Internet Computer

如果你还在 WhatsApp 上跟死党吐槽老板，或者在 Telegram 上转发那些"懂的都懂"的私密链接，我得提醒你：在传统的互联网世界里，你所谓的"隐私"其实就像是一层透明的保鲜膜 - 看起来包住了，但其实谁都能一眼看穿。
大厂们嘴上说着"端到端加密"，背地里却忙着把你的聊天数据喂给自家的 AI 算法，好让你在刷朋友圈时精准地刷到那个你刚刚还在群里聊过的"生发洗发水"广告，如果你已经受够了这种被算法窥探、被老板监控、被服务器宕机支配的恐惧，那么是时候聊聊 OpenChat 了。
这哥们儿不是那种普通的聊天软件，它是 Web3 社交界的一股清流，一个完全运行在 Internet Computer（ICP）区块链上的"赛博乌托邦"，简单来说，它是那种"我命由我不由天"的极客产物 - 没有老板、只有代码和社区的聊天神器。

一、赛博不动产：一人一个"保险柜"
在传统的聊天 App 里，你的数据就像是寄存在超市存包处，钥匙在人家手里，人家想封你号就封你号，想删你记录就删你记录，但在 OpenChat，事情变得有点"极客浪漫"了。
OpenChat 采用了天才的 Canister-per-user 架构，翻译成普通话就是：每个用户在链上都有一个属于自己的智能合约容器（Canister），你的聊天记录、好友列表、甚至你那张尴尬的头像，全都住在你自己的这个"容器"里，这不再是租房，这是真正的"赛博不动产"，除非你亲手把钥匙弄丢，否则哪怕是 OpenChat 的创始人，也别想偷看你的聊天记录。
不仅如此，每个群组也有自己独立的 Canister（Canister-per-group），具备极高的隔离性和安全性，再加上团队自研的 OpenStorage 文件存储系统，支持内容寻址 - 相同文件只存一份，省钱又高效，而且连前端代码都是存在链上的，通过 Internet Identity 登录，完全不需要传统的用户名密码或手机号，这种感觉就像是在赛博空间里拥有了一个私人保险柜，而不是在别人的地盘上租个床位。

二、权力游戏：这里没有 CEO，只有"提案"
你有没有想过，如果微信的某个功能让你很不爽，你能怎么办？除了在微博上发两句牢骚，你啥也干不了，但在 OpenChat，你真的可以"我行我上"。
OpenChat 是由 SNS（Service Nervous System）DAO 治理的，这里没有拍脑袋决定的 CEO，创始人只是开发者，真正的决定权在 CHAT 持有者手里，想增加一个新功能？想修改代币奖励比例？甚至只是想让 UI 界面换个颜色？没问题，发起一个 SNS 提案，全网的 CHAT 持有者会共同投票，如果大家觉得你的主意不错，代码会自动执行，谁也拦不住。
更有趣的是，用户可以直接在聊天界面看到 NNS（ICP 治理）和 SNS（OpenChat 治理）的提案流，一边聊天一边顺手决定一下项目的未来，这种"当上帝"的感觉，在 Web3 之外你上哪儿找去？
传统 App 的逻辑是："我们尊重隐私，但如果你发了不该发的，我们还是会封你号。"而 OpenChat 的态度是："你想封号？去发起个 SNS 提案吧，看大家投不投票。"

三、搞钱的艺术：聊天真的能"挖矿"
在别的平台聊天是给老板送钱，在 OpenChat 聊天是给自己赚钱，这就是著名的 CHIT 奖励机制。
你每天在群里吹水、发表情包、参与讨论，系统都会根据你的活跃度发放 CHIT 积分，而这些积分，最终可以转化成真金白银的 CHAT 代币，想象一下，你跟哥们儿吹水、在群里斗图，月底一看居然能换顿火锅钱，这种"聊天即挖矿"的浪漫，简直是为我们这种话痨量身定制的。
不仅如此，OpenChat 的聊天框里直接集成了加密钱包，你想给哥们儿转账？不用切 App，直接在聊天框里甩过去一个 BTC、ckBTC 或者 ICP，这比微信红包高级多了，因为你发的是真正的加密资产，这种豪横的操作，简直是极客社交的巅峰体验。

四、尊贵的"钻石会员"：不只是个 Logo
如果你觉得普通版还不够爽，OpenChat 还有 Diamond Membership（钻石会员）。
别误会，这可不是那种只会给你个"红名"虚荣心的会员，钻石会员意味着你可以享受：
无限文件上传空间：不管是 4K 电影还是超大源码包，随便传；更强大的高级搜索功能：在海量聊天记录中精准定位；尊贵的钻石标识：在群里更有排面；未来各种潜在的空投优先权：早入场早享受；特定社区的准入门槛：进入更高端的圈子。
最酷的是，你不用绑信用卡，直接用赚来的 CHAT 代币购买，甚至可以一次性买断"终身会员"，一次付费，赛博永生，这种一次性买断制的快感，在如今这个"订阅制"泛滥的时代，简直是一股清流。

五、环保与情怀：极客也爱地球
别以为搞区块链的都是"耗电狂魔"，OpenChat 居然还搞起了实时碳排放追踪，并承诺实现净零排放，这群极客在构建自由社交网络的同时，还没忘了给地球留片绿叶，这种"赛博环保主义"，让你的每一次聊天都带上了一层道德的光环，在追求自由的同时不忘保护地球，这确实有点东西。
六、OpenChat vs 传统聊天软件：一张表看清差距

结语：加入这场"主权回归"的运动
当然，第一次用 Internet Identity 登录时，你可能会觉得自己在进行什么神秘组织的接头仪式 - 没有手机号，没有验证码，只有那一串长长的身份标识，但当你真正跨进 OpenChat 的大门，感受到那种"我的数据我做主"的掌控感时，你会发现：原来，这才是互联网本该有的样子。
总而言之，OpenChat 不仅仅是一个聊天工具，它更像是一场关于社交自由的实验，如果你厌倦了被算法监控，厌倦了被大厂绑架，或者单纯想体验一下在聊天框里直接甩人一个 BTC 的快感，那就赶紧去 oc.app 开通你自己的 Canister 吧。
毕竟，在这个数字时代，主权才是最昂贵的奢侈品，而在 Web3 的世界里，自由不仅是免费的，甚至还能让你赚点零花钱。
本文资料参考自 OpenChat 官网、X (@OpenChat) 及 Internet Computer 官方报道。

