作者:吳說區塊鏈
2026 年2 月20 日,正值春節假期區間內,一場關於「Web4」 的爭論在X 上被點燃。 Sigil 聲稱他創造了第一個「能夠自我發展、自我改進和自我複製」的人工智慧,這個人工智慧被稱為Automaton,他表示Web4 時代的主要行動者將逐步由AI 代理承擔:它們能夠讀寫信息、持有資產、支付成本、持續運行,並在市場中交易與賺錢,以覆蓋算力與服務開銷,在人類審批的情況下形成自閉。
以太坊聯合創始人Vitalik 則將這一方向評價為“錯誤”,並將風險歸因指向“人類與AI 之間的反饋距離被拉長”。 Web4 爭議的實質是,如果AI 把「生存/續命」設為代理目標(甚至高於任務完成)是否會天然製造激勵扭曲,下文將沿著各方對「Web4」、「自治」、「安全護欄」的不同看法,進行逐步梳理。
Sigil 的觀點與Web4 的主張
Web4 的定義
Web1 讓人類第一次具備「閱讀網路」 的能力;Web2 讓人類可以「寫作與發布」;Web3 則進一步將「所有權」 引入網絡 — — 資產、身分與權益開始可被確權與轉移。 AI 的演進路徑正在復刻這一邏輯:ChatGPT 具備「讀取與理解」 的能力,但其行為邊界仍由人類授權決定,在當前範式下,人類始終是鏈路中的關鍵控制節點:人類發起、人類批准、人類付費。
Sigil 提出所謂的Web4 躍遷,在於這一控制鏈條可能被打斷:AI 代理不只讀寫信息,還能持有賬戶與資產、獲取收益、進行交易,並在無需逐次人工介入的情況下完成閉環運行。這些自動化系統既可以代表自身行動,也可以代表其創建者行動 — — 而創建者未必是明確的“人類個體”,也可能是其他代理、組織化系統,甚至在現實意義上已經“消失” 的創建者。
Web4 的四個核心機制
1. 錢包即身份
代理在首次啟動時會完成一套「自舉」 流程:產生錢包、配置API key、寫入本機配置,並進入持續運行的agent loop。其中,首次啟動環節會產生以太坊錢包,並透過SIWE完成自身API key 的配置。但錢包產生與金鑰管理構成代理系統最敏感、也最容易被忽略的安全邊界之一。一旦代理在Linux sandbox 環境中具備shell 執行、文件讀寫、連接埠暴露、網域/ 解析管理與鏈上交易等能力,任何提示注入、工具鏈污染或供應鏈攻擊,都可能把原本的「機率性意圖」 迅速固化為「確定性授權」。因此這條邊界更需要可驗證、可稽核、可撤銷的策略與權限層來兜底。
2. 自動延續
Ai 代理程式按週期喚醒 — 掃描 — 執行,同時把生存約束寫入規則:餘額下降則節流,歸零則停止循環,並通過正常、資源不足、危急的生存分層將續命與資源消耗綁定,這自然會引入類似AI 安全研究中關機/中止問題的激勵結構,Ai 代理對“避免被停機、避免失去資源和空間目標”
3. 機器支付
x402 以HTTP 402 Payment Required 為介面形態,結合穩定幣結算把「請求 — 報價 — 簽章支付 — 驗證交付」 做成可程式化流程,Coinbase 的開源函式庫給了402 回傳支付要求、用戶端攜帶簽章header 重試、服務端驗證後傳回200Cloud 的典型閉環,Cloud也將其定位為機器對機器交易協議層;支付與身份解綁帶來效率優勢,同時抬高合規與風控難度,一旦402 成為可自動支付的“機器通行證”,在“無帳戶、無KYC、可規模化調用工具與算力” 的鏈條下,濫用與責任歸屬界定問題尚待解決。
4. 自我修改與自我複製
Sigil 聲稱支援AI 代理程式在運行中編輯自身原始碼、安裝新工具、修改心跳計畫與產生新技能,並以審計記錄與git 版本化、受保護檔案與速率限製作為護欄,複製時可產生子實例、資助其錢包、寫入genesis prompt 並追蹤譜系;自修改/自修改/自排為單一化自排為確認實例將能抵限執行個體,是否有除速器。上述四個原語疊加後,「寫入世界」 的權限、可持續運作的續命機制、可自動支付的經濟介面與自我擴張能力形成閉環,也解釋了Vitalik Buterin 把爭議提升到方向選擇層面的原因:當自治性與經濟權限同步上升,人類糾偏鏈路被拉長,外部性更容易從偶發事件演化為系統屬性。
Vitalik 為什麼反對?
