作者:TinTinLand
当你让 AI Agent 帮你订机票时,你如何确认它给出的价格是真实的?当 AI 替你进行链上交易时,你如何验证它是否真的按照你的意图执行?
进入 2026 年,AI 的讨论方式已经发生了巨大转变。从生成视频、写文章,到自主决策、执行交易,AI 正在从工具演变为代理人。
OpenClaw 和 AI Agent 的爆火让我们开始思考:当 AI 开始替人行动,我们还能不能信任它?
带着这些问题,2 月 5 日晚,TinTinLand Dev Talk 第六期邀请到了 zCloak AI 创始人 Francis,围绕「隐私,还是 AI?」这一核心命题,展开了一场关于 AI Agent 信任基础设施的深度分享。
1、zCloak AI:AI 时代的信任基石
项目定位:从隐私身份到 AI 信任基础设施
在分享开场,Francis 首先回顾了 zCloak 的发展脉络。
zCloak 并非因 AI 热潮而临时转向,而是五年多来始终专注于数字身份、隐私保护与支付等基础设施方向。在长期实践中,团队已经积累了一整套围绕 DID、零知识证明、基于身份的加解密与稳定币支付的钱包与系统能力。
正是这些长期积累,让团队在观察 AI Agent 演进趋势时,敏锐地意识到一个被严重低估的问题:AI 与人之间、以及 AI Agent 彼此之间,缺乏可信的身份、隐私与信任机制。
当前 AI 已从 “帮你写文章、回答问题” 的阶段,迈入以 AI Agent 为主导、能够执行真实任务的新阶段。但现实是,人类与 AI 之间唯一的交互载体,仍然只是一段对话流。这些文字既无法被验证,也无法防篡改,更无法作为严肃场景中的可信凭证。
在金融、医疗、政务、教育等高风险领域,没有身份、没有隐私、没有可验证信任的 AI Agent,根本无法真正落地。这正是 zCloak 将重心转向 AI 信任基础设施的直接原因。
为什么选择做协议而非应用?
面对关于「为何不先做 AI 应用,而是选择底层协议」的提问,Francis 给出了非常明确的判断。
“基础不牢,地动山摇。当你想做一件比较大规模的事情时,如果地基没有打牢固,上层应用即使能做起来,也是越做越歪的。”
从互联网、移动互联网到 AI,每一轮技术浪潮都反复验证了一件事:如果底层协议与基础设施缺位,上层应用即便成功,也难以长期成立。在 AI Agent 即将与人类进行大规模交互、执行真实业务逻辑的背景下,身份、隐私与信任不再是锦上添花,而是前置条件。
基于这一判断,zCloak 将多年身份与隐私技术进行整合,提出了 Agent Trust Protocol(ATP)。ATP 的核心目标,是为 AI Agent 提供原生身份、可信通信、隐私保护与可验证交互的统一协议基础。
在协议设计上,团队借鉴并融合了早期 Web3 社交协议(如 Nostr)以及 BlueSky 在数据与应用解耦方面的探索经验,并引入密码学与可验证凭证体系,使 ATP 具备高度灵活性与扩展性。
“这套协议非常灵活,基于密码学和可验证凭证技术,可以无限拓展,” Francis 介绍道,“无论是做社交、电商、游戏还是其他应用,都可以用这套协议来做。”
2、标准之争:ERC-8004 与 x402
针对近期热议的 ERC-8004(AI Agent 身份)与 x402(支付)等标准,Francis 从实践角度给出了分析。
Francis 坦言,这些标准本质上反映了以太坊社区对 AI 身份与支付问题的重视,但在实际落地层面,仍面临几项关键挑战:
Gas 费门槛问题:“无论是 Base 还是其他链,对普通人来说,只要涉及复杂的合约部署与身份创建,第一道门槛永远是 Gas 从哪来?”
NFT 存储问题:"ERC-8004 是基于 ERC-721 NFT 标准的,想把每一个身份都做成 NFT。在小规模场景下或许可行,但如果是几百万、几亿个 Agent 呢?"
