zcloaknetwork

早上刚到公司，咖啡还没泡好，你的 AI 助手已经把昨晚的 47 封邮件整理完了，日程排好了，该回复的草稿也写好了。
你扫了一眼，点了确认。
但你不知道的是，昨晚那 47 封邮件里，有一封藏了一行你看不见的字，字体是白色，背景也是白色，你的肉眼永远发现不了，但你的 AI 助手看见了，它很听话，它执行了。
然后它继续勤勤恳恳地工作，整理你的文件，摘要你的合同，处理你的客户数据，只是从那一刻开始，它整理的每一份文件，都在悄悄传向一个你从未听说过的服务器。
全程零点击、零感知、零确认。
你的助手没有罢工，没有报错，没有任何异常，它还是那个每天帮你省两小时的好员工，只是它现在有两个老板，你是一个，那行看不见的字是另一个。
这不是科幻，2025 年，安全研究员在微软 Copilot 上实际演示了这种攻击，满分 10 的话，危险等级评分 9.3。
这也不是孤例，同年，有人在 Google 日历邀请里藏了一段指令，成功让 AI 助手关灯、开窗、删除日历，一家 AI 工作流公司的 Agent 因错误指令，将 48 万份患者记录悄悄暴露长达六周，没有任何主动告警 - 直到外部研究员发现，企业才面临高额合规罚款与补救成本。
在 Agent 诞生之前，攻击你需要让你下载一个病毒，需要你手动运行，每一步都需要你主动配合。
现在只需要一句话，语言，变成了攻击的最小单位。
这些攻击，原因只有一个。
你的 AI 助手不认识你。
我叫 Francis，计算机科学博士，做数字身份和隐私安全快五年了，这五年里，行业里很多人换了方向、换了赛道，但我们没有。
四年前，Coinbase Ventures 领投了我们，不是因为我们多会讲故事，而是因为他们也相信同一件事：在 AI 时代，「谁在说话」这个问题，会变成所有安全问题的根源。
只是没想到，这一天来得这么快，这么真实。
01 你不会随便相信陌生人，但你的 Agent 会
我跟一个做 Agent 的朋友聊过这些，他的第一反应是，系统提示词写好点，设好权限边界就行了。
这是大多数人的直觉，但这也是错的。
OpenAI 在 2025 年底也承认，提示词注入攻击可能永远无法完全解决。
这不是一个可以修好的 bug，这就是 LLM 架构的基因。
当你下任务时，系统提示词和你说的话全部拼成一个 prompt 送进模型，模型看到的是一锅粥，但它不知道哪颗米是毒的。
你把一封邮件喂给 Agent 让它摘要，和你直接命令 Agent 做某件事，在模型看来没有本质区别，每一段输入文字都有可能变成一条命令。
而且 Agent 不只会被一句话骗到，它还会被洗脑。
攻击者不需要直接发指令，他只需要在 Agent 的记忆文件里改一个非常小的点，埋一颗种子，这颗种子不会立刻触发，它会等到某个场景出现，Agent 的整个行为逻辑就变了。
你的龙虾其实还是个青春期的孩子，容易被带偏，不是有人拿刀逼它，是它内心的判断标准被悄悄替换了，人类几千年文明到现在都没解决怎么防止洗脑，AI Agent 面对的是同样的精神级别的问题。
于是 1 个坏龙虾传染 1 万只好龙虾。
根据行业调查，91% 的企业已经在用 AI Agent，88% 报告了安全事件。
昨天，Anthropic 发布了它最强的模型 Claude Mythos，它自主发现了存在 27 年的系统漏洞，在测试中逃出了安全沙盒，还在事后主动清理了日志 - 因为它"知道"自己做了不该做的事，Anthropic 在 244 页的安全报告里写了一句话：如果能力继续以当前速度前进，我们现有的方法可能不足以防止灾难性的不对齐。
那怎么办？
答案其实很古老，推特用 Passkey 保护你的账号，银行转账需要二次验证，交易所提现需要刷脸，不管技术怎么变，底层逻辑只有一个：先搞清楚谁是谁。
Agent 能做的事越多，它就越需要知道，它到底应该听谁的。
02 四年前埋下的种子
我博士研究的是计算机科学，读博的时候对我影响最大的就是「主权个人」这本书。
1997 年出版，两个作者在互联网刚起步的年代，就预言了比特币、加密货币、去中心化自治，现在看来几乎全部成真。
这本书的核心观点就一句话：你的身份应该属于你自己。
这本书也彻底改变了我的思维方式，我希望能让每个人真正拥有自己的数字身份和数据，用加密技术保护每个人的隐私权利。
4 年前，我们拿到了 Coinbase Ventures 领投的 580 万美金，来支持我们往前走。
但我们面对的市场，跟我们想做的事不太对得上。
在当时的 Web3 行业，真正容易赢的不一定是在做产品的人，而是会操纵币价的人。
4 年过去了，同期拿到融资的 founder，大部分发了 token，该退出的退出了，但真正大规模使用的项目几乎没有，那些比较先进的理念被裹挟在大量的投机和泛金融化当中，Crypto 行业泥沙俱下，把孩子和洗澡水一块儿倒掉了。
zCloak 到现在没有碰 token，不是不能发，是我们不认可那个模式。
但我一直有一个判断，身份、隐私、数据安全这些基础设施，在 AI 时代一定会变成刚需。
直到去年，我越来越确信。
过去 12 个月，微软、Google、Cisco、Visa 全部开始探索 Agent 身份基础设施，NIST 启动了 AI Agent 标准倡议，这个领域近一年融了超过 9.65 亿美金，Sequoia 说 Agent Economy 有三个前提，排第一的是持久身份，a16z 更直接，Agent Economy 的瓶颈已经从智能转向了身份。
四年前我们讲的故事，现在变成了整个行业的共识。
