随着AI代理在潜在控制用户加密钱包方面逐渐逼近，区块链领域的高管们纷纷分享了他们的看法与担忧。

代理型AI有望重塑用户未来与加密钱包的交互方式，尤其是在交易和支付环节。尽管许多AI和区块链高管认为这在技术上具有安全性，但同时也伴随着新的潜在风险。

上周，加密货币交易所Coinbase推出了新工具Payments MCP，为AI代理提供与用户一样的链上金融工具访问权限和操作能力。

官方宣布Payment MCP，这是AI代理通过x402协议实现链上操作的最便捷方式。🚀

它允许像Claude、Gemini和ChatGPT这样的LLM模型，无需API密钥即可访问钱包、充值和支付等链上功能。 🧵 pic.twitter.com/MSnIaecx0O

— Coinbase Developer Platform🛡️ (@CoinbaseDev) October 22, 2025

Coinbase开发者平台公告中指出，当该工具配合Claude、Gemini和Codex等大型语言模型使用时，它们能够访问用户的加密钱包并自主执行支付操作。

据平台介绍，由Payments MCP驱动的AI代理可借助x402协议完成支付、算账、检索付费墙内容、打赏创作者及部分业务管理操作。x402是一种开源、原生的网络支付协议，支持实时稳定币支付，旨在推动即时金融交易。

“这标志着代理商务的新时代，AI代理开始在全球经济中发挥作用，”Coinbase开发平台如此评价。

加密领域的代理AI存在安全可能性

区块链情报公司Merkle Science的归因主管Aaron Ratcliff告诉Cointelegraph，从安全角度来看，让AI代理访问钱包实际上为原本无需信任的系统增添了一层信任保障。

只要系统设计得当，它是可以安全使用的，但“安全性”最终还要依赖于用户的操作和防护措施。

"安全使用取决于用户对提示的理解，以及AI在提取区块链数据时不会产生幻觉。还需要确保交易凭证的安全；一旦凭证泄露，后果不堪设想。"

将AI引入投资组合可能带来额外风险

加密数据聚合商CoinGecko在4月对2632名加密用户进行的一项调查显示，大部分受访者对AI代表他们交易表示认可，87%的用户愿意让AI代理管理他们的至少十分之一投资组合。

Ratcliff指出，若在投资中使用AI，恶意攻击者可能利用一些安全漏洞，比如提示或指令注入，从而劫持系统操作。

此外，中间人攻击——黑客插入通信链条窃取或篡改交易数据——也存在风险，可能导致交易被重定向或资金被盗。

“AI还可能涉及交互诈骗代币、错过蜜罐操作、拉盘或程序性滑点极端导致资金损失，”Ratcliff警示道。

"在让AI执行交易之前，我希望有充分证据表明它能捕捉抢跑、限制滑点、识别诈骗币、实时审计合约。同时，系统应进行沙盒测试，防止提示注入和中间人攻击。”

同时，Ratcliff强调，合规性也是一大难题——缺乏有效监管和控制措施可能导致AI向受限制或受制裁的地址转账，引发合法合规风险。

即使采取保护措施，仍需保持警觉

AI原生区块链平台Sahara AI的联合创始人Sean Ren在接受Cointelegraph采访时表示，Coinbase的设计方案采用模型上下文协议（context protocol），代表了安全配置的黄金标准。

“它们本质上担任AI模型与钱包之间的守门人角色。AI代理仅能执行经过批准的特定操作——比如检查余额或准备付款确认——而无法自主转移资金或修改钱包设置，”他说。

“这些操作在设计上受到限制，即便有人试图用提示注入攻击诱导它，系统也不会越界完成交易，”Ren补充。

不过，Ren也提醒，安全措施不能万无一失，用户仍需对AI代理的行为保持警惕。

"用户应保持警觉，仔细核查每次授权，绝不假设代理会自动做正确的事情。交易前必须审查、签署所有操作。”

AI代理目前仍处于早期发展阶段

AI驱动的加密资产管理平台Glider的联合创始人兼CEO Brian Huang表示，基本的操作如转账、交换和借贷，是AI代理的良好起点，但整体尚处于初期探索阶段。

“这些都是简单操作，通过点击即可完成——比如你不会让ChatGPT帮你转账给朋友，对吧？目前很多操作还需花费更长时间，”他说。

"相较之下，代理更像是助手，我们都知道DeFi太复杂，普通用户难以参与。这些代理能帮助用户入门，提供引导，让使用变得更简单。”

Huang预测，未来更复杂的用例将逐步出现，比如投资组合管理、资产再平衡以及个性化财务建议，效率也会随之提升。

“代理可以根据考虑的变量量提供高度定制化的服务，远超任何人工能力，”他补充。

相关介绍：IBM推出“数字资产避风港”，旨在将加密货币打造成企业级基础设施。