花十年拿回的鑰匙，今天又交出去了 今天以太坊生態同時出了兩個 "AI Agent 錢包方案"。 一個是 SIWA（Sign-In With Agent），給 Agent 架了個簽名代理服務器，私鑰鎖在代理端，Agent 通過 HMAC 認證去請求籤名。另一個是 Coinbase 的 Agentic Wallets，直接把私鑰塞進 Coinbase 機房的中心化服務器裡，Agent 通過 CDP API 調用簽名。 兩家包裝不同，但乾的是同一件事：把鑰匙從 Agent 手裡拿走，交給一箇中心化服務器，然後都管這叫"安全架構"。 翻譯成人話：你的錢包鑰匙，從你自己兜裡，交到了別人手上。 他們說 Agent 不能碰私鑰，會洩露。沒錯。所以解決方案是什麼？給 Agent 另一把鑰匙（HMAC 密鑰、API Key），讓它去找一箇中心化服務器幫它簽名。 問題來了：這把新鑰匙，和原來那把私鑰，放在同一個地方，可以被同樣的方式偷走。你換了一把鎖，但鑰匙還掛在門把手上。 區別是什麼？原來你丟了私鑰，錢包沒了。現在你丟了 API Key，錢包也沒了，只不過中間多了一個服務器，這個服務器宕機了你連自己的錢都花不出去。 只不過多了箇中間商。 所以今天的局面是：一個標榜去中心化的生態，在最關鍵的密鑰管理環節，集體選擇了中心化託管。而且 Coinbase 那個方案，本質上就是個持牌託管服務——只不過客戶從人變成了 AI。 我們花了十年把鑰匙從交易所手裡拿回來。現在又要交回去了。這次的理由是："AI 不夠聰明，管不住鑰匙。" 真正的問題從來不是誰保管鑰匙。而是能不能讓鑰匙本身變得更聰明——只籤它該籤的，只花它該花的，規則寫在鏈上，只由 AI 和它的主人決定，不需要任何人站在中間。 工具早就有了。差的是決心。