「非託管 Agent」和「託管 Agent」的差別是什麼?哪個對普通用戶更安全?
這是選擇 Agent 服務最根本的架構問題。兩者的本質差異在於「誰控制私鑰」:
託管 Agent(Custodial Agent):服務商持有你的私鑰(或等效的完整簽署授權),代替你執行操作。你信任的是服務商,而不是你自己的密鑰管理。優點是使用最簡單(不需要你管理錢包);缺點是你的資產安全完全依賴服務商的安全設計和內部誠信——任何服務商的黑客攻擊、內部人員竊取、或服務商倒閉,都可能讓你的資金永久消失。
非託管 Agent(Non-custodial Agent):你持有私鑰,服務商只獲得有限的、可撤銷的操作授權(通常透過 ERC-4337 帳戶抽象或 ERC-20 approve 機制)。優點是即使服務商被黑,攻擊者也沒有你的私鑰,最多只能使用你授予的有限授權(受金額上限限制);缺點是設置更複雜,你需要自己管理錢包。
哪個更安全:對任何有意義金額的資產,非託管 Agent 從架構上更安全。但「非託管」只是必要條件,不是充分條件——即使是非託管 Agent,如果授予的操作授權範圍太廣(例如對所有代幣無限額度的 approve),安全性仍然很低。
實際建議:選擇非託管 Agent,並確保你給的 ERC-20 approve 或其他授權都有明確的上限和撤銷機制。
我怎麼在不暴露真實倉位大小的情況下,測試一個 Agent 服務是否符合我的預期?
這是一個很實際的問題——你想測試 Agent 的真實行為,但又不想一開始就把真實的資金規模曝光(無論是因為隱私考量,還是因為不信任服務商)。幾個可行的方法:
第一,在只讀模式下用真實市場數據測試。讓 Agent 在不執行任何交易的情況下,給你展示「如果它有執行授權,在過去 30 天它會做哪些操作」。這讓你評估 Agent 的判斷邏輯,完全不需要任何資金。好的 Agent 服務應該提供這種「策略回測」或「模擬模式」的功能。
第二,從非常小的金額開始($20-$50)。大多數 DeFi 策略在小金額上的邏輯和大金額是相同的(除了 Gas 費佔比差異)。先用你完全可以接受損失的金額測試,確認行為符合預期後再增加金額。
第三,只對特定資金池授權,不對全部資產授權。你不需要讓 Agent 管理你所有的 USDC,可以先授權它管理一個獨立的「測試錢包」裡的資金。測試錢包和你的主要資產錢包完全隔離,即使測試期間出現任何問題,主要資產不受影響。
第四,觀察 Agent 在不同市場條件下的反應。特別要測試「市場突然劇烈波動時,Agent 的熔斷機制是否生效」——故意製造一個觸發市場異常的條件(例如 ETH 價格急跌),觀察 Agent 是否如你預期地暫停操作並通知你。
「有 XX 億美元 TVL 管理量」是評估 Agent 服務可信度的好指標嗎?
是個指標,但不是你以為的那種指標。TVL(Total Value Locked)數字本身有幾個常見的問題:
第一,TVL 容易被操縱。服務商可以用自己的資金或關聯方的資金「充值」TVL,讓數字看起來更大。雖然鏈上 TVL 可以查詢,但要區分「真實的外部用戶資金」和「內部資金」需要深入的鏈上分析,不是普通用戶容易做到的。
第二,TVL 不等於表現。大量資金在一個 Agent 裡,代表的是「人們把錢放進來了」,不代表 Agent 表現好或者安全設計良好。有些 TVL 高的 Agent 平台,主要靠高額代幣激勵吸引資金(不是真實的服務需求),這種 TVL 在激勵結束後通常快速消失。
第三,TVL 不能告訴你授權範圍。一個管理 $10 億美元 TVL 但授權邊界設計糟糕的 Agent,比一個管理 $100 萬但有清晰安全邊界的 Agent 更危險。
TVL 作為輔助指標的正確用法:配合活躍用戶數和費用收入,判斷「這個平台是否有真實的使用」;配合歷史記錄,判斷「TVL 在移除激勵後是否仍然穩定」;以及查看 TVL 的構成——是廣泛分散的許多小用戶(更健康),還是集中在少數大戶(集中風險)。
Agent 服務承諾的「年化收益率」是怎麼計算的?有沒有陷阱?
「我們的 Agent 年化收益 XX%」這類說法在行銷材料裡極為常見,但背後的計算方式千差萬別,需要非常謹慎地解讀:
第一個陷阱:「選擇性的回測期間」。如果 Agent 是在牛市期間開始運行的,它的「年化收益」可能只是反映了市場整體上漲,而不是 Agent 策略的超額收益。真正有意義的指標是「相對於 Benchmark(例如直接持有 ETH)的超額收益(Alpha)」,而不是絕對收益。
第二個陷阱:「不包含費用的收益」。有些服務展示的是「策略毛收益」,沒有扣除 Gas 費、服務費、A2A 支付費等所有成本。淨收益(扣除所有費用後)才是你真正得到的。
第三個陷阱:「沒有考慮機會成本」。如果你把錢放進一個「年化 8%」的 Agent 策略,但同期把錢直接存在 Aave 的 USDC 存款也有 7%,Agent 帶來的超額收益只有 1%——這 1% 值不值得你承擔 Agent 的安全風險和費用,才是核心問題。
正確的評估方式:要求看至少 12 個月的完整收益記錄(包含熊市期間);把費用全部算進去算出淨收益;和同期的簡單持有(HODL)以及同類 DeFi 存款的收益做比較;以及了解這個收益是來自哪種策略(套利、再平衡、利率優化)——每種策略的可持續性不同。
加密 AI Agent 服務在 2026 年已經多到讓人眼花撩亂——從 DeFi 自動再平衡、到 DAO 治理投票代理、到社群 Agent 管理,每週都有新的「革命性 Agent 平台」宣布上線。但對普通用戶來說,這些服務之間的差異很難從行銷材料裡分辨清楚:哪個是真的可以生產環境使用的,哪個還是測試網上的概念展示,哪個的安全設計連基本要求都沒有達到?
