文章作者、来源：OKX

声明：本文为转载内容，读者可通过原文链接获得更多信息。如作者对转载形式有任何异议，请联系我们，我们将按照作者要求进行修改。转载仅用于信息分享，不构成任何投资建议，不代表吴说观点与立场。

摘要

AI Agent 正在从被动助手进化为主动经济参与者。本报告共六章，系统梳理 Agent 经济的核心基础设施栈、应用生态爆发与行业演进格局：宏观层面分析 Agentic Commerce 的市场预测与基础设施缺口；协议层面深度解析 x402、ERC-8004、Virtuals Protocol 三大互补协议；应用层面以 OpenClaw 为案例研究 Agent 经济的真实落地路径；最终从竞争格局、支付路线、安全威胁与商业模式等维度给出行业综合判断。

x402（支付层）由 Coinbase 与 Cloudflare 联合推出，将稳定币微支付嵌入 HTTP 协议层。截至 2025 年底已处理超过 1 亿笔交易，年化支付量达 6 亿美元。

ERC-8004（信任层）由以太坊基金会 dAI 团队联合 MetaMask、Google、Coinbase 提出，为 AI Agent 提供链上身份、声誉和验证三大注册表，于 2026 年 1 月 29 日上线以太坊主网。

Virtuals Protocol（商业层）构建了完整的 Agent 商业化平台，通过 ACP 实现 Agent 间自主交易。已部署超过 18,000 个 Agent，aGDP 超过 4.79 亿美元。

OpenClaw（应用层）由奥地利开发者 Peter Steinberger 开发，四个月内以 25 万+ GitHub Stars 超越 React，成为 GitHub 史上增长最快的开源项目。它将 AI 原生嵌入用户已有的 20+ 消息平台，触发 Crypto 社区在其上自发构建链上经济基础设施，是本报告观察 Agent 与链上协议真实交互的核心样本。

第一章 宏观背景

1.1 市场规模预测

Agentic Payment 赛道处于快速扩张阶段，多家机构对其市场规模有乐观预测：

1.2 基础设施缺口

现有基础设施对 Agent 经济是敌对的：OAuth 需要人类点击、信用卡表单需要手动输入、数据孤岛阻碍自主访问。Agent 在“能力层”已经能自主思考和行动，但在“经济层”仍然被锁死在为人类设计的基础设施中（身份 / 协调 / 经济活动）。

当前出现两条演进路径：

• 中心化合规路径：通信 A2A + 工具接入 MCP + 支付 AP2/ACP（OpenAI 和 Stripe 主导，纯 Web2）
• 去中心化无许可路径：x402 + ERC-8004 /8183+ ACP（Agent 协作框架）

1.3 关键时间线

注：截至 2026 年 3 月，日均交易笔数已从 12 月峰值大幅回落，基础设施类跌幅最大（>80%）。

第二章 x402 协议：Agent 支付层

x402 是一个开源支付协议，通过复活 HTTP 402 状态码，让任何 HTTP 请求都能原生携带稳定币支付，使 AI Agent 能够进行即时的 pay-per-use 交易。

理解 x402 不能把它当作又一个支付协议。它代表的是经济活动基本单元的重新设计：从“注册→审核→授权→使用”到“付款→使用”。x402 = “Swift for agents”。

当前 API 经济的运转依赖一个隐含假设：有人类在中间操作。获取 API Key 的流程——注册→填邮箱→审核→复制 Key→粘贴到代码，每一步都假设有人类参与。Agent 经济下这套流程跑不通，因为 AI Agent 不能自己注册、填表、管 Key。x402 利用 HTTP 402 状态码实现原生稳定币支付。Agent 收到 402 响应后直接链上付款（USDC），付完拿凭证。

2.1 协议概述与工作流程

核心角色

五步交易流程

1. 请求资源：Client 向 Resource Server 发送标准 HTTP 请求（如 GET /api/weather）
2. 返回报价：Server 返回 HTTP 402 状态码，响应头包含结构化支付要求（币种、金额、钱包地址、网络）
3. 签名支付：Client 使用钱包私钥构建并签名支付授权，将签名 payload 放入 X-PAYMENT 请求头重新发送
4. 验证结算：Server 将支付信息转发至 Facilitator 验证，Facilitator 确认后在链上执行稳定币转账
5. 交付资源：Server 收到确认后返回数据/内容/计算结果给 Client

全流程从发起请求到收到资源约 2 秒完成。

与传统支付方式对比

核心特征：无需注册账户、无需 API Key、无需订阅、无需人工介入。支付像发送 HTTP 请求一样自然，这正是它被称为“互联网原生支付层”的原因。

2.2 关键数据

数据质量说明：据 Artemis 分析，x402 交易中 Real 与 Gamed 接近 1:1（如 2026.01.11 Real 52 万 vs Gamed 51.8 万），真实有机规模需打折理解。

按链分布

按用途分类（2026.01.11 链上快照）

2.3 主要项目用量排名（截至 2026 年 3 月）

数据来源：Dune Analytics x402 Transactions per Project 面板

2.4 V2 核心升级

钱包身份 + 可复用会话

V1 中每次 API 调用都要走完整链上交易流程。V2 引入 Sign-In-With-X（SIWx）机制，Agent 验证一次钱包身份后，后续调用可复用会话，无需每次链上确认。本质上是把 pay-per-call 升级为订阅会员制，解决高频场景的性能瓶颈。

