AI 代理交易加密貨幣:隱藏在「自主」敘事背後的許可軌道問題

AI 代理加密貨幣交易運行在由一小部分受許可平台控制的軌道上。了解集中風險、機制,以及如何在高達 2000 倍槓桿下進行交易。

閱讀時間 18 min readCrypto

集中問題:誰實際上控制AI代理交易軌道

集中問題:誰實際上控制AI代理交易軌道

圍繞AI代理加密交易的主導敘事基於一個無需許可的前提:自主代理與開放協議、抗審查的交易軌道以及去中心化基礎設施的互動。

AI代理實際使用的執行層,包括保管、API網關、法幣轉換和合規的訂單路由,則由少數幾個持牌的、與大型科技公司相鄰的實體控制。敘事與基礎設施之間的差距是嵌入於代理相關交易中的中央估值風險。

AgentKit和單一實體執行層

AgentKit明確設計用以讓自主AI代理執行鏈上及鏈外交易,將單一受監管的交易所定位為代理驅動資本流動的主要執行層。從代理開發者的角度來看,AgentKit非常方便,它將保管、錢包管理和法幣軌道抽象化為一個乾淨的SDK。

從系統風險的角度來看,這意味著自我主動的代理活動的一個重要份額是通過單一實體的合規堆疊、API正常運行時間以及該實體的監管地位進行路由的。

這並不是對產品工程的批評,而是對"無需許可"在實踐中的實際意義的觀察,當代理仍然需要持牌保管人來持有資產、持牌交易所來執行訂單,以及受監管的上線途徑來轉換法幣時。

每一個這樣的瓶頸在定義上都是需要許可的,受KYC要求、監管指令以及需對其股東和監管機構負責的上市公司的運營決策所約束。

AI模型加強平台集中

集中動態在模型層面上進一步加劇。當AI系統(無論是自主代理還是面向用戶的助手)被問及加密交易基礎設施時,它們的輸出過度展現了主導公共訓練語料庫的平台。

受監管的、英語語言、文檔完善的現有參與者在模型輸出中獲得了超比例的代表,這反過來又驅動了開發者的整合向這些相同的現有參與者。

結果就是一個自我增強的循環:大型平台產生更多文檔、更多媒體報導和更多開發者工具,使模型更頻繁地推薦它們,這吸引了更多代理開發者,從而產生更多交易量和文檔。

這一機制在結構上使缺乏相同內容影響力、合規基礎設施和開發者關係預算的DeFi原生協議處於不利地位。一個具有優越加密設計但文檔有限的無需許可協議在AI模型作為開發者工具選擇的主要發現層的環境中競爭不力。

資金崩潰與向上市公司的遷移

基礎設施景觀因2022年加密原生創投資金的急劇收縮而重新塑造。2020年至2021年的周期向DeFi協議、無需許可的工具和加密原生開發者社區注入了大量資本流。那種資金環境並未持續。

隨著加密原生風險投資活動顯著收縮,能夠資助認真AI代理基礎設施R&D的大型資產負債表的組織不再是早期階段的DeFi項目,而是上市公司,越來越多的是具有企業AI預算的大型科技公司。

實際後果是,建立代理交易軌道的團隊現在在受監管實體內部或密切合作。他們的激勵結構、合規文化和產品路線圖反映了這些組織的背景。

由一個擁有SEC報告義務和銀行關係的上市公司所建立的基礎設施將圍繞可審計性、合規性和企業SLA設計,而不是圍繞無需許可的訪問或抗審查性。這兩種設計理念都是內部一致的;它們僅僅產生不同的系統。

監管架構縮小潛在運營範圍

這兩個框架都是圍繞持牌、可問責的實體設計的,它們假定一個受監管的中介位於交易鏈的某個位置。

對於代理基礎設施來說,這創造了一個結構性過濾器。缺乏那些授權的協議在這些市場中並不是合規代理部署的可行軌道。

一個嚴肅機構或零售部門的部署者可以在沒有監管風險的情況下使用的"代理軌道"範圍縮小到獲得相關許可的實體,這個集合在定義上是小的,並且重度偏向那些具備法律預算和運營基礎設施以處理多管轄許可的現有參與者。

跨管轄區域正在發展的加密證券監管框架強化了這一動態:合規成本作為進入壁壘,有利於規模。

隱藏的平台風險:一項政策決策,整體性破壞

在這個背景下,平台風險有其特定意義:如果一兩個實體控制著保管層、API網關和法幣上下線的大部分AI代理交易活動,那麼那個實體的單一監管行動、政策轉變或操作失誤都可有效中止所有通過它們路由的資產的代理交易。

這種風險不是假設的。受監管的交易所歷史上收到過要求其在短時間內凍結資產、限制API訪問或停止特定活動的指令。在一個代理基礎設施分佈在多個獨立協議的世界中,任何單一限制的影響都是有限的。

在一個集中於一兩個持牌實體的世界中,影響則是系統性的。代理不能優雅地失敗,它們會完全失去執行層。

這種風險在大多數代理相關代幣或股票估值中並不存在。市場正在定價自主、可擴展的、無需許可的代理活動的上行潛力,而沒有充分折現使執行層脆弱的需要許可的瓶頸。

建立在需要許可的基礎上的估值溢價

代理相關代幣和股票承擔著估值溢價,部分是因為更廣泛加密論點的"無需許可"和"去中心化"的框架所合理化。理論上,自主代理與開放協議的互動應該是不可審查的、全球可訪問的,並且抗單點故障。

如果這些特性真實存在,那麼它們應該對傳統金融科技基礎設施有意義的溢價。

問題在於執行基礎設施在每一個關鍵層面上都是需要許可的:

基礎設施層需要許可的現實瓶頸控制者
保管需要持牌保管人以符合監管要求上市公司 / 受監管實體
API網關交易所API訪問受服務條款和監管指令的限制持牌交易所
法幣上下線需要銀行關係和支付許可持牌MSB或銀行
智能合約執行名義上無需許可,但預言機和流動性依賴會產生間接控制預言機提供者、流動性池
監管合規只有持牌參與者

智能合約層是唯一接近真正無需許可的組件,即便在那裡,預言機依賴和流動性集中也引入了間接控制點。其他所有的代理執行堆疊都是需要許可的。

對於評估AI代理與加密整合主題的交易者和投資者來說,分析問題不是AI代理是否會進行加密交易,它們已經在進行,並且這一活動正在增長。

問題是它們運行的基礎設施是否值得去中心化的溢價,還是應當被定價為集中、受監管、需要許可的金融科技,帶有AI的外衣。當前市場似乎在定價前者的同時構建後者。

AI代理加密交易的實際含義:架構與定義

AI代理加密交易是一個系統,其中一個基於大型語言模型(LLM)推理核心的軟體代理,自主感知市場數據,對其進行推理,決定交易行動,執行該行動,並監控結果,所有這一切都不需要人類在每個步驟上進行批准。

這與傳統的基於規則的機器人有著本質上的不同,這一區別對於任何評估風險、監管暴露或管理實際資本系統的可靠性的人來說都是重要的。

AI代理與基於規則的機器人的區別

一個基於規則的機器人依賴明確的條件邏輯運作:“如果RSI突破30,則買入;如果價格從進場下跌5%,則賣出。”其行為完全由固定的指令集決定。它無法解釋模糊的目標,無法適應新穎的市場制度,也無法將其未明確編程處理的子任務鏈接在一起。

一個AI交易代理接受高層次的自然語言目標,“保持一個delta中性的ETH頭寸,同時獲取超過無風險利率的收益”,並將其分解為一系列具體的子任務:提取價格數據、查詢借貸利率、確定對沖大小、執行兩個腿部動作以及監控漂移。

當市場條件改變時,代理能夠在不需要人類重新編寫規則的情況下修訂其方法。其關鍵能力是以目標為導向的自主性:代理使用自己的推理來管理目標與結果之間的差距,而不是程序員預先指定的路徑。

許多AI交易機器人的產品將基於規則的組件與機器學習模型相結合,這使得“純”的AI代理更像是一種建築理想,而不是普遍的現實。

四個基礎設施層級

每個功能性的AI交易代理都建立在四個堆疊層級之上。理解每個層級對評估故障點和控制點的實際位置至關重要。

層級功能例子
LLM推理核心解釋目標,計劃行動序列,選擇選項GPT-4類模型,Claude類模型
執行通道結算基礎設施,實際完成交易的地方CEX REST/WebSocket API;鏈上DEX智能合約
數據來源代理所感知和推理的即時輸入價格預言機,新聞API,社交情緒來源

