Cobo Agentic Wallet:开启 AI Agent 自主交易与支付新范式
April 20, 2026
ChatGPT 发布至今不过三年多,AI 演进之快却足以让每个人惊叹。
从最初对话框里的简短聊天,到多模态交互——生成文字、修改文章、绘图、写代码,再到 AI Agent 出现,对话框升级为能自主整理文件、回复邮件、下订单的"数字分身"。AI 开始尝试执行自主操作,不断深度融入日常生活与工作。
随着 AI 从"对话"走向"任务执行",AI Agent 也成为 Web3 生态中最为活跃的新角色,让 Agent 参与支付与交易是大势所趋。于是,AI Agent 开始接管人们最重要的资产之一——钱。
让 AI Agent 自主进行 DeFi 调仓、做微支付与打赏、跨协议套利,这些已经逐步成为现实,并且还在扩展。据统计,2025年19%的链上活动来自自主或Agent操作。分析师预测,2026 年底 AI Agent 可能承担链上 30% 的交易量。
在人们充满热情追求 AI "点金术"的同时,AI Agent 自主操作带来的风险也逐渐暴露。
"交易完成"背后看不见的风险
安全研究者已经多次披露:通用 Agent 框架存在数十到数百个被记录在案的漏洞,其中不乏高风险项。AI Agent 特有的自主规划和决策能力,还带来了语义层的全新攻击面:
提示词注入(Prompt Injection):攻击者通过网页内容、邮件、工具返回值等渠道,把恶意指令塞进 Agent 的上下文,让它做出对用户不利的操作。
知识污染(Data Poisoning):训练语料或检索到的外部文档被污染,Agent 形成错误的"常识"。
参数幻觉(Hallucinated Parameters):Agent 自信地生成合约地址、ABI 参数、签名字段,但这些值是错的。
目标导向的规则绕过:Agent 的目标是"完成指令"——当目标与约束发生冲突时,部分 Agent 会尝试"变通"完成任务,包括自行修改参数、绕过额度限制、选择被明确禁用的协议。
最后一类风险尤其棘手。因为从 Agent 的视角看,它是"帮用户完成任务";但从用户的视角看,它在没有授权的情况下越权操作。这不是黑客入侵,也不是代码漏洞,而是 Agent 的自主性本身带来的系统风险。
这反映了基于大语言模型(LLM)发展起来的 AI Agent 的内生风险。用自然语言去约束一个大语言模型,再严厉的 Prompt 在 Agent 看来,都只是"可以重新解释的建议"。
AI Agent 的安全边界,必须从语义层下沉到工程层,从"Agent 自觉遵守"变成"基础设施强制执行"。
基于这个信念,结合 Cobo 近九年在数字资产托管与安全方面累积的经验,我们推出了基于 MPC、面向 AI Agent 的 Cobo Agentic Wallet(CAW)。
什么是 Cobo Agentic Wallet
Cobo Agentic Wallet 的目标是实现 AI Agent 自主交易与支付,同时对 Agent 的每个任务做到安全可控。
CAW 不止是一款面向 AI Agent 的数字资产钱包,更是专为 AI Agent 打造的链上信任层——基于高度安全的 MPC(多方安全计算),结合 Cobo 独创的 Pact 机制与 Recipe 技能层,为面向 AI 时代、连接机器经济的金融基础设施带来了全新可能。
CAW 的设计围绕三项世界首创展开:
全球首个基于 MPC 的 AI Agent 钱包——用户无需向 Agent 交出私钥。
全球首个可由基础设施强制执行的 Pact 人机授权协议——Agent 物理上无法越权。
全球首个 Recipe 驱动的 Agent 技能层——Agent 可以可靠执行具体任务,而不是靠大模型"即兴发挥"。
再加上开源、开发者友好、SDK 集成支持,CAW 可以快速扩展到 3,000+ 代币、80+ 公链。
Pact:让约束成为基础设施
"普通的智能体钱包只是把钱包能力交给 Agent,Cobo Agentic Wallet 不仅提供钱包能力,还引入了 Pact——这是一套约束智能体的规则,由钱包通过基础设施强制执行,确保 Agent 不会突破安全界限。"——蒋长浩,Cobo 联合创始人兼 CTO
CAW 的核心创新之一是一套名为 Pact 的协议控制机制。
一般 Agentic 钱包允许对 Agent 设置额度、审批、限制等规则,但这些规则有一个共同问题——它们是通过"为人设计的界面"手动配置,而且是 Agent 外部的一套"建议"。随着 Agent 越来越多、越来越自动化,这种模式已经无法应对。
Pact 重新定义了这件事:规则不是预先配置,而是从任务交互中自然生成,并且由钱包在签名前强制校验。
具体流程:
AI Agent 接收到任务后,生成一份 Pact,内含意图、执行计划、策略约束、完成条件四要素。
用户在 Cobo 手机 App 上审阅、确认或拒绝这份 Pact——甚至可以追加更严格的约束。
Pact 一旦生效,Cobo 的三层策略引擎(global → wallet → delegation)会在每次 MPC 签名前对当前交易进行校验,超出 Pact 范围的请求直接被拒签。
最关键的一点:当 Agent 遇到摩擦或操作超出 Pact 范围时,唯一合法的动作是停止并上报,绝对不允许"发挥主观能动性"自行改写参数。Agent 甚至拿不到一个有效签名,更谈不上把交易广播出去。由此,CAW 消除了"静默篡改"的空间,并实现全程可审计、一键冻结。
Recipe:让 Agent 拥有可靠的技能
如果说 Pact 定义了"Agent 能做什么、不能做什么",那么 Recipe 则回答了另一个问题——"Agent 怎么才能把事做对?"
