“The AI Agent” Trick: Giving Your LLM a Programmable Bank Account

ancilartech
发布于 2天前
阅读 38

文章探讨了将 AI 代理与可编程钱包（基于 ERC-4337 账户抽象）相结合的技术趋势，使 AI 能够从提供建议转向自主执行链上交易。文中详细介绍了 AI 决策、钱包控制与区块链结算的三层架构，并提出了通过会话密钥和权限限制来保障代理操作安全性的方案。

![](https://img.learnblockchain.cn/2026/04/19/1DlJ8vgZvEnpC6V3XZlTOYA.png)

如今大多数 AI 系统都擅长思考。

它们可以分析数据、提出行动建议，并生成出人意料地有用的洞察。但当真正要去**执行**某件事时，它们仍然依赖 human-in-the-loop。

思考与行动之间的这道鸿沟，正是事情变得有趣的地方。

Web3 改变了这种动态。当你把 AI agent 连接到一个可编程钱包时，你就从一个只会提出行动建议的系统，转向了一个 वास्तव上可以执行这些行动的系统。

系统不再止步于建议，而是可以：

持有资产

发送交易

与 smart contracts 交互

在不等待人工输入的情况下持续运行

这就是 autonomous on-chain agents 这一想法的来源。

从本质上讲，这种转变简单却强大。钱包不再只是存放资金的地方，而更接近基础设施。它变得可编程了。

## 给 AI Agent 一个“银行账户”究竟意味着什么

像 MetaMask 这样的普通钱包由 private key 控制。谁持有这把密钥，谁就控制一切。

可编程钱包的工作方式不同。它由逻辑控制。

这得益于 account abstraction，尤其是 ERC 4337，它允许钱包像带有自身规则和条件的 smart contracts 一样运行。

不再是用户手动签署每一笔交易：

agent 决定应该发生什么

钱包强制执行允许的内容

blockchain 负责执行

一旦你设置好这一切，钱包就可以开始表现得更像一个自动化系统，而不是一个被动工具。

你可以启用诸如以下功能：

自动支付

基于规则的交易

订阅执行

将多笔交易批量合并为一笔

这种能力的强大之处不只是自动化，而是受控的自动化。

## 其底层实际上是如何工作的

要在实践中实现这一点，可以把系统想象成三层。

## 1\. AI 层

这是决策引擎。

通常是一个基于 LLM 的 agent，负责处理数据并决定采取什么行动。

例如，如果价格下跌到某个百分比，它可能会决定交换 token。

## 2\. 钱包层

控制权在这里。

一个 smart contract wallet 定义哪些操作被允许，以及在什么条件下允许。它充当 AI 与实际执行之间的守门人。

## 3\. Blockchain 层

一切在这里结算。

交易被执行、验证并最终确认。

## 背后的运转组件

有几个组件把这一切连接起来。

UserOperation 表示 agent 想要执行的操作

Bundler 将这些操作打包并提交

Paymaster 可以处理 gas 支付

Smart wallet 在任何内容执行前强制执行规则

这些部分协同起来，消除了由单一 private key 控制一切的需求，这本身就是一个巨大的转变。

## 一个 AI Agent Wallet 流程的简单示例

把它具体化会更容易理解。

## 第 1 步：定义钱包

```
contract AgentWallet {
    address public owner;
    uint256 public dailyLimit;

constructor(address _owner, uint256 _limit) {
        owner = _owner;
        dailyLimit = _limit;
    }
    modifier onlyAgent() {
        require(msg.sender == owner, "Not authorized");
        _;
    }
    function execute(address target, bytes calldata data) external onlyAgent {
        (bool success, ) = target.call(data);
        require(success, "Execution failed");
    }
}
```

这是一个简化的可编程钱包。它只允许特定的 agent 执行动作并与其他合约交互。

## 第 2 步：agent 决定做什么

```
const action = {
  to: contractAddress,
  data: contractInterface.encodeFunctionData("swap", [\
    tokenA,\
    tokenB,\
    amount\
  ])
};
```

这里，AI 不只是提出一个行动建议，而是在为执行做准备。

## 第 3 步：通过 account abstraction 发送它

```
const userOp = {
  sender: smartWalletAddress,
  callData: action.data,
  callGasLimit: 100000,
  maxFeePerGas: "30000000000"
};
```