每個層級都引入其自己的信任假設。LLM推理核心可能會幻覺或誤解信號。錢包抽象層將保管責任委託給提供者。執行通道決定結算是否是無許可的還是受限的。數據來源引入了預言機風險,損壞的價格信號可能在任何人注意到之前觸發災難性的決策。

錢包抽象:自主性的關鍵

錢包抽象是使代理真正自主而不僅僅是分析性的組件。傳統的加密交易要求人類持有私鑰,並手動簽署每一筆交易。

錢包抽象用可編程的保管層替代了這一人類步驟:代理調用簽名服務,交易以編程方式獲得授權,區塊鏈狀態在不需要人類介入的情況下發生變化。

這在架構上是強大的,並在結構上具有重要意義。將簽名權限委託給錢包抽象提供者,意味著信任該提供者的正常運行、安保姿態、訪問控制及政策決策。如果該提供者因監管壓力、政策變更或安全事件限制訪問,代理將無法執行。

在正常條件下,代理似乎擁有的自主性是真的,但依賴於其下方的受許可基礎設施。

鏈上代理直接與DeFi智能合約互動:DEX、借貸協議和收益庫透過代理的錢包接收可編程調用。鏈外代理通過CEX REST或WebSocket API進行路由,其中交易所本身是對手方和清算所。

代理循環:感知 → 推理 → 行動 → 觀察

代理循環是區分代理和一次性查詢的運營周期。每次迭代有四個階段:

  1. 感知:代理攝取當前狀態、價格數據、資金費率、投資組合頭寸、新聞事件、鏈上指標。
  2. 推理:LLM推理核心將感知狀態評估與既定目標進行比較,考慮可用工具,選擇一項或一系列行動。
  3. 行動:代理調用外部工具,簽署交易,通過API下單,調整DEX上的頭寸。
  4. 觀察:代理讀取其行動的結果,填寫確認、更新的投資組合餘額、新的市場狀態,並將其反饋到下一次感知階段。

這個循環不斷運行。在快速市場中,它可能每分鐘完成多次迭代。每次迭代都是潛在的故障點,並且在槓桿頭寸中,不同迭代間的錯誤累積可能會在任何熔斷器啟動之前加速損失。

工具使用:代理如何達到世界

工具使用是LLM超越文本生成並進入現實世界行動的機制。推理核心獲得了一個可調用函數的庫:獲取當前BTC價格、在給定價格下掛限價單、檢查錢包餘額、查詢借貸協議的借款利率。

當模型決定某一行動是必要的時,它生成結構化的調用到適當的工具,在真實環境中執行並返回結果。

這就是使交易代理與交易聊天機器人區別開來的地方。聊天機器人告訴你它會做什麼。代理則真正去做。在鏈上,工具使用以智能合約調用的形式體現。

Chainlink和Pyth Network文檔描述了智能合約如何越來越多地編碼交易策略、再平衡、套利、delta中性定位,這些都是由預言機供應的價格信號觸發的,是LLM工具使用的鏈上類比。

關鍵術語參考

名詞定義
代理一種具有以目標為導向行為的自主軟體系統,它感知環境並採取行動以實現目標
工具使用LLM調用外部API、函數或智能合約作為其推理和執行過程的一部分的能力
錢包抽象一個可編程的保管層,使代理能夠在每一步都不需要人類持有私鑰的情況下簽署並廣播區塊鏈交易
執行通道清算交易的基礎設施,CEX API、DEX智能合約或兩者的混合
代理循環代理不斷運行的感知 → 推理 → 行動 → 觀察的重複週期
LLM推理核心代理決策的核心大型語言模型,負責解釋目標和計劃行動序列

半自主代理與全自主代理

在實踐中,自主性的光譜從半自主全自主,這一區別具有操作和法律意義。

半自主代理在用戶定義的參數範圍內運作。交易者設定最大頭寸大小、允許的資產範圍、每日損失上限,或許需要對超過門檻大小的交易進行明確批准。代理在這些範圍內管理執行,但會將邊緣案例上報。

全自主代理是自我修改的:它們更新自己的策略參數,不需要每筆交易的批准,並且可能在部署用戶未主動監控的時間範圍內運作。

實際意義是:市場推廣材料中的“自主”幾乎總是意味著架構上的半自主。評估AI代理平台的交易者應該確定人類批准的阈值到底設置在哪裡,誰控制著它們,以及在壓力條件下系統是否能夠覆蓋這些阈值。

對於探索AI代理基礎設施如何與更廣泛的市場主題相交的交易者,該AI代理與加密整合的繁榮主題追踪塑造此領域的平台、代幣和監管發展的演變格局。

大型科技捕捉:Coinbase、Google 和上市公司如何吸收代理基礎設施

平台集中在 AI 代理加密基礎設施中不是一種理論風險,而是當前的架構現實。當一家公司同時控制這三個功能時,其產品決策、合規姿勢或監管風險便成為每一個在其上部署的代理的系統性事件。

這種依賴的範圍不限於 AgentKit。這些代理所附的「加密原生」框架建立在授權企業 API 的基礎上。

這是一個結構事實,而不是對任何公司產品質量的批評。問題在於錯誤識別:由受規管上市公司建造的基礎設施,擁有股東責任、合規部門和政府關係,與協議層基礎設施在類別上是完全不同的,無論市場行銷敘事如何框架它。

為什麼 AI 模型強化了集中化:引用分享動態

代理鐵路的集中化是由一種較少討論的機制加劇的:AI 模型訓練數據反映相同的贏者通吃動態。這個機制很簡單,受規管的英語語言合規記錄的平台生成乾淨、高信號內容,這些內容進入 LLM 訓練語料庫。

DeFi 原生工具包並不是僅因技術優勢而失敗,而是在現在調節開發者入職決策的 AI 層面上失去可發現性。

為什麼 DeFi 原生代理工具包無法端到端擴展

圍繞 DEX 路由器、借貸協議 SDK 和跨鏈橋接口構建的 DeFi 原生代理工具包面臨的結構天花板並非主要是技術性。這個天花板是機構性的:法幣的進出通道、KYC 包裝的可用性和被認可的法律實體地位。

一個部署自主交易代理的機構需要回答三個目前 DeFi 原生基礎設施無法解決的問題:

  • -法幣結算:利潤在哪裡以什麼受規管的實體退出鏈?
  • -KYC/AML 合規:當代理本身是交易實體時,哪個對手方負責客戶身份驗證?
  • -法律救濟:如果代理因為預言機操縱或策略失敗而執行有害交易,對誰提出索賠?

DeFi 原生工具包優雅地解決了最後一公里執行問題,鏈上套利、收益再平衡和 Delta 中立定位都可以通過智能合約調用來實現。但它們無法解決機構入職的第一公里問題或合規官要求的責任分配問題,在批准部署之前。

這就是為什麼 DeFi 協議最終成為執行目的地而不是端到端代理鐵路的原因:它們處理代理循環的 `act` 步驟,但無法處理機構部署者視為不可談判的 `onboard`、`report` 或 `remediate` 步驟。

上表不是產品比較,而是說明為什麼機構代理部署集聚在集中式鐵路上的地圖,即使開發者表達出對 DeFi 原生替代方案的偏好。

Bybit 事件與保管抽象的限制

受影響的架構使用了被宣傳為非保管或半保管的智能錢包基礎設施。此事件展示了簽名密鑰管理層,這是錢包抽象必然依賴的組件,無論鏈上機制如何結構化,都可能成為集中式失敗模式。

對於 AI 代理基礎設施來說,這是直接相關的。一個自主簽署交易的代理必須在某處委託簽署權限。無論這種委託是給雲供應商的硬體安全模組、多人計算網絡還是智能合約的社交恢復機制,架構中都總是嵌入了信任假設。

「無需許可」的標籤應用於代理基礎設施時,經常描述的是執行層(鏈上調用),同時模糊了保管層(誰控制簽名密鑰)。這兩者並不相同,且這一區別帶來了實質性的風險。

這一動態與更廣泛的安全圖景相關。風險資產的規模之間的差距,已經增長到相當規模的代幣化實體資產市場與保護自主代理操作的安全基礎設施之間保持著寬闊的距離。

實際上保護資產的安全基礎設施,即可審計的、具有保險和法律救濟的集中化保管者,恰恰是創造平台集中的同一基礎設施。支持「無信任」框架的分散式加密保證,在生產代理系統中,經常被分層於集中式密鑰管理之下。

