布特林倡议AI加密钱包引入每日百美元交易阈值

以太坊联合创始人维塔利克·布特林近期在个人博客中提出，针对基于人工智能的加密钱包工具，应设定每日100美元以下的自动交易额度。任何超出该金额或被判定为高风险的指令，必须经过用户明确的人工授权方可执行。

构建人机协同的智能交易防护体系

布特林在其题为“我的自主/本地/私有/安全大语言模型设置”的文章中，专门探讨了将钱包功能与AI守护程序整合的技术路径。他强调，当前多个团队正开发具备发送、兑换、余额查询及域名解析能力的自动化代理系统，亟需建立以安全为核心的架构标准。

其核心主张是：小额日常操作可由大语言模型自主完成，而超过支出阈值或涉及异常行为的交易则必须触发人工干预节点。这种设计并非完全禁用自动化，而是通过动态分层控制，在效率与风险之间取得平衡。

他将此模式定义为“新型双重确认机制”，即由人工智能处理常规事务，人类负责审核关键决策，形成跨层级的安全校验链。

应对提示注入攻击的现实防御策略

布特林指出，已有约15%的AI工具指令包含潜在恶意内容，表明提示注入攻击已成真实威胁。一旦攻击者诱导AI代理执行非法操作，可能引发连续未授权交易，且用户难以及时察觉。

因此，仅设支出上限不足以保障整体安全。他还建议对数据调用规模、单日交易频次和总交易量进行限制。若缺乏这些约束，链上活动可能成为敏感信息泄露的渠道——即使未窃取资金，也可能通过频繁微交易暴露用户行为模式。

对于长期运行的守护程序而言，此类风险尤为显著。与传统钱包逐笔确认不同，自动化系统可在短时间内发起数十次调用，单点漏洞即可导致大规模后果。

开发者与用户应共同遵循安全边界

对开发者而言，布特林强调，限制措施必须部署在钱包底层而非仅依赖AI逻辑层。每日100美元的额度仅为最低基准，还需配套实施调用频率与数据体积管控。

单一支出限制无法抵御累积型攻击或数据外泄风险。例如，多笔低于阈值的微交易虽无单笔危害，但组合后可能造成实质性损失或隐私暴露。

对终端用户来说，关键在于评估所选工具是否默认启用高价值操作的人工确认机制。任何赋予AI无限自主权限的产品均违背上述安全原则。应优先选择在异常或大额交易时强制要求人工介入的解决方案。

随着自动代理深度融入链上生态，从市场操纵争议到基础设施控制权问题，如何在速度与安全间建立可持续的制衡机制，已成为行业必须面对的核心议题。