去年有个朋友把钱包私钥直接给了一个“代操盘”的人,说好只操作一个月。
结果没过多久,对方把钱包里能转的资产全转走了。
事后回头看,其实没有任何技术手段能帮他追回,也没有清晰证据链。
那次之后我对一件事的理解很直接:私钥一旦交出去,边界就不存在了。
最近看 Newton Protocol 的设计,它在解决的是另一种思路。
它没有让 AI 代理直接接触你的私钥,而是通过 ERC-4337 智能账户来做权限控制。
简单说就是:你不再是“把钱包交给别人”,而是“给钱包设规则”。
比如可以限定: 只允许在某个价格区间买入某个资产
只能执行某类操作
其他任何行为一律无法触发
AI 代理只能在这些规则范围内行动,超出就直接被合约拦住。
私钥始终在用户手里。
从逻辑上,这和“交出钱包”是完全两种授权模型。
但这里也有一个现实问题。
所有规则最终是写在智能账户合约里的。
也就是说,边界本身变成了代码。
问题就变成了另一种形式:
代码有没有漏洞?合约是否安全?边界逻辑是否被绕过?
即使做了审计,也只能降低风险,而不是消除风险。
所以我的看法是:
Newton 这类设计确实比“把私钥交给人”安全一个数量级,但它并没有消灭风险,只是把风险从“人”转移到了“代码”。
链上世界没有绝对安全,只有风险形态的变化。
@NewtonProtocol #newt $NEWT
结果没过多久,对方把钱包里能转的资产全转走了。
事后回头看,其实没有任何技术手段能帮他追回,也没有清晰证据链。
那次之后我对一件事的理解很直接:私钥一旦交出去,边界就不存在了。
最近看 Newton Protocol 的设计,它在解决的是另一种思路。
它没有让 AI 代理直接接触你的私钥,而是通过 ERC-4337 智能账户来做权限控制。
简单说就是:你不再是“把钱包交给别人”,而是“给钱包设规则”。
比如可以限定: 只允许在某个价格区间买入某个资产
只能执行某类操作
其他任何行为一律无法触发
AI 代理只能在这些规则范围内行动,超出就直接被合约拦住。
私钥始终在用户手里。
从逻辑上,这和“交出钱包”是完全两种授权模型。
但这里也有一个现实问题。
所有规则最终是写在智能账户合约里的。
也就是说,边界本身变成了代码。
问题就变成了另一种形式:
代码有没有漏洞?合约是否安全?边界逻辑是否被绕过?
即使做了审计,也只能降低风险,而不是消除风险。
所以我的看法是:
Newton 这类设计确实比“把私钥交给人”安全一个数量级,但它并没有消灭风险,只是把风险从“人”转移到了“代码”。
链上世界没有绝对安全,只有风险形态的变化。
@NewtonProtocol #newt $NEWT