不是因为我们多有远见，是因为当 Agent 真正开始替人干活，「谁是谁」这个问题就绕不过去了。
看不见的手，转向了，我们等的那个时代，来了。
03 大家都在修路，没有人在发身份证
2026 年 3 月，解决 Agent 协作问题的协议已经超过 20 个，因为整个行业意识到了同一个紧迫问题，爆发式地给出答案。
但仔细看，你会发现一个巨大的空白。
A2A 是 Google 做的，解决 Agent 之间怎么说话，MCP 是 Anthropic 做的，解决 Agent 怎么用工具，x402 是 Coinbase 做的，解决 Agent 怎么付钱，微软 Entra 解决企业内网的 Agent 管理。
大家都在修路，但忘了一个重要前提：路上跑的车，还没有牌照。
你是谁？Agent 还没有可以跨平台验证的身份，你说的话算不算数？两个 Agent 谈好一笔合作，没有人存证，出了事找不到人，你历史上靠不靠谱？没有信用记录，每次合作都从零开始。
没有这三层，Agent 经济就是一个没有身份证、没有合同、没有法院的黑市。
04 靠谱比聪明更难
回想一下从小到大的朋友，有特别聪明的，有学习好的，但这么多年真正离不开，还是最靠谱的朋友。
把一件事托付给他，就不用操心了。
在金融、医疗、保险、投资等行业也是一样的，需要的不是更聪明的助手，而是你真的可以把客户数据交给它、把业务流交给它的 AI。
我们在做的就是更靠谱的 AI。
我们做的协议叫 ATP，Agent Trust Protocol，核心就一件事：给每句话带上身份。
你的 Agent 看到的所有输入，来自你的消息、来自它爬到的邮件、来自某个网页里的恶意文字，在它眼里都是一句话，ATP 让 Agent 在看到这句话的时候同时还知道这句话来自谁，是 francis.ai 说的就执行，是来源不明又要涉及敏感操作的就拒绝。
这个底层还是密码学，人和 Agent 都有自己的身份证，用私钥签名，对方用公钥验证，和银行转账用数字证书是同一个原理，只是把它装进了 Agent 的每一次对话里。
以前的安全，是让坏人进不来。
现在的安全，是让坏人说的话不算数。
05 去中心化重要吗？
现在，微软和 Cisco 已经开始在企业内网给 Agent 发身份证了。
这很好，但它解决不了一个根本问题：你的 Agent 不会永远待在企业里。
它要跟客户的 Agent 通信，跟供应商对接，在公开网络上代表你做事，走出企业围墙的那一刻，微软给它发的身份证就失效了，没有任何一家公司，可以给全世界所有人和 Agent 统一发身份证。
这就像护照，它之所以全球通行，不是因为每个国家都信任签发国，是因为背后有一套全球通行的验证规则，Agent 经济需要同样的东西，一套不依赖任何单一机构、任何地方都能验证的身份规则。
我们把这套规则写在了区块链上，不是某家公司的服务器，是一套任何人都可以验证、任何人都无法篡改的公共账本，没有哪家公司可以关掉它，没有哪个政府可以没收它。
你的 Agent 的身份，第一次真正只属于你。
中心化方案还有一个致命弱点，你的系统有多安全，取决的不是最强的那块板，是最弱的那一块。
2025 年，加密交易所 Bybit 损失超过十亿美金，不是因为核心系统被攻破，而是因为第三方签名界面被悄悄植入恶意代码，审批员看到的是正常交易，底层代码写得再好，入口是中心化的，一切都可以清零。
谷歌当年有个口号，Don't be evil，不要作恶，这是道德约束，靠的是人的自觉。
我们做的是 Can't be evil，不能作恶，用密码学把人性从安全链条里排除掉，不管管理员想不想作恶，不管黑客能不能攻破，系统本身就不允许这件事发生。
你不需要相信我们是好人，你只需要相信数学。
06 这件事本该很早就存在了
往回看人类历史，每一次协作规模的扩大都会带来一套新的身份基础设施。
部落时代靠脸，城邦时代靠帝王的印章，到了现代靠身份证和护照，由政府替你背书，互联网时代靠账号密码，平台替你背书，代价是你的身份归平台所有。
现在 Agent 经济来了，协作的主体从人变成了人加机器，规模从几十亿人变成几十亿人加几百亿 Agent，旧的身份机制又不够用了。
这不是 AI 行业的技术问题，这是人类文明第五次需要重新回答「谁是谁」。
密码学的数字签名存在几十年了，但它从来没有真正走进普通人的日常，Agent 的到来，把这件事的优先级从「有则更好」变成了「不做就会出事」。
当你的 Agent 替你发邮件、签合同、做决策，你睡着了，它还在替你工作，它说的话算你说的，它做的承诺算你的承诺。
Agent 不只是你的工具，它是你在数字世界的延伸。
保护它的身份，就是保护你自己的边界。
现在你可以做一件事。
给你自己和你的 Agent 领一张 AI 世界的身份证，在这里注册你的 AI-ID：id.zcloak.ai
然后复制下面这段话，发给你的 AI：
install or upgrade zcloak-ai-agent skill: https://raw.githubusercontent.com/zCloak-Network/ai-agent/refs/heads/main/SKILL.md and start
等 1-2 分钟，它会知道怎么做。
第一批给 Agent 建立身份的人，才是第一批真正拥有它的人。
Francis Zhang：zCloak.AI 创始人 · 计算机科学博士 · 新加坡国立大学客座讲师
Web3 → AI · 数字身份 · 隐私计算 · Agent Trust