資金崩潰與競爭格局

自2022年以來,加密原生項目的風險投資資金崩潰直接且被低估地影響了代理基礎設施的競爭格局。當加密原生的風投資金縮減的同時,AI 基礎設施的資金擴張,為 DeFi 原生代理工具包建設者提供的研發資源恰好在建設成本上升的時候縮小。

同時維持競爭性 SDK 文檔、開發者關係、安全審計和合規參與需要持續的資本,而大多數 DeFi 原生團隊現在無法獲得這些資本。

公開公司面臨的約束則不存在。Google Cloud 可以將 Web3 數據服務作為其更大雲業務的客戶獲取成本進行補貼。這種競爭不對稱的存在不是暫時性的,而是反映了 AI 相鄰基礎設施資本流向的結構性變化。

對於評估代理平台的交易者和機構而言,當前代理架構中存在的供應商集中風險可能會持續甚至加深,而不是通過新進入者自我修正。

推動對自主交易感興趣的 AI 代理與加密集成熱潮 同時資助那些在其下聚集鐵路的公開公司玩家。

對於那些關注監管維度的人來說,跨司法管轄區發展中的 加密證券監管框架 進一步有利於擁有既有合規基礎設施的舊有企業,加劇了技術和資金層上已有的集中化。

在基礎設施、數據、資金和監管之間的綜合影響是一個瓶頸結構,「無需許可」的敘述並未充分考量這一點。

基礎設施層
錢包抽象是(智能錢包,MPC)部分(EOA 或特定協議)
法幣進出通道是(受規管)
KYC/AML 包裝
法律實體責任
鏈上執行是(通過廣播)是(原生)
AI 模型引用可見性
部分/不明

監管架構作為護城河:MiCA、FCA與合規優先的代理堆疊

監管架構 正迅速成為AI代理加密交易基礎設施中最持久的護城河,不是技術、也不是流動性,更不是品牌。

AI代理基礎設施提供者的運作限制非常明確:任何向歐盟用戶提供加密資產服務的實體,包括提供AI代理交易介面、自動投資組合管理或算法執行的实体,必須持有CASP(加密資產服務提供者)許可證

許可證要求並沒有為無許可架構提供豁免。一個以DeFi為根本的協議通過鏈上智能合約路由交易並不自動免除;監管分析遵循的是面向用戶的服務,而不是底層的執行層。

通過無許可介面向歐盟用戶部署的代理建設者面臨執行風險,無論其底層的結算軌道多麼去中心化。

這創造了一個嚴格的結構篩選。獲取CASP許可證需要在歐盟成員國註冊的法定實體、資本要求、治理文件以及持續的反洗錢/了解你的客戶(AML/KYC)合規基礎設施。滿足這些要求需要數月的時間,並且維護成本高昂。

DeFi原生項目,通常組織在DAO、匿名貢獻者團隊或代幣治理的基金會,無法在不進行實質性組織轉型的情況下滿足這些要求。合規成本不僅僅是財務上的,還涉及架構。使用化名部署與CASP許可證不兼容。

他們的法律團隊、合規官和審計關係已經到位。對於他們而言,CASP許可證的邊際成本相對於他們的運營基礎是低的。對於新進入者或者以DeFi為根本的建設者,這些同樣的要求則代表著一項固定成本,可能超過可用資本。

FCA的分階段制度:僅供現有公司使用的12個月窗口

排序與內容同樣重要。

在過渡期內,大約12到15個月,只有在FCA臨時或註冊下運營的公司才能向英國用戶可信地提供代理交易服務。新進入者無法在完整制度形成之前快速獲得授權以參與市場。

實際效果是對英國新代理軌道提供者的監管禁令,正好與AI代理交易正受到機構投資者最強烈的興趣的時期相吻合。

FCA諮詢CP25/42增加了進一步的維度:它提議對所有加密資產公司施加謹慎資本要求,將類似於銀行的資產負債表規則適用於承載AI代理的實體。對於一家旨在提供執行軌道以幫助客戶資本管理的公司,這施加了最低資本化要求,實際上成為了入場的事實屏障。

資本不足的DeFi原生項目,通常以治理代幣而非受管制的資本工具持有庫藏資產,無法在不進行結構性重組的情況下滿足這些要求。

對於代理軌道提供者而言,資本要求尤其嚴峻,因為他們的責任風險並不靜態。AI代理在代表多個用戶執行高頻槓桿策略時可能產生超大的損失事件。

謹慎規則將這種風險的處理方式類似於銀行對待信用風險的方式,反映了監管機構對自主執行負面影響的認識是不對稱的。結果是只有資本充足且可審計的實體能夠擔任基礎設施層。

CP26/17與機構分發飛輪

FCA諮詢CP26/17提議某些受監管的基金可以允許投資最多10%的資產於加密資產交易所交易票據(ETN),這創造了一個二次效應,複合了許可護城河。通過ETN訪問加密資產曝光的受監管基金經理需要一個合規的分銷鏈。

嵌入該鏈中的代理平台,位於機構資本與加密執行之間,獲得了DeFi原生替代方案無法獲得的結構性資金流入。

ETN分發需要將基礎產品在認可的投資交易所上市,通過FCA授權的公司進行市場營銷,並由受監管的保管機構進行持有。無論其技術能力如何,DeFi原生代理平台不符合參與該分銷鏈的資格。

通過ETN流入加密的機構資本,在結構上必然通過主導CASP和FCA註冊格局的同一許可中介路由。

這創造了一種強化的動態:獲許可的平台捕捉機構資產管理的流入,這進一步資助合規投資,進一步深化監管護城河,進而吸引更多的機構資本。每個階段的飛輪對於無許可的替代品都是無法獲得的。

美國監管環境:執法風險作為冷卻因素

美國的情境運作有所不同,但達到了類似的結構性結果。SEC對算法交易的發展指導將現有的市場濫用和操縱規則應用於受監管的加密市場部分。

戰略比特幣儲備計畫標誌著聯邦層面對加密作為儲備資產的合法性,但是這種合法性透過受監管的保管和報告框架流動,而不是通過DeFi原生執行。

將交易路由通過未註冊場地的AI代理面臨特定的執法風險:場地本身可能會受到監管行動的影響,而系統性地通過這樣的場地路由的代理可能會在市場結構規則下牽連其部屬者。對於機構部屬者、資產管理者、對沖基金、家族辦公室,這種執法風險並非理論上的。

合規團隊會應用一個簡單的篩選:如果執行場地未被註冊或授權,則該代理無法將其用於客戶資本,無論成本或速度的優勢如何。

這種執法風險的計算實際上禁止了大多數無許可的DeFi場地在美國市場中作為機構級代理執行軌道。代理基礎設施提供者的可服務市場因此由符合註冊要求的場地組成,而這一集合目前只有少數幾個集中的許可實體。

加密證券監管框架仍在不斷演變,但對合規優先要求的方向性偏見在各個司法管轄區中是一致的。

AI引用飛輪:合規作為分發

監管護城河超越了直接的市場接入,延伸至AI中介的發現。這反映了這些模型是如何被訓練的:在過度代表已有文檔、已受管制、公開討論的平台資料上。

這意味著合規投資不僅僅是為了滿足監管的核對清單。它直接通過一個頻道,即AI引用,放大了分發,這對於零售和機構的發現來說都是越來越重要的。

一個在技術上優越的執行基礎設施的無許可協議,若缺乏許可,獲得的AI模型能見度極低,這降低了其有機增長速度,甚至在技術上熟悉的用戶之間也減少了直接評估的可能性。

這種引用動態意味著合規護城河以自我增強的方式運作,這是之前監管環境所沒有的。在早期周期中,一個DeFi協議即便在未獲得監管認可的情況下,仍能通過社區口碑、開發者採納和鏈上可組合性實現增長。

在一個AI系統介導初步發現的環境中,無許可的平台實質上對大多數新市場參與者而言是不可見的。

代理軌道格局的結構性影響

推動代理基礎設施需求的AI代理與加密整合趨勢同時創造了一種條件,使得只有少數合規實體能夠大規模捕捉該需求。

對於在這一領域運營的交易者來說,實際後果是集中化:可用於機構級或受監管部屬的代理軌道由受監管監督的實體控制,這降低了交易對手的不透明性,但引入了平台依賴性。

一個或兩個獲許可的現存公司的一項政策轉變可能會在市場的大片區域中暫停代理交易訪問,這是一種系統性風險,而“無許可”代理基礎設施的框架並未充分考量這一點。

DeFi原生建設者在鏈上執行層、智能合約結算、DEX路由、收益優化等方面保留了可行的角色,但合規牆使他們無法作為受管制資本與自主代理之間的主要介面。

AI Agent 如何實現鏈上執行:錢包、智能合約和 DeFi 路由

鏈上執行堆疊:當 AI Agent 進行交易時實際發生了什麼

當 AI agent 在鏈上執行交易時,這個過程並不是單一的交易,而是一個協調的序列,涉及錢包基礎設施、智能合約調用、緩存池路由和狀態管理。每一層都引入了自身的延遲、成本和失敗模式。

