Vitalik提议AI钱包每日限100美元交易

核心提要：以太坊联合创始人维塔利克·布特林提出，为防止AI代理遭攻击，应为智能钱包设置每日100美元交易上限，并对高风险操作强制人工确认，构建人机协同的安全防线。

布特林倡议建立AI驱动钱包的动态安全边界

以太坊联合创始人维塔利克·布特林近日在技术博客中提出，针对由人工智能驱动的加密钱包系统，应默认启用每日100美元的自动交易额度限制。任何超出该阈值的行动，必须经过用户主动授权才能执行。

小额自主与高风险拦截并行的双重验证机制

布特林强调，当前多个项目正致力于将核心钱包功能嵌入到具备自主决策能力的守护程序中，涵盖资金转移、资产兑换及账户状态查询等关键操作。他主张采用分层式安全设计：低于限额的常规行为可由模型自主完成，而涉及大额或异常模式的请求则触发人工介入流程。

该模型并非全然依赖机器判断，也非完全锁定，而是融合了人类监督与大语言模型的协作逻辑。通过设定明确的支出门槛，实现自动化效率与安全保障之间的平衡。

防范提示注入攻击与链上数据外泄的实际路径

布特林指出，现有研究显示约15%的AI工具指令存在恶意内容，表明提示注入已成为威胁代理安全的主要手段。若缺乏有效约束，此类漏洞可能被利用来发起连续未授权交易。

除金额限制外，他还建议对单次调用的数据规模、总交易频次进行管控。否则，即使每笔金额微小，频繁操作仍可能成为敏感信息泄露的渠道——例如通过链上日志暴露用户行为模式或私密数据。

开发者须构建多维防护体系，用户应审慎评估权限配置

对于开发团队而言，安全控制必须内置于钱包底层架构，而非仅依赖外部AI模块。每日100美元的额度仅为初始基准，实际部署中还需叠加调用频率与数据体积的双重限制。

对终端用户而言，关键在于理解所选工具在无明确许可下能执行哪些动作。任何允许无限自主支出的系统均不符合布特林提出的稳健安全范式。应优先选择对高价值或非常规行为强制要求人工确认的产品，确保控制权始终掌握在本人手中。