人類依舊重要：代理錢包與加密貨幣錢包的下一個十年

1984年，Apple 的 Macintosh 普及了滑鼠，並且「終結」了日常使用者必須使用的指令行介面。2026年，方向將再次逆轉：AI 代理正在日益繞過滑鼠，這不僅是個比喻，更是一種產品策略。在消費者和企業級軟體中，團隊正圍繞著API、自動化和原生代理介面重建，因為它們比螢幕介面更有擴展性。

加密貨幣錢包即將跟進。

過去十年，錢包的使用者體驗（UX）主要意味著「更好的圖形使用者介面」（GUI）：更清晰的代幣列表、更精美的 NFT、更少的點擊即可進行交換，以及更快的入門流程。在接下來的十年，核心的使用者體驗轉變將更加深入：

• 從點擊按鈕轉變為表達意圖
• 從手動批准轉變為邊界授權
• 從單一交易轉變為帶有護欄的自動化策略

這便是「代理錢包」（Agentic Wallet）的概念：一個為軟體代理能夠「行動」但僅在你控制的規則內行動的世界而設計的錢包。

---

為何加密貨幣錢包對代理特別準備就緒

AI 代理需要三樣東西才能發揮作用：一個執行環境、可組合的行動，以及可驗證的結果。區塊鏈提供了這三者。

1. 一切即是 API 鏈上行動—交換、借貸、質押、跨鏈—都是可程式化呼叫。如果代理能夠直接構建交易（或「意圖」），它們就不再需要使用者介面。

2. 可組合性將「任務」轉變為工作流程 投資組合再平衡不是一個按鈕就能完成的。它涉及到跨協議和跨鏈的路由、Gas 管理、批准和風險檢查。代理擅長將這些步驟串聯起來。

3. 鏈上執行可供稽核 當錢包正確使用授權時，你可以事後證明哪些操作被授權以及實際發生了什麼。

這就是為何「錢包」不再僅僅是一個應用程式，而是成為一個用於自主金融的政策 + 身分 + 執行系統。

---

什麼是代理錢包（實際 terms）？

代理錢包不是「一個帶有聊天機器人的錢包」。

它是一個能夠：

• 接受高階意圖（例如：「在 5 天內將 500 美元換成 ETH，盡量減少滑價」）
• 生成一個或多個交易來實現該意圖
• 使用可程式化帳戶和權限模組來限制代理的行為
• 為關鍵操作提供人類可驗證的簽署

這與 Ethereum 和更廣泛的生態系統的發展方向完美契合：智慧帳戶 / 帳戶抽象。

例如，Ethereum 的帳戶抽象路線圖強調了 EIP-4337 的採用和智慧錢包的成長，這使得傳統的外部擁有帳戶（EOA）能夠實現比以往更多可程式化的安全性和使用者體驗模式。你可以通過 ethereum.org 的帳戶抽象路線圖 概覽，以及基礎標準 EIP-4337 進行了解。

---

下一代錢包背後的技術基石

1) 智慧帳戶：能夠強制執行規則的錢包

有了智慧帳戶，規則就成為內建功能：

• 支出限制
• 多重簽名式的批准
• 社群恢復
• 批量操作
• Gas 贊助（在適當情況下）

這就是為何帳戶抽象是基礎：它將「錢包安全」從使用者行為轉移到可程式化政策。從 EIP-4337 開始。

2) 模組化權限：錢包即安全作業系統

為了安全地支援代理，錢包需要一個模組化的模型：安裝一個功能，限定其範圍，然後撤銷。

像 **ERC-7579（最小模組化智慧帳戶）**這樣的標準描述了智慧帳戶的模組化架構—這對於在應用程式和代理之間構建可移植的權限系統非常有用。請參閱 ERC-7579。

這在代理錢包中實現了以下功能：

• 「此代理可以進行交換，但僅限於這些去中心化交易所（DEX）路由器」
• 「此代理可以進行跨鏈，但每天僅限 200 美元」
• 「此代理可以簽署會話操作，但不能更改所有者」