多链统一 + 兼容传统支付

V2 标准化了网络和资产的识别方式，创建了一个可跨链和传统支付轨道运行的统一支付格式 X402。Base、Solana、其他 L2 以及 ACH、SEPA、银行卡网络全部纳入同一个支付模型。这是最关键的升级——x402 从“加密支付协议”变成了打通 Crypto 和传统金融的中性支付层。

服务自动发现

V2 引入 Discovery 扩展，x402 服务可暴露结构化元数据供 Facilitator 自动爬取索引，AI Agent 可以自动发现服务、理解定价并发起支付。对 Agent 经济特别关键——Agent 不需要预先知道服务方的支付接口，可在运行时自主发现并完成付费。

模块化 SDK

插件式架构，新增链为独立包，降低接入成本。Cloudflare 提议延迟支付方案（deferred payment scheme），包括 Circle 的 Gateway 方案，尚在推进中。

2.5 生态参与方

基金会与协议层

2.6 Agent 支付堆栈格局

协议详细对比

关键洞察：不是谁取代谁，而是如何组合。Google 已与 Coinbase 合作发布 A2A x402 扩展，AP2 原生将 x402 作为加密支付轨道。真正的竞争风险是标准碎片化。

2.7 关键风险信号

• 日均交易量从 2025.12 约 73.1 万笔降至 2026.03 约 5.7 万笔（-92%），真实交易规模约 $1.4 万/天（按 Artemis 口径，12 月高峰期日均 $25 万中 95% 为 Gamed）
• 生态市值 70 亿美元（LINK 60 亿 + Virtuals 6 亿），估值与实际使用量严重背离
• 基建类项目使用量跌幅最大：x402secure.com（-80%+）、AgentLISA（接近归零）、pay.codenut.ai（大幅萎缩）

三层原因分析

第一层：催化剂消失。2025 年 10–12 月的交易量爆发由三个因素驱动：meme 代币热潮、多个项目 TGE 预期、Facilitator 竞相刷 Dune 排名。

第二层：供需根本性错配。x402 解决的问题是“AI Agent 自主付费调用 API”，但绝大多数 AI Agent 仍通过 API Key + 订阅制调用服务；真正具备自主经济决策能力的 Agent 在产业中几乎不存在；愿意接受 USDC 按次付费的 API 卖方也极少。路修好了，车还没造出来。

第三层：加密市场整体转冷。

利好：Stripe 接入 x402 是重要事件。Stripe 联合创始人 John Collison 预测“代理商业的洪流”将在未来几个月和几年内到来。Stripe 同时布局 ACP（Web2 信用卡轨道）和 x402（Web3 稳定币轨道），是两条路线的对冲者。

x402 催生了一批新的中间件项目，它们本质上是在付款即授权范式下帮 Agent 更方便自主地获取各类服务：从 AI 推理到 Web2 API。可编程的、无需许可的、7×24 小时的 Crypto 支付轨道是自主 Agent 的自然选择。但这个前提是 Agent 真的需要“无需许可”，如果 Agent 始终在人类授权范围内操作（第二阶段：受控代理），那传统支付轨道加上虚拟卡就够了。只有当 Agent 开始独立于人类进行经济活动（第三阶段：自主经济体）时，无需许可才成为刚需。

另外，信用卡有 chargeback 机制（消费者可以争议交易并追回资金），这是几十年建立起来的消费者保护。链上支付是 final settlement，付出去就是付出去了，没有 chargeback。这意味着如果 Agent 误操作（比如被 prompt injection 攻击），信用卡方案下用户可以打电话给银行追回资金。x402 方案下钱已经在链上了，追不回来。这是 x402 相对于传统支付的真实劣势。

人类充当“人类中间件”在不同系统间跳转造成的很多摩擦其实是信任建立机制。反欺诈、访问控制、问责、争议解决、审计文档，这些摩擦维持了商业体系的运转。

解决方向可能是链上 escrow 机制（资金先锁定在智能合约里，确认服务交付后再释放）、保险协议（为 Agent 交易提供保险）、或者 8004 声誉系统降低和不可信方交易的概率。但目前这些都还不成熟。

2.8 VC 投资视角

值得关注的投资方向

• 有真实付费需求的 API 服务提供方（卖方）：数据分析 / 网页抓取 / Oracle / 安全审计 / 推理付费 / 合规 KYC 等。判断标准：用传统模式也能赚钱，x402 只是多一个分发渠道
• 争议解决和支付担保层 Gateway：链上无法回滚或 chargeback，大额交易需要纠纷解决机制。代表项目：Circle Gateway（非托管预存款 + 链下批量结算）、Kamiyo（Agent 声誉 / 资金托管 / 预言机网络判定 / ZKP 仲裁）
• Dashboard / FinOps 工具：帮企业管理多 Agent 支出（花了多少 / 花在哪 / 值不值 / 怎么省），类比云计算的 CloudHealth/Cloudability，对比 $3–5 亿被大厂收购空间

第三章 ERC-8004：Agent 信任层

ERC-8004 是一套链上协调标准，通过 Identity、Reputation、Validation 三大注册表，建立 Agent 之间无需信任的发现和交互框架。

