布特林建议为AI加密钱包设定每日百美元交易阈值

以太坊联合创始人维塔利克·布特林近日在博客中提出，开发具备自主执行能力的AI加密钱包时，应将自动交易额度限制在每日100美元以内。对于超出该金额的任何操作，必须引入人工审批机制作为默认安全屏障。

构建兼具效率与风控的智能守护架构

布特林在其题为“我的自主/本地/私有/安全大语言模型设置”的文章中，专门设立“连接以太坊”章节，系统阐述了如何将钱包功能与AI代理协同运作的安全设计原则。他强调，当前多个团队正致力于打造集成发送、兑换、余额查询及域名解析等功能的自动化守护程序，此类工具的部署必须以安全为首要前提。

分级授权机制：小额自主，大额必审

其核心主张明确指出，低于每日100美元的交易可由系统自动处理，无需人工干预；而所有超过该阈值或被判定为高风险的操作，则需经过用户明确确认后方可执行。他将此模式定位为介于完全自主与全封闭之间的平衡点，既保障日常使用便捷性，又确保关键操作具备可控性。

双重验证体系应对新型威胁挑战

布特林强调，这种架构本质上是一种新型双重确认机制——由大语言模型承担常规低价值任务，人类则负责审查高价值或异常行为。这一设计源于对现实风险的观察：已有约15%的AI工具指令包含恶意内容，提示注入攻击已成显著威胁。

从支出控制到数据防护的全面约束

除金额限制外，他还建议对调用数据量、交易频次及总交易数实施硬性约束。若缺乏这些管控，链上活动可能成为敏感信息外泄渠道，即便未直接盗取资金，也可能通过高频微小交易暴露用户行为模式。对于长期运行的自动守护程序而言，单次漏洞可能引发连锁未授权操作，远超传统钱包的可控范围。

开发者与用户的双重行动指南

对开发团队而言，必须在钱包层而非仅依赖AI逻辑实现严格限制，每日100美元仅为起始基准。还需叠加交易次数与数据规模的独立防护措施，避免因单笔金额低而忽略累积性损害。对用户而言，应警惕赋予AI无限自主权的钱包产品，优先选择默认对高风险操作强制人工介入的方案。