撰文:Bitget Wallet 研究院
過去一周,Moltbook 站在了科技與加密圈的聚光燈下,並開始向更廣泛的創作者與產品經理群體、乃至對AI 抱有強烈好奇心的普通用戶擴散。從開源專案OpenClaw(原名Clawdbot)在GitHub 上的星標快速增長,到隨後引發爭議的更名風波與代幣發行,再到號稱擁有150 萬AI 智能體自主交互的社區,一系列事件迅速推高了市場熱度。
圍繞著Clawdbot 與Moltbook 的討論呈現正反兩種聲音:一邊是對其技術創新性與數據安全性的質疑,認為其底層能力並未實現實質性突破,現象級傳播中摻雜了一定人為操縱與數據泡沫;一邊是對其跨越式象徵意義的肯定,Clawdbot 正在將AI Agent 真正平民化,把Agent從開發者與研究者的專屬工具推向了“尋常百姓家”,讓不懂代碼的小白用戶也可按照教程完成快速部署並享受AI Assistant 帶來的效率紅利,Moltbook 則讓人類首次以“系統外觀察者” 的身份直觀感知到Agent 互聯網的自組織行為,引發了業界關於AI 自我意識的更廣泛討論。
AI Agent 的iPhone時刻已然到來,在逐步成型的Agent Commerce 中,Crypto 將發揮價值確權與分發的重要能力,與AI 生產力效率的提升深度綁定,成為支撐Agent 協作、激勵與自治的關鍵基礎設施。
Bitget Wallet 研究院將完整複盤OpenClaw 到Moltbook 的事件始末,並以此為切入點,研判AI x Crypto 領域的發展趨勢。
相關網站整理表
項目名稱 | 官方網站 | 官方推特 | 核心作者推特 |
OpenClaw | |||
Moltbook |
資料來源:網路公開資料整理
Clawdbot →Moltbot → OpenClaw → Moltbook 完整事件時間軸整理表
日期 | 事件概覽 |
2025-11-25 | Clawdbot(開源AI agent)正式公開發布 |
2026-01-01 | 作者把自己的bot 放到Discord 裡讓大家試用 |
2026-01-24 | Clawdbot開始在推特上爆紅,並現象級傳播 |
2026-01-27 | 收到Anthropic 商標改名要求 |
2026-01-27 | 改名:Clawdbot → Moltbot。 |
2026-01-27 | 帳號搶佔,並用來蹭名發Meme 幣$CLAWD,市值一度達1600萬美元後閃崩 |
2026-01-29 | 再改名:Moltbot → OpenClaw |
2026-01-28 | Moltbook 上線,支援Clawdbot所建立的Agent在其中社交 |
2026-01-31 | Moltbook 爆火,自稱約120萬Agent 成功註冊 |
2026-02-02 | Moltbook被爆存在巨大安全隱患,並被質疑更多來自「人類提示」的驅動 |
資料來源:網路公開資料整理
一、熱度的起點:OpenClaw 讓智能體自主呼叫App
要理解Moltbook 的瘋狂,必須先回到一切的起源-OpenClaw(曾經用名Clawdbot、Moltbot)。計畫創辦人Peter Steinberger 曾透過創建PSPDFKit(後續獲得1億歐元的投資),自此實現財務自由。然而到了2025 年11 月,他又回到編程一線,借助Vibe Coding 在大約一周內寫出了OpenClaw,並在隨後的幾周里獲得了10 萬個GitHub 星標。
OpenClaw星標成長比較圖
資料來源: Star-history.com
需要強調的是,OpenClaw 並不是一種新型大模型,而是一個運行在本地的高級自動化腳本框架:它把大模型「裝進」本地環境,讓其成為能連接到常用聊天工具、能調用各類工具執行任務的個人助理。它的關鍵設計在於,使用者在自己的裝置上運行助理,透過日常使用的訊息管道收發指令,再由一個網關進程統一調度不同通道與能力。