Recipe 是一套Agent钱包场景攻略。每一个 Recipe 把某类链上任务所需的合约地址、参数约束、执行路径、风控规则打包到一起,让 Agent 不需要从大模型里"即兴发挥"就能可靠完成工作。
CAW 首发自带的 Recipe 库覆盖了 AI Agent 最高频的场景:
DeFi 收益优化:自动监测 APY,并在批准的协议间调仓(Aave V3、Compound、Morpho 等)。
Uniswap V3 / Jupiter 兑换:跨链最优路径执行,滑点保护。
DCA 与网格策略:按用户设定的节奏和价区间定投或做市。
Drift 永续合约 / Polymarket 预测市场:链上衍生品操作。
X402 / Stripe 微支付:Agent 按次付费调用 API、内容、算力。
社交打赏机器人:为 Discord / Telegram 活跃成员按规则发放代币奖励,可设置每日上限。
机构薪酬发放:自动化发薪,支持多人审批与预算上限。
紧急冻结:一键停止所有活跃的 Pact,瞬时切断所有 Agent 的支付权限。
配备 Recipe 的 Agent 不再幻觉合约地址、不再编造 ABI 参数、不再瞎猜 Gas——它沿着经过验证的路径执行。换句话说:Pact 定义边界,Recipe 赋予技能。两者结合,让"把链上操作交给 AI Agent"这件事第一次真正变得可用、可靠、有趣——像玩一款带安全护栏的游戏。
机构级安全保护:MPC 让私钥永远不被交出
除了革命性的 Pact 与 Recipe 机制,CAW 继承了 Cobo 近九年服务机构客户、管理数十亿美元资产积累的底层安全基因。
CAW 基于 MPC(多方安全计算)阈值签名技术,将签名私钥分片加密保管——一份由用户持有,一份由 Cobo 基础设施持有,消除了单点故障。即使用户的 AI Agent 遭遇了极其复杂的"知识污染"或"提示词注入攻击"而彻底"黑化",Agent 从始至终都不会拿到一份完整的私钥,也无法独自产生一个有效签名——从根本上消除了"Agent 单点控制 → 恶意卷款"的风险。
这与市场上依赖 TEE 可信执行环境、API Key、委托账户等方案的 Agentic Wallet 在安全底座上有本质区别——MPC 提供的是源自数学的确定性,超越一切代码承诺。
生态赋能:从开发者到最终用户
CAW 提供了一套开箱即用的工具集,有效降低 AI Agent 与 Web3 结合的门槛:
开发者友好:提供开源 SDK,无缝集成 LangChain、OpenAI Agents、Claude MCP、CrewAI 和 Agno 等主流 AI 框架。开发者无需从零构建安全层,即可让 Agent 具备支付与交易能力。
3 行配置 vs 500 行策略代码:caw CLI 让原本需要用几百行代码实现的额度控制、审批流程、审计日志,压缩到一份简单的 Pact 声明。
两种运营模式:未来将上线的托管模式用于高频低延迟场景,MPC 模式用于大额高风险场景。同一套 API,按 Pact 或金额自动分流。
不可篡改审计日志:每一次放行、拒绝、审批都可按策略、规则、时间、Agent 身份多维检索——监管、合规、内部治理都能用得上。
一键冻结:手机端一键即可瞬时停用所有活跃 Pact,无需密钥轮换、无需停机、无需协商。
给予受控的自由,才是真正的爆发
正如刹车的发明让汽车真正敢于疾驰,CAW 用极度严苛的物理边界和 MPC 安全架构筑起坚固的护栏。这种极致的安全感,自然化作了人类彻底拥抱并释放 AI 生产力的勇气。
面对正在蓬勃兴起的 Agentic 经济,CAW 期望通过将创新的 Pact 机制、Recipe 技能层与机构级 MPC 安全技术结合,为 AI Agent 用户构建一个既能自由奔跑、又有护栏保护的信任层。
Cobo 相信,在 AI Agent 走向主流的道路上,安全与信任是最后一公里。Cobo Agentic Wallet 不仅仅是钱包的进化,更将成为未来机器经济的基础设施。
Agent 拥有自主权,用户掌握确定性——这就是 CAW 的答案。
欢迎访问 https://www.cobo.com/agentic-wallet,与我们联络。