此时，系统在不需要人类手动签名任何内容的情况下，从决策转向执行。

## 真正的诀窍：安全地控制 agent

如果设计不当，这正是大多数系统崩溃的地方。

你不能安全地把资金的无限制访问权交给 AI。这显然存在风险。

实际可行的解决方案是引入约束，而实现这一点最有效的方法之一就是 session keys。

记住我以便更快登录

Session keys 给予 agent 临时且受限的权限，而不会暴露主 private key。

## 示例概念

```
mapping(address => uint256) public sessionExpiry;

function grantSession(address agent, uint256 duration) external {
    sessionExpiry[agent] = block.timestamp + duration;
}
modifier onlyActiveSession() {
    require(sessionExpiry[msg.sender] > block.timestamp, "Session expired");
    _;
}
```

通过这种设置，你可以定义清晰的边界。

agent 可能被允许交易，但只能在有限时间内。

它可能有支出上限。

它可能只能与特定协议交互。

例如，你可以允许一个 agent 在一个固定预算下，仅在单一协议上交易一小时。

如果出错，影响是可控的。

## 这种方式已经在哪里被使用

这并非只是理论。团队已经在围绕这一模型构建真实系统。

## Autonomous trading

agent 监控市场并在不等待人工输入的情况下执行交易。它们可以根据不断变化的条件持续调整仓位。

## Treasury management

AI 可以在不同的 DeFi protocols 之间分配资本，优化收益策略，并随着时间推移再平衡投资组合。

## Payments and subscriptions

循环支付、流式支付，甚至工资发放，都可以直接在链上自动化完成。

## Machine to machine payments

按请求计费的 API、为服务付费的设备，以及在无人参与的情况下进行金融交互的系统。

这正是事情开始从应用更像自主经济系统的地方。

## 安全仍然比什么都重要

让 AI 系统拥有金融控制权，会引入一种不同类别的风险。

一些常见风险包括：

给予过多权限

prompt injection 影响决策

后端系统被攻破

无限制支出权限

与恶意合约交互

## 真正有帮助的做法

先定义严格边界。

限制可支出金额。限制可调用的合约。尽可能使用 allowlists。

使用基于 session 的权限，而不是完全访问权限。添加过期条件，并保持作用域尽可能狭窄。

为更高价值的操作引入额外层，例如 multi signature approvals 或 guardian systems。

监控也很重要。你需要实时了解 agent 正在做什么，并对任何异常情况发出警报。

在执行任何操作之前，simulation 也可以防止意外结果。

## 早期常见错误

最大的错误之一就是过度信任 AI。

这些系统是概率性的。它们会而且确实会做出错误决策。假设它们总能正确行为是一种风险。

另一个错误是把钱包仅仅看作存储工具。在这种设置中，它更像一个负责强制执行规则的 policy engine。

Off chain 安全也经常被忽视。如果你的后端被攻破，agent 实际上就可能被劫持。

最后，许多系统没有包含适当的 fallback。需要在必要时始终有一种暂停或接管 agent 的方式。

## 如何更好地看待 AI 和 Web3 的结合

这不仅仅是把 AI 接到现有 Web3 应用里。

这是一种系统设计方式的转变。

系统不再等待用户触发操作，而是可以代表用户行动。

不再是静态界面，而是持续执行。

不再只是显示信息，而是系统可以实时响应并适应。

真正的变化不仅是智能，而是受控的自主性。

## 结论

给 AI agent 一个可编程钱包，会改变软件的角色。

你不再是在构建让用户点击的界面，而是在构建代表用户运作的系统。

这很强大，但也带来了新的责任。

最重要的是你如何设计边界。

权限如何结构化

执行如何受控

当出现问题时系统如何表现

AI 和 Web3 的结合不只是短暂趋势。它们正在塑造新的一层基础设施。

## Ancilar 如何提供帮助

在 Ancilar，我们的重点是构建在演示之外也能可靠运行的 AI powered Web3 系统。

这包括：

设计安全的 agent wallet 架构

实现 ERC 4337 smart accounts

构建 session key 和权限框架

处理后端系统与链上逻辑之间的协同

确保系统在真实使用条件下表现稳定

目标不仅是让某个东西可用，而是让它值得信赖。

如果你正在探索 AI agents、可编程钱包或自动化金融系统，可以在这里联系：

[https://www.ancilar.com/contactUs](https://www.ancilar.com/contactUs)

>- 原文链接： [medium.com/@ancilartech/...](https://medium.com/@ancilartech/the-ai-agent-trick-giving-your-llm-a-programmable-bank-account-556c86ea5fc5)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～