OKX的林嘉琪表示，由于银行系统处理速度缓慢，AI代理需要支持分币级支付

以人为中心的系统困境

现代互联网正遭受着一种隐而未显的根本性摩擦。数十年来，网络安全和电子支付的架构始终建立在一个单一的二元前提之上：“证明你是人类”。 每一个验证码、一次性验证码和重定向页面，都如同一个数字检查站，旨在保护平台免受自动化滥用的侵害。 但当自主人工智能代理开始浏览电商平台、比较市场流动性并代表用户执行交易时，这些传统防御机制瞬间从至关重要的护盾变成了操作障碍。 据OKX新加坡首席执行官林嘉怡（Gracie Lin）表示，这种冲突标志着数字基础设施的关键转折点。 “是的，这确实是一种真正的矛盾，”林嘉怡指出。 “我们在线上遇到的每一个摩擦点，其设计初衷都是为了应对另一端的人类用户。验证码、一次性验证码、重定向页面——所有这些都假设有人坐在那里阅读并点击。当操作主体是人工智能代理时，这些机制便成了阻碍。” 在为人类构建的生态系统中，人工智能代理在结账环节面临生存危机。行为生物识别技术会将代理结构化的程序化交互误判为恶意黑客攻击。 多因素认证的循环流程要求人工介入输入文本验证码，从而破坏了自动化流程。与此同时，Web应用防火墙会将高速价格比对行为误判为分布式拒绝服务（DDoS）攻击。 这种摩擦在数字资产领域尤为突出。“在加密货币领域，代理正越来越多地被用于自主执行交易、管理钱包以及与链上服务交互，”林解释道。

对于加密生态圈外的人来说，一个显而易见的问题随之而来：为什么不直接升级传统银行系统呢？林指出，问题在于基础架构。 “传统银行体系围绕人类参与者构建：由人授权交易，银行验证身份，结算需要数天时间，”林解释道。“你可以升级其中的部分环节，但你仍然是在一种架构内运作，该架构假设在每个关键步骤都有人参与。而区块链并不做这种假设。”

当一个智能体需要通过不同API执行数百笔分币级的微支付来完成单一复杂任务时，传统结算体系便会崩溃。“对于一个需要跨不同服务进行数百笔微支付以完成单一任务的AI智能体而言，传统系统根本无法满足这种速度和规模的要求，”林表示。区块链网络天生就具备这种机器经济所需要的可编程、即时且无国界的基础设施。

责任真空：界定代理的问责机制

随着这些代理的规模扩大，它们带来了严重的技术风险，例如间接提示注入——即恶意隐藏的网站文本可能劫持代理的程序以窃取资产。这一现实暴露了一个显而易见且尚未解决的困境：如果人工智能进行了灾难性的购买或遭到黑客攻击，责任该由谁承担？

“我直说吧：我不是法律专家，这确实是法律尚未跟上技术发展的领域之一，”林承认道。“我能谈的是基础设施层面的责任问题。对于该领域的任何参与者而言，从第一天起就将问责机制嵌入AI工具至关重要。”

尽管全球监管机构正争分夺秒地起草法律定义，但用户不能因此处于风险之中。解决方案需要设定硬编码的边界。 “控制机制必须从一开始就设计进去，”林强调，“代理程序只应访问完成当前任务所需的数据，而非拥有无限权限。这意味着必须采用许可访问机制：如果代理程序未获授权进行交易，它就根本不应该能够尝试交易。”

为落实这一原则，林认为下一代基础设施必须依托三大核心安全支柱。首先，AI模型绝不能直接接触核心金融密钥。“您的私钥应保存在模型无法触及的受保护环境中，”林建议将其隔离在硬件安全模块或智能合约金库内。

其次，在代理的有效载荷执行之前，必须在隔离的沙箱中运行，以揭示资金的确切流向。“交易……可以在执行前进行模拟，任何被标记为高风险的操作都可以被自动阻止，”林解释道。

最后，代理必须通过公私钥对而非人类行为追踪来验证身份。若请求超过预设的风险阈值，将立即被拦截或标记为需人工审核。 “实现这一切的技术在加密领域现已存在，”林透露，“关键在于开发这些工具的人是否将其列为优先事项。”

十字路口：垄断与开放标准

随着机器经济的日益成熟，一个关键问题浮出水面：少数几家科技巨头是否将掌控AI代理如何支配我们的资金，还是未来仍将保持开放？专有、闭环的代理层可能催生企业守门人，垄断用户数据并限制商户接入。 林警告称这一风险迫在眉睫：“未来确实可能出现这样一种局面：少数平台掌控代理层，进而掌控AI如何支配你的资金。 这本应是开放的，在OKX，我们正致力于树立良好典范。”为应对这一局面，各平台正推出功能完善的去中心化工具。例如，OKX代理交易工具包采用MIT许可证完全开源，其代码可在GitHub上公开审计；而代理支付协议则确立了一项开放标准，任何区块链或开发者均可实施。 由于开放的区块链基础设施不归任何单一实体所有，因此能够维持中立、竞争的格局。“如果现在就将支付通道和协议构建为开放标准——在架构尚未定型之际——竞争格局将对所有人保持开放，”林表示。“现在正是把握良机的窗口期。”