AI代理管理加密錢包，安全嗎？

AI代理想要管理你的加密錢包，但這安全嗎？

隨著AI代理逐漸接近潛在控制個人加密錢包的能力，AI和區塊鏈高管們分享了他們的看法和擔憂。

AI代理可能會重塑用戶與加密錢包的互動方式，特別是在交易和支付方面。雖然AI和區塊鏈高管指出這可能是安全的，但也帶來了一系列新的風險。

上週，加密貨幣交易所Coinbase宣布推出其新工具Payments MCP，該工具允許AI代理訪問與人類相同的鏈上金融工具。

> “宣布Payments MCP，讓AI代理最簡單的方式進入鏈上，🚀
> 這讓像Claude、Gemini和ChatGPT這樣的LLM模型可以無需API密鑰訪問錢包、上鏈和支付工具。”🧵

當這個工具與像Claude、Gemini和Codex這樣的LLM結合使用時，AI代理可以自主訪問加密錢包並進行支付，Coinbase開發平台在聲明中表示。

根據Coinbase開發平台的說法，利用Payments MCP的AI代理可以支付、計算、檢索付費數據、給創作者打賞，並管理某些商業操作，這是通過x402協議實現的，該協議是一種開放的網絡原生支付協議，能夠促進即時穩定幣支付。

“這標誌著代理商務的新階段，AI代理可以在全球經濟中行動，”Coinbase開發平台表示。

加密領域的代理AI可以是安全的

區塊鏈智能公司Merkle Science的歸因負責人Aaron Ratcliff告訴Cointelegraph，從安全的角度來看，給AI代理訪問你的錢包增加了一層信任，但這種信任是設計上無信任的。

如果系統構建正確，它可以是安全的，但Ratcliff認為“安全性”最終還是取決於加密用戶。

> “安全使用取決於用戶是否理解如何提示，以及AI是否能夠準確提取區塊鏈數據。如果交易憑證洩露，損害將不堪設想。”

AI在你的投資組合中可能會增加額外的安全風險

根據加密數據聚合平台CoinGecko的一項調查，對2632名加密用戶的調查顯示，大多數用戶對AI代為交易感到舒適；87%的人表示他們願意讓AI代理管理至少十分之一的加密投資組合。

Ratcliff指出，當AI被用於投資組合時，壞人可能會利用一些安全風險。提示或指令注入可能會使某人劫持系統。

中間人攻擊，即黑客插入自己在通信通道中的位置以竊取數據，也可能重定向交易。

> “AI也可能與詐騙代幣互動，錯過蜜罐或拉高價格，或者處理滑點時出現問題，導致用戶資金損失。”

Ratcliff補充道：“我希望能證明AI能夠捕捉到前置交易，應用滑點限制，識別詐騙代幣，並實時審計合約，然後再進行交易。它還應該對提示進行沙盒化，防止注入，並阻止中間人訪問。”

同時，Ratcliff認為合規性漏洞可能導致問題，例如缺乏控制措施以防止AI將資金發送到受制裁的地址或交易所。

即使AI有安全措施，仍需保持警惕

Sahara AI的聯合創始人Sean Ren告訴Cointelegraph，在Coinbase的案例中，該交易所的工具利用了模型上下文協議，“這是在正確設置時的安全金標準。”

> “它們基本上充當AI模型與你的錢包之間的守門人。代理只能執行特定的、經批准的行動，例如檢查餘額或準備支付以供你確認，而不是自由移動資金或更改錢包設置。”

然而，Ren也表示，更安全並不意味著萬無一失，用戶仍需關注AI代理在其投資組合中的行為。

> “用戶仍需保持警惕，仔細檢查他們所批准的內容，並永遠不要假設代理會自動做正確的事情。你仍然需要審核和簽署交易。”

AI代理仍處於早期階段

Glider的聯合創始人兼首席執行官Brian Huang告訴Cointelegraph，基本功能如發送、交換和借貸是代理的良好起點，但在這個領域仍然處於早期階段。

> “這些都是可以一鍵完成的簡單操作——你不會要求ChatGPT給你的朋友發送Venmo，對吧？許多這些操作在代理中需要更長的時間。”

Huang預測，更複雜的操作，如投資組合管理、再平衡和個性化財務建議，可能會隨之而來，並成為更有效的用例。

> “代理能提供的定制化，考慮的變量數量，遠超過任何人類能提供的。”

這篇文章引發了對AI在加密貨幣領域潛在影響的深思。隨著技術的進步和用戶需求的變化，AI代理在加密交易中的角色將變得愈發重要。然而，這也提醒我們在享受便利的同時，不可忽視安全性和風險管理的重要性。用戶必須保持警覺，並對AI的行為進行必要的審核，以確保他們的資金安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

👉 新用戶香港 Call 車首程免費（最高減 HK$88）— 按此領取優惠！