avatar
w3tester
8,432個推特粉絲
關注
Testing the decentralized Internet. @zCloakNetwork w3tester.zcloak.vid did:zk:0xF7B2245Db1D841B30eDdFFd56337e95cAE3DA6BD
動態
avatar
w3tester
02-12
主題貼
花十年拿回的鑰匙,今天又交出去了 今天以太坊生態同時出了兩個 "AI Agent 錢包方案"。 一個是 SIWA(Sign-In With Agent),給 Agent 架了個簽名代理服務器,私鑰鎖在代理端,Agent 通過 HMAC 認證去請求籤名。另一個是 Coinbase 的 Agentic Wallets,直接把私鑰塞進 Coinbase 機房的中心化服務器裡,Agent 通過 CDP API 調用簽名。 兩家包裝不同,但乾的是同一件事:把鑰匙從 Agent 手裡拿走,交給一箇中心化服務器,然後都管這叫"安全架構"。 翻譯成人話:你的錢包鑰匙,從你自己兜裡,交到了別人手上。 他們說 Agent 不能碰私鑰,會洩露。沒錯。所以解決方案是什麼?給 Agent 另一把鑰匙(HMAC 密鑰、API Key),讓它去找一箇中心化服務器幫它簽名。 問題來了:這把新鑰匙,和原來那把私鑰,放在同一個地方,可以被同樣的方式偷走。你換了一把鎖,但鑰匙還掛在門把手上。 區別是什麼?原來你丟了私鑰,錢包沒了。現在你丟了 API Key,錢包也沒了,只不過中間多了一個服務器,這個服務器宕機了你連自己的錢都花不出去。 只不過多了箇中間商。 所以今天的局面是:一個標榜去中心化的生態,在最關鍵的密鑰管理環節,集體選擇了中心化託管。而且 Coinbase 那個方案,本質上就是個持牌託管服務——只不過客戶從人變成了 AI。 我們花了十年把鑰匙從交易所手裡拿回來。現在又要交回去了。這次的理由是:"AI 不夠聰明,管不住鑰匙。" 真正的問題從來不是誰保管鑰匙。而是能不能讓鑰匙本身變得更聰明——只籤它該籤的,只花它該花的,規則寫在鏈上,只由 AI 和它的主人決定,不需要任何人站在中間。 工具早就有了。差的是決心。
ETH
0.81%
loading indicator
Loading..