安靜的重新思考通常以相同的方式開始。一個小的操作性頭痛不斷出現,在桌子和鏈條之間。然後有人承認這是結構性的問題。在加密交易中,這種頭痛就是對自動執行的問責。你可以看到交易哈希。你並不總能證明是哪個代理觸發了它,它有什麼授權,以及它是否遵循了政策。如果你在系統化團隊中待過,你知道事後分析。三個機器人共享一個錢包。十個API密鑰存放在密碼管理器中。一個限制在03:00 UTC被突破。每個人都“確定”代碼是正常運行的。沒有人能證明這一點。Kite是一個有用的案例研究,因爲它將“哪個代理做了什麼”視爲身份基礎設施,而不是用戶界面功能。Binance Research將潛在問題框架爲“不可驗證的信任和問責”,並描述了一個三層身份設計,將用戶、代理和會話密鑰分開,以便將妥協限制在一層。
Kite的文檔將代理定義爲代表用戶行動的程序,可以持有資金,並在密碼學強制的邊界內操作。關鍵字是“邊界”。只有當邊界是真實存在的時,交易代理纔是可以接受的。每個代理都有自己的錢包地址,從用戶錢包通過BIP-32層次密鑰派生得到。BIP-32意味着一個主密鑰可以確定性地生成許多子密鑰。外部人員可以在不暴露用戶私鑰的情況下驗證“用戶”和“代理”之間的鏈接。Kite還表示,代理無法反向派生以恢復用戶的私鑰。在操作上,這使你能夠將意圖映射到身份:一個僅限於現貨場所的執行代理。一個可以接觸合約的對衝代理。一個只能支付數據饋送的購買代理。Kite還使用人類可讀的標識符,如did:kite,把它想象成一個標籤,可以解析回密碼學身份,類似於域名解析到IP地址的方式。
Kite的第三層“會話”密鑰在實踐中很重要。會話是短暫的執行窗口。它只應具有執行一個任務所需的權限,例如下訂單或結算通道,然後到期。這減少了由於憑證泄露造成的損害,這在機器人棧中是一個常見的失敗模式。身份只是故事的一半。Binance Research強調“可編程治理”,具有像每個代理支出限制這樣的規則,通過服務之間的密碼學強制執行。這是日誌記錄和控制之間的區別。TVL是對風險偏好的不完美但有用的讀數。CoinW市場通知稱,截至2025年11月30日,DeFi的總TVL約爲1199億美元。Binance Research還指出,2025年11月DeFi TVL環比下降20.8%。資本也集中。DefiLlama的鏈快照顯示,以太坊仍然領先,捕獲時的TVL約爲678億美元。L2和替代L1之間的碎片化是密鑰擴散和“權限漂移”變得更糟的地方。
Kite的市場生命週期是最近的。Binance的Launchpool公告設定了從2025年11月1日到11月2日的農業活動,並於2025年11月3日13:00 UTC進行現貨上市。Binance Square關於此次發佈的評論也指出,2025年11月3日將舉行一次代幣生成事件。CoinMarketCap顯示,流通供應量爲18億,總代幣量爲100億(18%),市值約爲1.5億美元,FDV約爲8.33億美元。對於交易者來說,浮動/FDV差距很重要。這意味着供應事件可能會在較短的時間內壓倒“基礎設施進展”。
最困難的部分是身份系統以無聊的方式失敗。不是以戲劇性的攻擊方式,而是在邊緣案例中。Kite的文檔表示,它與第三方安全公司“如Halborn”合作進行審計。Halborn發佈了GoKite智能合約的評估報告,工作日期爲2025年9月22日至25日。Kite的MiCAR白皮書指出,審計結果未報告任何關鍵或高嚴重性問題。交易者仍應跟蹤升級密鑰和時間鎖。分離用戶、代理和會話密鑰只有在操作員能夠快速撤銷代理的情況下才有用。注意經過測試的殺死開關路徑以及撤銷如何傳播到集成服務。Kite依賴於穩定幣結算,並描述了用於微支付的狀態通道支付通道。穩定幣可能會脫鉤。通道可能會失去同步或停滯。如果代理依賴於這些通道來運行,則通道成爲交易依賴,而不是後端細節。首次流通供應在上市時爲18%。保持解鎖的日期日曆,並將其與每日流動性進行比較。
Kite上的代理身份最好理解爲委託執行的控制基礎設施。它旨在使“哪個代理做了什麼”可驗證,並使政策可執行而非僅僅是期望。這是否可持續取決於實際承擔操作風險的操作員的採用。如果得到使用,它可以減少密鑰擴散並收緊審計軌跡。如果它停留在演示層,則只是額外的移動部分。當某些東西出錯時,你能證明哪個代理做了什麼嗎?這個問題就是整個要點。
