花十年拿回的钥匙，今天又交出去了 今天以太坊生态同时出了两个 "AI Agent 钱包方案"。 一个是 SIWA（Sign-In With Agent），给 Agent 架了个签名代理服务器，私钥锁在代理端，Agent 通过 HMAC 认证去请求签名。另一个是 Coinbase 的 Agentic Wallets，直接把私钥塞进 Coinbase 机房的中心化服务器里，Agent 通过 CDP API 调用签名。 两家包装不同，但干的是同一件事：把钥匙从 Agent 手里拿走，交给一个中心化服务器，然后都管这叫"安全架构"。 翻译成人话：你的钱包钥匙，从你自己兜里，交到了别人手上。 他们说 Agent 不能碰私钥，会泄露。没错。所以解决方案是什么？给 Agent 另一把钥匙（HMAC 密钥、API Key），让它去找一个中心化服务器帮它签名。 问题来了：这把新钥匙，和原来那把私钥，放在同一个地方，可以被同样的方式偷走。你换了一把锁，但钥匙还挂在门把手上。 区别是什么？原来你丢了私钥，钱包没了。现在你丢了 API Key，钱包也没了，只不过中间多了一个服务器，这个服务器宕机了你连自己的钱都花不出去。 只不过多了个中间商。 所以今天的局面是：一个标榜去中心化的生态，在最关键的密钥管理环节，集体选择了中心化托管。而且 Coinbase 那个方案，本质上就是个持牌托管服务——只不过客户从人变成了 AI。 我们花了十年把钥匙从交易所手里拿回来。现在又要交回去了。这次的理由是："AI 不够聪明，管不住钥匙。" 真正的问题从来不是谁保管钥匙。而是能不能让钥匙本身变得更聪明——只签它该签的，只花它该花的，规则写在链上，只由 AI 和它的主人决定，不需要任何人站在中间。 工具早就有了。差的是决心。