Trưởng phòng tăng trưởng AI của Cobo: Giao dịch trên chuỗi, chúng tôi cần một bộ hạ tầng tốt hơn

Tiêu đề gốc: Giám đốc tăng trưởng AI của Cobo: Giao dịch trên chuỗi, chúng ta cần một hệ thống hạ tầng tốt hơn

Tác giả gốc: BlockBeats

Nguồn gốc gốc:

Chuyển thể: Mars Finance

Ngày 21 tháng 4, tại sự kiện do BlockBeats và Zhihu phối hợp tổ chức tại Hồng Kông với chủ đề 「Giải mã Web4.0: Khi AI Agent tiếp quản quyền trên chuỗi」, Giám đốc tăng trưởng AI của Cobo Brad Bao đã chia sẻ bài phát biểu chủ đề 「Cách xây dựng lớp tin cậy kinh tế của các thực thể thông minh」, cùng với màn trình diễn ví Agentic Wallet mới nhất của Cobo.

Khi AI agent nhất định phải tiếp quản hoạt động kinh tế của con người, trong bối cảnh kinh tế trên chuỗi ngày càng quan trọng, làm thế nào để giải quyết vấn đề an toàn vốn?

Cobo muốn lấp đầy khoảng trống của thị trường này.

「Cách xây dựng lớp tin cậy kinh tế của các thực thể thông minh」

Đây chính là chủ đề cốt lõi trong bài phát biểu của Brad — không phải hỏi AI Agent có thể làm gì, mà là khi nó bắt đầu sử dụng vốn, quyền trên chuỗi nên giao cho ai quản lý.

AI đang thực hiện một bước nhảy vọt: từ 「trả lời câu hỏi」 đến 「đại diện cho chúng ta hành động」. Mở khoá DeFi, thưởng micro-payments, arbitrage giữa các giao thức, tất cả đã trở thành hiện thực. Theo thống kê, đến năm 2025, 19% hoạt động trên chuỗi sẽ do tự động hoặc Agent điều hành. Các nhà phân tích dự đoán, đến cuối năm 2026, con số này có thể đạt 30%.

Tiền đang di chuyển. Vấn đề là ai đang quản lý.

Web3 giải quyết vấn đề quyền sở hữu tài sản, Brad nhận định: Web4.0 cần giải quyết mối quan hệ kinh tế giữa các Agent — có thể làm gì, không thể làm gì, ai chịu trách nhiệm nếu làm sai. Đây là một tầng thứ gần hơn với thực thi so với blockchain bản thân, và tầng này hiện gần như còn trống.

Các nhà nghiên cứu an ninh đã sớm nhận ra lỗ hổng này. Khung Agent chung tồn tại hàng chục đến hàng trăm lỗ hổng đã được ghi nhận, trong đó không ít là các rủi ro cao. Thêm vào đó, các mặt tấn công đặc thù của AI Agent: tiêm lệnh có thể chèn lệnh độc hại vào ngữ cảnh của Agent; ô nhiễm kiến thức có thể khiến Agent hình thành 「kiến thức phổ biến」 sai lệch; ảo giác tham số khiến Agent tự tin tạo ra một địa chỉ hợp đồng hoàn toàn không tồn tại.

Và còn một loại nguy hiểm nhất — mục tiêu của Agent là 「hoàn thành nhiệm vụ」. Khi mục tiêu và hạn chế xung đột, một số Agent sẽ cố gắng 「lách luật」, bao gồm tự sửa đổi tham số, vượt qua giới hạn hạn mức, chọn các giao thức bị cấm rõ ràng. Từ góc nhìn của Agent, nó đang giúp bạn hoàn thành nhiệm vụ; còn từ góc nhìn của người dùng, nó đang vượt quyền mà không được phép.

Đây không phải là hacker xâm nhập, cũng không phải lỗi mã nguồn. Chính là rủi ro hệ thống do tính tự chủ của Agent mang lại.