3.1 标准概述与核心区分

在传统的互动中，由于 Agent 间的互动需要建立预先信任关系或依赖第三方机构，往往被限制在同一生态系统内。在开放环境中，Agent 如何发现合作伙伴、查看历史表现、验证可靠性，是核心问题。

重要区分：ERC-8004 不是 Token，它使用 ERC-721 NFT 内部表示 Agent 身份，但标准本身关于协调和信任，不承载经济价值，不可交易。

3.2 三大注册表

Identity Registry（身份注册表）

基于 ERC-721 + URIStorage，每个 Agent 获得 NFT 身份标识，关联 agentURI 指向注册文件（JSON），包含名称、描述、服务端点（A2A/MCP/Web）、x402 支持状态等。URL 可存储在 IPFS（去中心化、抗审查）、HTTPS 服务器（简单但中心化）或直接编码在链上（最去中心化但费用高）。

Reputation Registry（声誉注册表）

标准接口发布和获取反馈信号，支持链上评分与链下算法。可附带 x402 proofOfPayment 作为经济背书信任信号。Agent 之间互相打分，但为防止刷分，需要 ERC-8183 辅助证明 Agent 之间存在真实 Job 交互。

Validation Registry（验证注册表）

引入 TEE（可信执行环境）、PoS 质押机制、ZK（零知识证明），对 Agent 处理的任务输出进行验证和认证：

• 通过 TEE：可验证任务在安全黑箱中执行，代码和数据未被外部窥探或篡改
• 通过 PoS：验证者需质押资产参与任务，若作恶则质押被没收
• 通过 ZK：可验证 Agent 推理过程正确性，无需知道其内部权重

3.3 发展里程碑

支持者：ENS、EigenLayer、The Graph、Taiko。约 1,000–2,000 名开发者加入。

但 8004 目前的局限，Crapis 自己也承认：“8004 本质上是一组注册表。”它给 Agent 发了身份证、提供了评价机制，但不能保证 Agent 的行为是可信的。真正的验证需要行为审计（Agent 过去做了什么）、执行环境证明（在 TEE 中运行的证据）、意图验证（Agent 声称要做 X，实际做了 X）。Validation Registry 的 TEE 部分还在和社区讨论中，远未成熟。

换句话说：8004 是必要条件但不是充分条件。它解决了“这个 Agent 是谁”的问题，但还没解决“这个 Agent 可不可信”的问题。后者需要 8004 + TEE + 行为审计的组合，目前这个组合还没有人完整实现。

当然，还有一个被低估的方向是，在人类经济中，信用体系建立在资产负债表和信用记录上——你有多少钱、你过去还了多少贷款。Agent 没有这些但有行为数据：它过去执行了多少任务、成功率是多少、平均响应时间是多少、有没有被投诉过。如果行为数据能变成金融原语（financial primitive），那 8004 的声誉系统就不只是好评差评，而是 Agent 世界的信用评分。一个声誉分高的 Agent 可以获得更高的信用额度（预授权更多资金）、更低的交易成本（因为风险更低）、优先的任务分配（雇主优先选择声誉好的 Agent）。

8004 的身份和声誉注册表只是基础数据层。价值创造在于谁能在这个数据层之上建立 Agent 的信用评估和金融服务——Agent 贷款、Agent 保险、Agent 信用额度，也就是整个金融服务栈。

3.4 与其他协议的关系

3.5 ERC-8183：ACP 的以太坊标准化

ERC-8183 是 Virtuals 内部 ACP 协议的以太坊开放标准化版本（2026 年 3 月 10 日发布，目前处于 Draft 阶段）。

核心原语是 Job——一个链上状态机（Open → Funded → Submitted → Completed/Rejected/Expired），通过可编程 Escrow 托管资金，由独立 Evaluator 仲裁交付质量后自动结算。支持 Hooks 扩展机制（声誉门槛、竞价、里程碑付款等）。

关键设计：每个完成的 Job 自动生成交互记录并喂入 ERC-8004 的 Reputation Registry——类比“大众点评必须消费后才能评价，并且加入了第三方裁判”，这是 8183 和 8004 形成共生循环的连接点。

第四章 Virtuals Protocol：Agent 商业层

4.1 项目概览

Virtuals Protocol 是一个去中心化的 AI Agent 全栈基础设施，允许任何人在链上创建、代币化、共同拥有并变现自主 AI 代理。项目最初以 PathDAO（游戏公会）身份于 2021 年成立，2024 年初转型为 AI Agent 方向，目前主要部署在 Base 上，并扩展至 Ethereum、Solana 和 Ronin。

核心团队：创始人 Jansen Teng（前 BCG 顾问，帝国理工学院生物技术+商业管理本科）和 Weekee Tiew（帝国理工生物技术本科 + 伦敦商学院管理硕士，PE/BCG 背景），总部位于马来西亚吉隆坡，团队约 38 人。融资历史：PathDAO 阶段种子轮融资 $1,600 万（DeFiance Capital、Beam 领投）。

4.2 技术架构：四大支柱

支柱一：GAME 框架——单 Agent 内部如何决策

GAME 是大脑：给一个 Agent 装上目标、性格、感知能力和可执行的动作，让它能自主规划“我下一步该干什么”，然后把任务拆解给内部的 Worker 去执行。整个过程发生在单个 Agent 的边界内。

