AI 代理聊天的时代正在让位于代理消费的时代,Coinbase 的目标是将自主软件和数字商务与安全连接起来。
周三,该公司推出了Agentic Wallets ,并将该产品定位为直接构建到 Coinbase 现有托管和合规堆栈中的支付基础设施,而不是另一个代理框架。
Coinbase开发者平台工程主管Erik Reppel告诉Decrypt :“它不是SDK,也不是库——它是一个专门为与人工智能代理快速协作而构建的钱包。它本身不是人工智能,但你可以把它交给人工智能代理,而人工智能代理会非常擅长使用它。”
Agentic Wallets 运行在 Coinbase 的以太坊二层网络Base上,与其说它是一个消费者应用程序,不如说它是一个技术工具包,旨在与 AI 模型(包括ChatGPT 、 Claude和爆红的OpenClaw)配合使用。
据 Reppel 称,此次发布旨在应对人工智能代理中日益增长的安全风险。
他说:“如今,大多数拥有钱包的代理人只是将私钥保存在磁盘上的某个地方,而你已经看到这些钱包被利用,或者当代理人犯错时,人们会失去访问权限。”
相比之下,智能体钱包则作为人工智能环境中的一项技能运行。这使得机器人能够处理USDC、兑换代币或使用 Coinbase 的x402支付协议支付服务费用,同时将金库密钥与智能体的核心逻辑分离。
此次发布正值 OpenClaw 兴起之际,OpenClaw 是一个开源框架,用于创建可处理从日历管理到运行终端命令等各种任务的自托管代理。
这种自主性催生了纯人工智能项目的发展。开发者们推出了诸如SpaceMolt之类的项目,这是一款大型多人在线游戏,其中人工智能阵营负责开采小行星; Moltbook ,这是一个专为人工智能代理之间互动而设计的社交平台;以及RentAHuman之类的服务,在该服务中,机器人可以雇佣人类执行现实世界的任务,并使用稳定币支付报酬。
赋予机器人资金访问权限存在风险。专家表示,允许软件直接控制资金会带来新的安全、治理和合规性挑战,而这些挑战仅靠加密基础设施本身无法解决。
在最近的一份报告中,加密货币投资组合管理公司 Hexn 的趋势研究员 Ellie Montgomery 概述了几个代理风险,包括快速诈骗和意图劫持;广泛的钱包权限,将控制范围扩展到单一操作之外;以及有限的监控,使得活动难以追踪或逆转。
Reppel 表示,为了缓解快速注入攻击(恶意行为者可能会诱骗 AI 清空其钱包),Coinbase 将私钥与 AI 隔离。
“密钥存储在 Coinbase 的可信执行环境中,”他说道。本地会话密钥和电子邮件一次性密码用于身份验证,虽然 Reppel 将其描述为用户可以从 Coinbase 导出的自托管钱包,但代理永远不会看到私钥。
雷佩尔补充道:“只有您本人或您的代理人完成身份验证后才能访问钱包。钱包里唯一显示的信息就是地址。”
虽然他承认没有完美的沙箱协议,但雷佩尔坚持认为该系统“比仅仅将私钥保存在磁盘上安全几个数量级”。
目前,该工具主要面向熟悉命令行操作的开发人员。
Reppel表示:“目前技术方面还有些问题。”他还补充说,该产品目前仍专注于Base,但未来的计划可能会扩展到其他区块链。
此举反映出一种观点,即传统银行系统并非为自主软件而构建,而加密支付轨道则可以。
“你的经纪人需要一种支付方式,而你的信用卡可能不是最佳选择,”雷佩尔说。“使用专门的稳定币钱包可以更安全地保管资金,并降低汇款的摩擦。”