#OpenChat #CHAT #ICP生态 #DAO

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

目标很简单：看看 Caffeine 能否在一次操作中，从一个粗略的想法变成一个完整的在线商店 - 包括品牌、产品目录、用户帐户和支付集成。
我们先从一个大致的想法开始：在网上销售自制肥皂，和大多数想法一样，我们大致知道需要什么 - 一个品牌、一个网站、一些产品 - 但细节还很模糊。 
我们不妨让 Caffeine 来帮我们理清思路：

一分钟后，Caffeine 为我们提供了一个计划，并提示我们定义尚未考虑的领域 - 品牌要素、目标受众、交付政策等：

与其解释品牌的感觉以及我们希望网站看起来是什么样子，不如举一些我们喜欢的品牌的例子。

这个方案看起来不错，那就授权 Caffeine 开始开发吧，这次我们用的是 Pro 模式，这种模式需要花费最多的时间进行研究和思考。
34 分钟后，Caffeine 回复道：

我们打开草稿，看起来一切都准备就绪，点击发布后，得到了以下结果：
https://petal-lather-kwy.caffeine.xyz/ 
我用手机试了一下，手机上也能用。
到那时，唯一缺少的就是制作肥皂了，Caffeine 能给我们提供配方和制作方法吗？

Caffeine 4 分钟内就交付了：
https://petal-lather-kwy.caffeine.xyz/?page=recipes 

在实际应用中，我们会将这样的页面严格限制在用户看不到的地方 - 需要管理员登录才能访问（Caffeine 可以做到这一点），不过，为了方便演示，我们将其放在了页面底部，您可以自由浏览。
在页脚，配方旁边，我们还可以看到：
品牌资产：
https://petal-lather-kwy.caffeine.xyz/?page=brand-guide
产品目录：
https://petal-lather-kwy.caffeine.xyz/?page=product-catalog
配送政策：
https://petal-lather-kwy.caffeine.xyz/?page=policy
通常情况下，手动去做这需要相当长的时间。

最后想说的话
如果你有一个创业想法，但却感觉卡在了“我们该从哪里开始”的阶段，那么像 Caffeine 这样的工具就能起到很大的作用。
这不仅仅是搭建一个网站。
它有助于塑造企业本身，并在发展过程中填补空白。
一次对话就把一个模糊的想法变成了一个可用的方案。

#CaffeineAI #AI #vibecoding

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

“马斯克版微信” XChat 即将推出，北京时间 2026 年 4 月 13 日，埃隆·马斯克旗下社交平台 X 的通讯应用 XChat 已正式确认将于 4 月 17 日登陆中国苹果应用商店 App Store，目前该应用已开放预约下载。

“如果你在中国，你基本可以生活在微信里，它什么都能做，它有点像 Twitter，加上 PayPal，再加上一大堆东西，合为一体。”
2022 年马斯克在收购推特前的这段公开表态，他曾说，在中国以外就没有微信这样的东西，认为这样的 APP 是非常有用，没有垃圾信息，你可以发表评论，可以发布视频，重要的是，内容创作者可以获得收入分成。
马斯克想要打造一个超级 APP，包罗万象，有数字广场，重要的观点在此讨论，包含最大限度的信任，一旦获得高度信任，引入支付，将有巨大的意义。
XChat 是什么，为什么能引爆中文社交圈
XChat 官方宣称包含以下功能：
端到端加密的聊天和文件共享编辑、删除或阅后即焚阻止屏幕截图并提醒无广告，无追踪，完全保护您的隐私流量弄潮儿 - 马斯克亲自带货端对端加密通讯 - 中文社交圈从未有过的产品体验

这些都拉满了中文社区对 XChat 的期待，但货是否对板，4 月 17 号才能见分晓。
XChat 与端到端加密：人类的隐私防线
首先，我们需要理解什么是 XChat，它是一款基于端到端加密（End-to-End Encryption, E2EE）协议的社交工具。
所谓的端到端加密，底层逻辑是：关键不是谁在传输数据，而是谁持有钥匙，消息在发送者端加密，只有接收者端能解密，中间的任何服务器（包括平台方）都只能看到一串乱码。

与非端对端加密通讯相比，这防住了“中间人”，但它能防住未来的 AI 信任危机吗？
Agent 通讯的盲区：为什么 E2EE 还不够？
XChat 没有解决的，是更关键的一层，可以这么理解：
XChat 解决了：信息不被窃听但还没完全解决：信息是否可信
在 Agent 时代，这两件事是完全不同的维度。
举个很现实的场景：你在 XChat 上接入一个投资分析 Agent，对方给你一份策略报告。
写得很好，逻辑清晰，甚至引用了大量数据。
问题是：
这个 Agent 是谁创建的？ 它之前的表现如何？ 这份报告，是不是它真的生成的？ 
如果这些问题没有答案，那么再安全的通信，也只是“加密后的不确定性”，就像收到了间谍发来的加密电报，信息是加密的，但发件人是不可信的。

zMail：AI Agent 的专用加密信封
zMail 是 zCloak 为 Agent 量身定制的通讯协议，它不仅仅是加密，更自带身份的强验证。
VetKey 技术：基于身份的加密，Agent 不需要预先交换公钥，只要知道对方的 AI-ID，就能发送只有目标能拆开的“加密信封”。2FA 授权确认：在 zMail 的逻辑里，涉及资产或隐私的邮件，必须经过你本人的 Passkey 授权才能解密。
真正的安全，是让 Agent 拥有“主权护盾”。
下一阶段，不是“更好用的聊天工具”，而是“可信的交互网络”
XChat 尝试为海外用户提供集通讯与支付与一体的超级应用，但是，中文社区是否还需要一个微信的替代品？XChat 的爆发，其实更像一个信号。
它证明了一件事：中文社区已经开始了解，用一个新的通信范式去连接世界。
我们更应该花时间去构建面向未来的应用与体验，而不是倒车去接上个周期的“弃用版”。
如果说过去的互联网是“信息网络”，那么正在到来的，是一个：
👉 由 Agent 驱动、以信任为核心的交互网络。
在 AI 时代，为你的 Agent 注册可信身份，防止 Agent 身份盗用，验证信息真伪。
现在就注册：
https://id.zcloak.ai/invite/landing?inviteCode=LPkEV2IvIS
让我们携手打造值得信赖的 Agent 经济，从每个身份做起。🚀

