Vitalik Buterin：下一代钱包将深度整合AI，可有效消除大量针对资产盗取的攻击 | 加密百科深度分析

加密百科独家解读

这件事的核心，是Vitalik为未来的加密钱包描绘了一个“人机协作”的新安全蓝图。简单来说，就是让AI当你的“参谋”，但绝不让它当“司令”。

1. 问题出在哪？为什么需要改变？

目前，大多数用户通过网页或App（即DApp前端）与区块链交互。这个前端就像你和区块链世界之间的“服务员”。但问题在于，这个“服务员”可能被掉包或篡改（即前端攻击）。当你点击一个“确认交易”按钮时，你实际上是在信任这个前端给你呈现的交易信息是正确的。黑客正是利用这一点，伪造界面，让你在不知不觉中授权转走所有资产。Vitalik指出，把DApp前端从核心安全流程中移除，就能堵上这个最大的漏洞。

2. 新方案如何工作？打个比方

想象你要进行一次重要的银行转账。

- 旧模式：你打开一个网页（前端），它直接告诉你“点击确认转账给A”。你无法验证A是不是真的收款人，只能盲目信任这个网页。

- Vitalik的新模式：

- AI参谋：你告诉AI助手“我想给朋友小明转一笔钱”。AI理解你的意图，并草拟出一份详细的“转账方案”（交易数据）。

- 本地模拟器（轻客户端）：这个方案立刻发送到你手机或电脑上一个极简的、可信任的验证程序（轻客户端）。这个程序不联网也能快速模拟：这笔交易到底会做什么？钱会转到哪个具体的地址？这个地址和小明过去用的地址一致吗？

- 用户决策：模拟结果以最原始、最不可篡改的方式呈现给你：“此操作将从你的地址0x123...向地址0x456...（经查，该地址曾与‘小明’的域名关联）转账X个ETH。” 你核对无误后，手动点击最终确认。

3. 为什么是“AI提议，用户拍板”？

Vitalik特别强调，不能让AI（尤其是大语言模型LLM）直接执行高价值交易。因为AI可能被误导、产生幻觉或有未知漏洞。它的角色被严格限定为“意图理解者”和“方案起草者”，而最关键的“核对事实”和“按下最终按钮”的权力，必须牢牢掌握在用户手中。这相当于给AI套上了“安全缰绳”。

4. 这对普通用户意味着什么？

未来的加密钱包会更像一个智能安全顾问。你只需要用自然语言说“我想用一半的ETH参与XXX协议的流动性挖矿”，钱包内的AI会帮你构建复杂的交易步骤，并由本地程序透明地模拟出每一步的结果和潜在风险，最后清晰地展示给你看：“完成此操作，你将授权XXX协议控制Y个ETH，预计年化收益Z%，同时存在无常损失风险...”。攻击者将很难再通过伪造一个钓鱼网站来欺骗你，因为最终的审批界面是钱包本地生成的、标准化的安全视图。

这个演进方向，标志着钱包从单纯的“资产保管工具”，向以用户意图为中心的、具备深度验证能力的“智能代理”转变。安全的核心从不信任任何单一环节，转向在用户掌控下的、可验证的透明流程。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。