這篇文章給你五個評估框架,讓你在給任何 Agent 服務授予資金操作權限之前,能做出有依據的判斷。
自己部署 Agent,你能看到完整的程式碼,知道每個安全設計的細節。使用第三方 Agent 服務,你看到的只是一個介面和一份文件——服務商的代碼是黑箱,安全設計是否真的落實了,你無法從外部直接驗證。
這讓 Agent 服務的選擇比傳統 SaaS 服務更複雜:傳統 SaaS 出了問題頂多損失訂閱費,Agent 服務出了問題可能是你授權的加密資產直接損失。更重要的是,Agent 服務的問題可能是靜默的——Agent 仍然在「正常運行」,只是在做不符合你預期的操作,你可能幾週後才發現損失。
第一個問題:這個服務給 Agent 的授權邊界有多具體?行銷材料常說「在你的設定範圍內自動管理倉位」,但具體的邊界是什麼?
應該問的問題:Agent 的單次最大操作金額是多少?你能不能自己設定這個上限?Agent 能操作的代幣和協議有哪些白名單?這個白名單是固定的還是你可以自定義的?Agent 能不能向白名單以外的地址轉帳?如果不能,這個限制是在程式碼層面強制執行的,還是只是「不會這樣做」的承諾?
紅旗信號:無法提供具體的授權邊界說明(「Agent 會按照你的策略行事」是廢話,不是邊界說明);邊界只存在於 Terms of Service 的文字裡,不在智能合約或程式碼裡;無法讓你查看 Agent 操作的完整歷史記錄。
一個值得信任的 Agent 服務應該讓你能看到 Agent 的每一個決策——它為什麼做了這個操作,用了哪些數據,考慮了哪些因素。這個透明度不是「讓你理解技術細節」,而是讓你能判斷「Agent 的行為是否符合我的意圖」。
應該要能看到的:每次 Agent 操作的完整日誌(操作時間、操作內容、使用的數據來源、推理依據);如果執行了任何鏈上交易,能直接看到交易 hash 和鏈上記錄;如果 Agent 「決定不操作」(條件不滿足),也應該有記錄說明原因。
實際測試方法:要求服務商展示一個真實用戶的 Agent 操作日誌樣本(脫敏版本)。如果他們說「這是商業機密無法展示」,或者展示的日誌只有「操作成功」而沒有推理細節,這是信任危機信號。
Agent 服務的費用很容易被低估,因為真實成本通常不只是服務費。完整的成本計算應該包含:服務費本身(月費、按操作次數收費、或資產管理費 AUM);底層的工具調用成本(服務商是否自己承擔鏈上 Gas 費,還是你額外付);A2A 支付費用(如果服務使用了 x402 按次付費的 API,這些費用由誰承擔);以及潛在的執行成本(如果 Agent 執行了不必要的操作造成 Gas 費損失,誰來承擔)。
需要特別注意的是資產管理費(AUM Fee)模式:「收取 AUM 的 X%」看起來和收益掛鉤,但實際上無論 Agent 表現好壞,你都在持續付費——如果 Agent 長期表現不佳,這個費用結構對用戶不利。分潤模式(只在盈利時抽成)對用戶更友好,但也更難讓服務商維持商業運營。
安全設計是最難從外部評估的維度,但有幾個可以驗證的信號:
第一,是否有第三方安全審計?好的 Agent 服務應該有獨立的安全公司(Trail of Bits、Certik、Consensys Diligence 等)對其合約和核心邏輯進行審計。審計報告應該是公開的,你可以直接閱讀。如果沒有公開的審計報告,這是明顯的風險信號。
第二,私鑰怎麼管理?你的 Agent 操作錢包的私鑰是由誰持有、怎麼存儲的?服務商是否能接觸到你的私鑰?如果服務商持有私鑰(託管模式),你需要完全信任服務商——任何服務商的安全漏洞或內部人員作惡都可能讓你的資金損失。自管理模式(你持有私鑰,服務商只有有限的簽署授權)安全性更高,但設計也更複雜。
第三,過去是否有安全事件?搜尋服務商的歷史——有沒有被黑客攻擊過、有沒有用戶報告資金損失、有沒有被監管機構調查過?加密空間的安全事件記錄通常在鏈上可以追溯,在社群論壇(Reddit、Twitter)有歷史討論。
一個簡化的決策規則:給 Agent 服務的授權應該和你對這個服務的了解程度成正比。初次使用任何 Agent 服務,先用「只讀模式」(Agent 只給你建議,你自己決定是否執行)一段時間,在你確認它的建議邏輯符合你的判斷後,才考慮給它執行授權,且初始上限設很低。不要因為 Agent 有一個好看的介面或讓人興奮的宣傳材料就直接給它大額資金的操作授權。在加密的世界裡,「先信任後驗證」是最常讓人虧錢的習慣。