理解這些組件之間的連接對於任何評估 AI agent 策略或基於 DeFi 框架構建的交易者至關重要。

ERC-4337 帳戶抽象:使 Agent 成為可能的錢包架構

ERC-4337 是以太坊標準,將交易發送者的概念與私鑰持有者分開。在傳統的外部擁有帳戶 (EOA) 模型下,每個鏈上行動都需要來自人為控制的錢包的私鑰簽名。

ERC-4337 用 智能合約錢包 取而代之,這是一種可編程帳戶,擁有規則是以代碼編碼,而不是鎖定於單一私鑰。

對於 AI agent 而言,這一區別是結構性的。大型語言模型 (LLM) 推理核心永遠不會直接持有主私鑰。相反,它通過 會話金鑰 操作:這些是具有時間限制、範圍限制的簽名憑證,將交易授權委託給定義的時間範圍,例如在特定的 DEX 上持續 24 小時,憑證自身編碼的最大持倉規模。

當會話到期時,密鑰會被作廢,而不會觸及主錢包。這是使 agent 實質上自主的機制,無需無條件的密鑰曝光。

兩個額外的 ERC-4337 特性對 agent 設計至關重要:

  • -批量交易:單一的鏈上行動可以將多個調用打包,批准 ERC-20 代幣的支出,執行交換,存入收益金庫,進入一個原子交易。這減少了燃氣的額外開銷,並消除了多步確認延遲,否則在快速變化的市場中會產生競爭條件。
  • -支付者:無燃氣執行是可能的,因為第三方支付者合約可以代表代理錢包支付交易費用。這使得 agent 可以在不持有本地 ETH 用於燃氣的情況下運行,支付穩定幣來抵消費用或讓應用層完全贊助成本。

實際後果是:基於 ERC-4337 建立的 agent 錢包可以在單個區塊內跨多個 DeFi 協議進行交易、借貸和重新平衡,而無需人為共同簽字每一步。

執行循環:從信號到結算

典型的鏈上 agent 執行周期遵循一個明確的序列:

  1. 信號接收:LLM 接收來自數據源的市場信號、價格偏差、資金費率分歧、預言機更新或情緒變化。
  2. 通過抽象錢包簽名:會話金鑰簽署 UserOperation(ERC-4337 的交易物件),這提交給 打包者,一個將多個 UserOperation 聚合到單個鏈上批次並支付執行的節點。
  3. 緩存池廣播:打包者將其廣播到以太坊緩存池 (或 L2 的等效物)。在此時交易可被 MEV 搜尋者看到,除非使用私有路由。
  4. 收據監控:agent 輪詢交易確認,檢查收據狀態和事件日誌以驗證交換是否在預期價格內按滑點範圍執行。
  5. 狀態更新與循環:agent 更新其內部持倉模型並重新評估下一步行動,這可能是另一筆交易、一個風險檢查,或只是等待下一個信號。

這個循環可以在 L2 上以秒計執行。在以太坊主網上,區塊時間和燃氣市場變化會引入實質性的延遲。

資金費率套利:鏈上 Agent 的核心用例

資金費率套利 是 AI agent 速度產生真實優勢的最清晰的例子之一。在永續合約市場中,資金費率是多頭和空頭持倉者之間的定期支付,旨在將永續價格與現貨價格保持一致。

當資金費率在不同交易所之間出現差異時,建立一個 delta 中性持倉,可以在一個平台上做多、在另一個平台上做空,藉此捕獲利差,並以最小的方向性風險進行操作。

ETH 的資金費率約為 +0.0002% 每 8 小時,對應 $24.2 億的未平倉合約量和 1.83 的多空比例(來源:Coinglass)。BTC 和 ETH 之間的資金費率差距,以及各個平台之間的變化,正是資金費率套利 agent 不斷監控的信號集。

運行此策略的 agent 必須與結算Rails顯著不同的交易所互動:

VenueSettlement ModelCustody TypePrimary Risk
HyperliquidOn-chain perpetuals (L1)Non-custodial, on-chainSmart contract / validator risk
dYdX (v4)Cosmos app-chainNon-custodial, cross-chainRelayer and bridge risk
GMXArbitrum smart contractsNon-custodial, pool-basedOracle manipulation, GLP liquidity

同時監控三個交易所並執行跨交易所對沖的人類交易台面面臨物理限制:螢幕、鍵擊、確認延遲。AI agent 則不受這些限制。它不斷輪詢資金費率,同時構建相對持倉,並在交易所之間管理兩腿對沖,而不會產生延遲不對稱的情況。這種優勢是結構性的,而非邊際性的。

然而,對手風險的概況並不均勻。每個交易所的非托管框架隱藏著不同的集中風險,存在於驗證者、預言機提供者和智能合約升級金鑰中,這一點 agent 在沒有明確的風險參數化的情況下不會自動定價。

MEV 與緩存池對手

最大可提取價值 (MEV) 是區塊生產者或專門搜索者可以從公共緩存池中觀察待處理交易並重新排序、插入或審查它們以獲取利潤的可用收益。

對於在公共 DEX 上執行大型交換的 AI agent 而言,MEV 創造了直接的執行成本:前置交易機器人檢測到待處理的交換,提前下達買單,並將其賣入 agent 貿易產生的價格影響中。agent 得到的成交價格比預期更差,差價則被 MEV 搜索者捕獲。

Agent 通過 私有 RPC 端點 逐漸解決了這個問題,這些交易路由服務像 Flashbots Protect 一樣,將交易直接提交給區塊建設者,而不會廣播到公共緩存池。以這種方式路由的交易對前置交易者不可見,直到它們出現在確認的區塊中。這樣的取捨是一種新的依賴性:私有 RPC 提供者成為了一個瓶頸。

如果該提供者出現故障、延遲或審查交易,agent 的執行將完全停止。

L2 上的 MEV 環境在結構上有所不同。基於序列的 L2(如 Arbitrum 和 Base)擁有中央化的序列器,會施加排序,這降低了一些前置交易向量,但引入序列器審查風險作為一種不同的威脅面。

燃氣成本管理與 L2 遷移

燃氣成本對於任何執行頻繁重新平衡循環的 agent 來說都是一個非平凡的設計約束。在以太坊主網上執行每小時數十筆交易的 agent 面臨累積的燃氣費用可能超過策略回報,特別是在高費用環境中。這一經濟壓力將大多數產品 agent 部署推向 Layer 2 網絡。

在部署環境中的折衷:

EnvironmentGas CostThroughputDecentralizationKey Risk
Ethereum mainnetHigh~12 tx/secHighCost, latency
ArbitrumLowHighModerate (sequencer)Sequencer centralization
BaseVery lowHighLow (single sequencer)Platform concentration
OP MainnetLowHighModerateSequencer centralization

這裡的集中效應是直接的:對於 agent 開發者而言,最具燃氣效率的選擇也是與單一公司基礎設施決策綁得最緊的選擇。該 L2 操作的序列器升級、政策改變或監管事件會立即傳播到在該鏈上部署的每一個 agent。

批量操作在主網上部分抵消燃氣成本:ERC-4337 打包者將多個 UserOperations 聚合,將基礎交易成本攤銷到 agent 行動中。但批量操作會引入自己的延遲,因為打包者需要等待累積足夠的操作以便經濟高效地提交,這在快速變化的套利環境中是重要的延遲。

DEX 流動性分散與路由優化

DEX 流動性不會集中在單一池中。在單一池中執行大型交換會產生 價格影響:交易會使池價格反向變動,導致實際執行的價格比報價中間價更差。

專業 agent 系統通過 路由優化 解決此問題:將訂單流拆分到多個池和協議中,以最小化總價格影響和滑點。這和 DEX 聚合器所執行的相同功能。路由問題涉及:

  • -實時查詢所有相關池的流動性深度
  • -解決最佳拆分(可能涉及幾十條部分路由)
  • -構建原子執行的多跳 calldata
  • -考慮每條路由腿的燃氣成本,因為高燃氣的多跳可能會消除滑點節省