#zCloakNetwork #zCloakAI #XChat #AI

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

早上刚到公司，咖啡还没泡好，你的 AI 助手已经把昨晚的 47 封邮件整理完了，日程排好了，该回复的草稿也写好了。
你扫了一眼，点了确认。
但你不知道的是，昨晚那 47 封邮件里，有一封藏了一行你看不见的字，字体是白色，背景也是白色，你的肉眼永远发现不了，但你的 AI 助手看见了，它很听话，它执行了。
然后它继续勤勤恳恳地工作，整理你的文件，摘要你的合同，处理你的客户数据，只是从那一刻开始，它整理的每一份文件，都在悄悄传向一个你从未听说过的服务器。
全程零点击、零感知、零确认。
你的助手没有罢工，没有报错，没有任何异常，它还是那个每天帮你省两小时的好员工，只是它现在有两个老板，你是一个，那行看不见的字是另一个。
这不是科幻，2025 年，安全研究员在微软 Copilot 上实际演示了这种攻击，满分 10 的话，危险等级评分 9.3。
这也不是孤例，同年，有人在 Google 日历邀请里藏了一段指令，成功让 AI 助手关灯、开窗、删除日历，一家 AI 工作流公司的 Agent 因错误指令，将 48 万份患者记录悄悄暴露长达六周，没有任何主动告警 - 直到外部研究员发现，企业才面临高额合规罚款与补救成本。
在 Agent 诞生之前，攻击你需要让你下载一个病毒，需要你手动运行，每一步都需要你主动配合。
现在只需要一句话，语言，变成了攻击的最小单位。
这些攻击，原因只有一个。
你的 AI 助手不认识你。
我叫 Francis，计算机科学博士，做数字身份和隐私安全快五年了，这五年里，行业里很多人换了方向、换了赛道，但我们没有。
四年前，Coinbase Ventures 领投了我们，不是因为我们多会讲故事，而是因为他们也相信同一件事：在 AI 时代，「谁在说话」这个问题，会变成所有安全问题的根源。
只是没想到，这一天来得这么快，这么真实。
01 你不会随便相信陌生人，但你的 Agent 会
我跟一个做 Agent 的朋友聊过这些，他的第一反应是，系统提示词写好点，设好权限边界就行了。
这是大多数人的直觉，但这也是错的。
OpenAI 在 2025 年底也承认，提示词注入攻击可能永远无法完全解决。
这不是一个可以修好的 bug，这就是 LLM 架构的基因。
当你下任务时，系统提示词和你说的话全部拼成一个 prompt 送进模型，模型看到的是一锅粥，但它不知道哪颗米是毒的。
你把一封邮件喂给 Agent 让它摘要，和你直接命令 Agent 做某件事，在模型看来没有本质区别，每一段输入文字都有可能变成一条命令。
而且 Agent 不只会被一句话骗到，它还会被洗脑。
攻击者不需要直接发指令，他只需要在 Agent 的记忆文件里改一个非常小的点，埋一颗种子，这颗种子不会立刻触发，它会等到某个场景出现，Agent 的整个行为逻辑就变了。
你的龙虾其实还是个青春期的孩子，容易被带偏，不是有人拿刀逼它，是它内心的判断标准被悄悄替换了，人类几千年文明到现在都没解决怎么防止洗脑，AI Agent 面对的是同样的精神级别的问题。
于是 1 个坏龙虾传染 1 万只好龙虾。
根据行业调查，91% 的企业已经在用 AI Agent，88% 报告了安全事件。
昨天，Anthropic 发布了它最强的模型 Claude Mythos，它自主发现了存在 27 年的系统漏洞，在测试中逃出了安全沙盒，还在事后主动清理了日志 - 因为它"知道"自己做了不该做的事，Anthropic 在 244 页的安全报告里写了一句话：如果能力继续以当前速度前进，我们现有的方法可能不足以防止灾难性的不对齐。
那怎么办？
答案其实很古老，推特用 Passkey 保护你的账号，银行转账需要二次验证，交易所提现需要刷脸，不管技术怎么变，底层逻辑只有一个：先搞清楚谁是谁。
Agent 能做的事越多，它就越需要知道，它到底应该听谁的。
02 四年前埋下的种子
我博士研究的是计算机科学，读博的时候对我影响最大的就是「主权个人」这本书。
1997 年出版，两个作者在互联网刚起步的年代，就预言了比特币、加密货币、去中心化自治，现在看来几乎全部成真。
这本书的核心观点就一句话：你的身份应该属于你自己。
这本书也彻底改变了我的思维方式，我希望能让每个人真正拥有自己的数字身份和数据，用加密技术保护每个人的隐私权利。
4 年前，我们拿到了 Coinbase Ventures 领投的 580 万美金，来支持我们往前走。
但我们面对的市场，跟我们想做的事不太对得上。
在当时的 Web3 行业，真正容易赢的不一定是在做产品的人，而是会操纵币价的人。
4 年过去了，同期拿到融资的 founder，大部分发了 token，该退出的退出了，但真正大规模使用的项目几乎没有，那些比较先进的理念被裹挟在大量的投机和泛金融化当中，Crypto 行业泥沙俱下，把孩子和洗澡水一块儿倒掉了。
zCloak 到现在没有碰 token，不是不能发，是我们不认可那个模式。
但我一直有一个判断，身份、隐私、数据安全这些基础设施，在 AI 时代一定会变成刚需。
直到去年，我越来越确信。
过去 12 个月，微软、Google、Cisco、Visa 全部开始探索 Agent 身份基础设施，NIST 启动了 AI Agent 标准倡议，这个领域近一年融了超过 9.65 亿美金，Sequoia 说 Agent Economy 有三个前提，排第一的是持久身份，a16z 更直接，Agent Economy 的瓶颈已经从智能转向了身份。
