AI Agent以稳定币结算交易,出了问题谁担责?

ancilartech 发布于 2026-07-04 阅读 24

本文探讨了AI Agent在区块链上用稳定币自主结算交易时引发的责任归属问题。作者分析了可能承担责任的主体(部署者、开发者、模型提供者、交易场所),指出美国加州2026年法律禁止以“AI自主行动”为由免责。文章重点介绍了签名授权(signed mandate)机制,通过硬性限制、身份验证和不可篡改审计日志,让每次交易都关联到具体授权,从而将责任限定在可追溯范围内。最后给出了部署安全交易代理的实践清单,强调责任设计应作为系统工程的一部分。

设想这样一个场景:一个监控投资组合的 AI Agent 决定重新平衡。它下了订单,用稳定币授权支付,交易在几秒钟内在链上完成结算。没有人点击确认。等到有人查看时,仓位已经调整完毕。

现在设想它出错的情况:代理被提供了虚假价格,落入陷阱;或者它将交易规模放大了十倍;或者它向一个受制裁的交易对手方付款。资金已经转移,区块链无法撤销,一个非常实际的问题摆在某人面前:谁该为此负责?

这不再是假设。2026 年 5 月下旬,一家大型零售经纪商为数千万个融资账户启用了代理交易,让软件代表客户执行交易。使用稳定币支付的轨道已经上线且成本低廉。代理现在既能决策也能结算。尚未跟上的,是对责任问题的回答,而这个差距正是真正的风险所在。

本文是构建者关于这个差距的路线图。我们将涵盖:代理自行结算交易意味着什么,法律可能追究谁的责任,签名授权如何试图通过实际代码来锁定责任,加密货币规则如何让事情变得更难,以及如何在不打开无限责任漏洞的情况下部署交易代理。这些都不是法律建议,而是构建者对当前实际问题的框架性思考。

AI Agent 自行结算交易意味着什么?

意味着代理在没有人为每一步审批的情况下完成整个闭环。它读取市场数据,决定行动,下达订单,用 USDC 等稳定币授权支付,并在链上确认结算,所有操作都在其自身工作流内完成。人类设定了一个目标并一次性授予了权限,剩下的由代理完成。由于结算是在链上且不可逆的,当决策错误时,没有退款,也无法轻松撤销。

重要的转变是从“辅助”到“行动”。一个副驾驶建议交易并等待你确认。一个代理则直接执行。人类从点击每一个按钮,转变为提前设定目标和限制。

这对于再平衡、资金管理或按工作完成支付服务来说,既强大又真正有用。然而,正是这个特性打破了每个责任框架中都存在的旧假设——即一个特定的人做出了特定的选择。

当选择是由一个基于委托权限运行的模型做出时,将不良结果追溯到人类决策就变得困难。损害是真实且即时的,但决策者是软件。这就是本文其余部分要解决的核心矛盾。

当代理的交易出错时,谁实际承担责任?

责任很少只落在一方身上。实际的可能责任方包括:部署代理并授予其权限的委托人、构建代理的开发者、做出决策的模型提供者,以及执行并结算交易的中介或平台。代理法倾向于委托人对在其授予权限范围内的行为负责。而 2026 年的一项加州法律取消了“是 AI 做的”这一辩护理由,因此部署者不能躲在自主性背后。

逐一审视这些候选方,因为每一方承担的风险不同。

委托人,即部署代理的企业或个人,是最强的默认追责目标。根据基本的代理法,委托人通常对代理人在其授权范围内行事的行为负责。如果你开启了代理并告诉它进行交易,那么责任就指向你。

构建代理的开发者也可能被牵涉进来,特别是在缺陷或缺少控制导致损害的情况下。多个地区新的产品责任思维现在将软件和 AI 视为产品,这为系统被认定为有缺陷时适用严格责任打开了大门。

模型提供者是最模糊的。做出决策的模型实验室通常与最终客户没有直接的监管关系,因此现有规则并不能清晰地适用于它。这并不意味着它是安全的,只是通往它的路径尚不确定。

执行并结算交易的中介或平台有自己的义务,涉及监督、最佳执行和争议处理,而这些义务当初都不是为自主代理设计的。

以下是每个构建者都应该关注的进展:2026 年生效的一项加州法律规定,被告不能以 AI 系统的自主运作为辩护理由。你不能耸耸肩说代理是自己行动的。其他州和地区的监管机构也在朝同一方向迈进,一致的信息是:部署者要对其运行的代理负责。

签名授权如何试图锁定责任?