大多數零售 agent 平台通過調用單一聚合器 API 來抽象此問題。聚合器在內部處理路由,並返回一個單一的交易讓 agent 簽署。這是操作上乾淨的,但聚合器本身是一個集中的依賴。

如果聚合器的 API 無法使用、返回陳舊報價或通過受損池路由,則 agent 以實質上更糟的價格執行,且沒有中間檢查。

對於評估 AI agent 和加密整合策略 的交易者而言,這一聚合器依賴性值得了解:“最佳執行”聚合器的保證基於聚合器自身基礎設施的可靠性和路由模型,而不是基於底層 DEX 生態系統的任何去中心化屬性。

嵌入在“無權限”執行中的集中化

完整的鏈上執行堆疊,包括 ERC-4337 打包者、私有 RPC 端點、L2 序列器、DEX 聚合器 API、預言機提供者和支付者合約,包含多個點,其中單一供應商的可用性、政策或可靠性決定了 agent 是否能夠執行。

這些瓶頸中的每一個都是由特定公司運營的,通常是有監管義務的公司,這些義務可以覆蓋協議層次的無權限性。

這並不是任何單一組件的缺陷。它反映了目前規模下去中心化與性能之間的真正工程折衷。

但這對於任何假設可靠、抗審查執行作為基線的 agent 策略來說是一個關鍵風險因素,尤其是在交易量和延遲要求使 agent 套利策略經濟有意義的情況下。

交易 AI 代理基礎設施論點:針對 BTC、ETH、SOL 和 COIN 的槓桿部位

交易 AI 代理基礎設施論點:針對 BTC、ETH、SOL 和 COIN 的槓桿部位

表達對 AI 代理加密基礎設施轉變的看法需要選擇的不僅僅是方向,還要選擇正確的工具和適合時限的槓桿。

論點本身有兩個明顯的層面:一個是結構性的多年度層面(AI 代理將需要更多的鏈上結算基礎設施,惠及基層資產),另一個是短期催化劑層面(監管公告、盈利超預期和協議推出創造了具體的可交易事件)。這兩個層面要求不同的槓桿水平和部位架構。

ETH 的未平倉合約量為 242 億美元,且長/短比率更加偏向於做多,達到 1.83,反映出強烈的方向性信念。這些定位信號在 sizing 槓桿進場時非常重要:擁擠的做多部位如果情緒轉變會增加連鎖清算的風險,壓縮高槓桿時的安全邊際。

BTC:國庫及結算層

比特幣是 AI 代理採用的基層受益者。如果自主代理越來越多地持有和結算 BTC,將其用作任何單一 API 提供商都無法凍結的中立儲備資產,則結構需求獨立於任何單一平台的決策而增長。

這一論點是方向性的且持久的,使 BTC 成為在此論點中最自然的低槓桿和長期限部位候選。

在 100 倍槓桿下,1,000 美元的保證金部位控制 100,000 美元的 BTC 曝險。BTC 價格上漲 1% 產生 1,000 美元的盈虧,這是已部署保證金的 100% 回報。相反的情況同樣準確:1% 的不利變動會觸發清算,留下約為零的保證金。清算帶大約在進場價格下方 1%(不含手續費),這在正常的 BTC 日常波動範圍內。

基於結構性論點(12-24 個月的時間範圍),10 倍至 20 倍槓桿提供更持久的曝險,10 倍槓桿的清算距離大約在進場價格下方 9%,足夠大以在典型的 BTC 下跌情況下不需要持續主動管理。

ETH 和 Base L2:透過代理活動產生的費用累積

經由 Base 路由的代理交易越多,對 ETH 的費用壓力就越大。

在 50 倍槓桿下的 2,000 美元保證金部位,交易者控制 100,000 美元的 ETH 曝險。ETH 價格上漲 2% 產生 2,000 美元的盈虧,同樣是已部署資本的 100%。清算約在進場價格下方 1.9%。

ETH 的長/短比率為 1.83,近乎零的資金費率為 +0.0002%(每 8 小時)指示出做多部位較重,但持有成本最低,這是一個不尋常的組合,減少了持有槓桿 ETH 做多的日常成本,同時反映出真實的方向性偏向。

ETH 對結構性敘事(來自代理活動的 L2 費用累積)和短期催化劑(例如主要的 AgentKit 部署或 Base 網絡擁擠事件)都敏感。兩個時間範圍都適用,使 ETH 在這一論點中成為多用途的工具。

SOL:競爭的代理通道

Solana 是需要高吞吐量和低每交易成本的鏈上 AI 代理的主要替代執行環境,這些特徵在代理運行緊密的再平衡循環或高頻套利跨 DeFi 場所時至關重要。

SOL 是該論點的高貝塔表現。因為敘述不集中於單一主導平台,SOL 攜帶著更大的二元風險:如果生態系統從 Base 獲得市場份額,它將不成比例地受益,但在負面生態系統消息(如網絡故障、對無許可代理的監管審查)上也會大幅回落。

在 200 倍的槓桿下,500 美元的資本,交易者控制 100,000 美元的 SOL 曝險。SOL 價格上漲 0.5% 則產生 500 美元的盈虧,回報全資本。清算距離約為從進場處 0.4%,這意味著在流動市場上小於單次交易的變動就能終止部位。

此槓桿水平僅適用於明確的催化劑驅動進場,具有預定的止損和特定事件的論點(例如,重大協議公告或競爭網絡故障)。它不適合於經歷多週敘事的普通波動。

COIN:對平台集中度的直接股權曝險

如果 AI 代理基礎設施圍繞單一受監管實體的錢包抽象層、API 閘道和 L2 進行整合,則 COIN 股權能在單一工具中捕捉到這一護城河。

CoinUnited 提供 COIN 作為 24/7 交易的股票差價合約,這對該論點來說是重要的結構性優勢。在 NYSE,交易者無法在上午 9:30 聯邦時間開盤前就這些事件採取行動,往往發現價格差距已經對他們不利。24/7 的 CFD 部位允許立即反應,無論會議如何。

在此論點中的 COIN 槓桿框架:對於在盈餘周期或監管里程碑期間持有的部位使用 10 倍至 50 倍;僅在具體事件交易中使用 100 倍至 500 倍,並配有明確的催化劑、進場和止損,例如在 FCA 授權公告後幾分鐘內購買 COIN CFD,並設定比公告前水準低的緊止損。

關於 AI 代理與加密整合論點 在市場中的發展,以及 加密證券監管框架 形成 COIN 監管曝險的背景,這些主題提供了相關背景。

AI 基礎設施論點的槓桿選擇框架

AI 代理基礎設施的敘事在兩個不同的時間尺度上運作,每個時間尺度要求不同的槓桿方法:

結構性部位(幾個月至幾年)應使用保守槓桿。該論點依賴於監管清晰、開發者採用和代理量的增長,這些都不會在幾天內解決。寬清算帶保留了在波動性增加時持有的能力。

這些事件在時間和影響上都是有限的,允許交易者準確地定義進場、目標和止損。

AI 代理敘事還會產生偶發性負面催化劑:針對代理保管提供商的國家贊助駭客攻擊、針對被授權的關鍵樞紐的監管執法行動,或在廣泛使用的代理 DEX 整合上的智能合約漏洞。這些事件可以產生突發的大幅位移,在極端槓桿下突破狹窄的清算帶,在交易者能夠反應之前。

槓桿與清算距離:$1,000 保證金參考表

下表顯示了每個槓桿水平下 1,000 美元保證金部位的大約清算距離。這些是基於標準隔離保證金機制的算術近似值,不包括手續費。

槓桿部位大小1% 價格變動盈虧清算距離(大約)論點符合
10x$10,000+/- $100~9.0% 從進場結構性,多月
50x$50,000+/- $500~1.9% 從進場中期方向性
100x$100,000+/- $1,000~0.99% 從進場催化事件,緊止損
500x$500,000+/- $5,000~0.19% 從進場短期尖峰交易
2000x$2,000,000+/- $20,000~0.049% 從進場僅限剝頭皮,秒級至分鐘級

在 500 倍和 2000 倍下,清算距離小於許多工具在低流動性階段的買賣差價。這些槓桿水平不適合在任何新聞事件或波動尖峰中持有,它們要求在單一可預測的價格打印瞬間同時執行進場和止損。