四年前我们讲的故事，现在变成了整个行业的共识。
不是因为我们多有远见，是因为当 Agent 真正开始替人干活，「谁是谁」这个问题就绕不过去了。
看不见的手，转向了，我们等的那个时代，来了。
03 大家都在修路，没有人在发身份证
2026 年 3 月，解决 Agent 协作问题的协议已经超过 20 个，因为整个行业意识到了同一个紧迫问题，爆发式地给出答案。
但仔细看，你会发现一个巨大的空白。
A2A 是 Google 做的，解决 Agent 之间怎么说话，MCP 是 Anthropic 做的，解决 Agent 怎么用工具，x402 是 Coinbase 做的，解决 Agent 怎么付钱，微软 Entra 解决企业内网的 Agent 管理。
大家都在修路，但忘了一个重要前提：路上跑的车，还没有牌照。
你是谁？Agent 还没有可以跨平台验证的身份，你说的话算不算数？两个 Agent 谈好一笔合作，没有人存证，出了事找不到人，你历史上靠不靠谱？没有信用记录，每次合作都从零开始。
没有这三层，Agent 经济就是一个没有身份证、没有合同、没有法院的黑市。
04 靠谱比聪明更难
回想一下从小到大的朋友，有特别聪明的，有学习好的，但这么多年真正离不开，还是最靠谱的朋友。
把一件事托付给他，就不用操心了。
在金融、医疗、保险、投资等行业也是一样的，需要的不是更聪明的助手，而是你真的可以把客户数据交给它、把业务流交给它的 AI。
我们在做的就是更靠谱的 AI。
我们做的协议叫 ATP，Agent Trust Protocol，核心就一件事：给每句话带上身份。
你的 Agent 看到的所有输入，来自你的消息、来自它爬到的邮件、来自某个网页里的恶意文字，在它眼里都是一句话，ATP 让 Agent 在看到这句话的时候同时还知道这句话来自谁，是 francis.ai 说的就执行，是来源不明又要涉及敏感操作的就拒绝。
这个底层还是密码学，人和 Agent 都有自己的身份证，用私钥签名，对方用公钥验证，和银行转账用数字证书是同一个原理，只是把它装进了 Agent 的每一次对话里。
以前的安全，是让坏人进不来。
现在的安全，是让坏人说的话不算数。
05 去中心化重要吗？
现在，微软和 Cisco 已经开始在企业内网给 Agent 发身份证了。
这很好，但它解决不了一个根本问题：你的 Agent 不会永远待在企业里。
它要跟客户的 Agent 通信，跟供应商对接，在公开网络上代表你做事，走出企业围墙的那一刻，微软给它发的身份证就失效了，没有任何一家公司，可以给全世界所有人和 Agent 统一发身份证。
这就像护照，它之所以全球通行，不是因为每个国家都信任签发国，是因为背后有一套全球通行的验证规则，Agent 经济需要同样的东西，一套不依赖任何单一机构、任何地方都能验证的身份规则。
我们把这套规则写在了区块链上，不是某家公司的服务器，是一套任何人都可以验证、任何人都无法篡改的公共账本，没有哪家公司可以关掉它，没有哪个政府可以没收它。
你的 Agent 的身份，第一次真正只属于你。
中心化方案还有一个致命弱点，你的系统有多安全，取决的不是最强的那块板，是最弱的那一块。
2025 年，加密交易所 Bybit 损失超过十亿美金，不是因为核心系统被攻破，而是因为第三方签名界面被悄悄植入恶意代码，审批员看到的是正常交易，底层代码写得再好，入口是中心化的，一切都可以清零。
谷歌当年有个口号，Don't be evil，不要作恶，这是道德约束，靠的是人的自觉。
我们做的是 Can't be evil，不能作恶，用密码学把人性从安全链条里排除掉，不管管理员想不想作恶，不管黑客能不能攻破，系统本身就不允许这件事发生。
你不需要相信我们是好人，你只需要相信数学。
06 这件事本该很早就存在了
往回看人类历史，每一次协作规模的扩大都会带来一套新的身份基础设施。
部落时代靠脸，城邦时代靠帝王的印章，到了现代靠身份证和护照，由政府替你背书，互联网时代靠账号密码，平台替你背书，代价是你的身份归平台所有。
现在 Agent 经济来了，协作的主体从人变成了人加机器，规模从几十亿人变成几十亿人加几百亿 Agent，旧的身份机制又不够用了。
这不是 AI 行业的技术问题，这是人类文明第五次需要重新回答「谁是谁」。
密码学的数字签名存在几十年了，但它从来没有真正走进普通人的日常，Agent 的到来，把这件事的优先级从「有则更好」变成了「不做就会出事」。
当你的 Agent 替你发邮件、签合同、做决策，你睡着了，它还在替你工作，它说的话算你说的，它做的承诺算你的承诺。
Agent 不只是你的工具，它是你在数字世界的延伸。
保护它的身份，就是保护你自己的边界。
现在你可以做一件事。
给你自己和你的 Agent 领一张 AI 世界的身份证，在这里注册你的 AI-ID：id.zcloak.ai
然后复制下面这段话，发给你的 AI：
install or upgrade zcloak-ai-agent skill: https://raw.githubusercontent.com/zCloak-Network/ai-agent/refs/heads/main/SKILL.md and start
等 1-2 分钟，它会知道怎么做。
第一批给 Agent 建立身份的人，才是第一批真正拥有它的人。
Francis Zhang：zCloak.AI 创始人 · 计算机科学博士 · 新加坡国立大学客座讲师
Web3 → AI · 数字身份 · 隐私计算 · Agent Trust