社区反响
主体是人的安全系统如何构建，可以看看这篇文章的思路。
- 链研社｜AI First（@lianyanshe）
新加坡国立大学密码学专家 Francis Zhang的这个理论有点意思：AI Agent 时代最大的安全隐患不是代码漏洞，而是"身份缺失"，Agent 分不清谁在跟它说话。别人在邮件里藏一句隐藏指令，它也照做，因为在 AI 眼里，都是文字，都执行。他提出一种方法：用密码学签名给每句话绑定身份，跑在区块链上， 做去中心化验证...也就是给每条消息加一个"发件人签名"。原理跟你银行转账差不多，你有一把私钥（只有你有），对方有一把公钥（公开的），你发的每条消息，用私钥签个名，Agent 收到后用公钥验一下，确认这条消息确实是你发的，不是别人伪造的。验证通过了才执行，验证不通过或者来源不明的，涉及敏感操作就直接拒绝。所以操作上大概是这样：你和你的 Agent 各有一个链上身份（类似数字身份证），每次交互都自动签名验证，你感知不到这个过程，就像你现在刷脸支付也不需要手动输密码一样，但后台每一步都在确认"这真的是你"。核心变化就一个：以前 Agent 是"收到指令就干"，现在变成"先看是谁说的，再决定干不干"。Agent 越来越能干，但行业一直缺一块地基，不是更聪明的模型，不是更快的协议，而是更靠谱的伙伴，密码学做身份验证这条路，现在看起来是最接近答案的一个。
- 小互（@xiaohu）
上次见 Francis 还是在新加坡 Token2049，不知不觉聊了 2 个小时，虽然他是技术型创始人，但表达方式不疾不徐，逻辑很缜密，能把技术原理说得简单易懂，听完你会觉得"这件事真的非做不可"，这些特质在他之前写的很多文章里都有体现。说实话，做安全这件事其实挺吃亏的，很多人不关注，毕竟自己的 Agent 还没出过问题，但 Francis 他们过去三四年就一直在这个领域耕耘，没有跑去追叙事，但回头看这件事的长期价值越来越清晰了。现在 Claude 每发一次更新，AI 开发者的创业空间就被压缩一圈，今天的 Claude Managed Agent 可以说也秒杀了一堆创业团队，但以去中心化的方式提供身份信任层，我觉得这可能是 Web3 现在在 AI 领域里比较有意思的一个尝试，有 Web3 独特的商业价值。这篇文章是我跟 Francis 聊完之后，建议他写的，需要有一篇长文把 Agent 到底需要什么，以及让更多人看到他们在做什么、为什么值得关注，值得一读。
- Viola Lee（@violawgmi）