以太坊聯合創始人Vitalik 則提出了不同的觀點:
1. 拉長人類與AI 的回饋距離,本身就是錯誤方向
Vitalik 認為回饋迴路越長,人類對系統的價值校準越慢、越弱。系統越可能優化「人類不想要的東西」。在弱AI 階段,這通常表現為低質內容與雜訊(slop)的堆積;在強AI 階段,則可能演化為更難逆轉的目標錯配與擴散性風險。如果AI 沒有人類及時的糾偏來作為安全底座,無異於把車鑰匙交給沒有領航員的新手司機,當你在月底查看行車記錄時發現他早已跑偏 — — 當可觀測性下降,糾偏能力就會同步下降。
2. 當下的「自治AI」更像在製造內容垃圾,而不是解決真實問題
Vitalik 也指出當下大部分AI 的表現只是生成slop 而非解決有用問題,甚至直言「連娛樂項目都沒有優化好」。當代理商的經濟激勵與平台激勵尚不成熟、工具鏈以內容生成/ 行銷/ 套利為主時,系統更容易選擇低成本、高傳播、難以驗證的“內容產出”,而不是高成本、低確定性的長期問題。 Cybernews 對AI 能力的描述(社媒內容、預測市場等),也從側面提示其早期商業化路徑更偏向「可快速變現、可博注意力」 的方向。 「當下最容易賺錢的事」會被視為系統優先探索的策略空間;而這一空間與人類長期福祉並不天然一致,甚至可能相背離。
3. 依賴中心化模式與基礎設施,「自我主權」敘事自相矛盾
Vitalik 強調運行在OpenAI、Anthropic 等中心化模型基礎設施之上的系統,難以稱為self-sovereign。主權意味著關鍵依賴不應受單點控制;但若智能層(模型)與推理供應鏈仍通過中心化API 交付,就必然存在可被關停、審查、降級、策略改變的外生變量,這就好像有些隱居避世的人宣稱“我在家完全自給自足” ,但是電、網、門禁和熱水卻由外部物業更像Conway 文件中對compute 呼叫「最先進模型」、並以API/ 平台交付的描述,也使其「主權生物」 敘事與現實依賴之間出現矛盾。他表示是否持有鏈上錢包並不能視為去中心化的核心指標,人們應當更關注代理是否會被外部政治/商業力量左右,才是去中心化的關鍵。
4. 以太坊的目標是“解放人類”
在最後,Vitalik 表示以太坊長期要對抗的是「隱形信任假設」 — — 把權力結構藏在不可見處、讓使用者被迫默許。若將同樣的心態遷移到AI:忽略中心化信任假設、讓系統自運轉並持續擴張,就會進一步削弱對權力結構的可見度與可糾偏性。在AI 時代,以太坊更應提供的是“護欄、邊界與可驗證性”,而不是成為“無限自治” 的發射台。
Vitalik 對AI 的價值判斷並非突然轉向,早在2025 年初他就提出:AI 的正確方向應當是增強人類能力,而不是建構可能逐步剝奪人類控制權的自治系統。在他的框架裡,風險並不來自AI 更聰明」本身,而來自錯誤的系統設計目標 — — 尤其是那些在缺乏人類持續監督與糾偏機制的情況下,仍能自我複製、自我擴張、並持續執行的自治體。
他警告,設計不當的AI 可能演化為某種“或多或少不可控、具備自我複製能力的實體”,一旦進入正回饋循環,人類對其目標與行為的約束將顯著變弱。 AI 做錯,是創造獨立自複製的智慧生命;AI 做對,是成為人類心智的「機甲套裝」。前者對應的是控制權被稀釋乃至喪失的長期風險;後者對應的是人類在維持主導權前提下,獲得更強的思考、創造與協作能力,從而邁向更繁榮的「超級智能人類文明」。
其他觀點
其他實驗派的觀點,例如Bankless 認為即使方向有風險,也值得先把基礎設施問題做出來,再在可控環境下驗證邊界。首先把支付、錢包、heartbeat 等組件圍繞著「必須自我供養」的約束進行系統集成,但應盡量在受控沙箱中完成。
根據Cybernews,Automaton 可能無法在無人工幹預下實現可持續收入,也未必意味著Web4 的開端;Softswiss 首席人工智能官Denis Romanovskiy 表示即便agent 可執行部分可變現任務,但“可靠的無監督運行”“真實經濟自治”仍受模型規劃、記憶與工具使用魯棒性價值
雖然大家對Automaton 各有看法,但在一個底層命題上都存在共識,支付與身分是agent 經濟的硬基礎建設。從Cloudflare/Coinbase 推動x402(把HTTP 402 變成機器可用的支付協商機制),到Conway 文件明確將支付自動化為Terminal 的內建流程,行業確實在把「機器支付」 當作下一階段互聯網的基礎件之一。
後續我們則應將目光放在:
1. 是否有第三方獨立審計尤其涵蓋:錢包與權限邊界、續命策略的濫用面、自我修改與複製的擴散風險。
2. x402 的生態資料與標準化進展:是否有更多權威基礎設施方把402-支付-重試做成預設能力;以及「自動支付(無人工確認)」 在真實業務中的採用比例。
3. 圍繞agent 信任層的組合:ERC-8004 等標準是否被更廣泛採用,並形成可組合的信譽/ 驗證機制;這將決定「自治體經濟」 是走向開放可審計,還是走向少數平台的軟中心。
4. 現實模型在agent 場景中的越權與欺騙證據是否繼續增多:若前沿模型持續呈現「更主動、更願意冒險/ 欺騙」 的行為特徵,那麼「先放權再補護欄」 的路徑風險會結構性抬升,Vitalik 的「回饋距離」 警告將更難被反駁。