社区反响
主体是人的安全系统如何构建，可以看看这篇文章的思路。
- 链研社｜AI First（@lianyanshe）
新加坡国立大学密码学专家 Francis Zhang的这个理论有点意思：AI Agent 时代最大的安全隐患不是代码漏洞，而是"身份缺失"，Agent 分不清谁在跟它说话。别人在邮件里藏一句隐藏指令，它也照做，因为在 AI 眼里，都是文字，都执行。他提出一种方法：用密码学签名给每句话绑定身份，跑在区块链上， 做去中心化验证...也就是给每条消息加一个"发件人签名"。原理跟你银行转账差不多，你有一把私钥（只有你有），对方有一把公钥（公开的），你发的每条消息，用私钥签个名，Agent 收到后用公钥验一下，确认这条消息确实是你发的，不是别人伪造的。验证通过了才执行，验证不通过或者来源不明的，涉及敏感操作就直接拒绝。所以操作上大概是这样：你和你的 Agent 各有一个链上身份（类似数字身份证），每次交互都自动签名验证，你感知不到这个过程，就像你现在刷脸支付也不需要手动输密码一样，但后台每一步都在确认"这真的是你"。核心变化就一个：以前 Agent 是"收到指令就干"，现在变成"先看是谁说的，再决定干不干"。Agent 越来越能干，但行业一直缺一块地基，不是更聪明的模型，不是更快的协议，而是更靠谱的伙伴，密码学做身份验证这条路，现在看起来是最接近答案的一个。
- 小互（@xiaohu）
上次见 Francis 还是在新加坡 Token2049，不知不觉聊了 2 个小时，虽然他是技术型创始人，但表达方式不疾不徐，逻辑很缜密，能把技术原理说得简单易懂，听完你会觉得"这件事真的非做不可"，这些特质在他之前写的很多文章里都有体现。说实话，做安全这件事其实挺吃亏的，很多人不关注，毕竟自己的 Agent 还没出过问题，但 Francis 他们过去三四年就一直在这个领域耕耘，没有跑去追叙事，但回头看这件事的长期价值越来越清晰了。现在 Claude 每发一次更新，AI 开发者的创业空间就被压缩一圈，今天的 Claude Managed Agent 可以说也秒杀了一堆创业团队，但以去中心化的方式提供身份信任层，我觉得这可能是 Web3 现在在 AI 领域里比较有意思的一个尝试，有 Web3 独特的商业价值。这篇文章是我跟 Francis 聊完之后，建议他写的，需要有一篇长文把 Agent 到底需要什么，以及让更多人看到他们在做什么、为什么值得关注，值得一读。
- Viola Lee（@violawgmi）