签名授权是加密授权,精确捕获用户在代理行动之前所允许其做的事情。像 Google 的代理支付协议这样的标准,将代理的行动绑定到一个防篡改的授权文件上,该授权文件指定了范围、限制、行动者身份和同意的条件。关键在于溯源:一个可验证的记录,记录谁授权了什么,这样一笔糟糕的交易可以追溯到一个特定的权限,而不是模糊的“代理决定”。这个记录就是有界责任和无界责任之间的区别。

可以把授权想象成代理必须携带的一份有签名的许可单。

没有它,“代理决定”就是全部故事,而当资金消失时,这个故事对任何人都没有帮助。有了它,你可以证明代理是在一个明确的、签名的授权范围内行事,或者证明它超出了授权范围。无论哪种情况,你都有证据而不是耸肩。

这就是为什么标准机构正在趋同于身份和授权。授权将意图和同意作为数据捕获,由委托人签名,因此下游的授权反映的是人类的真实授权,而不是模型自行推断出来的东西。

可验证的授权在代码中实际长什么样?

授权是一个签名对象,指明委托人、代理、允许的行动、硬性限制、过期时间和条件。在执行时,代理必须出示它,你的系统会在任何资金移动前验证签名并根据每个限制检查交易。如果交易超出授权范围,它会被拒绝并记录。这将“信任代理”转变为“验证授权”,这也是使后续行动可辩护的关键。

记住我以便更快登录

下面是一个示例授权。协议细节被抽象化,但其形态反映了签名代理授权在实际中的工作方式。

// 委托人预先授予代理的签名授权
const mandate = {
  principal: "did:user:8842",            // 谁在授权
  agent: "agent:portfolio-rebalancer",   // 谁可以行动
  action: "spot_trade",
  constraints: {
    assetsAllowed: ["ETH", "USDC"],
    maxNotionalUsd: 5000,                 // 每笔交易
    dailyNotionalUsd: 20000,              // 每日
    allowedVenues: ["0xKnownVenueA"],
    slippageMaxBps: 50,                   // 拒绝被操纵的价格
  },
  expiresAt: "2026-07-31T23:59:59Z",
  nonce: "a1b2c3",
};
// 由委托人的密钥签名。这个签名是责任链。
const signedMandate = await principal.sign(mandate);

现在,这是在代理被允许结算任何东西之抢跑的关卡。这是受控系统和开放责任之间的分界线。

function authorizeTrade(signedMandate, trade, dailySpent) {
  const m = verifySignature(signedMandate);          // 拒绝伪造或篡改的授权
  if (Date.now() > Date.parse(m.expiresAt)) throw new Error("授权已过期");
  if (!m.constraints.assetsAllowed.includes(trade.asset)) throw new Error("资产不被允许");
  if (trade.notionalUsd > m.constraints.maxNotionalUsd) throw new Error("超过单笔交易限额");
  if (dailySpent + trade.notionalUsd > m.constraints.dailyNotionalUsd) throw new Error("超过每日限额");
  if (!m.constraints.allowedVenues.includes(trade.venue)) throw new Error("平台不在白名单中");
  if (trade.slippageBps > m.constraints.slippageMaxBps) throw new Error("滑点过高,可能存在操纵");

// 通过。记录该授权及其依赖的授权文件。
  auditLog.record({ trade, mandateNonce: m.nonce, ts: Date.now() });
  return true;
}

注意,除了安全性之外,这还为你带来了什么。每一笔结算的交易现在都带有与特定签名权限之间的可证明链接。如果交易出错,你可以显示它是被授权还是被拒绝的——这正是决定责任归属的记录。

加密货币法律在哪里让事情变得更难,而不是更容易?