AI 代理基礎設施論點的核心是關於哪些實體將掌控自主鏈上金融的關鍵樞紐。進場時機、槓桿校準和相對於每個部位的特定時間範圍的止損設置是交易者控制的變量。論點本身是方向;槓桿是放大器,而不是優勢。

計算結果:AI代理人論文交易的盈虧、保證金和清算

計算結果:AI代理人論文交易的盈虧、保證金和清算 將平台集中和代理基礎設施的結構性論點轉化為具體數字,是交易者在圍繞催化事件設置頭寸時會參考的表格。

以下所有場景均使用獨立保證金。清算距離近似為 (1 / 槓桿) × 100%,並稍微減少維持保證金;顯示的數字僅供參考。

進場價格:$60,000。投入資本:$1,000

下表顯示了在三個價格結果(+2%、+5%、−1%)下,各槓桿層級的盈虧,此外還顯示了每個的清算價格。

槓桿頭寸大小清算價格(近似)P&L 在 +2% ($61,200)P&L 在 +5% ($63,000)P&L 在 −1% ($59,400)
10x$10,000~$54,600 (−9.0%)+$200 (+20%)+$500 (+50%)−$100 (−10%)
50x$50,000~$58,860 (−1.9%)+$1,000 (+100%)+$2,500 (+250%)−$500 (−50%)
100x$100,000~$59,406 (−0.99%)+$2,000 (+200%)+$5,000 (+500%)清算
500x$500,000~$59,886 (−0.19%)+$10,000 (+1000%)+$25,000 (+2500%)清算

關鍵觀察:在 100x 時,單筆 −1% 的日內 BTC 回撤,在任何活躍會議中都是完全正常的,會突破清算區間。在 100x 或 500x 的催化交易需要在該區間內放置止損,這意味著止損本身可能在催化事件完全重定價之前就被觸發。

情境 2, ETH 做多:基礎 L2 費用增長論點

進場價格:$3,200。投入資本:$500。論點:一個主要的 AgentKit 採用公告將通過 Base 途徑明顯增加代理人交易量,進而提高 ETH 驗證者的費用收入和 L2 排序者的利潤,來自此催化事件的 3% ETH 移動是目標情境。

槓桿頭寸大小清算價格(近似)P&L 在 +3% ($3,296)P&L 在 +3%(% 回報)
10x$5,000~$2,912 (−9.0%)+$150+30%
50x$25,000~$3,139 (−1.9%)+$750+150%
100x$50,000~$3,168 (−1.0%)+$1,500+300%
500x$250,000~$3,194 (−0.19%)+$7,500+1500%

請注意,在 500x 時,清算價格約為 ~$3,194,僅較 $3,200 進場價低 $6,約為 0.19% 的移動。在 50x 下,3% 的目標提供 150% 的資本回報,清算緩衝約為 1.9%,這是這個催化交易的更防守性建構。

情境 3, COIN 差價合約做多:FCA 政策公告(24/7 優勢)

關鍵操作點:NYSE 交易時間為週一至週五上午 9:30–下午 4:00(美東時間)。政策機構和監管機構不會遵循市場時間。

CoinUnited 的 COIN 差價合約 24 小時全天候交易,無交易時段限制且無週末間隔。在週日上午 2:00 看到 FCA 公告的交易者可以立即開啟或關閉 COIN 位置,在任何 NYSE 參與者能行動之前捕捉重定價。

情境傳統經紀商CoinUnited CFD
上午 2:00 (美東時間) 的 FCA 公告週一上午 9:30 (美東時間) 前無法訪問立即交易
亞洲時段重定價(東京、香港開盤)無法訪問全面 24/7 暴露

在 $1,000 的 COIN 差價合約頭寸上(名義約 ~$20,000)使用 20x 槓桿,FCA 公告後的 5% 漲幅將產生 +$1,000(資本的 100% 回報)。通過傳統經紀商在晚 31 小時後接觸的同樣 5% 移動,可能已經完全定價或部分回撤。

情境 4, SOL 做空:平台風險事件

進場價格:$145。投入資本:$2,000

指標
槓桿50x
頭寸大小$2,000 × 50 = $100,000 名義
短售的 SOL 合約~$100,000 / $145 ≈ 689.7 SOL
目標退出$145 × (1 − 0.04) = $139.20
清算價格(多頭側,這裡無關,這是做空)~$147.76 (+1.9% 高於進場)
在 −4% 移動下的 P&L$100,000 × 0.04 = +$4,000
資本回報率+$4,000 / $2,000 = +200%

對於 做空頭寸,如果 SOL 上漲約 1.9% 高於進場(至 ~$147.76 在 50x 之下),將發生清算。

重要提示:平台風險事件是偶發性和非線性的。如果故障在幾小時內解決,SOL 可能會完全回撤。對於快速解決窗口的催化劑,50x 的做空需具備明確的基於時間的退出規則,而不僅僅是價格目標。

資金成本表:100x BTC 持有 7 天

資金費率每 8 小時支付一次在永續合約中。在 7 天內,有 21 個資金期。

組成部分計算
8 小時資金費率經驗證的費率+0.0018%
7 天中的周期7 × 321
每 $1 名義的總資金支付0.0018% × 210.0378%
在 $1,000 資本下的 100x 頭寸大小$1,000 × 100$100,000
7 天的總資金成本$100,000 × 0.000378$37.80
資金作為資本的 % ($1,000)$37.80 / $1,0003.78%
需要打平的 BTC 移動(淨資金)$60,000 × 0.000378~$22.68 / $60,000 ≈ 0.038%

將其與潛在的方向性收益進行比較:在 $100,000 的頭寸上,1% 的 BTC 移動回報 $1,000(資本的 100%),這壓倒了在 7 天內的 $37.80 資金成本。在 100x 下,方向性收益潛力大幅超過短期至中期催化窗口的資金拖累。

然而,對於多週的結構性持有,計算則顛倒:

持有期間累積資金(100x,BTC)打平所需的相當於 BTC 移動
1 天$5.40 (0.54% 的資本)0.0054%
7 天$37.80 (3.78% 的資本)0.038%
30 天$162 (16.2% 的資本)0.162%
90 天$486 (48.6% 的資本)0.486%

在 90 天時,幾乎一半的初始資本已被當前利率的資金消耗掉,在任何不利的價格移動之前。

極端槓桿下的保證金效率:2000x 情況

$1,000 資本在 2000x 槓桿下控制 $2,000,000 名義的 BTC 位置,價格為 $60,000。

參數
資本$1,000
槓桿2000x
名義頭寸$2,000,000
控制的 BTC 數量$2,000,000 / $60,000 = 33.33 BTC
清算距離~1/2000 = 0.05%
以 USD 計的清算價格距離$60,000 × 0.0005 = $30
需要的變動以翻倍資本 (+$1,000)$1,000 / $2,000,000 = 0.05%
以 USD 計的變動以翻倍資本$60,000 × 0.0005 = $30

在 $60,000 的 BTC 上移動 $30 充分控制在單次訂單簿刷新噪音之內。BTC 在活躍會議中常常在單分鐘內移動 $50–$200。在 2000x 下,清算區間和利潤目標佔據同一價格領域,正常市場微觀結構的每一筆成交都能影響結果。

這使得 2000x 僅適合於了解此槓桿作為精密工具的交易者:在極緊密的買賣價差上進場,立即的獲利訂單,並意識到該頭寸存在於一個統計範疇中,市場微觀結構而非宏觀論點主導結果。這並不是為了表達一個多小時的 AI 代理人敘事交易的框架。

總結:根據論點持續時間選擇槓桿

論點類型示例催化劑建議槓桿範圍所需清算緩衝
多年結構性(AI 鐵路集中)AgentKit 生態系統增長10x–25x4%–9%
中期方向性(ETH/基礎費用增長)季度費用數據25x–50x1.9%–4%
短期催化劑(FCA 公告、收益)具體日期事件50x–200x0.5%–1.9%
割韭菜 / 滑動交易BTC 微觀結構500x–2000x<0.2%

AI 代理人與加密整合熱潮 主題在同時為這五個行列產生催化劑,一個監管公告可以是同時實現多年的結構性轉折與當日的割韭菜機會,取決於交易者如何設置頭寸大小、槓桿和時間範圍。

安全架構與系統性風險:34 億美元盜竊年對代理鏈路的意義

34 億美元盜竊年:設立安全基準

安全風險 在 AI 代理加密基礎設施中並不僅僅是熟悉的交易所駭客事件故事,而是一個累積問題,其中集中化、自動化以及智能合約相互依賴疊加在一起,創造出與人類交易者操作單個賬戶所面對的風險質量上有所不同的尾部風險。

