MetaMask推出了Agent Wallet，这是一款自我保管的钱包，旨在让人工智能代理能在用户定义的安全控制下自主交易和与去中心化金融协议互动。（免责声明：MetaMask是Consensys的产品，Consensys是众多投资者之一，后者是编辑独立的Decrypt。）

此次发布恰逢加密开发者们越来越多地开发可管理投资组合、执行交易并与去中心化应用直接互动的AI代理。目前，该产品通过早期访问计划提供给大约200名用户，预计将在今夏进行更广泛的推出。

MetaMask产品高级总监童振宇对Decrypt表示：“对代理们来说，这确实是第一天，但基础设施的决定不能等，因为代理们已经在接触真实资金，而且他们中的大多数正在以错误的方式做这件事。”

童表示，市场上许多当前项目都在开发过程中让AI代理直接访问私钥，这带来了代理可能执行意外交易或因错误而失去资金的风险，而不是黑客攻击。



“如果第一代交易代理将赠送你的密钥常态化，我们将不得不重建加密货币花费十年时间逃离的托管错误，”他说。

据MetaMask介绍，Agent Wallet通过公司的现有安全基础设施进行交易处理，包括交易模拟、诈骗和恶意合约检测、Blockaid支持的威胁扫描、Clear Signing和Servo MEV保护。

MetaMask表示，他们并不假设AI模型能够完全防止操控，而是围绕控制措施开发了钱包，旨在限制在代理犯错时产生的后果。

“诚实的前提是：你无法保证大语言模型不会被欺骗，”童说。“提示注入是一个开放的研究问题，而不是你一次性修补的漏洞。”

提示注入攻击发生在恶意指令被用来破坏AI系统，导致其执行本不该做的事情。在加密领域，这可能意味着被愚弄以批准交易、移动资金或与恶意智能合约互动。

为了防止这种情况，在Agent Wallet的默认保护模式下，用户定义支出限制、批准协议和其他操作参数。超过这些规则或被标记为可疑的交易需要双重身份验证才能继续。

一个不那么限制的野兽模式允许代理更独立地操作，同时仍然要求对被识别为恶意的交易进行批准。

“野兽模式适合希望实现真正无干预操作的用户——代理会在每笔交易上都不弹出提示，”童说。“野兽模式做不到的是切断安全网。如果我们的威胁检测将某笔交易标记为恶意，无论你处于哪个模式，双重身份验证仍然会启用。这是不可谈判的。”

正如童所解释的那样，没有批准操作并不意味着没有限制。野兽模式仍在用户定义的保护范围内操作，包括支出限制、批准的资产和协议以及基于时间的限制，使代理能够自主重新平衡投资组合、与经过验证的合约互动并处理支付，而无需为每笔交易请求批准。

“想象一下银行或交易所，你需要在可以向他们发送之前将收件人添加到允许列表中。这就是保护模式——用户预先批准代理可以与谁互动，任何在该列表之外的内容都会触发双重身份验证，”他说。“野兽模式则把它翻转：地址实时扫描，如果任何地址被标记为不良，双重身份验证会触发——但用户不必事先将任何人添加到允许列表。”

该钱包支持以太坊虚拟机兼容链、Hyperliquid和代理框架，包括OpenAI Codex、Anthropic的Claude Code、Cursor、OpenClaw和Hermes Agent。它使用Cubist的可信执行环境技术，在签名期间将私钥保存在硬件隔离的安全区内，童表示，这防止了MetaMask和Consensys访问用户的密钥材料。

MetaMask的Agent Wallet发布紧随其他加密公司推出AI代理基础设施的步伐。

在二月，Coinbase推出了Agentic Wallet，这是一种自我保管钱包，旨在让AI代理发送支付并管理加密资产，同时将私钥隔离在可信执行环境中。三月，MoonPay通过集成Ledger硬件钱包扩展了其代理策略，以进行人类批准的AI交易。

这家加密支付公司后来推出了开放钱包标准，旨在标准化AI代理如何管理钱包和资金跨区块链的开源框架，受到包括PayPal、以太坊基金会、Solana基金会、Ripple和Base等贡献者的支持。（免责声明：MoonPay Ventures是Decrypt母公司Dastan的投资者。）

上周，MoonPay推出了一个桌面应用程序，用于Claude Code和OpenAI Codex，允许用户通过图形界面将AI助手连接到钱包、代币交换、预测市场和其他区块链工具。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。