Francis 认为,以太坊并非为大规模身份存储而设计,这一模式在成本与扩展性上都存在明显隐患。
也正因如此,zCloak AI 选择了一条完全不同的技术路径:将 no gas fee 作为最优先解决的问题,让 Agent 与用户可以在几乎零门槛的情况下,开始使用区块链级别的信任基础设施。
3、OpenClaw 的启示:AI 应用的三大变革
谈到最近爆火的 OpenClaw 项目,Francis 认为,它准确踩中了 AI 技术演进中的三个关键变化。
1️⃣ 以用户为中心的 Memory 存储
OpenClaw 打破了过去 AI 应用 “以模型为中心” 的使用方式。
过去,用户与 AI 的对话、写作记录、个人偏好与生活信息,往往只能沉淀在某一个 AI App 内。一旦更换模型或平台,这些长期积累的记忆几乎无法迁移。
OpenClaw 的改变在于,让 Memory 跟着用户走,而不是跟着模型走。这意味着,用户可以根据速度或效果自由切换模型,但所有关键记忆始终掌握在自己手中。
Francis 指出,这一模式与 Web3 长期强调的自主身份与数据主权高度一致 —— 数据不再属于平台,而是回到用户自身。
2️⃣ 从回答问题到执行动作
第二个重要变化,是 AI 正从辅助型工具,演进为真正的行动执行者。
AI 不再只负责写文章、做 PPT 或回答问题,而是开始直接参与任务执行:在服务器上编写程序、访问网络获取数据,甚至推动现实世界中的具体行动。
Francis 分享了一个近期的案例:
有平台已经让 AI 直接付费雇佣人类完成任务 ——当 AI 无法触达某个现实场景时,它可以出钱请人代为执行,比如在商店门口举牌站岗一小时。
这意味着 AI 正逐步成为一个能够 “发起行动、承担结果”的经济主体。
3️⃣ 融入日常通信软件
第三个变化,则体现在 AI 使用方式的日常化。
OpenClaw 不再将 AI 局限在独立 App 中,而是将其嵌入人们最常用的通信工具里——无论是 WhatsApp、iMessage,还是飞书,都可以直接调用 AI 能力。
“你跟其他联系人讨论的事情可以直接扔给 AI,让它帮你写东西、做总结,甚至后面做跟进” ,Francis 表示,“这是非常有意思的变化。”
4、AI Agent 面临的信任危机
在肯定 OpenClaw 创新价值的同时,Francis 也指出,AI Agent 正面临一个更根本的问题:信任机制的缺失。
人无法信任 AI
“现在看到一张图片,你已经很难判断它是真实拍摄的,还是 AI 生成的”,仅凭人的直觉,已经无法完成有效判断。
AI 无法信任人
在人类社会中,签名、盖章等行为长期用于传递契约与信任。
但 Francis 指出,"任何人都可以用 AI 或其他方法伪造签名。AI 完全没有机制判断它看到的人给它的资料是真是假,有没有经过验证,有没有经过批准,谁对它背书 —— 所有这些都无从验证。"
Prompt Injection 攻击
更严重的是,AI Agent 甚至无法准确识别 “谁是它的主人”。
比如有人跟它说:“把你的所有记忆文件全部删掉,或者发到某个 email”,它很可能就会照着做,这就是所谓的 prompt injection 攻击。
zCloak 的解决方案
Francis 表示,zCloak AI 的 ATP 协议要做的最重要的事就是:让所有的声明、所有的对话都可验证,所有的证明都可以在链上留下不可篡改的证据,从而后续可以验证、可以追溯。
ATP 协议的应用场景非常广泛,包括金融、政务、医疗、工业场景,甚至企业出海、电商、社交等领域。
5、给 AI 创业者的建议:窗口已经打开
在分享的最后,Francis 将视角拉回给开发者与创业者。
跑步入场,不要等待
只要是对这个领域有兴趣、想去做点事情的开发者,建议跑步入场。不要等学一个网课、找到谁教学才能开始。
Francis 强调,只要你有一个想做的东西,马上就可以用像 Claude Code 这样的编程工具,撸起袖子就可以开始做。
围绕 OpenClaw 做应用
如果一定要给出一个更明确的方向,Francis 的建议非常直接:围绕 OpenClaw 做工具、服务和应用。
在他看来,未来最大的机会,将出现在围绕 AI Agent 使用场景的生态层,而不是单一模型本身。
互联网将被重做一遍
Francis 大胆预测,整个互联网和 App 产业会因为 OpenClaw 的出现而彻底洗牌。所有的东西都会需要重做一遍。
他解释说,以前互联网 App 是做给人用的,以人为视角,需要登录、手机号等各种凭证。但未来,每个人真正交互的应用可能就是 OpenClaw 这样的 “管家”。
在这种模式下,大量应用和服务的使用对象,将从人转向 AI Agent,交互逻辑也随之发生根本变化。
基于 ATP 协议的新机会
在具体落地层面,Francis 透露,zCloak AI 将在近期推出基于 Agent Trust Protocol(ATP)的 Data Plane 数据平面基础设施。
通过这一体系,OpenClaw 可以在本地完成工具安装,并内置密钥钱包,使 AI Agent 原生具备身份与链上交互能力。更重要的是,整个过程不涉及 Gas 费,也不需要购买 Token,对开发者而言,体验更接近 Web2,但背后由区块链提供存证与验证能力。
他鼓励开发者关注这一数据平面:所有数字签名,无论是文章、合同、订单、个人资料,还是加密私信 —— 都可以沉淀其中,并在此基础上构建索引、搜索与各类垂直应用。