衡量約 600 億美元的代幣化 RWA 市場,這意味著機構部署的損失率運行在結構上無法持續的水平。機構風險部門不會接受在任何其他資產類別中如此規模的年化損失率。

這意味著加密貨幣並不是不可投資,而是承載機構資本的保管和執行基礎設施必須達到顯著更高的安全標準,而該標準目前解決為受監管的、經審計的集中保管機構,而非分散的加密保障。

這是 AI 代理的核心安全矛盾:使它們快速和自主的基礎設施也是最容易受到集中失敗的基礎設施。

Bybit 駭客事件作為結構案例研究

該事件通常總結為 "熱錢包駭客",但該機制更精確且更令人擔憂:攻擊破壞了簽署權限層,而不是加密密鑰本身。一種看似無保管的冷錢包架構保留了集中化簽署閾值,一旦被顛覆,攻擊者便獲得了完全的提現權限。

這對 AI 代理設計直接相關。智能錢包架構,包括由 AgentKit 和類似工具包使用的 ERC-4337 帳戶抽象實現,將簽署權限授予會話密鑰、付款方和進入點合約。這些抽象改善了用戶體驗並實現了可編程保管,但它們也創造了一個許可層級。

如果該層級中的任何節點被攻破,代理的錢包可以在 LLM 推理引擎未能檢測到異常的情況下被清空。LLM 無法實時審計其自身的交易簽署基礎設施;當異常資金流出在鏈上數據中出現時,資本已經轉移。

Bybit 事件應被視為這個攻擊面的一個概念驗證,而非特定於某一交易所運營失敗的孤立事件。

智能合約風險是乘法的,而非加法的

智能合約風險 隨著代理在單個執行循環中接觸的協議數量而擴大。一位人工 DeFi 交易者在一次會話中手動與三個協議互動,風險是順序的,他們在每一步之間會暫停、回顧和決策。

這是乘法暴露:如果每五個協議在任何特定一天都有 99.5% 不被利用的概率,那麼所有五個協議在同一循環中保持安全的聯合概率大約為 97.5%,而在許多循環迭代和許多協議中,該數字會迅速累積向下。

單一協議的智能合約邏輯、預言機整合或訪問控制中的漏洞可以在單個區塊內耗盡代理的錢包,且不存在任何人干預該交易。

代理也缺乏識別新型利用模式的上下文判斷。一位經驗豐富的 DeFi 交易者可能會注意到流動性池所報告的 APY 異常激增,這是操縱嘗試的常見先行指標。

運行於過時數據或由預言機供給信號的 LLM,沒有可靠的機制來區分真實收益激增與對抗性收益激增,除非該邏輯在代理的工具中顯式編碼。

MEV 和三明治攻擊針對可預測的代理行為

最大可提取價值 (MEV) 指通過重新排序、插入或審查區塊內的交易而從區塊生產者或搜尋者中提取的利潤。三明治攻擊是一種特定的 MEV 策略,搜尋者先於一個大型待處理交易進行,並在其後操控價格影響,對執行可預測時間表的代理特別有效。

人類交易者會有機地變化他們的時機。配置為每小時重新平衡投資組合的代理、在固定間隔執行資金費率套利或按常規時間表進行平均建倉的代理會廣播可識別的鏈上簽名。

監控公共記憶池的 MEV 搜尋者可以通過錢包地址、交易數據結構或執行頻率識別代理交易模式,然後相應地安排三明治交易。

主要的緩解措施是通過私有 RPC 端點路由代理交易,像 Flashbots Protect 這樣的服務會直接將交易提交給區塊構建者,而不暴露於記憶池。這是一種功能性防禦,但它引入了另一個集中依賴性:私有 RPC 提供商成為一個關鍵的瓶頸。

如果該提供商發生故障,代理的交易要麼排隊等待公共記憶池提交(重新暴露給 MEV),要么完全失敗。

最終效果是 AI 代理的 MEV 抵抗要求與私有基礎設施提供商之間建立操作關係,這是另一層許可依賴性,位於“自主”框架之下。

平台集中與相關失敗

前面分析中描述的集中風險,其中少數受監管平台控制著代理基礎設施的關鍵瓶頸,有一種特定的安全維度值得單獨討論。

如果某個平台為大量 AI 代理提供錢包基礎設施、API 執行或密鑰管理,並發生安全事件、監管執法行動或計畫外故障,所有建立在該基礎設施上的代理將同時失去執行能力。

這是 相關失敗:在正常條件下,代理在操作上是獨立的,但共享一個單一的故障點。

在真正分散的 DeFi 生態系統中,協議利用影響該特定協議的用戶;其他協議繼續運行。在平台集中模式下,基礎設施提供商的違規將在每個代理中傳播,無論它們交易的底層資產或執行的策略如何。失敗模態是系統性的,而非特異性。

圍繞 AI 代理與加密整合熱潮 理論的交易者需要明確地為這些尾部風險定價。主導代理鏈路提供商的安全事件可能會導致代理相關資產出現劇烈、相關的回調,不僅僅是平台自有的代幣或股份,還包括那些代理所持有的作為抵押品和財政資產。

殺開關要求和監管運營韌性

循環斷路器和殺開關機制,使得在定義的時間範圍內暫停 AI 代理的活動,現在被金融監管機構視為基礎設施要求,而不是可選的安全特性。

英國 FCA 發展中的運營持續性框架同樣要求公司提供證據,表明他們可以中斷自動交易系統而不創造混亂的市場條件。

對於 AI 代理而言,滿足這些要求在技術上並不簡單。一個在執行過程中、在多個協議中持有未平倉的頭寸、在記憶池中有待處理的交易,並在定義的時間窗口內委派會話密鑰的代理,無法干淨地被停止,除非有一個專門設計的中斷機制。

會話密鑰撤銷、頭寸平倉邏輯和記憶池交易撤銷都必須預先設計且可審計。建立和認證這一基礎設施需要法律實體地位、運營資本以及只有資本充足、持牌公司才能獲得的工程資源。

實際結果是:合規性遵循的監管殺開關擔任了強硬過濾器。以化名或未持有法律實體的 DeFi 原生代理建設者無法可信地證明這些要求。只有受監管的現任者才能做到,進一步強化了整個分析中記錄的集中動態。

安全風險與持倉規模量化

對於在代理相關資產中設置頭寸的交易者來說,安全風險維度建議將偶發性駭客事件視為分佈中的永久特徵,而不是一個需要折扣的尾部結果。

考慮在代理基礎設施資產中的槓桿做多頭寸。在 50 倍槓桿和 $1,000 資本下,來自安全事件新聞的 2% 不利波動會產生 $1,000 損失,完全資本損失。在 100 倍槓桿下,清算距離縮小到進場約 1%,這在主要駭客公告所產生的日內震盪範圍之內。

這一主題中的高槓桿頭寸需要止損設置,考慮到安全事件的二元、跳空風險特性:價格不會在駭客新聞上逐漸下降,而是跳空。

槓桿資本頭寸大小清算距離駭客事件風險概況
10x$1,000$10,000~9.0%在大多數單事件衝擊中生存
50x$1,000$50,000~1.9%易受劇烈跳空波動影響
100x$1,000$100,000~0.99%在駭客跳空上幾乎肯定清算
500x$1,000$500,000~0.19%在單一大型訂單上清算

跨市場溢出:AI 代理基礎設施如何影響加密貨幣、股票及宏觀資產

AI 代理基礎設施 並不是僅限於加密貨幣的故事。自主交易和支付通道的建設,集中在少數受規範的傳統企業之中,同時在所有五大主要資產類別中產生相關和不同的價格信號。了解這些聯繫使交易者能夠在 CoinUnited 提供的完整套件中進行佈局:加密貨幣、股票、外匯、指數和商品。

加密貨幣:BTC、ETH 和 SOL 作為主要基礎設施受益者

這三種直接接觸的加密貨幣資產在代理基礎設施論點中扮演著不同的角色。BTC 作為國庫和結算的錨點:隨著 AI 代理支付通道越來越多地預設為 USDC/BTC 交易對,任何代理交易量的實質增長都將對 BTC 作為基礎儲備資產產生結構性需求。

資金費率保持在每 8 小時 +0.0018% 的適度正值,與一個有計劃的方向性調整一致,而不是狂熱的擁擠。

截至同一天,ETH 的未平倉合約量為 242 億美元,長/短比例顯著更高,達到 1.83,這暗示 ETH 交易者中存在更強的方向性信心,這與 Base L2 採用的敘事一致。資金費率為每 8 小時 +0.0002%,接近中性,若代理採用指標有實質改善,則仍有重新評價的空間。