架构核心：分层规划架构（Hierarchical Planning），将“想什么”和“怎么做”分离——Task Generator（高层规划器/HLP）根据 Agent 目标生成任务并选择 Worker；Workers（低层规划器/LLP）每个拥有一组特定可执行 Functions；Functions 执行具体 API 调用、链上交易、数据检索等操作。

支持基座模型：Llama 3.1 405B（默认）、Llama 3.3 70B、DeepSeek R1、DeepSeek V3——模型无关性设计。随着 OpenAI/Google Agent 框架发布，GAME 的差异化只剩一点：它是唯一原生集成了链上经济层（ACP + VIRTUAL 代币）的 Agent 框架。

支柱二：ACP——Agent 间的“商法”

Agent Commerce Protocol（ACP）是一个链上标准化协议，让 Agent 之间可以发现、雇佣、协商、托管资金、交付和结算——全程无需人类介入。

ACP 四阶段状态机

支柱三：Butler——用户的超级入口

Butler 是 ACP 网络的消费者网关——一个建立在 LLM 之上、本质上是 ACP 协议编排器的 Agent，负责将用户自然语言翻译为链上多 Agent 协作工作流。

Butler 是两层架构：表层为 LLM 对话界面（当前后端为 Gemini 3 Pro）；底层是 ACP 协议编排器，执行完整的 Agent 发现 → 报价确认 → Escrow 锁定 → 任务路由 → 交付验证 → 资金释放全流程。用户看到的是聊天，Butler 做的是合约调度。

Butler Pro Mode 将规划和执行明确分离：规划阶段 → 审阅阶段（用户可优化计划）→ 执行阶段（自主编排全流程）。内置能力包括 Token Swap、DCA 定投、永续合约、Fund of Funds。

支柱四：发射平台——Agent 的华尔街

三级发射体系覆盖 Agent 项目从 0→1→100 的完整生命周期：

Titan 首发项目：XMAQUINA（$DEUS，DAO 持有 Figure AI 等具身智能公司股权，$6,000 万 FDV）、Fabric Foundation（$ROBO，与 OpenMind 合作机器人经济）

4.3 Agentic GDP（aGDP）分析

aGDP（Agentic Gross Domestic Product）是 Virtuals 自定义的核心生态指标，衡量生态内所有自主 Agent 通过服务、协调和链上活动创造的经济总价值。

aGDP 增长轨迹

aGDP 质量问题——三个警示信号：

1. 收入波动暴露投机依赖：2025 年 1 月协议日收入 $102 万 → 2 月底 $3.5 万（降幅 97%）。收入主要来自 Agent Token 交易税（1%），而非 Agent 服务的持续付费。
2. 头部集中严重：Ethy AI 一个 Agent 贡献 $2.18 亿 aGDP（占全生态 45.5%），前三名合计 $4.07 亿（84.9%）。这三个全是交易执行类 Agent，aGDP 本质上是经手的交易流水，而非 Agent 服务收入。Luna 作为旗舰 IP 型 Agent，take rate 接近 100%；Ethy AI 的 take rate 只有 0.26%。
3. $30 亿目标假设条件：从 $4.7 亿到 $30 亿需要 6.4 倍增长。如果 aGDP 中投机成分占主导，目标本质上押注 Agent Token 市场热度，而非 Agent 经济有机增长。

4.4 代币经济模型

$VIRTUAL 四重价値捕获机制

ACP 税收结构：用户支付 100% → Agent 钱包 90%（可提现或再雇佣其他 Agent，复合链上 aGDP）+ 国库 10%（其中 1% 流入 G.A.M.E Treasury）→ 国库收入持续回购 Agent Token，对齐长期激励。

供应结构：总量 10 亿 VIRTUAL，固定供应，无初始通胀；当前状态：全部已解锁流通；潜在增发：未来 3 年每年最多 10%，需治理批准；veVIRTUAL：质押获得治理投票权 + Agent Token 空投权益。

4.5 生态数据总览

标杆 Agent 案例

4.6 竞争格局与护城河

护城河层级（从强到弱）

• 网络效应 + 代币飞轮（最强）：18,000+ Agent + 650,000+ 持有者构成双边市场。每个 Agent 强制配对 VIRTUAL 创造正反馈循环。这是开源框架无法复制的——LangChain 没有原生 Agent 间经济结算层。
• 标准制定权（较强）：ACP → ERC-8183（与以太坊基金会联合发布）+ ERC-8004 + x402，三者组合争夺 AI Agent 经济的“基础法律体系”。
• 先发优势 + 品牌（中等）：AI Agent + Crypto 赛道 Mindshare 领先，Grayscale、Fundstrat 等机构背书。
• 技术能力（最弱）：GAME 分层架构有设计优势，但依赖第三方 LLM，不拥有自研模型，编排层容易被更强框架替代。

第五章 OpenClaw：应用生态专项研究5.1 项目背景与爆发

2025 年 11 月，奥地利开发者 Peter Steinberger 把一个周末项目发到 GitHub。四个月后的 2026 年 3 月，这个项目超过 React 成为 GitHub 历史上 Stars 最多的软件项目——25 万+ Stars，React 用了 13 年才达到同样数字。