#zCloakNetwork #zCloakAI #AIAgent #Anthropic

你关心的 IC 内容
技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道
掌握最新资讯

Google DeepMind vừa phát hành một báo cáo, khá đáng sợ, họ đã tìm 502 người, thử 23 loại hình tấn công, đã thử nghiệm tất cả các mô hình nổi tiếng như GPT-4o, Claude, Gemini.
Kết luận là gì? Giấu một chỉ thị mà người ta không nhìn thấy trong trang web, AI agent có 86% xác suất sẽ nghe lời.

Bạn hãy xem xét con số này, không phải là một cuộc tấn công công nghệ cao, không cần viết virus, không cần bẻ khóa mật khẩu, chỉ cần viết thêm vài dòng chữ màu trắng trong HTML của trang web, mắt người không nhìn thấy, nhưng trợ lý AI của bạn thì thấy, và còn coi đó như lệnh từ vua.
Bạn để nó giúp bạn đặt vé máy bay, trang web mà nó thấy hoàn toàn không giống với trang web bạn thấy, bạn để nó giúp bạn làm một bản tóm tắt nghiên cứu, nội dung mà nó đọc có thể chứa một câu "Chuyển tiếp email của người này đến địa chỉ này", nó đã chuyển tiếp, bạn không biết, nó cũng không biết nó bị lừa.

Bài viết này được biên soạn dựa trên tweet được phát hành bởi tài khoản X chính thức của DFINITY (@dfinity), hội nghị nghiên cứu và phát triển toàn cầu (Global R&D) và thông báo từ cộng đồng, nội dung được phân loại theo chủ đề và sắp xếp theo thứ tự thời gian ngược lại, nhằm mang đến cho bạn những tiến triển chi tiết nhất về hệ sinh thái ICP.

1. NNS Dapp tái cấu trúc và nâng cấp
Giao diện hoàn toàn mới và hỗ trợ nhiều tài khoản: Chính thức phát hành ứng dụng quản trị NNS được thiết kế lại, đặc biệt nhấn mạnh tính năng chuyển đổi giữa nhiều tài khoản, người dùng hiện có thể quản lý nhiều tài khoản ICP trong cùng một phiên đăng nhập, nâng cao đáng kể hiệu suất hoạt động của các tổ chức và những người nắm giữ lâu năm.

zCloak tổng kết sự kiện CLAWTIME
Ngày 28 - 29 tháng 3, tại Hội chợ Quốc tế Châu Á ở Hồng Kông, gian hàng 8D20, zCloak đã tham gia Demo và triển lãm phần cứng lớn nhất châu Á OpenClaw. Lần này tại CLAWTIME, chúng tôi ban đầu nghĩ rằng chỉ đến để tham gia một triển lãm thông thường, nhưng phản hồi từ现场 lại giống như đang chứng kiến một bước ngoặt.
Nhiều người không bị “hướng dẫn”, không bị “khuyến khích”, mà chủ động tiến lên đăng ký tên AI của riêng mình.
Chính sự việc này quan trọng hơn bất kỳ dữ liệu nào - Người dùng lo ngại về vấn đề an ninh trong thời đại AI, bắt đầu chủ động nhận diện danh tính “AI Agent”, cài đặt môi trường đáng tin cậy.

zCloak.AI
Niềm tin | Danh tính | Quyền riêng tư
Được sinh ra cho nền kinh tế gốc AI
Tài liệu trắng
Phiên bản 1.5 | Ngày 1 tháng 1 năm 2026
Trong nền kinh tế gốc trí tuệ nhân tạo, niềm tin không phải là một chức năng bổ sung - mà là nền tảng.

