В последние недели проект с открытым исходным кодом под названием Clawdbot внезапно стал популярен в кругах Кремниевой долины. Хотя сейчас он переименован в Moltbot, его основная концепция осталась неизменной: резидентный ИИ-агент на вашем локальном компьютере или сервере, который может самостоятельно просматривать веб-страницы, нажимать кнопки, отправлять сообщения и даже автоматически совершать сделки.
Такой «круглосуточный ИИ-сотрудник»,一旦 подключен к Web3, пространство для воображения превращается в новый вопрос: это инструмент производительности или машина, которая в любой момент может получить доступ к вашим активам?
Clawdbot: исполняемый агент
В отличие от облачного ChatGPT, который поддерживает только диалог, ключевые особенности Clawdbot заключаются в следующем:
- Самостоятельный хостинг, открытый исходный код: код загружается и запускается непосредственно на вашем собственном устройстве или VPS, данные по умолчанию не покидают локальное хранилище.
- Многоканальный вход: можно подключить к Telegram, WhatsApp, Discord, Slack и другим мессенджерам. Вы даете инструкции через чат, а он на заднем плане фактически нажимает на веб-страницы, вызывает API, запускает скрипты.
- Постоянная память: не «спросил-ответил-забыл», а запоминает ранее поставленные задачи, предпочтения и контекст, как виртуальный коллега,长期 работающий с вами.
- Может непосредственно «действовать»: через автоматизацию браузера, командную строку, скрипты и другие способы фактически выполняет задачи, такие как очистка почты, бронирование авиабилетов, запуск торговых стратегий.
Это означает, что Clawdbot может стать цифровым агентом для长时间托管任务. А Web3 как раз нуждается в таком «исполняемом агенте».
Снижение порога участия в Web3
Несколько текущих болевых точек Web3 по сути связаны со сложностью и непрерывностью, типичными примерами являются громоздкие операции в блокчейне, огромный информационный шум и высокая частота взаимодействий.
Внимание и время операций человека объективно ограничены. Web3 в нарративе говорит о «бесконечных возможностях», но на уровне конкретного исполнения для отдельного человека они уже очень ограничены: вы просто не можете следить за рынком 24 часа в сутки,也不可能对每个协议都熟到不查文档.
Если подключить такой локальный ИИ-агент, как Clawdbot, к кошельку, обозревателю блоков и интерфейсам DeFi, он天然适合接住这些关键场景:
- Круглосуточный мониторинг и предупреждения: следит за ликвидационными уровнями, ценовыми диапазонами, непостоянными потерями LP, сроками голосования по управлению.
- Автоматизация повторяющихся действий в нескольких блокчейнах:例如 периодическое реинвестирование доходов, пополнение позиций при кросс-чейн, ребалансировка портфеля.
- Реализация стратегий: вы описываете стратегию естественным языком, агент переводит ее в конкретные вызовы контрактов и торговые пути.
如果说过去十年是人类学会亲自用钱包和合约,那接下来十年,很可能是人类要学会用智能体帮你用钱包和合约.
像 Clawdbot 这样的本地 AI 代理,会逐渐变成解决 Web3 场景里 “信息爆炸 + 执行消耗” 矛盾的关键角色.
Как избежать рисков?
С Clawdbot недавно уже происходили инциденты с поддельными выпусками токенов, мошенническими токенами от его имени, основателю пришлось публично заявлять: «Это мошенничество». В то же время,安全公司也指出,很多人不会配服务器,把代理暴露在公网,导致 API、聊天记录甚至执行权限存在被滥用风险.
В контексте Web3 необходимо прояснить несколько границ:
1. Крайняя сдержанность в разрешениях кошелька: если можно использовать только для чтения, используйте только для чтения;
2. Если действительно нужно дать права на подписание, давайте их только «кошельку для мелких специальных целей» и устанавливайте строгие лимиты и белые списки.
3. Не верьте «официальным токенам», «мемам об официальном объединении с Web3». От имени Clawdbot уже выпускались активы, классическая кривая выхода с обвалом на 90% после роста完全利用了情绪和信息不对称.
Кроме того, самостоятельный хостинг не означает автоматическую безопасность. Ваш собственный сервер, если не настроить правильно брандмауэр и контроль доступа, равносилен выбрасыванию «права root ИИ», который может выполнять команды, прямо в публичную сеть. Это не усиление конфиденциальности, а самостоятельная установка мины.
Наконец, хотя автоматически исполняемый агент-помощник и его интеграция с Web3 действительно полны воображения, но как только涉及钱包和签名,它就不再是一个可以随便尝试的玩具,而是一台随时能动你资产的机器.你给它多少权限,不是技术细节,而是生死边界.
Более реалистично говоря, если интеллектуальный агент, используемый как «блокнот» или «секретарь», будет взломан, утечет не просто несколько мнемонических фраз, а ваши поведенческие轨迹, привычки активов и социальные связи за последние几年,等于把整个人数字化打包送出去.
По-настоящему безопасное использование — всегда помнить одно: агент может быть помощником, но никогда не должен быть хранителем. Если можно только читать — только читайте, если можно предупредить — сначала предупредите. Любое разрешение, выходящее за пределы вашей интуитивной зоны комфорта, заслуживает再三犹豫.
*Данная статья仅供参考 и не является инвестиционной рекомендацией. На рынке есть риски, инвестиции требуют осторожности.