3) 意圖：使用者說明什麼，代理決定如何

當使用者表達一個結果而不是一個路線時，代理的使用者體驗是最好的。

跨鏈和多步驟的互動正在推動行業朝向標準化的意圖格式發展。一個相關的努力是 ERC-7683（跨鏈意圖），旨在標準化跨鏈執行系統的介面：ERC-7683。

從錢包的角度來看，這是兩者之間的區別：

• 「將 USDC 從鏈 A 橋接到鏈 B，然後交換成 ETH，然後進行質押」
• 對於
• 「今晚在鏈 B 上質押 1 ETH，最高費用為 X」

4) 身份驗證正在改變：通行密鑰和反網路釣魚

如果代理要頻繁地進行操作，簽署的使用者體驗必須比「複製助記詞 + 批准彈出視窗」更安全。

由於旨在降低網路釣魚風險，通行密鑰（基於 WebAuthn / FIDO 標準構建）正日益被用於各種消費者應用程式。背景資料請參閱 FIDO 聯盟的通行密鑰概覽。

在加密貨幣領域，單靠通行密鑰無法解決所有問題—但它們與智慧帳戶配對，可以處理日常授權，同時保留更強力的控制措施用於高風險操作。

---

令人不安的真相：代理會放大生產力，也會放大詐騙

當執行變得更容易時，詐騙也會隨之擴展。

2025 年表明，攻擊者專業化的速度有多快：大規模盜竊、精密的社交工程，以及針對錢包的攻擊。Chainalysis 的報告強調了詐騙的複雜性日益增加，以及鉅額的盜竊總額，其中包括影響日常使用者（而不僅僅是機構）的趨勢。請參閱 Chainalysis 關於 加密貨幣詐騙 和 被盜資金 / 駭客模式 的報導。

這正是為何代理錢包絕對不能「預設為自動駕駛」。未來的錢包是一個總管：

• 它會限制自動化
• 它會解釋風險
• 在關鍵時刻，它會讓人類參與決策

---

「人類仍有用途」：新的錢包安全模型

代理錢包的設計最終關乎責任分離：

• 代理優化執行
• 錢包強制執行政策
• 人類批准例外情況和所有權級別的變更

一個穩健的模型通常如下所示：

1. 冷保護 / 硬體保護的根權威

   • 所有者變更、大額轉移、新的授權權限

2. 範圍受限的會話金鑰

   • 小額的週期性操作、有限的權限、過期訪問

3. 執行前的政策檢查

   • 允許列表、阻止列表、支出上限、時間窗口、速率限制

4. 快速撤銷

   • 一鍵凍結、模組卸載、會話無效化

這就是硬體錢包依然重要的原因—即使在由代理驅動的世界中。你自動化的越多，你就越需要一個更難遠端入侵的信任錨點。

---

使用者應該從下一個十年的錢包中要求什麼

如果你正在評估「對代理友善」的錢包功能，請優先考慮以下問題：

• 我能否通過意圖進行委托，並設有嚴格的限制（金額、資產、合約、時間）？
• 我能否立即撤銷，而無需四處尋找批准和簽名？
• 錢包是否顯示了清晰、人類可讀的風險背景（什麼將會改變，什麼可能被盜取）？
• 是否有安全的高價值操作批准路徑，而不依賴於瀏覽器彈出視窗？
• 我能否將日常自動化與長期託管分開？

如果一個產品無法回答這些問題，那它就沒有真正為代理做好準備—它只是在一個脆弱的權限模型之上增加了自動化。

---

OneKey 的定位：一個實際的「人類參與」錨點

代理錢包不會消除硬體錢包；它們會讓硬體錢包變得更重要。

當代理執行數十次低風險操作時，稀有的時刻變得至關重要：更改所有者、擴展權限、轉移國庫資金或批准新的授權模組。這些正是專用簽署設備能夠提供清晰度和抵抗遠端攻擊的時刻。

對於希望探索自動化同時又認真對待自我託管的團隊和個人來說，OneKey 可以作為這個錨點：將長期金鑰隔離保管，並使用硬體確認來定義「誰最終控制錢包」的操作。

錢包的下一個十年並非關於在人類和代理之間做出選擇。而是關於設計一個代理可以行動—但不會讓你的錢包成為單一故障點的系統。