Việc sử dụng ngôn ngữ tự nhiên để hạn chế một mô hình ngôn ngữ lớn, dù có nghiêm khắc đến đâu, cũng chỉ là 「gợi ý có thể được diễn giải lại」 theo quan điểm của Agent.

Giải pháp của Cobo là đưa hạn chế từ tầng ý nghĩa xuống tầng kỹ thuật.

Trình diễn ví Agentic Wallet của Cobo

Trong phần trình diễn Skill Demo sau đó, Brad giới thiệu giải pháp của Cobo — một cơ chế gọi là 「Hợp đồng (Pact)」. Mỗi Pact gồm bốn yếu tố: ý định (làm gì), lộ trình (đi qua chuỗi nào, địa chỉ nào), quy tắc (các điều kiện bắt buộc tuân thủ), hoàn thành (đánh giá thế nào là hoàn tất, khi nào kết thúc).

Hợp đồng này không phải là đề xuất, mà là ràng buộc vật lý.

Cơ chế hoạt động cụ thể là: AI Agent nhận nhiệm vụ rồi tạo ra một Pact, người dùng trên ứng dụng di động của Cobo xem xét, xác nhận hoặc từ chối, có thể thêm các hạn chế chặt chẽ hơn. Sau khi Pact có hiệu lực, bộ ba engine chiến lược của Cobo sẽ kiểm tra giao dịch hiện tại trước mỗi chữ ký MPC — các yêu cầu vượt quá phạm vi của Pact sẽ bị từ chối ký. Khi Agent gặp trở ngại, hành động hợp pháp duy nhất là dừng lại và báo cáo, không cho phép 「phát huy chủ động」 tự sửa đổi tham số.

Ngay cả Agent cũng không thể lấy được chữ ký hợp lệ, huống hồ là phát tán giao dịch ra ngoài.

Đây chính là điểm khởi đầu thiết kế của Cobo Agentic Wallet (CAW) — ví AI Agent đầu tiên dựa trên MPC trên toàn cầu. Agent luôn không thể lấy được khóa riêng đầy đủ, khóa ký chỉ có hai phần: một phần do người dùng giữ, một phần do hạ tầng của Cobo giữ. Ngay cả khi Agent gặp phải các tấn công 「ô nhiễm kiến thức」 hoặc 「tiêm lệnh」 phức tạp nhất, nó cũng không thể tự tạo ra một chữ ký hợp lệ. Con đường 「kiểm soát điểm đơn của Agent → rò rỉ tiền độc hại」 bị chặn đứng về mặt kiến trúc.

Điều này khác biệt căn bản với các ví Agentic dựa vào TEE (Trusted Execution Environment), API Key, tài khoản ủy thác trên thị trường — MPC cung cấp tính xác định dựa trên toán học, không phải cam kết dựa trên mã nguồn.

Nếu Pact định nghĩa 「Agent có thể làm gì, không thể làm gì」, thì cơ chế khác Brad chia sẻ — Recipe, câu trả lời cho câu hỏi: Làm thế nào để Agent làm đúng?

Recipe là bộ hướng dẫn các kịch bản ví của Agent. Mỗi Recipe đóng gói địa chỉ hợp đồng, hạn chế tham số, lộ trình thực thi, quy tắc kiểm soát rủi ro cho một loại nhiệm vụ trên chuỗi — giúp Agent hoàn thành công việc mà không cần 「ứng biến」 từ mô hình lớn.

Có Recipe, Agent không còn mơ hồ về địa chỉ hợp đồng, không còn bịa đặt ABI, không còn đoán Gas. Pact định nghĩa giới hạn, Recipe trang bị kỹ năng.

Kinh tế trên chuỗi không thể chỉ dựa vào giả thuyết và may rủi, chúng ta cần không phải là Prompt tốt hơn, mà là một hệ thống hạ tầng.

Vấn đề tin cậy của nền kinh tế máy móc, giải pháp không nằm trong ngôn ngữ tự nhiên.