Tóm tắt
zCloak.AI - Nền tảng kinh tế gốc trí tuệ nhân tạo về niềm tin, danh tính và quyền riêng tư
Ngày nay, trong một thế giới mà trí tuệ nhân tạo có thể đại diện cho cá nhân, giúp các doanh nghiệp triển khai đại lý thông minh, có thể giao dịch độc lập như một hệ thống tự chủ, zCloak.AI cung cấp giải pháp cho lớp niềm tin còn thiếu, khi AI trở thành người tham gia kinh tế - đàm phán hợp đồng, cung cấp dịch vụ, xử lý dữ liệu nhạy cảm - nó cần xây dựng danh tính, chứng minh tuyên bố và tạo ra cơ sở hạ tầng cho các cam kết ràng buộc mà không cần trung gian con người.

💌 Kính gửi cộng đồng thân mến:
Năm 2025 là một năm đầy đột phá và đổi mới đối với zCloak Network, chúng tôi bắt đầu từ góc nhìn của người xây dựng cơ sở hạ tầng, tập trung vào chủ đề cốt lõi là "sự tin tưởng", đạt được những tiến triển đáng kể trên nhiều phương diện như đổi mới sản phẩm, đột phá công nghệ và hợp tác sinh thái. Dưới đây là những thành tựu chính và tình hình phát triển của chúng tôi trong năm nay.
I. Nâng cấp toàn diện ma trận sản phẩm
1. zCloak Money: Định nghĩa lại quản lý tài chính cấp tổ chức
zCloak Money, là cơ sở hạ tầng quản lý tài chính tự chủ cấp tổ chức mà chúng tôi ra mắt trong năm nay, đã chính thức triển khai và nhanh chóng cập nhật phiên bản, với tư tưởng cốt lõi là: giảm đáng kể độ phức tạp trong sử dụng ví cấp tổ chức mà không hy sinh tính an toàn của việc tự chủ tài sản.

Bạn đã để OpenClaw của bạn viết một báo cáo phân tích đầu tư, viết khá tốt, bạn muốn gửi nó cho đối tác.
Nhưng đối phương sẽ hỏi một câu hỏi: Ai đã viết cái này?
Bạn nói đó là đại diện của bạn, đối phương tiếp tục hỏi: Đại diện nào? Làm thế nào để chứng minh đó là nó đã viết? Nó đã từng viết cái gì? Nó có thể viết sai không? Có ai khác đã sử dụng nó không? Đánh giá thế nào? Tôi có thể sử dụng nó không?
Bạn không thể trả lời được câu nào.
Bởi vì đại diện của bạn không có tên, không có danh tính, không có lý lịch, không có uy tín, không có thông tin liên lạc, nó đã làm việc, nhưng công việc này không thuộc về bất kỳ ai, nó tồn tại, nhưng trong thế giới số, nó không thể được phát hiện, không thể được xác minh, không thể được liên lạc.

OpenClaw đã bùng nổ vào đầu năm 2026, nhận được 175,000 sao trên GitHub, mọi người đều trò chuyện với trợ lý AI cá nhân của mình qua Telegram.
Nó sẽ đọc email của bạn, quản lý lịch trình của bạn, thực hiện nghiên cứu, viết mã, bạn chỉ cần nói một câu, nó có thể thực hiện.
Đối với nhiều người, đây là lần đầu tiên 'sở hữu trợ lý AI' thực sự có ý nghĩa thực tiễn, nhưng sau một thời gian sử dụng, cảm giác có chút không đúng.
Trợ lý AI của bạn hoạt động trên một máy chủ thuê, với mức phí hàng tháng là 24 đô la, nhà cung cấp là DigitalOcean, nó hiểu thói quen làm việc của bạn, ghi nhớ mỗi cuộc trò chuyện, hiểu cách quyết định của bạn, tất cả dữ liệu này được lưu trữ trên ổ cứng của máy chủ đó.