稳定币结算将代理带入了一本仍在撰写中的规则手册。在美国,市场结构立法在参议院陷入僵局,其中一项正在争论的条款将保护区块链开发者不被视为资金传输者,或不对他人如何使用其代码承担责任。稳定币现在有了联邦框架,监管机构已将加密资产分类,以决定哪个机构管辖特定的交易。对于一个在链上结算的代理来说,适用哪套规则可能取决于它交易了什么以及谁构建了轨道。

加密层在一般的代理责任问题之上增加了两个复杂性。

首先,开发者保护之争。待定的市场结构法案包括一个部分,将保护去中心化系统的开发者免受资金传输者规则以及对其代码使用者犯罪行为的责任追究。行业希望如此;一些执法团体强烈反对,认为这削弱了他们追踪非法金融的能力。该条款已成为法案最大的障碍之一,立法窗口期很紧。在该问题解决之前,构建者的责任界限确实不确定。

其次,分类决定规则手册。监管机构已将加密资产分类,稳定币现在有自己的联邦框架。代理的链上行为是商品交易、证券交易还是稳定币支付,将决定适用哪个监管机构以及哪些义务。一个代理在其工作流中切换这些分类,可能会无意中跨越不同的规则手册。

诚实的总结是:执行的技术领先于管理执行的法律。这种不对称不是回避构建的理由,而是要以能经受住任何规则结果的控制和记录来构建的理由。

如何在不打开无限责任漏洞的情况下部署交易代理?

使权限明确、有界且可证明。给代理一份带有硬性限制(规模、资产、平台、滑点)的签名授权。验证双方的身份,从而知道是哪个代理为谁行动。保留不可篡改的审计追踪,将每笔交易与其授权链接起来。将任何超过阈值的交易上报给人类处理。更新你的合同,使你和你的供应商、客户之间的风险得以有目的地分配,而不是意外地分配。可辩护性来自记录,而不是来自希望。

在允许代理结算实际交易之前,一个实用的检查清单:

  • 每笔交易是否需要一份带有明确上限(规模、资产、平台、滑点)的签名授权,并在资金移动前强制执行?
  • 能否验证代理和委托人双方的身份,从而使权限可归属于具体主体而非匿名?
  • 是否有不可篡改、带时间戳的审计日志,将每笔已结算的交易链接到其依赖的确切授权?
  • 任何超过设定阈值的交易是否会升级到由人类处理,而不是自动结算?
  • 代理在决策点是否与不可信输入隔离,以防止被毒化的价格信息或提示重定向?
  • 你是否已更新与供应商和客户的合同,明确分配代理风险,而不是依赖为被动软件编写的条款?
  • 你是否知道你的代理触及的资产适用哪套规则手册,并且已将其限定在你能够辩护的范围内?

如果你能对上述清单都回答“是”,那你并没有消除责任——因为没人能做到。你是在使责任变得有边界、可归因且可辩护,这是现实的目标。

问责制是一个设计决策,而非事后考虑

代理交易的令人不安的真相是,自主性和问责制朝着相反方向拉扯。你给代理的行动自由越多,将不良结果追溯到人类选择就越困难。而法律正在积极关闭让部署者可以归咎于软件的逃生门。

你不能等到规则尘埃落定再开始构建,因为轨道已经上线,竞争对手已经在出货。你能做的是,有目的地决定责任在你的系统中如何分布。签名授权、硬性限制、验证身份和不可篡改的记录,这些不是合规作秀。它们是你能站得住脚的交易与你解释不清的交易之间的区别。

一个 AI Agent 用稳定币结算交易是一项非凡的能力。将谁负责的问题视为首要设计需求,在代理接触真实资金之前构建好控制措施,这样你就能使这种能力不至于变成你没有预料到的责任。

围绕能够交易或支付的代理设计授权、控制和审计层,正是决定自主性是资产还是风险的验证工作。这就是我们所做的工作。

本文仅供一般信息参考,不构成法律建议。

  • 原文链接: medium.com/@ancilartech/...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论