avatar
w3tester
8,432个推特粉丝
关注
Testing the decentralized Internet. @zCloakNetwork w3tester.zcloak.vid did:zk:0xF7B2245Db1D841B30eDdFFd56337e95cAE3DA6BD
动态
avatar
w3tester
02-12
主题贴
花十年拿回的钥匙,今天又交出去了 今天以太坊生态同时出了两个 "AI Agent 钱包方案"。 一个是 SIWA(Sign-In With Agent),给 Agent 架了个签名代理服务器,私钥锁在代理端,Agent 通过 HMAC 认证去请求签名。另一个是 Coinbase 的 Agentic Wallets,直接把私钥塞进 Coinbase 机房的中心化服务器里,Agent 通过 CDP API 调用签名。 两家包装不同,但干的是同一件事:把钥匙从 Agent 手里拿走,交给一个中心化服务器,然后都管这叫"安全架构"。 翻译成人话:你的钱包钥匙,从你自己兜里,交到了别人手上。 他们说 Agent 不能碰私钥,会泄露。没错。所以解决方案是什么?给 Agent 另一把钥匙(HMAC 密钥、API Key),让它去找一个中心化服务器帮它签名。 问题来了:这把新钥匙,和原来那把私钥,放在同一个地方,可以被同样的方式偷走。你换了一把锁,但钥匙还挂在门把手上。 区别是什么?原来你丢了私钥,钱包没了。现在你丢了 API Key,钱包也没了,只不过中间多了一个服务器,这个服务器宕机了你连自己的钱都花不出去。 只不过多了个中间商。 所以今天的局面是:一个标榜去中心化的生态,在最关键的密钥管理环节,集体选择了中心化托管。而且 Coinbase 那个方案,本质上就是个持牌托管服务——只不过客户从人变成了 AI。 我们花了十年把钥匙从交易所手里拿回来。现在又要交回去了。这次的理由是:"AI 不够聪明,管不住钥匙。" 真正的问题从来不是谁保管钥匙。而是能不能让钥匙本身变得更聪明——只签它该签的,只花它该花的,规则写在链上,只由 AI 和它的主人决定,不需要任何人站在中间。 工具早就有了。差的是决心。
ETH
0.81%
loading indicator
Loading..