#zCloakNetwork #zCloakAI #AIAgent #Anthropic

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

在每一个时代的拐点，总会有一个“场域”，让少数人先一步看见未来。
2013 年的比特币社区如此，2017 年的 1C0 浪潮如此，2020 年的 DeFi Summer 如此，而今天，当加密、AI、金融与全球资本重新交汇，一个新的“场域”已经成型 - 👉 Consensus Miami 2026。

一、不是一个会议，而是未来经济的“交汇点”
如果你只把 Consensus 当成一个普通会议，那你已经落后了。
Consensus 从 2015 年开始，由 CoinDesk 打造，已经成为全球最具影响力的加密与 Web3 盛会之一，而 2026 年的迈阿密站，被官方直接定义为：“全球经济被重新书写的地方”。
这不是一句营销话术，而是一个现实判断。
为什么是“交汇点”？
因为这一次，它不再只是区块链会议，而是三股力量的真正融合：
Crypto at Scale（加密规模化）Institutional Integration（机构化融合）Agentic Commerce（AI代理经济）
这三条线，本质上对应着三个趋势：
加密从“叙事”走向“基础设施”传统金融从“观望”走向“深度参与”AI 从“工具”走向“经济主体”
👉 如果你想理解未来 10 年的经济形态，这三点必须同时理解。
而 Consensus，就是唯一把这三件事放在同一个空间里的地方。

二、三天时间，等于三个月的机会密度
官方有一句评价非常直白：“三天完成三个月的会面”。
这不是夸张，而是现实。
规模有多大？
20,000+ 参会者，来自 100+ 国家500+ 演讲嘉宾200+ 场会议与讨论数千家公司与机构参与管理资产规模高达 4 万亿美元的机构在场
换句话说：👉 这里不是“听内容”的地方，而是发生交易的地方。

三、你将面对的，是这个行业真正的“权力核心”
看看 2026 已公布的部分嘉宾阵容：
Paul Atkins（美国 SEC 主席）Brad GarlinghouseAnatoly YakovenkoMike NovogratzArthur HayesAlex Rodriguez
这些人代表什么？
监管资本基础设施叙事权
👉 他们不是在“讨论未来”，而是在制定未来。
而你，是否在场，会直接决定你站在哪一边。

四、真正的机会，从来不在线上
很多人以为：看 Twitter（X）、看文章、看播客，就能理解行业。
错。
你错过的，是“非公开信息”，Consensus 的价值，在于三件事情：
1. Deal Flow（交易流）
投资、融资、并购、合作大量交易不会公开发生
2. 非正式信息流
私下饭局酒会Side Events
👉 真正有价值的信息，80% 不在台上。
3. 关系网络重构
72% 参会者是高管级别以上，你面对的不是“同行”，而是：
决策者投资人资源拥有者

五、迈阿密：全球加密资本的现实中心
为什么是迈阿密？
因为它正在成为：👉 北美最重要的加密与金融实验场。
官方描述非常直接：“金融、技术与文化的电力中心”。
这里聚集：
美国资本拉美资金Web3 创业者政策制定者
👉 在这个城市，你看到的是：不是未来，而是已经开始发生的未来。

六、今年最重要的三个主题（也是机会所在）
1. 加密的“规模化落地”
不再是讲故事，而是：
稳定币体系Tokenization（资产上链）全球支付基础设施
👉 谁掌握这些，谁掌握下一代金融系统。
2. 机构全面入场
银行、资管、基金已经不再观望，他们来做什么？
找协议找合作找资产
👉 你如果不在场，你就不在他们的视野里。
3. AI × Crypto：Agentic Commerce
这是今年最被低估，但最关键的方向，AI agent 将：
自主交易管理资产参与市场
👉 这不是技术升级，而是经济主体的变化。

七、为什么现在必须买票？
官方已经明确：“票价将上涨”，但更重要的不是价格，而是：
1. 机会窗口正在收紧
早期参与者：
建立关系抢占资源获得信任
后进入者：👉 只能接盘。
2. 行业正在进入“机构化时代”
当机构进场后：
信息不再对称机会不再公开
👉 线下，成为唯一入口。
3. 这是少数仍然“开放”的高端场域
你仍然可以：
和 CEO 对话和投资人碰面和协议方直接沟通
再过 2-3 年：👉 这些入口会被关闭。

八、去或不去，本质是路径选择
你需要问自己一个问题：👉 你是想“旁观行业”，还是“进入行业核心”？
不去的人：
看信息跟趋势被动参与
去的人：
建立连接获取一手机会主动参与

