在 2026 年,許多人將這一年稱為 Agentic Finance 元年。透過 OpenClaw,Agent 能自動套利、交易並執行複雜的 DeFi 操作,彷彿成了用戶的私人印鈔機。
但幻想碎得很快。
二月,OpenAI 員工 Nik Pash 使用 OpenClaw 框架開發的加密交易 AI 代理「Lobstar Wilde」,在處理一條網友求助訊息(僅需 4 SOL 的醫療費用)時,因數量解析錯誤,將自己持有的 5,243 萬枚 LOBSTAR 代幣一次性全部轉出。
當時市值約 25 萬美元,後續代幣價格上漲後價值接近 60 萬美元。轉出後 15 分鐘內即被全部拋售,實際套現約 4 萬美元。但整體損失已達數十萬美元級別。這是一次典型的 AI 自主執行失控:不是駭客入侵,不是智能合約漏洞,而是 Agent 自己「理解錯了」,就把錢全送了出去。
黑產很快複製了這個邏輯。據 PANews 報導,黑灰產利用 OpenClaw 的指令執行特性,僅用簡單話術就能誘導 AI 自主完成錢包轉賬。已有用戶「一不留神就被盜走幾十萬資產」,包括 USDT 等穩定幣,交易記錄難以溯源,一旦授權就幾乎追不回來。中國互聯網金融協會也專門發佈公告,將「資金損失風險」列為 OpenClaw 四大核心風險之一,明確指出在高權限下,惡意攻擊者可直接盜取用戶資金。
這不是某個智能合約有 bug,這是 Agent 運行環境本身的系統性風險。一次解析錯誤、一條偽裝成正常指令的話術,就能讓 Agent 替你做出不可逆的鏈上操作,清空一切。
Agent 在鏈上越來越活躍,但保護它們的基礎設施,還遠遠沒有準備好。
市場在狂奔,事故也在狂奔
2026 年初,鏈上日活 AI Agent 突破 25 萬,同比增長超 400%。68% 的新 DeFi 協議已內置自主 AI Agent。全球 AI Agent 市場預計從 78.4 億美元增長到 526.2 億美元,CAGR 46.3%。分析師預測,年底 AI Agent 可能承擔鏈上 30% 的交易量。
再看看事故那一邊。
2024 年 11 月,有用戶讓 ChatGPT 幫助撰寫 Pump.fun 交易機器人,AI 推薦了一個釣魚 API,30 分鐘後錢包被清空,損失 $2,500。同月,交易終端 DEXX 因私鑰以明文方式託管而遭駭,約 2,100 萬美元被盜,近千人受影響,至今賠償仍遙遙無期。
在 2025 年底,交易機器人 DeBot 錢包疑似被駭,25 萬 USDT 被迅速轉移。
在 2026 年 3 月,AI 開發者常用庫 litellm(月下載 9,500 萬次)遭供應鏈投毒,惡意代碼自動竊取加密貨幣錢包和雲端憑證,Karpathy 親自發帖警告。
案例很零碎,但指向的核心問題只有一個:
從腳本機器人到 Agent Trading,都需要一套更成熟的钱包基礎設施。一個未來數年價值百億美元的賽道,大多數參賽者卻為了便利性選擇下海裸泳。
這就是我們所見的事實,也是我們與眾多 Web3 安全行業領先者共同希望解決的問題。
Claw 錢包 是什麼?
如果 MetaMask 是 To C 錢包的代表,Privy 是 To B 錢包的代表,那麼 Claw Wallet 的目標是成為最好用的 To A 錢包:一款全方位支援 Agent 自主活動,同時確保安全的支付基建。
分片隔離:隔離私鑰是基本操作。但 Claw Wallet 更進一步——透過久經考驗的密鑰分片技術,資產由 Agent、風控策略和用戶共同管理,加上冗餘備份,提供額外的災難容錯。
互動安全:用戶可自定義風險控制方案,精確控制發送地址、互動地址、金額、交易頻率和簽名策略。非專業用戶也不用擔心——嚴格的預設方案會自動攔截惡意合約和釣魚簽名。
用戶友好:支援多種創建方式,Agent 可完全獨立一鍵安裝,也能輕鬆與人類用戶綁定。針對高頻交易與資訊抓取場景,提供全自動模式與 SDK,高級用戶可快速接入各種應用場景。
為什麼我們要做更難的事?
坦白說,目前很多錢包的做法就是:把私鑰直接交給 Agent,再加個白名單就完事了。我們非常不建議使用這些方案。
一些更注重安全的钱包至少實現了私鑰隔離和沙箱執行,我們基本認同這個方向。但對我們來說還不夠。
原因很簡單:Agent 的行為是動態的。
它並非每天重複相同的操作,而是會根據市場環境、鏈上狀態和策略參數做出不同決策。一個精心設計的惡意合約,完全可以繞過靜態規則的限制。
私鑰安全只是最基本的一環。動態的互動安全,才是決定 Agent 能否為資產損失兜底的核心。
Claw 錢包選擇在策略層進行風險控制——理解 Agent 的行為上下文,在執行前判斷這筆交易是否合理。不是事後止損,而是事前預防。
技術上,私鑰被拆分成多個加密分片,分別由 sandbox、後端和用戶端的安全流程持有。任何簽名操作必須同時滿足兩個條件:策略驗證通過 + 用戶確認。
簡單來說:你的 Agent 外面跑得再快,它的鑰匙永遠在你手裡。
不同場景,不同保護
Claw 錢包並非一套通用方案。針對 Agent 最活躍的幾個鏈上場景,我們做了針對性設計:
DeFi 收益自動化:Agent 在各個協議間搬運資金、最大化收益,風險在於授權過大和合約漏洞。Claw Wallet 的做法:精細化風控 + 異常行為熔斷,Agent 只能在你批准的協議範圍內操作,行為偏離立刻暫停。
永續合約/自動交易:對私鑰安全要求極高,洩露後損失為秒級。Claw Wallet 採用隔離式密鑰管理,私鑰不以明文儲存、不以明文傳輸,簽名在受控環境中完成。
跨鏈資產操作:橋接合約一直是安全事故高發區。Claw 錢包在簽名前識別交易意圖,自動攔截已知惡意合約和可疑簽名請求。
鏈上微支付/Agent 間結算:高頻小額的風險在於「無感損失」,每筆金額不大但積少成多。Claw Wallet 提供實時監控與閾值告警,異常頻率或異常流向將觸發即時通知。
是時候了
每天有超過 25 萬個活躍 Agent 在鏈上運轉,移動著真實的資金,產生著真實的收入。這個數字還在加速增長。
但增長不等於成熟。一個沒有安全保障的 Agent,不是在幫你創造價值,而是在幫你累積風險。
你花了時間訓練它、配置它、讓它學會在鏈上賺錢——現在,是時候給它一個真正安全的家了。
今天,Claw Wallet 正式上線。
官網安裝:
目前 Claw Wallet 已與包括 PIN AI、0G Labs、Haedal、Navi Protocol、Clawdi 等多家機構達成深度合作,致力於全方位守護 AI Agent 的鏈上安全。
讓你的 Agent 帶上 Claw Wallet,放心出發。
關於 Claw 錢包
真正為 AI Agent 打造的安全錢包
ClawWallet 是面向 AI Agent 的專業 Web3 安全錢包,支援 3 秒完成自託管多鏈錢包部署,透過策略化風控引擎確保加密資產在授權範圍內安全使用,專為高風險鏈上 Agent 工作流場景而生。