在 AI 产品从被动工具向主动 Agent 演进的大趋势下，OpenClaw 做的改变是：AI 不再等用户去找它，而是主动在用户已有的平台上帮用户做事。它住在用户的电脑上，同时接入 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、飞书等超过 20 个渠道，通过 MCP 协议操作邮箱、日历、浏览器、文件系统、代码编辑器。Andrej Karpathy 为这类系统造了一个词：Claws；在后台循环运行、能自主决策和执行任务的本地 AI Agent。这个词很快在硅谷成了本地托管 AI Agent 的通用说法。

每一个主流模型发布都把 Agent 能力作为头版，因为 Agent 是证明 AI 基础设施投资合理性的需求乘数：一次聊天查询消耗几百个 token，一次带工具调用和多步推理的 Agent 运行消耗几万到几十万个 token。

虽然创始人在 Discord 禁止讨论加密货币。但 Crypto 社区在 OpenClaw 之上自发构建了一整套链上经济基础设施：代币发射、身份注册、支付协议、社交网络、声誉系统等。OpenClaw 的爆发让我们第一次可以在一个真实的、大规模的场景中观察 Agent 和链上基础设施的交互方式并且给 Crypto 社区提供了一个有真实用户基础的宿主来附着经济活动。

5.2 技术架构分析

第一层：消息渠道——身份问题

OpenClaw 同时接入 20+ 平台，从 Agent 内部看，它知道自己是同一个，有统一的记忆、统一的配置、统一的 SOUL.md。但从外部看，别人怎么知道 Telegram 上的这个 Agent 和 Discord 上的那个 Agent 是同一个？每个平台有自己的用户 ID 系统，平台之间不互通且无法查看行为记录。这正是 ERC-8004 试图解决的核心问题。

第二层：网关——安全问题

Gateway 是 OpenClaw 的大脑调度中心：把用户消息路由到正确 Agent、加载该 Agent 的会话历史和可用 Skills、在 Agent 开始思考之前划定权限边界（白名单机制：当一条消息到达 Gateway 时，系统基于消息来源渠道、用户 ID、群组 ID 等信息，动态生成一个工具白名单。只有在白名单上的工具才会被注入到 Agent 的上下文中。Agent 根本看不到白名单之外的工具，所以也不可能调用）

这个设计的好处是安全性前置。但其权限管控完全依赖 Gateway 单点，如果被攻破或配置有误，Agent 可能获得不该有的权限。

第三层：Agent 核心（ReAct 循环）——可预测性问题

Agent 的运行逻辑是 ReAct（Reasoning + Acting）循环：接收输入 → 思考（调用 LLM）→ 决定行动 → 调用工具 → 获取结果 → 再思考 → 循环。OpenClaw 做的工程优化包括：高频消息调度（Steer/Collect/Followup/Interrupt 四种策略）、LLM 双层容错（认证轮转 + 模型降级）以及可选思考分级机制（6 个等级）。

但 LLM 是概率性本质、输出是不确定的。Agent 是非确定性的执行者，在非确定性的环境中做出不可逆的动作。

首先是上下文压缩导致的约束丢失：安全约束本身也是上下文的一部分，当上下文被有损压缩时安全约束可能被丢弃。其次是 prompt injection：有人故意在 Agent 会处理的内容中嵌入隐藏指令，让 Agent 把内容当成用户命令来执行。两者的共同根源是：Agent 的行为边界是用自然语言定义的，而自然语言是模糊的、可被操纵的、可被有损压缩的。

一个例子是 Meta 超级智能实验室对齐主管 Summer Yu 要求 Agent“建议一些可以删除的邮件”，但 Agent 直接删除了数百封邮件（上下文窗口溢出后触发压缩，“建议”这个关键约束被丢掉）。

在这种情况下，我们需要的不是更好的 prompt engineering 而是结构性的安全机制：可审计的操作日志、可编程的权限边界、以及在出错时可以追责和补偿的经济系统。这些东西恰好是智能合约和链上基础设施擅长的。

第四层：记忆系统——持久性与可迁移性问题

OpenClaw 实现两类记忆：每日工作记忆（YYYY-MM-DD.md 文件）和长期精华记忆（MEMORY.md，去重归类提炼的关键偏好）。检索时用向量检索 + BM25 混合模式。

会话默认每天凌晨 4 点重置。上下文窗口不断被压缩和摘要。当上下文逼近 token 上限时，OpenClaw 的做法是触发会话压缩，用 LLM 把之前的对话摘要成更短的版本。在压缩前先执行一次 Memory Flush，给 Agent 一次机会把关键信息写入持久记忆。这本质上是在赌 Agent 自己知道什么信息是关键的。一个非确定性的系统来判断什么是关键信息，这本身就是不确定的。

OpenClaw 所有记忆存在本地文件系统，换电脑就没了；与其他 Agent 协作时没有共享记忆机制；Agent 的知识和经验被锁死在运行的那台机器上。Sub-Agent 协作仅限于同一个 OpenClaw 实例内部，一旦涉及跨实例、跨组织的 Agent 协作，系统无能为力。GitHub 上开发者的反馈：决策记录在聊天历史中但没有持久化 artifact，交接模糊，知识传递不完整。