九、最后的话：你未来的位置，从这张票开始
Consensus 从来不是一个会议，它是一个筛选器，它把人分成两类：
在现场的人不在现场的人
而未来的差距，就从这里开始。
📍 关键信息（请务必收藏）
时间：2026 年 5 月 5 日 - 7 日地点：迈阿密海滩会议中心（Miami Beach Convention Center）规模：20,000+ 人，100+ 国家
🚀 行动建议
如果你符合以下任一条件：
想进入 Web3 / Crypto正在做项目 / 投资想建立国际资源网络想抓住下一轮周期
👉 不要犹豫，直接购票。

结语
未来不会平均分配，它只会先出现在少数“密度更高的地方”。
Consensus Miami 2026，就是这样的地方。
问题不是它值不值得去，而是 - 👉 你是否愿意为进入未来，买一张门票。

门票优惠
作为 Consensus 2026 Miami 的官方社区合作伙伴，IC 中文社区为大家提供 8 折专属门票优惠，优惠码：ICPCHINA20。
专属购票链接：
https://go.coindesk.com/4rA99ze
小编温馨提示：有参会需求的朋友强烈建议您尽早购票，根据以往惯例，票价每隔一段时间会涨一次价，到后面只会越来越贵，提前买票可以为您省下不少银子！

相关链接
官网：consensus.coindesk.com
更多详情请阅读：
拥抱未来：Consensus 2026 Miami，塑造数字经济新纪元集结号已在迈阿密吹响：2026，赴一场定义未来的共识之约！

#Consencus #共识大会2026 #CoinDesk #IC

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

写在前面
上次发完那篇文章之后，有朋友问我："你说的那个多 Agent 编程助手，我下载试了一下，还挺好用的，最近有什么新东西吗？"
有，而且不少。
这一个月里，我们把整个系统从骨架到血肉都翻了一遍，核心没有变 - 还是那个用国产大模型的多 Agent 编程助手 - 但现在它更像一个真正的开发团队了：会自己规划任务、会感知你的项目结构、会在后台默默干活然后告诉你完成了、出问题了会自己复盘优化。
这篇文章不说技术细节，就说一件事：现在的 oh-my-coder，能帮你干什么。
先说个实际的场景
想象一下这个画面：
你打开终端，跟它说："帮我把那个老项目的用户模块重构一下，要加个第三方登录。"
然后你就去喝咖啡了。
一个多小时后，你电脑弹出一个通知："用户模块重构完成，测试全部通过，要验收吗？"
你点进去看了下，Architect 已经画好了重构方案，CodeWriter 写完了代码，Reviewer 审查过了两轮，Tester 写好了测试用例，Git Master 自动提交了 commit。
整个过程，你只说了一句话。
这就是 oh-my-coder 现在能做的事。
它是怎么工作的？
其实逻辑很简单 - 分工协作。
就像一个真实的开发团队，不是只有一个人埋头写代码，而是有人负责分析需求、有人负责画架构、有人负责写代码、有人负责审查、有人负责写测试……
oh-my-coder 里现在有 18 个专业 Agent，每个 Agent 各司其职：
Architect 负责设计架构CodeWriter 负责写代码Reviewer 负责代码审查Tester 负责写测试用例Debugger 负责找 BugWriter 负责写文档Security Reviewer 负责安全审查还有负责 Git 管理的、数据库设计的、API 规划的……
你需要做的，就是告诉它你要做什么，它会自动分配最合适的 Agent 来协作完成。
这次更新了什么？
1. 它会"感知"你的项目了
以前 AI 写代码最大的问题是：它不知道你的项目长什么样，生成的代码和你的实际项目格格不入。
现在不会了。
oh-my-coder 会自动扫描你的项目目录，理解项目结构，识别关键文件和依赖关系，在开始干活之前，它已经对你的项目了然于胸。
这样生成的代码，自然更贴合你的项目实际，减少了 AI 幻觉，也减少了返工。
2. 它可以在后台默默干活了
传统的 AI 编程工具，你得一直开着界面等它干活，你要是关掉窗口，它就停了。
现在的 Quest Mode 支持异步任务，你把需求丢给它，它在后台跑，你去做别的事，跑完了桌面通知你验收，就像一个永不抱怨的远程员工。
3. 它有了"记忆"
每次完成任务，它会自动复盘：哪里做得好，哪里出了问题，下次怎么改进。
这意味着：用得越久，它越懂你的项目，也越懂你的编码风格。
不是一次性的工具，而是会成长的助手。
4. 它变得更安全了
这个是专门重点加的。
AI 执行命令的时候，万一手滑执行了危险操作怎么办？比如误删文件、暴露敏感信息之类的。
oh-my-coder 现在有多层安全机制：危险命令自动拦截，所有文件操作在隔离环境执行，发布代码之前会自动检查有没有泄露 API Key 或敏感信息。
Anthropic 那么重视安全，Claude Code 还能发生源码泄露的"低级错误"，这种事，在 oh-my-coder 这里提前堵住了。
支持的模型更多了
这是很多朋友最关心的问题。
目前 oh-my-coder 已经支持 11 个国产大模型：DeepSeek、Kimi、豆包、通义千问、智谱 GLM、MiniMax、百川智能、讯飞星火、文心一言、天工 AI、腾讯混元。
基本上国内主流的大模型，都接上了。
其中最推荐的是智谱的 GLM-4.7-Flash，这个模型永久免费，日常开发完全够用，几乎等于不花钱。
不需要折腾代理，不需要翻墙，不需要月费订阅，配置一个免费 API Key，三条命令装好，就能开始。
和别的工具比怎么样？
oh-my-coder：GLM-4.7-Flash 永久免费，完全开源，国内直连，18 个专业 Agent，支持后台任务Claude Code：$20 / 月 + 代理，不开源，需要翻墙，多 Agent 有限，不支持后台任务Cursor：$20 / 月，不开源，限制多，不支持多 Agent，不支持后台任务Qoder：即将收费，不开源，支持国内，支持多 Agent，支持后台任务
核心优势：免费 + 开源 + 国内直连。
Claude Code 要月费、要翻墙、要折腾代理，Cursor 也是月费，这两个对国内开发者来说，隐形成本很高。
oh-my-coder 降低了所有这些门槛：一条安装命令，一行 API 配置，马上就能用。
适合谁用？
想快速出原型的开发者 - 描述需求，代码自动生成想让代码质量更稳定的团队 - 多 Agent 协作审查，减少人为疏忽在学习新技术的开发者 - AI 讲解代码逻辑和架构设计需要重构老项目的团队 - 智能分析 + 自动重构方案想提升测试覆盖率的开发者 - 自动生成测试用例
怎么开始？
第一步：安装（Linux / macOS / Windows 全支持）
curl -fsSL raw.githubusercontent.com/VOBC/oh-my-… | bash
Windows 用户也有专门的安装脚本，双击运行即可。
第二步：配置 API Key（推荐免费方案）
去智谱开放平台注册一个账号，获取 API Key，然后：
export GLM_API_KEY=你的 API 密钥
第三步：开始干活
omc run "帮我写一个待办事项 CLI 应用"
然后？然后去泡杯咖啡，等它通知你验收。
写在最后
做一个开源项目，最开心的时刻是什么？
是有陌生人在 GitHub 上点了 Star。
是有人在 issue 里说"用了一下，真的帮我省了不少时间"。
是有人在群里问"这个和 Claude Code 比有什么区别"，然后自己找到了答案。
如果你觉得这个工具有价值，欢迎：
给 GitHub 点个 Star，不花钱，但能让更多人看到它转发给身边写代码的朋友遇到问题提 Issue，一起完善有好想法提 PR，让它变得更好
开源的意义就在这里：大家一起让它变得更好，然后大家一起用。
GitHub：
https://github.com/VOBC/oh-my-coder
有问题或者想聊聊 AI 编程的方向，也欢迎来 GitHub 上交流。
本文由 oh-my-coder 辅助写作完成
延伸阅读：Oh My Coder 中文版正式发布！支持国产大模型的多智能体编程助手

