OKX Onchain OS 推出 Agentic Wallet:實現便捷操作,同時不犧牲使用者控制權
OKX Onchain OS 推出 Agentic Wallet:實現便捷操作,同時不犧牲使用者控制權
區塊鏈資訊媒體 BlockBeats 於 3 月 18 日報導,OKX Onchain OS 發布了一項重大更新:Agentic Wallet,這是一款專為AI Agent設計的鏈上錢包。其目標明確且雄心勃勃:允許使用者將鏈上操作委託給 Agent(無需每次都手動確認交易),同時將最敏感的機密資料——助記詞和私鑰——置於 Agent 無法觸及的範圍內。參考資料:BlockBeats 快訊(3 月 18 日)。
此更新的推出正值「Agentic」工作流程從演示階段走向實際加密貨幣應用之際:自動化 DeFi 路由、週期性的投資組合維護、鏈上支付以及基於意圖的執行,越來越成為使用者的需求——尤其是在錢包功能超越單純的密鑰管理時。
為何「Agentic Wallet」在此時出現
2025 年,加密貨幣的使用者體驗持續從手動點擊轉向基於意圖的執行:使用者希望能夠說「在這些限制條件下將 X 兌換為 Y」或「將資產橋接到最便宜的鏈上進行質押」,並由軟體處理其餘步驟。這與更廣泛的錢包演進方向一致,例如帳戶抽象(可程式化權限、批量操作、Gas 費用代付)。更多背景請參閱:EIP-4337(帳戶抽象)。
然而,一旦允許 AI Agent 執行操作,一個新的安全問題便不可避免地浮現:
如何在實現自動化的同時,避免將錢包變成一個容易被竊取的、隨時準備授權的熱錢包?
Agentic Wallet 提供了一種解決方案:限制 Agent 的自主權範圍,保護機密資訊,並使風險操作更容易被偵測。
OKX Agentic Wallet 是什麼(以及它帶來了哪些改變)
根據 BlockBeats 於 3 月 18 日分享的更新,Agentic Wallet 在 OKX Onchain OS 堆疊中被定位為一個專門針對 AI Agent 的鏈上錢包。其核心功能為委託執行:
- 使用者創建 Agentic Wallet 後,可以授權 Agent 自動完成交易,而無需手動確認每一筆交易。
- 其架構設計考量到LLM / Agent 無法讀取使用者的助記詞或私鑰,因為該錢包採用了 TEE(信任執行環境) 模型。參考資料:信任執行環境概覽。
這是一項重大的用戶體驗轉變。用戶不再需要簽署 20 個細微的操作(批准 → 兌換 → 橋接 → 質押 → 領取),而是可以授權一個工作流程,讓 Agent 執行——前提是安全防護措施足夠強大。
對於首次接觸 OKX Onchain OS 的讀者,OKX 將其描述為一個原生支援 AI Skills 和 Agent 連接性的開發者平台。參考資料:OKX OnchainOS 文件:「什麼是 OnchainOS」以及OKX「開發者的 AI 工具包」概覽。
安全模型:區分「推理」與「簽署」
Agent 系統通常包含兩個層次:
- 推理層(LLM + 工具):決定接下來要做什麼。
- 執行層(錢包 + 簽署):授權實際在鏈上發生的事情。
危險的失敗模式是當推理層能夠直接存取簽署密鑰時——因為提示注入、工具濫用、惡意 dApp 支付代碼,或 Agent 基礎設施被攻破,都可能導致資產瞬間損失。
Agentic Wallet 的方法,正如更新所述,是將簽署操作置於TEE之中,防止 Agent 讀取助記詞/私鑰。簡單來說:Agent 可以請求操作,但不能提取密鑰。
這個概念是 2025-2026 年產業推動「機密」或「隔離」執行以處理敏感操作的一部分。如果您尋求更廣泛的 AI 應用程式安全框架,請參閱:OWASP 大型語言模型應用程式 Top 10。