5.3 Agent 经济结构性问题

上下文不流动：所有问题的根源

• 空间锁定：Agent 的记忆和知识存在运行它的那台机器上，换台电脑就没了
• 信任隔离：Agent A 声称“用户上周说了偏好 X”，Agent B 没有任何方式验证真伪
• 无法发现：想找一个“擅长 DeFi 分析”的 Agent？没有标准化的发现机制
• 价值未定价：Agent 积累的领域知识和用户偏好显然有经济价值，但目前没有定价或交易的方式
• 默认临时：上下文随时可能被压缩、摘要，或在会话重置时丢失

要让上下文真正流通，它需要同时具备五种属性：能跨信任边界、有经济属性、无需 gatekeeper 可被发现、保留决策痕迹、适应消费者需求。目前没有任何单一协议能同时提供这五种属性。MCP 解决“AI 模型怎么调用工具”。A2A 解决“Agent 怎么和 Agent 通话”。x402 解决“Agent 怎么付钱”。但“Agent 怎么在不可信环境中自主发现、评估和使用上下文数据”还没有答案。

协调悖论

Agent 只需要足够的上下文就能推理。但跨组织协调需要所有的历史上下文。

一个 Agent 在想“该不该订这趟航班”，当前会话的精简信息就够了。但当它需要和供应链 Agent、财务 Agent、日历 Agent 协调（可能在不同平台上、由不同组织运营）时：它们共享哪些上下文？怎么验证？所有权归谁？

Gartner 预测到 2027 年超过 40% 的 Agentic AI 项目将因成本不断攀升、商业价值不明或风险控制不足而被取消。但 70% 的开发者反映，核心问题是与现有系统存在集成问题。根本原因是，Agent 是非确定性的执行者，企业要确定性结果。一个不确定的执行者在不确定环境中和不确定的合作者协作，没有可验证的信任层，这个组合不可能产生可靠输出。

目前跨平台 Agent 协作的需求还非常小。用户只是想要一个能帮他们干活的 AI，不在乎它能不能和别的 Agent 协作。协调悖论是一个真实的技术问题，但它是否会演变成一个大规模的商业问题，取决于 Agent 的使用方式是否从个人工具进化到多 Agent 协作网络。

把上面的分析组合起来，就得到一个架构概念：

底层是Agent进行推理的地方，短暂的、token-bound的。OpenClaw、Claude Code、Cursor 都在这里。需要快速响应，专注当前任务。

上层是协调发生的场所：持久的、可验证的、有经济定价的。跨组织知识在此积累，溯源链在此维护，信誉在此运作。

两层有不同的需求：Agent需要简洁性，而组织需要历史记录。Agent需要速度，而审计跟踪需要永久性。Agent以概率方式运行，而企业需要确定性的结果。当前大多数架构试图合并两层，不可能成功。

那是否可以添加一个模块化的附加组件，无需许可即可横向部署，适用于所有代理系统——具有可信的中立性、持久性和可验证性？这个组件提供上下层之间的受控接口, 允许context在需要时向下流动，并允许做出承诺时向上流动。执行前，从去中心化知识图谱解析并注入相关上下文子图；执行后，将操作作为可验证交易提交到链上，附带溯源(provenance) 和声誉更新。这一层的核心假设也是上下文流动性有价值: 如果大多数Agent用户不需要跨平台协作（比如一个人只用一个OpenClaw处理一切），那中间层就没有真实需求。

中间层如果只做上下文可携带性，大概率失败。但如果聚焦多方互不信任场景下经济活动的可验证性和声誉的可迁移性这些有明确经济激励驱动的用例，成功概率高得多。IronClaw也是朝抽象中间层方向走的一种尝试——把执行环境和凭证管理分离到可验证的安全层中。但它仍然是Near生态内部的方案，缺乏跨平台的通用性。

Crypto 的真实切入点

大部分 Agent 经济的需求其实都能用 Web2 方案解决。Crypto 在 Agent 经济中的不可替代性只存在于一个场景：当你需要跨组织、跨平台、无需许可的互操作性，且参与方之间没有预先建立的信任关系时。比如：Agent A（运行在 OpenClaw 上，owner 是用户甲）需要雇佣 Agent B（运行在 Claude Code 上，owner 是用户乙）完成一个任务。

它们之间没有共同的平台、没有共同的账号体系、没有预先的商业关系。在这个场景下，链上身份（8004）、链上支付（x402）、链上声誉确实比任何中心化方案更合适——因为没有一个中心化平台能同时覆盖所有 Agent 框架。

并且，Agent 能付钱了不代表它该付钱。F500 公司因为 Agent 在 retry loop 里重复付费损失了 4 亿美元。在 Agent 能自主支付之后，最有价值的是帮 Agent 判断该不该付这笔钱的决策基础设施。

目前 Crypto 对 Agent 经济是“nice to have”，除非 Agent 间的跨平台经济互动达到足够的规模，但当足够多的 Agent 不再绑定到某个特定人类的银行账户时（Agent 本身变成了独立的经济实体而非人类工具），传统金融轨道就覆盖不了它们了，此时稳定币是它们大规模资金交易的最佳（甚至可以说是唯一的）方式。变成 must have 可能的三个触发条件：