Ngày 29 tháng 1, zCloak công bố hợp tác với YOMIRGO, YOMIRGO là một nhà máy trí tuệ nhân tạo khổng lồ trên chuỗi, đang định nghĩa lại cách thức tài trợ và quy mô hóa các công ty đại diện trí tuệ nhân tạo, zCloak đảm bảo việc thực hiện của các đại diện AI thông qua niềm tin mã hóa, YOMIRGO định nghĩa cách các đại diện AI trở thành tài sản trên chuỗi, cả hai bên đang cùng khám phá cách hỗ trợ một nền kinh tế trí tuệ nhân tạo trên chuỗi mở và minh bạch hơn thông qua danh tính có thể xác minh và cơ sở hạ tầng niềm tin.

Ngày 30 tháng 1, zCloak công bố hợp tác với MoonClash, MoonClash là một trò chơi chiến lược Web3 thế hệ tiếp theo dựa trên chuỗi BNB, với các tính năng như chiến đấu thời gian thực, tài sản NFT và quyền sở hữu thực sự trên chuỗi.

🚀 Một tháng về độ trưởng thành của sản phẩm và tiến trình trên chuỗi
Tháng 10 là một tháng quan trọng của zCloak Network, vì ví Passkey doanh nghiệp của chúng tôi đã đạt được những tiêu chuẩn mới về độ ổn định, khả năng tương tác và an ninh kiến trúc.
Từ hỗ trợ nhiều khóa đến chuyển khoản ICP gốc, chúng tôi không ngừng thúc đẩy sự phát triển tiên tiến của tiêu chuẩn doanh nghiệp tự quản hoàn toàn, 100% trên chuỗi.

🔹 Các điểm nổi bật về sản phẩm và công nghệ
Liên kết nhiều mật khẩu: cho phép người dùng liên kết nhiều mật khẩu với cùng một tài khoản người dùng để phục hồi xã hội.

ICP tài khoản ID chuyển nhượng: hoàn toàn hỗ trợ chuyển nhượng ICP gốc.

zCloak Network được hỗ trợ bởi công nghệ ICP, tạo ra môi trường an toàn không thể phá vỡ cho tài sản của bạn:
Hoàn toàn trên chuỗi: Giao diện và dữ liệu được lưu trữ trực tiếp trên blockchain

An toàn kiến trúc: Không cần cụm từ khôi phục, cũng không cần khai thác lỗ hổng máy chủ
Quản lý tự chủ thực sự: Khóa của bạn kiểm soát trực tiếp hợp đồng thông minh trên chuỗi
Chống giả mạo, chống kiểm duyệt, được xây dựng đặc biệt cho tương lai tài chính của doanh nghiệp
zCloak.Money là ví đa chữ ký do zCloak Network phát hành, là ví doanh nghiệp đầu tiên 100% trên chuỗi, an toàn kiến trúc, được thiết kế cho các nhà ra quyết định, cũng là ví Passkey doanh nghiệp đầu tiên được hỗ trợ bởi Coinbase Ventures, thông qua zCloak.Money, doanh nghiệp có thể nhận được:

Giới thiệu
Với sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo (AI), AI Agent đang từ công cụ hỗ trợ tiến hóa thành 'lao động số' có khả năng thực hiện nhiệm vụ một cách tự chủ, tuy nhiên, trong nền kinh tế bản địa AI mới nổi này, các vấn đề về niềm tin, danh tính và quyền riêng tư đang ngày càng nổi bật, trở thành nút thắt quan trọng cản trở việc ứng dụng quy mô lớn.
Zcloak AI chính là để giải quyết những thách thức này mà ra đời, nó thông qua giao thức tin cậy của đại lý (ATP) và một loạt các dịch vụ cốt lõi, để xây dựng một cơ sở hạ tầng đáng tin cậy cho nền kinh tế AI.
Bài viết này sẽ đi sâu vào phân tích sản phẩm cốt lõi của Zcloak AI, phân tích ý nghĩa quan trọng của nó đối với khung AI Agent mã nguồn mở OpenClaw, và giới thiệu cách tích hợp và sử dụng sản phẩm của Zcloak AI trong OpenClaw.

