請記住這一句:
在 Web 4.0 中,安全不再關乎一個金鑰;它關乎您為每一項委派行動設定的界限。
