最近几周,一个叫 Clawdbot 的开源项目在硅谷圈突然火了。虽然现在已经改名叫 Moltbot,但核心理念没变:让一个 AI 代理常驻在你的本地电脑或服务器上,能自己看网页、点按钮、发消息,甚至帮你自动做交易。
这类 “24 小时在线的 AI 员工”,一旦和 Web3 接上,想象空间就变成了一个新的问题:它究竟是生产力工具,还是一台随时可能动你资产的机器?
Clawdbot:可执行的智能体
和云端 ChatGPT 这种仅支持对话的模型不同,Clawdbot 的几个关键特征是:
- 自托管、开源:代码拉下来,直接跑在你自己的机器或 VPS 上,数据默认不出本地。
- 多通道入口:可以接入 Telegram、WhatsApp、Discord、Slack 等聊天工具,你用聊天的方式下指令,它在背后帮你实际点网页、调用 API、跑脚本。
- 持久记忆:不是“一问一答就忘”,而是可以记住你之前交代的任务、偏好和上下文,像长期共事的虚拟同事。
- 能直接 “动手”:通过浏览器自动化、命令行、脚本等方式,真正去执行任务,比如清邮箱、订机票、跑交易策略。
这意味着,Clawdbot 可以成为一个长时间托管任务的数字代理。而 Web3 需要的,正是这种 “可执行的智能体”。
降低 Web3 的参与门槛
目前 Web3 的几个痛点,本质都围绕复杂度和持续性,典型的如链上操作繁琐、信息噪音巨大,以及交互频率高。
一个人的注意力和操作时间,是客观有限的。Web3 在叙事上讲 “无限可能”,但在具体执行层,对个人来说已经非常有限:你根本没办法 24 小时盯盘,也不可能对每个协议都熟到不查文档。
如果把 Clawdbot 这类本地 AI 代理接上钱包、区块浏览器和 DeFi 接口,它天然适合接住这些关键场景:
- 24/7 监控预警:帮你盯清算线、价格区间、LP 无常损、治理投票截止时间。
- 多链重复动作自动化:比如周期性复投收益、跨链补仓、再平衡仓位。
- 策略落地:你用自然语言描述策略,代理帮你翻译成具体合约调用和交易路径。
如果说过去十年是人类学会亲自用钱包和合约,那接下来十年,很可能是人类要学会用智能体帮你用钱包和合约。
像 Clawdbot 这样的本地 AI 代理,会逐渐变成解决 Web3 场景里 “信息爆炸 + 执行消耗” 矛盾的关键角色。
如何规避风险?
Clawdbot 近期已经出现过被假冒发币、假借名义发诈骗代币的事件,创始人不得不公开声明 “这是诈骗”。 同时,安全公司也指出,很多人不会配服务器,把代理暴露在公网,导致 API、聊天记录甚至执行权限存在被滥用风险。
放到 Web3 语境下,有几条底线要说清楚——
1 钱包权限极度克制,能用只读就用只读;
2 真要给签名权限,也只给 “小额专用钱包”,且设置严格限额和白名单。
3 不要相信 “官方代币”、“官宣结合 Web3 的 Meme”。Clawdbot 已经被假借名义发过资产,先暴涨再暴跌 90% 的经典跑路曲线,完全是利用情绪和信息不对称。
此外,自托管并不等于自动安全。你自己开的服务器,如果没正确做防火墙和访问控制,等于把一个可以执行命令的 “AI Root 权限” 直接丢到公网。这不是增强隐私,而是自建地雷。
最后,虽然自动执行的 Agent 助手和 Web3 的结合确实充满想象力,但只要涉及钱包和签名,它就不再是一个可以随便尝试的玩具,而是一台随时能动你资产的机器。你给它多少权限,不是技术细节,而是生死边界。
更现实一点说,被当成 “记事本”、“秘书” 的智能体,一旦被攻破,泄露的就不只是几串助记词,而是你过去几年的行为轨迹、资产习惯和社交关系,等于把整个人数字化打包送出去。
真正安全的用法,是始终记住一句话:智能体可以当助手,但永远别当托管人。能只读就只读,能提醒就先提醒,任何超出你直觉舒适区的权限,都值得再三犹豫。
*本文内容仅供参考,不构成投资建议。市场有风险,投资需谨慎。