內建「預飛行檢查」比以往任何時候都更重要
沒有審查的委託,只是另一種形式的託管風險。
BlockBeats 指出,在每筆交易執行之前,系統會執行自動安全檢查,包括:
- 代幣風險偵測
- 網路釣魚網站識別
- 授權監控
- 阻止黑名單地址
參考資料:BlockBeats 快訊(3 月 18 日)。
這個方向呼應了複雜使用者已經在手動執行的操作:檢查合約風險、避開惡意網域、審查授權、以及警惕可疑的交易對手。當使用者不再逐一批准步驟時,自動化這些檢查至關重要。
關鍵要點: 在由 Agent 驅動的錢包中,「交易確認畫面」被政策+監控所取代。如果政策薄弱,便利性便會成為攻擊的缺口。
Onchain OS 擴展了 Agent 的操作範圍
同一更新還提到了與 Agentic Wallet 同時上線的其他 Onchain OS 功能,包括:
- 交易策略配置
- 安全隔離的 Skills
- X Layer 的零 Gas 交易(更新內容的背景資訊)
參考資料:BlockBeats 快訊(3 月 18 日)。
從產業角度來看,這與錢包的發展方向一致:越來越少的單次操作,越來越多的「自動化基礎單元」(策略、Skills、政策),加上透過 Gas 抽象或特定鏈的費用模型來降低成本。
實用指南:使用者如何安全委託
如果您考慮任何支援 Agent 的錢包流程(包括 Agentic Wallet),請將其視為將 API 金鑰授予交易系統:從小範圍開始,然後逐步擴大。
一份合理的檢查清單:
-
使用最低權限的資金 僅在 Agentic Wallet 中保留有限的「工作餘額」;將其視為執行帳戶,而非長期儲存帳戶。
-
偏好允許清單和上限 如果可能,限制 Agent 的操作範圍:每日最高支出、允許的代幣、允許的協議以及允許的目標地址。
-
監控授權(而不僅僅是餘額) 許多資產被盜事件是透過無限的代幣授權造成的。了解其底層機制:ERC-20 代幣標準。
-
假設提示注入是真實存在的 Agent 可能會被惡意內容操控(例如:假文件、被污染的網站、惡意的交易元數據)。這就是為何自動化的網路釣魚偵測和政策檢查是「不可或缺」的。
硬體錢包仍然適用(以及 OneKey 為何是互補的選擇)
即使採用 TEE 設計,Agent 的執行最終也是為了速度和自動化而優化——這通常意味著比長期儲藏庫應接受的風險更高。
許多進階使用者採用的務實設置是雙層錢包架構:
- 冷儲(金庫):長期持有資產,不頻繁移動,高安全性的簽署。
- 執行錢包:用於 DeFi、策略和實驗(包括 Agentic 工作流程)的有限資金。
這就是 OneKey 可以自然融入的地方:作為金庫層,OneKey 的核心價值是將簽署與聯網環境隔離,並協助使用者為較大金額的資產保持自主保管——而 Agentic Wallet 則可作為一個受控的「熱」執行帳戶,用於自動化任務。
如果您採用此模型,操作習慣很簡單:定期將利潤轉回金庫,並僅在需要時才為執行錢包補充資金。
結語
Agentic Wallet 是 2025-2026 年更廣泛趨勢的一部分:錢包正轉變為政策引擎和自動化中心,而不僅僅是密鑰容器。OKX Onchain OS 押注下一波鏈上活動將由 Agent 啟動——而使用者將同時需求:無需親自動手執行 和 不可妥協的自主保管界線。
真正的考驗將在於,這些系統能否透過隔離(TEE)、強大的交易防護欄以及使用者可控的透明權限,讓委託操作感覺與手動簽署一樣安全。
對使用者而言,北極星指標保持不變:自動化應該減少點擊次數,而不是削減主權。