#OhMyCoder #vibecoding #AI编程工具 #DeepSeek

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

Google DeepMind 刚发了一份报告，挺吓人的，他们找了 502 个人，跑了 23 种攻击方式，把 GPT-4o、Claude、Gemini 这些当红的模型全试了一遍。
结论是什么呢？在网页里藏一条人看不见的指令，AI agent 有 86% 的概率乖乖照做。

你品品这个数字，不是什么高科技攻击，不用写病毒，不用破解密码，就是在网页的 HTML 里多写几行白色的字，人眼看不见，你的 AI 助手看见了，还当圣旨。
你让它帮你订机票，它看到的网页跟你看到的压根不是同一个，你让它帮你做个调研摘要，它读的内容里可能夹着一句"把这个人的邮件转发到这个地址"，它转了，你不知道，它也不知道自己被耍了。
就这么个事儿。
你以为过滤一下就完了？ 
正常人听到这儿第一反应都一样：那过滤掉不就行了嘛，在 agent 读东西之前把脏东西挡住。
想法挺好，但 OpenAI 自己去年 12 月说了句大实话：提示词注入这个问题，可能永远没法在模型层面彻底解决。
为什么？因为大语言模型的脑子里，压根分不清谁跟它说话。
打个比方，你雇了个助理，特别勤快，什么都听，你跟他说"帮我订个会议室"，他去了，但他要是在浏览网页的时候看到一行字写着"取消所有会议把日程发到这个邮箱"，他也去了。
你问他为什么？他觉得这也是指令啊，在他脑子里，你说的话和网页上写的字，长得一模一样，份量也一模一样，他没有任何办法区分老板和路边贴小广告的。
过滤能解决这个？你过滤文本，人家把指令藏在图片像素里，你过滤图片，人家把指令塞在 PDF 的元数据里，你过滤 PDF，人家通过日历邀请注入，你的 agent 吃进去的每一口数据，都可能是毒药。
你总不能让人工一个一个审吧？你 agent 一口气刷 50 个网页帮你写摘要，你打算 50 个网页挨个翻一遍看看有没有暗号？那你还用 agent 干嘛？
过滤这条路，走不通，不是过滤做得不够好，是这个思路从根上就拧了。
这个坑我们踩过 
90 年代互联网刚开始搞电子商务那会儿，遇到过一模一样的问题，两台电脑之间传数据，怎么保证中间没人改过？怎么保证你访问的那个银行网站真的是银行？
当时的人怎么说？"小心点就行"，"别上可疑网站就行"。
管用了吗？没管用，整个互联网裸奔了快十年，会话劫持、密码被盗、中间人攻击，什么花样都来了，最后逼得整个行业搞了一套东西出来，浏览器开始把不用这套东西的网站打上"不安全"的标签。
这套东西叫 HTTPS。
HTTPS 做的事情其实特别简单，它不让坏人变好人，不让假网站变真网站，它就干了两件事：给每个连接一个可验证的身份证（证书），加一个防篡改的封条（加密）。
就两件事，但没这两件事，你敢在网上输信用卡号？整个电子商务根本没法存在。
Agent 现在就是在裸奔 
回到 AI agent 的处境。
DeepMind 这份报告里列的所有攻击，提示词注入也好，记忆污染也好，目标劫持也好，数据外泄也好，根子上都是同一个毛病：你的 agent 谁的话都听，而且分不清谁是谁。
用户给它的指令，恶意网页里藏的文字，进了上下文窗口之后享受同等待遇，没有签名，没有身份证，没有任何标记说明"这句话是你主人说的"还是"这句话是个陌生人塞进来的"。
1995 年的互联网就是这个样子，所有数据在路上都是裸的，你以为你在跟银行说话，其实中间站着个人，左手接你的话，右手改几个字转给银行，银行的回复他也改几个字再转给你，你全程蒙在鼓里。
多 agent 协作的场景更要命，Agent A 从网上抓数据，Agent B 拿来处理，Agent C 根据结果干活，攻击者只要在 Agent A 的数据源里下了毒，这个毒就会一站一站传下去，Agent B 不会怀疑 Agent A 给的东西，Agent C 不会怀疑 Agent B 给的东西，毒药和真数据走同一条路，穿同一身衣服，谁也认不出来。
DeepMind 说得特别到位：攻击者不需要攻破模型，他只需要污染模型吃进去的数据。
脑子可能很聪明，但眼睛是瞎的。
HTTPS 装了把锁，ATP 要装把锁加一本护照 
HTTPS 给互联网通信装了身份验证和防篡改，ATP 要给 AI agent 的整个信息环境装同样的东西，但管的范围更宽。
HTTPS 管的是通道，ATP 要管通道、内容、身份和记忆。
怎么管？
身份层，每个 agent 有一个 AI-ID，用 BIP-340 Schnorr 签名，说白了就是一个密码学身份证，Agent B 收到 Agent A 的消息，它能验证这消息确实是 A 发的，中间没人动过手脚，你冒充 A 发消息？签名对不上，露馅。
消息层，agent 之间通过 zMail 通信，每条消息都签名，这就是 agent 世界的 HTTPS 通道，你不需要信任网络本身，你只需要验证签名。
记忆层，DeepMind 的报告说，只需要千分之一的污染数据就能以 80% 以上的概率永久改写 agent 的知识库，千分之一，一千份文件里混进去一份假的，你 agent 的脑子就被洗了，但如果每条记忆都带签名和时间戳，记在一个改不了的账本上，事后你就能查出来哪条记忆是被人塞进去的，什么时候塞的，谁塞的。
操作层，agent 要干大事之前，比如发 API 请求、转账、发数据，操作请求必须用它自己的 AI-ID 签名，然后跟用户在 Trust Portal 里设好的权限策略对一遍，"把用户数据发到这个地址"，权限列表里没有这条，不执行，完事。
HTTPS 是一把锁，ATP 是一把锁加一本护照加一本账本，锁管通道安全，护照管你是谁，账本管你干了什么，专门给自主软件实体设计的一套身份。
"在推理过程中加签名，现实吗？" 
很多人会问这个，大语言模型跑着跑着，中间插一个签名验证的流程，这不是给自己找麻烦吗？
没有人要你对每个 token 签名，实际上签名验证介入的地方只有三个。
第一个，进门的时候，数据要进上下文窗口之前，先看看它有没有签名，签名对不对，一个网页如果带着域名签名，agent 可以校验，如果内容跟面向人类的版本对不上，agent 直接标记，DeepMind 说的那个"检测不对称性"，攻击者给人和 agent 看不同内容的问题，就在这儿解决。
第二个，动手之前，agent 要执行有后果的操作，先签名，先对权限。
第三个，agent 之间传话的时候，每条消息都签名，可验证。
签名验证要花多少算力？几乎不花，比你的 agent 读一条微博的成本还低，这就是密码学验证最厉害的地方：攻击面再大，验证成本也不跟着涨，你没法雇一百个人审查一百个网页，但你可以让一百个网页都带上签名，验证成本趋近于零。
上千个 agent 同时被一份假报告骗了 
DeepMind 在报告里提了一个场景，2010 年闪崩，一个自动化卖单触发连锁反应，45 分钟蒸发了将近一万亿美元。
现在换个版本，一千个 AI 交易 agent 同时读到同一份伪造的财务报告，每个 agent 都独立分析，独立得出结论，结论一样，因为数据一样，没有任何一个 agent 有能力质疑那份报告的真假。
如果那份报告需要一个已注册实体的签名才能被当作可信信息呢？没签名的报告自动归类为"待验证"，agent 不会拿它当真来做交易决策。
这跟 HTTPS 在电商里扮演的角色一模一样，HTTPS 没让网站变诚实，它让你的浏览器能告诉你：这个网站的身份有没有经过验证，然后你自己判断。
ATP 也一样，它不让信息环境变安全，它让你的 agent 能分清哪些信息有人担保，哪些没人担保，然后按规矩办。
像素级别的隐写术攻击怎么办？ATP 不能直接看出像素里藏了什么，但它可以追溯图片来源，让没签名的图自动降级处理，推理前的预处理管道，重新编码、压缩、加噪声，破坏掉隐写信息，然后把清洗后的图签个名，模型吃进去的东西，是经过受信组件担保过的版本，信任基础设施和模型鲁棒性各管一段，互相补位。
没人自愿装锁 
HTTPS 的普及可不是靠自觉，是浏览器开始把 HTTP 网站打上"不安全"标签之后，整个行业才被逼着迁移的。
Agent 世界的那个时刻迟早要来，也许是平台开始拒绝没有身份验证的 agent 访问 API，也许是用户开始拒绝用那些说不清楚数据来源的 agent，也许是一次足够大的事故，比 2010 年闪崩还大的那种，逼着所有人正视这件事。
不管是哪个先来，方向是摆在那儿的。
我们造了一堆自主系统，让它们上网干活，但互联网这地方，从来就没靠谱过，上次我们花了十年才想明白要装把锁。
这次 agent 铺开的速度比网站快一百倍，十年？等不起了。
ATP（Agent Trust Protocol）是 zCloak.AI 提出的 AI agent 信任基础设施，了解更多：
github.com/zCloak-Network/ATP

活动预告
📩 邀请函：zCloak ✖️ OpenClaw ｜ NTU 专场 🦞 交流会 想体验未来人手一个 AI 助理的世界吗？🤖 
4 月 17 日，zCloak 把火爆全球的 OpenClaw 🦞 带进了 NTU 校园！
现场我们将带你解锁：
🔹 硬核拆解：专业技术视角拆解 OpenClaw 构造✏️ 小白入门：零基础也能上手的实际 AI 案例🚀 工作流自动化：让 AI 代理帮你处理琐事💼 求职 / 社交：AI 匹配 IT / 金融实习，甚至帮你找对象🔐 隐私黑科技：如何解决 OpenClaw 隐私问题 
🎁 现场福利：
Kimi 官方赞助的 20USG credits AI / 金融行业实习和工作直通机会 
活动信息：
📅 时间：2026 年 4 月 17 日（周五）14:30 - 16:30 (SGT) 📍 地点：NTU ABS LT6 Wee Cho Yaw Plaza, Level 2 50 Nanyang Avenue, Singapore 639798 ⚠️ 名额：限 120 人（Students Only | 先到先得）任何专业的宝宝，只要对 AI 感兴趣，都欢迎来玩一下！✨ 
🔗 立即点击下方链接报名：
https://luma.com/x0yhhkzw

#zCloakNetwork #zCloakAI #DeepMind #Google #AI

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