这节课解决什么问题

前面两部分分别搭好了 AI 和 Web3 的基础。现在开始进入真正的交叉区：当一个 AI 系统不只是生成文本，而是能够读取链上信息、调用工具、发起交易、执行策略时，它就开始接近一个链上 Agent。

什么是 Agent

Agent 不是单次回答问题的模型，而是一个围绕目标持续运作的系统。
它通常至少包含四个部分：

• 目标：它到底要完成什么
• 感知：它能读取哪些数据和环境状态
• 规划：它如何决定下一步动作
• 执行：它能调用哪些工具或触发哪些操作

如果只会回答，不会持续判断和执行，通常还不能算完整 Agent。

为什么区块链会让 Agent 变得更有意思

在普通软件环境里，Agent 的动作多数发生在封闭系统中。
区块链提供的不同点在于：

• 资产可以直接被程序管理
• 状态变化可以公开验证
• 执行历史可以被追溯
• 不同协议之间有统一的调用接口

这意味着 Agent 不只是在一个聊天窗口里给建议，而是真的可能参与资产流动、协议交互和链上操作。

一个链上 Agent 的基本工作流

一个典型的链上 Agent，可以拆成下面几步：

1. 读取信息：钱包状态、链上数据、协议价格、用户目标
2. 理解上下文：判断当前条件、风险和机会
3. 生成计划：决定该执行什么动作
4. 调用工具：查询合约、生成交易、请求签名
5. 执行与记录：提交交易，并跟踪结果

这条链路里，真正复杂的地方通常不是“写一句 Prompt”，而是如何把判断、权限和执行安全地接起来。

Agent 在链上最常见的三种角色

研究与信息整理

例如：

• 总结治理提案
• 追踪协议变更
• 分析地址行为
• 监控市场事件

这类 Agent 主要输出信息和建议，风险相对低。

决策辅助

例如：

• 给出资产配置建议
• 提醒风险敞口
• 生成再平衡方案

这类 Agent 不一定直接操作资产，但已经影响决策。

自动执行

例如：

• 触发再平衡
• 调用借贷协议
• 完成跨协议交互
• 执行支付流程

这类 Agent 风险最高，因为它已经从“理解世界”走到了“改变世界”。

为什么权限边界是第一原则

链上 Agent 设计里最重要的一件事，不是让它“更聪明”，而是让它“做不了不该做的事”。

至少要先定义清楚：

• 哪些动作只允许建议
• 哪些动作必须二次确认
• 哪些动作可以自动执行
• 失败后如何停止或回退

没有这一层，Agent 越强，风险越大。

常见的架构分层

比较稳的做法通常是：

• 模型层：负责理解、规划、生成策略
• 工具层：负责读取链上和链下数据
• 执行层：负责签名、发送交易、调用合约
• 规则层：负责权限限制、白名单、金额限制、风险阈值

这样分层的好处是，AI 的灵活性和链上执行的约束可以同时存在。

一个 AI × Web3 的直观例子

如果用户说：“帮我把稳定币按低风险策略分配到几个协议里。”

一个链上 Agent 可能会：

• 读取用户当前钱包和授权状态
• 获取协议利率和风险指标
• 生成几种候选方案
• 根据用户设定的约束选择方案
• 请求用户确认
• 最后按预设规则执行交易

这里真正的产品能力，不在一句回答，而在整条“理解—规划—执行”链路。

常见风险

链上 Agent 最常见的风险包括：

• 数据读错，导致判断错误
• 工具调用失败，导致中间状态不一致
• 权限过大，导致超出预期执行
• 成本估计失真，导致高 Gas 或滑点损失
• 多协议组合后风险传播过快

这一节的最小收获

学完后，至少要能说清楚：

• Agent 和普通模型回答器的区别
• 区块链为什么让 Agent 的执行能力更有价值
• 链上 Agent 的基本工作流是什么
• 为什么权限边界比“更聪明”更重要

下一节会接什么

下一节进入 AI + DeFi，具体看 Agent 与 DeFi 系统结合时会出现哪些典型场景和真实约束。

编辑此页