比特幣錢包公司 Nunchuk 已發布開源工具,讓 AI 代理能與比特幣錢包互動,而無需將資金的完全控制權交給它們。 Nunchuk 於週三發表的部落格文章中表示,這些工具旨在支援能執行諸如發送付款或管理錢包等金融任務的 AI 代理,同時確保代理不會掌控保護用戶比特幣的金鑰。 “Nunchuk 創辦人兼執行長 Hugo Nguyen 告訴 Decrypt. :「目前的做法要嘛讓代理對獨立錢包擁有完全權限,要嘛使用委託簽名,由代理代表用戶行事。」 「兩者的問題其實相同:一旦代理被設定好,就沒有任何實質性的檢查機制能約束它能拿你 的錢做什麼。若它遭到入侵、設定錯誤,或只是做出錯誤判斷,沒有任何東西能阻止它。」」
Nunchuk 於 2020 年推出,是一款開源的行動端比特幣錢包,透過多重簽名安全機制來支援自主管理、繼承規劃,讓用戶使用多把金鑰來儲存比特幣,而非依賴單一私鑰。 該公司表示,其新版軟體發布採用 MIT 開源授權,並包含兩個程式庫:Nunchuk CLI 與 Nunchuk CLI 的 Agent Skills。Nunchuk CLI 是一款命令列工具,讓 AI 代理能在共享錢包中與比特幣互動,而用戶保有私鑰的控制權。若交易超過設定的支出上限,則需由用戶核准。 「代理可以在受限的授權範圍內運作,但超過上限之後,人類仍必須完成簽署,」Nguyen 說。 「同樣重要的是,為錢包提供資金與授權代理是兩個不同的決策:錢包可以接收資金,而不會自動增加代理被允許支出的額度。這就是我們正在解決的設計問題。」
Agent Skills 提供介面,使 AI 模型能在多項任務中使用 CLI,例如錢包設定、錢包建立、參與者邀請、政策設定與交易。 該系統將「接收比特幣」與「支出權限」分離。存入資金並不會讓 AI 代理獲得使用這些資金的許可。 「這種分離很重要,」Nunchuk 表示。 「為錢包注資與授權代理不應是同一個決策,而在這個模型中,它們確實不是。」 透過限制、核准步驟或延遲等政策來控管支出。這些工具使用稱為多重簽名錢包的共享比特幣帳戶,該機制需要超過一把金鑰才能核准交易。 Nguyen 表示,這些工具旨在供開發者打造能將 AI 自動化與人工監督結合的系統,他認為讓代理直接存取加密資金會產生不必要的風險。 「他們是最能切身感受到這個落差的人,」他說。 「他們想讓自己的代理具備真正的金融能力,但把一個沒有約束的錢包交到它們手上,並不是他們感到安心的做法。」