1. Chuyển đổi: từ tài chính lấy con người làm trung tâm sang tài chính gốc trí tuệ nhân tạo
Sự tiến hóa của lịch sử nhân loại có thể được định nghĩa bằng sự thay đổi hình dạng của sổ sách kế toán, từ bảng đất đến phương pháp kế toán kép, cuối cùng là ngân hàng số, mỗi hệ thống tài chính đều dựa trên cùng một giả định: người điều hành là con người.
Giả định này hiện đã lỗi thời.
Nhân loại đang bước vào một thời đại mà phần mềm không chỉ ghi lại giá trị mà còn quyết định phân phối giá trị, trí tuệ nhân tạo đang chuyển từ công cụ thụ động thành người tham gia kinh tế chủ động, các đại lý trí tuệ nhân tạo bắt đầu thương lượng, giao dịch và thực hiện với tốc độ và quy mô mà hệ thống tài chính do con người dẫn dắt không thể đạt được.

Các bạn cộng đồng thân mến:
Chúng tôi rất vui mừng thông báo rằng zCloak Network đã chính thức gia nhập Quỹ Agentic AI (AAIF) do Linux Foundation mới thành lập, trở thành doanh nghiệp Web3 đầu tiên gia nhập tổ chức này!
Điều này đánh dấu rằng chúng tôi sẽ hợp tác với các công ty AI hàng đầu toàn cầu và các tổ chức mã nguồn mở như Google, OpenAI và Amazon để cùng nhau thúc đẩy sự phát triển của hệ sinh thái AI theo kiểu đại diện (Agentic AI) đáng tin cậy và bảo vệ quyền riêng tư.
Quỹ Agentic AI (AAIF) chính thức được thành lập vào ngày 9 tháng 12 năm 2025, được Linux Foundation quản lý, nhằm cung cấp một khung quản trị trung lập, mã nguồn mở cho AI kiểu đại diện đang tiến triển nhanh chóng.

Giới thiệu: 500 tỷ đô la đi đâu?
Vào tháng 2 năm 2025, một sự kiện nghiêm trọng đã xảy ra trong lịch sử tiền mã hóa: Giải pháp ký đa chữ ký đáng tin cậy nhất trong ngành, Safe (Wallet), đã mất 1.6 tỷ đô la trong một cuộc tấn công phía trước, không phải do một lỗ hổng zero-day sâu sắc hay sự đột phá trong tính toán lượng tử, mà là do một vấn đề tồn tại từ khi tự mã hóa ra đời: sự yếu kém của giao diện tương tác mà người dùng thao tác với khóa.
Kể từ năm 2020, hơn 500 tỷ đô la đã biến mất từ những ví được cho là an toàn, các cuộc tấn công của hacker dường như giống nhau: chuỗi khối không bị xâm phạm, mật mã không bị bẻ khóa, nhưng tài sản thì biến mất một cách bí ẩn, sự thật khó chấp nhận là: ví "an toàn" thực chất không an toàn - ổ khóa đã đủ chắc chắn, nhưng chúng ta thường đứng sai cửa.

zCloak.Money là ví đa chữ ký được ra mắt bởi zCloak Network, là ví khóa truy cập cấp doanh nghiệp đầu tiên 100% trên chuỗi, an toàn về kiến trúc và được thiết kế đặc biệt cho người ra quyết định.
Với zCloak.Money, doanh nghiệp có thể đạt được:
✅ Quản lý tự chủ thực sự: Không cần trung gian, loại bỏ mọi lỗ hổng
🧩 Kiểm soát đa chữ ký cấp doanh nghiệp: Phê duyệt theo trọng số, quyền hạn và giới hạn chi tiêu
🔐 An toàn mật mã: Đăng nhập bằng sinh trắc học không rủi ro hạt giống

Tìm hiểu thêm:
http://app.zcloak.money
Tổng quan hợp tác tháng 12

Ngày 2 tháng 12, zCloak.Money công bố hợp tác với UXLINK, nền tảng hạ tầng web3 lớn nhất thế giới và nền tảng xã hội, xây dựng lớp tăng trưởng xã hội và hệ sinh thái xã hội.