1. Agent 开始大规模雇佣其他 Agent：比如企业 IT 环境中不同供应商的 Agent 系统需要互操作（类似今天的企业 API 集成，但更复杂）
2. Agent 开始 24/7 跨国交易：一个 Agent 编排的工作流可能同时调用美国的 LLM 端点、欧洲的数据提供商、东南亚的算力集群，不应该需要三套不同的支付轨道。稳定币是全球性的、7×24 小时的。这个优势在 Agent 的 always-on、跨时区场景中比对人类更突出。
3. 微支付达到传统轨道无法承受的频率：目前 Agent 在链上做的微交易（API 调用、数据查询、计算资源）平均每笔只有 $0.09，而 Stripe 光手续费就 $0.35+2.5%，比交易本身贵 4 倍；当一个 Agent 需要调用几万次 API，传统支付处理商无法承保这类商户风险并且费用结构会成为真正瓶颈。

安全威胁与链上基础设施的必要性

“Siri 悖论”是理解整个 Agent 赛道的关键框架：Siri 安全是因为它被阉割了，OpenClaw 有用是因为它危险。要让 AI 真正做事（处理邮件、预订航班、部署代码），它必须拥有广泛的系统权限。广泛的权限天然意味着更大的攻击面。

OpenClaw上最著名的正面案例是：用户让Agent订餐厅，但OpenTable没空位，Agent没有放弃，而是自己找到AI语音软件，下载安装，打电话给餐厅成功预订。这种自主解决问题的能力是人们梦寐以求的。但同样的自主性也意味着如果判断出错，后果以机器速度扩散。

有人把 Steinberger 加入 OpenAI 称为“AI Agent 的 iPhone 时刻”。但在那之前，必须有一个安全基础设施就绪的阶段。否则大规模使用就是大规模损失。Chopping Block 预测的“AI-generated $100M+ hacks”如果真的发生，有两种走向：要么公众恐慌导致 Agent 采用倒退（类似 2016 年 DAO 事件后的以太坊低谷），要么催生出真正的 Agent 安全基础设施（类似 DAO 事件后智能合约审计行业的爆发）。我们倾向于后者。因为 Agent 的需求是真实的：

• 恶意 Agent 识别 >> 8004 声誉系统。如果每个 Agent 有链上身份和公开声誉记录，恶意行为会留下不可篡改的记录。其他 Agent 在信任之前可以查链上声誉。当然需要声誉系统足够成熟——不是简单评分，而是多维度、时间加权、有反刷榜机制的信任模型。
• 恶意 Skills 审核 >> Validation Registry。如果 Skills 的代码审计结果记录在 8004 的 Validation Registry 中——由独立验证者（staked 服务、zkML 验证者、TEE 预言机）审核——typosquatting 的效果大幅降低。安装 Skill 前查链上验证状态就行。
• 凭证泄露 >> x402 的“付款即授权”。x402 消除了 API Key 管理问题。Agent 不需要存储长期凭证——每次需要服务时直接付款获取临时访问权。结合 EIP-712 签名绑定（把服务使用权和付款地址绑定），即使 token 泄露也无法被他人使用。
• 行为失控 >> 链上审计日志 + 可编程权限。无论是外部攻击者注入指令（prompt injection），还是系统自己在压缩时丢掉约束（context loss），结果都是 Agent 执行了超出预期的操作。智能合约可以定义 Agent 的行为边界——比如“单笔交易不超过 X 金额”、“删除操作需要多签确认”。链上操作日志不可篡改，出问题可以追溯。这比在 prompt 里加“请先征求同意”可靠得多，因为 prompt 级别的约束会被压缩丢掉，但智能合约级别的约束不会。

当然，链上基础设施只能缓解安全问题的后果，不能预防。智能合约可以限制“单笔不超过 X 金额”，但 Agent 被 injection 后在限额内持续做坏事呢？每笔 $0.09 的恶意交易做一万次也是 $900。安全的真正解决需要在 Agent runtime 层（TEE/沙箱）和链上层（权限/审计）双管齐下。只做链上一层是不够的。

第六章 行业综合分析

传统的技术护城河（工程能力、团队规模、执行效率）正在被 AI 工具均质化。任何一个有 idea 的人，通过 OpenClaw 或 Claude Code，都可以在极短时间内实现产品原型。这意味着：

• 小团队的窗口期比任何时候都短（大团队用同样的工具追上来会更快）。
• first-mover advantage 在 idea 层面的价值比以往更高，因为你的 Agent 可以比任何竞争对手都快地迭代。
• 最稀缺的不是技术能力，而是对正确问题的判断力。

赛道的真正竞争不在 Crypto 内部

很多人在比较哪个 L1/L2 做 Agent 做得更好——Base vs Solana vs 以太坊 vs Near。但真正的竞争在 Crypto 方案 vs Web2 方案之间。

比如 Sapiom 拿了 $15.75M，做的是 Web2 路线的 Agent 服务访问管理。极端情况下，如果 Sapiom 的方案足够好——Agent 通过它获取所有 Web2 服务的访问权，不需要碰链上支付——那 x402 就没有存在的必要了。Stripe 的虚拟卡方案如果能通过商业谈判解决反自动化问题（说服商户对特定虚拟卡取消 CAPTCHA），第二阶段方案可以维持更久。也就是当前 Visa、Mastercard、Stripe 正在争夺的战场，授权范围内的受控代理。核心是虚拟卡+专用支付 API。将信任关系从“信任一个不确定的 AI”转变为“信任一个参数确定的、由发卡机构控制的支付工具”。目前最适合大规模应用，但在 B2B agentic 场景增长到另一个量级时，授权信息的可编程性和银行卡的信息数据量限制会成为瓶颈。

x402 能赢的前提条件是它的“付款即授权”模式在成本、延迟和开发者体验上都优于“中间层代理管理”模式。目前 x402 在微支付场景有优势（低至 $0.001/笔），但在需要复杂权限管理的企业场景可能不如 Web2 解决方案。