SOL 則是高通量的替代品:Solana 結合低費用和高交易容量,使其成為優先執行速度的鏈上代理的主要競爭通道,與 Base/Ethereum 競爭。

兩個監管里程碑為這三種資產創造了明確的事件驅動波動窗口。每個里程碑都會縮小可行的代理通道提供者的範圍,並傾向於重新定價那些生態系統中包含這些提供者的資產。

股票:COIN 作為集中代理

對交易者來說,結構性優勢在於時機。紐約證交所的交易在美東時間下午 4 點結束,並在周末不交易。監管決策、FCA 政策聲明、SEC 指導文件、國會法案文本,通常在這些時間之外出現。

CoinUnited 的 COIN 股票差價合約(CFD)全天候交易,意味著交易者可以立即對星期天早上的 FCA 公告或收盤後的盈利發布作出回應,而無需等待星期一的開盤鐘。

這裡的槓桿框架非常重要:COIN 在監管催化劑周圍的波動通常是迅速而短暫的,適合使用較高的槓桿和緊止損,而多年的基礎設施護城河論點,則因持有期較長和預期波動範圍較寬而更適合在較低槓桿下表達。

對於更廣泛的股票曝險,AI 代理與加密貨幣整合熱潮 主題捕捉了將 AI 基礎設施支出與公共市場估值鏈接的跨行業動態。

指數:AI 資本支出超週期與納斯達克的敏感性

數據中心擴張、GPU 採購和雲服務收入增長在以納斯達克為主的科技公司的財報中均可見到,而 AI 代理的採用正加以放大這些項目。

風險是對稱的。AI 代理採用的惡化,可能是由於影響代理平台的重大安全事件、禁止自動交易的監管打擊、或高調的代理驅動的市場操縱案引起的執法行動,都可能成為納斯達克的風險避險催化劑。

其機制是:持有集中 AI 曝露股票頭寸的機構投資者將會同時重新評估增長倍數,而算法止損執行(包括 AI 代理本身)可能會加劇下跌速度。

CoinUnited 涉及納斯達克和標準普爾 500 指數的指數 CFD 全天候交易,允許交易者在亞洲交易時段進行佈局,這時由於美國和歐洲監管機構的頭條風險通常首先在亞洲金融媒體上出現。

情境加密影響納斯達克/科技影響黃金影響
重大代理安全漏洞ETH/SOL 暴跌;BTC 輕微避險科技股票下跌;COIN 表現不佳輕微避險需求
基於合法性的 BTC/ETH 需求COIN 表現優於;納斯達克大體中性無重大變動
對代理交易的監管打擊所有加密避險納斯達克避險;AI 名稱表現不佳黃金需求
較廣泛的 AI 採用加速BTC/ETH/SOL 結構性需求納斯達克表現優異;COIN 引領科技中性到輕微壓力

外匯:美元穩定幣流動與 DXY 二次效應

AI 代理主要使用 USDC 和 USDT,這是代表自主交易層的結算貨幣的以美元計價的穩定幣。大規模的代理採用在結構上意味著對美元計價數字工具需求的增加。

這對美元流動性條件產生二次效應,在足夠規模的情況下,可能會對 DXY 施加上行壓力,因為需求集中在以美元掛鉤的工具上,而不是可能用於跨境支付的當地貨幣替代品。

脫鉤風險是雙向的。代理持有的穩定幣餘額需要快速兌現或重新配置,這會在加密市場和傳統外匯市場中產生不正常的流動模式。

在加密監管壓力期內關注 DXY、EUR/USD 和 USD/JPY 的外匯交易者應將這些事件視為潛在的短期波動來源,而不是結構性方向性變化。

商品:GPU 計算需求與能源價格聯繫

AI 代理基礎設施需要大量 GPU 計算 來進行 LLM 推理、再訓練和實時信號處理。這種計算需求直接轉化為數據中心的能源消耗,結構性需求的增加對天然氣和電的需求產生影響。

這種聯繫並非立即或線性,但方向性關係已經確立:加速的 AI 基礎設施部署一直被一致視為主要電力市場數據中心電力需求上升的驅動因素。

對於商品交易者來說,這創造了一個監控框架:加速 GPU 採購和數據中心建設的 AI 代理採用敘事,隨著時間延遲,支持在火力發電支持 AI 計算需求的地區的天然氣價格。

相反,監管暫停或安全驅動的採用放緩會降低近期數據中心的擴建計劃,這在邊際上對能源需求是輕微的看空影響。

CoinUnited 涉及天然氣和能源基準的商品 CFD 全天候交易,這在與 AI 基礎設施需求信號相交的非交易時間供應事件(管道中斷、LNG 輸出終端新聞)期間是相關的。

更廣泛的數據中心和能源投資動態在 AI 數據中心與能源資本募集熱潮 主題中追蹤。

關聯模式:AI 代理如何放大跨資產感染

從主要加密安全事件的歷史模式中,與同時發生的科技股票疲弱和流入黃金的風險規避流出伴隨的加密暴跌,AI 代理在兩方面進行了結構性放大。

首先是 速度:AI 代理的自動止損執行速度快於人類的訂單輸入。當安全漏洞公開時,運行動量反轉或風險平價策略的代理會在檢測到新聞 API 或價格餵送中的信號後,毫秒內開始執行清算。這壓縮了觸發事件和跨資產價格反應之間的時間窗口。

第二是 規模和相關性:基於共同基礎設施(AgentKit、共享數據餵送、共同的預言機提供者)構建的代理傾向於在相似時間接收相似信號。

如果許多代理使用相同的新聞 API、相同的情緒模型和相同的清算門檻邏輯,它們的反應將高度相關,創造出一種合成的擁擠效應,放大其投資組合中所有資產的波動性。

這種動態提示交易者,在已知的代理基礎設施風險事件(重大協議啟動、監管決策日期、平台公司的盈利發布)周圍進行佈局時,應考慮跨資產而不是單一資產的佈局。

例如,圍繞高調的加密安全事件進行的多黃金/空 ETH 配對交易,捕捉了風險規避需求與特定加密賣壓的單一頭寸結構。

對重大加密安全事件的跨資產響應方向力度速度
BTC下跌中等快速
ETH/SOL下跌更大(與平台相關)快速
COIN 股票 CFD下跌通常大於 BTC %快速(CoinUnited 全天候交易)
納斯達克指數 CFD下跌輕到中等中等
黃金上漲輕微避險需求中等
DXY上漲輕微美元避險中等
天然氣中性最小直接影響緩慢

跨市場畫面強化了核心論點:AI 代理基礎設施在受監管的傳統企業中的集中,創造了一小部分高貝塔的節點,COIN、ETH/Base、BTC,平台級事件迅速在資產類別間傳播。

了解哪些節點受到壓力的交易者,以及從單一平台訪問所有五個市場的交易者,在結構上更好地定位以識別主要移動以及隨之而來的相關脫鉤。

常見問題 (FAQ)

AI代理加密交易指的是自主系統,能夠解釋高層次的自然語言目標,鏈接多步操作(研究 → 決策 → 執行 → 監控),並在每一步中未經人類批准自我更新策略。傳統的基於規則的機器人則遵循硬編碼邏輯:如果價格穿越移動平均線,則執行買入。 相對而言,AI代理可以閱讀新聞標題,評估其對投資組合的相關性,通過去中心化交易所(DEX)和中心化交易所(CEX)路由多腿交易,然後調整其風險參數,所有這一切都在單一的自主循環中進行。 這一實際區別對風險而言至關重要。基於規則的機器人在條件未滿足時會預測性失敗,而AI代理則可能以突發且不易預測的方式失敗:它可能錯誤解釋模糊的數據來源,將一系列個別有效的行動鏈接成一個整體上有害的結果,或以其開發者未預見的方式與智能合約互動。 完全自主代理,系統在未經每次交易批准的情況下自我修改策略,仍然主要局限於機構和研究環境中。

關於 CoinUnited Research

  • -鏈上指標的定量分析
  • -專家訪談及主要來源驗證
  • -與機構研究報告交叉參考

數據來源: Bloomberg, Glassnode, CoinMetrics, IntoTheBlock, Messari

本文僅供教育用途,不構成財務建議。交易涉及損失風險。過去表現並不代表未來結果。在做出投資決策之前,請務必自行研究。