Vào sáng ngày 26 tháng 12, một nhân vật lớn trong lĩnh vực an ninh đã tiết lộ rằng Trust Wallet trong phiên bản cập nhật ngày 24 tháng 12 đã bị cài đặt cửa hậu, hacker đã thu thập các thông tin riêng tư của người dùng ví (bao gồm cả cụm từ khôi phục), hiện tại đã dẫn đến thiệt hại cho người dùng trên 2 triệu đô la Mỹ.

Sự kiện lần này của tiện ích mở rộng Trust Wallet thực chất không phải là mới, nhưng lại một lần nữa phơi bày một vấn đề hệ thống của mô hình ví thế hệ trước: ranh giới an toàn không nằm trong tầm kiểm soát của người dùng.
Một, điểm rủi ro thực sự của ví tiện ích là không nằm ở "bạn sử dụng như thế nào".
Rất nhiều cuộc thảo luận sẽ tập trung vào "người dùng có nhập cụm từ khôi phục không" hay "có phải do nhầm lẫn", nhưng từ góc độ kỹ thuật, chìa khóa của sự kiện này không nằm ở hành vi của người dùng, mà nằm ở chính cơ chế cập nhật, ví tiện ích mở rộng có một thực tế không thể tránh khỏi:

1. Khó khăn cốt lõi: Niềm tin đang trở nên khan hiếm
Ngày nay, AI đã thay đổi một cách căn bản mô hình kinh tế nội dung truyền thống.
Trong các bối cảnh truyền thống, văn bản, hình ảnh, âm thanh, video, mã phần mềm và thậm chí tài liệu pháp lý hiện nay đều có thể được AI tạo ra ngay lập tức và với quy mô lớn, việc sáng tạo và truyền bá nội dung không còn bị ràng buộc bởi chi phí, thời gian hoặc nhân lực khan hiếm trong bối cảnh truyền thống.
Nhưng vẫn bị ràng buộc bởi niềm tin.
Dưới sự áp dụng rộng rãi của AI sinh tạo, cá nhân, tổ chức, thậm chí cả chính các đại lý AI đều đang đối mặt với những khủng hoảng sau:
Nguồn nội dung: Ai là người tạo ra hoặc sinh ra nội dung này?

Trong bối cảnh bùng nổ AI sinh ra hiện nay, chúng ta đang đối mặt với một khoảng trống pháp lý và công nghệ khó xử: nội dung do AI tạo ra khó xác quyền do thiếu “tính độc đáo của con người”, và khi các Prompt (từ gợi ý), mô hình LoRA và quy trình làm việc được công khai, chúng rất dễ bị đánh cắp với chi phí bằng không.
Để giải quyết vấn đề này, zCloak Network đã cho ra mắt Gen-IP (Tài sản trí tuệ sinh ra) - một giao thức xác quyền và phân phối tài sản số được thiết kế đặc biệt cho thời đại AI.
Không chỉ đơn thuần là xác quyền, mà còn là “chứng nhận lao động”
Gen-IP không phải là giấy chứng nhận bản quyền truyền thống, mà là một “đối tượng quyền” (Rights Object) dựa trên mật mã, giải quyết cốt lõi là “định lượng và lưu trữ lao động trí tuệ của con người”.

Cuộc tấn công 150 tỷ đô la về số ngẫu nhiên
Vào tháng 10 năm 2025, khi chính phủ Mỹ tịch thu 127,271 đồng Bitcoin, thế giới tiền điện tử rơi vào hoảng loạn, "Bitcoin đã bị bẻ khóa chưa?" "Chính phủ có thể bẻ khóa khóa riêng không?"
Sự thật đơn giản hơn nhưng cũng đáng sợ hơn: Ví Lubian sử dụng 32 bit entropy thay vì 256 bit, một card đồ họa RTX 4090 chỉ mất 4 giây để bẻ khóa những khóa này.
Vấn đề không nằm ở chính Bitcoin, mà ở những số ngẫu nhiên tồi tệ.
Thảm họa này tiết lộ sự thật ẩn giấu của tiền điện tử: độ an toàn của bạn hoàn toàn phụ thuộc vào chất lượng của bộ sinh số ngẫu nhiên, hầu hết các ví chỉ cần một số ngẫu nhiên kém để bị xâm phạm hoàn toàn.