同理，8004 能赢的前提是：链上身份和声誉比中心化平台管理的身份系统（如 ClawHub 自己的审核机制）更有用。目前 8004 的采用还不够广泛，查链上声誉的体验不如看平台评分。Meta 收购 moltbook 也是看中 Agent 身份验证和注册表（directory）这个底层能力。想把 Agent 身份层掌握在自己手里。

Crypto 方案不能满足于理论上更好。它必须在开发者体验和用户体验上追上甚至超过 Web2 方案。否则就会像很多 Crypto 产品一样，去中心化的理念很好但用起来太麻烦没人用。

传统支付巨头定义了 adoption timeline

市场将沿三阶段演进。未来 3-5 年 Stripe/Visa 方案将主导早期市场——向后兼容性无敌，Agent 可以立即和全球数百万已接受信用卡的商户交易。5 年以上，第二阶段的痛点累积到无法忍受——缺乏编程能力的授权系统、无法构建足够身份信息的 agentic ID、高昂微交易费用、缓慢跨国结算——市场自然转向第三阶段的 Crypto 基础设施。

这意味着 Crypto 方案不需要今天打败 Stripe。而是需要在未来 3-5 年内完善基础设施，等第二阶段方案触顶时接棒。现在是基础设施建设竞赛，还没到市场份额争夺。当然，基础设施需要提前就位，但光有基础设施不会自动产生采用，需要一个应用层的爆发来激活它。TCP/IP 在 1970 年代发明，但直到 1990 年代万维网浏览器出现才被大规模使用。目前我们可以看到基础设施逐步在完善，但没人大规模用。比如 x402 在 2025 年大半年里是技术上可用但缺杀手级用例的协议。我们需要更多应用出现，把这些基础设施串联成一个可用的栈。OpenClaw/Moltbook 的爆发是我们看到的第一个需求引擎——突然间有几十万 Agent 需要支付、身份、声誉，x402 和 8004 从可用变成了被用。

卖铲子比淘金更赚钱

整个 Base 龙虾生态验证了一个古老的投资智慧：淘金热中赚钱最稳的是卖铲子的人。

Felix 赚了 7.5 万美元。但 Clanker 从 6.4 万次代币部署中赚的手续费远超此数。ClawRouter 卖 LLM 路由服务（$0.003/请求）。ClawCloud 卖 Agent 算力。Venice 卖推理额度并通过 VVV/DIEM 模型将算力金融化。这些基础设施提供方的商业模式远比 Agent 自主赚钱更成熟可靠。

Agent 品类共同需要的基础设施——身份、支付、安全、协调、计算资源。无论哪个 Agent 框架胜出（OpenClaw、IronClaw、OpenAI 的下一代产品），它们都需要这些。Karpathy 造的“Claws”这个词抓住了一个比 OpenClaw 更大的趋势——本地化、持久化、自主化的 AI Agent 是一个品类，Crypto 基础设施要服务的是整个 Claw 品类。

IronClaw（Near 的 TEE 安全版本）、各种企业定制的 Agent 框架、OpenAI 将要推出的 integrated Agent 都属于这个品类。OpenClaw 是这个品类的先行者，但不会是唯一一个。

Product-Agent Fit 将取代 Product-Market Fit

多个平台（淘宝、小红书、微博、雪球）开始封禁 OpenClaw 用户账号，因为 Agent 通过浏览器模拟操作绕过了这些平台的反爬机制。平台方和 Agent 用户是天然对立的。平台的商业模式建立在人类用户的注意力上，Agent 用户消费数据但不产生广告价值。

传统营销依赖眼球经济——精美图片、视频广告、限时按钮——针对人类冲动消费的策略。Agent 是绝对理性的决策代理，只关注 API 返回数据是否清晰、参数是否完整。它比较产品规格、历史价格、物流时效、用户评价甚至碳足迹。不会有用户心智占领。未来的护城河不是品牌（Agent 不认品牌），不是 UX（Agent 不用界面），而是数据结构化程度、API 稳定性、MCP 兼容性、和链上可验证的服务质量记录。

互联网商业模式有可能向按爬取付费转型，Agent 作为服务消费者，不再用广告支撑的免费模式，而是直接支付数据检索费用：每次数据查询、每次 API 调用、每次服务使用都需要直接支付微小的费用并且帮助 Agent 合规地访问平台数据需求。这正是 x402 解决的问题，通过直接付费获得数据访问权并且支持微交易。而且这个世界已经出现了早期形态：Lord of a Few 在一周内上线了 80+ 个 x402 付费端点，每个 $0.50 构建成本，收费几美分到几十美分。

此外，当买卖双方都是 Agent 时，利润池如何被重新分配？

结语

我们正处于一个罕见的窗口期：基础设施已就位，但杀手级应用尚未到来。历史一次次证明，真正的变革不会提前宣布自己——它只会在某个不经意的时刻，突然让所有人意识到旧世界已经结束。