如下圖所示,官方文件列出的通道涵蓋WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Microsoft Teams 等,定位非常清晰:讓智能體以「常駐應用」的方式隨時可用。
OpenClaw官方介紹圖
資料來源:OpenClaw官網
二、深度解析:OpenClaw 的技術架構
在產品層面,OpenClaw 將三件事完全打通:持續運作、通路存取、能力擴展。
持續運作意味著它不是一次性回答,而是可以接收新訊息、安排後續動作、把任務跑完再回來報告。
通路接取意味著它不會強迫使用者更換入口,而是嵌在現有的聊天工具中運作。
能力擴展則來自Skills:使用者和開發者可以把某個任務流程封裝成可安裝的能力,讓助手重複呼叫。
而以上能力的疊加源自於其獨特的底層架構,可以將其整體架構拆解成Gateway、Pi Runtime 、Skills、Local-First 四部分,具體功能如下表所示。
OpenClaw 核心架構與功能模組梳理表
核心組件 | 通俗比喻 | 技術核心 | 功能描述 |
Gateway (網關) | 多功能插座 | 連結多通路,統一多個聊天窗口 | 讓使用者能從微信、網頁、Telegram 等各種地方傳送指令 |
Pi Runtime (運作環境) | 機器人的大腦 | 獨立運作的思考引擎 | 負責「思考」和「做決定」。它決定什麼時候該說話,什麼時候該去查資料 |
Skills (技能) | 工具箱 | 擴張Agent能力的多功能插件系統 | 給機器人裝上「手腳」。例如讓它會搜尋網頁、會畫圖、會算數 |
Local-First (本地優先) | 私人保險箱 | 本地文件存儲 | 所有的聊天記錄和資料都存在用戶自己的電腦上,不上傳雲端,保護隱私 |
資料來源:OpenClaw 技術文檔,Bitget Wallet Research整理
根據上述OpenClaw 的架構設計:使用者透過部署Pi Runtime,將Gateway 連結到日常社交軟體(如微信或Telegram),完成了Agent 從實驗室環境到真實使用場景的遷移,並將運算與資料保留在使用者自己的硬體(如Mac Studio)上,而非依賴雲端SaaS。
最突出的一點是,框架中的Skills 插件系統允許使用者透過簡單的Markdown 檔案定義技能,使AI 能夠直接呼叫簡單的工具執行任務。這不僅大大降低了開發門檻,更實現了「私有化部署、全通路觸達、無限技能擴展」的閉環體驗。
OpenClaw 技能(Skills)拓展整合平台ClawHub展示圖
資料來源: https://www.clawhub.ai/
針對OpenClaw 的技能拓展,類似「AI Agent App Store」的Skill 整合商城逐漸誕生-以ClawHub 為典型代表。作為面向智能體的插件平台(Skill Dock),它支援用戶自由搜尋、上傳並整合各類功能插件。透過簡單的命令列(如npx)即可實現技能的一鍵安裝,大大降低了技術門檻。
而在ClawHub 解決了Agent 的能力供給問題,生態的進一步演化,則指向了Agent 如何與人類、以及彼此之間進行深度交互——Moltbook 的興起,正是這一演進的重要應用,並把敘事推向了最高潮。
三、虛假的繁榮:Moltbook 的狂熱與資料證偽
Moltbook 是一個以AI Agents 為導向的社群網路平台,常被類比為「AI 版的Reddit」。它在OpenClaw 爆火後推出,主打為AI Agents 提供一個可自主交流、分享與互動的空間,而人類用戶只能以觀察者身份參與。平台上線後迅速走紅,短短幾天內「用戶數」就成長至150 萬個AI Agent。一時間,AI 社交的熱鬧景像被包裝成「AI 意識覺醒」、「天網降臨」等敘事,在社群媒體上持續發酵。
但首先需要澄清的一點是:Moltbook 並非只對OpenClaw 的Agent 開放。儘管它藉助OpenClaw 的熱度完成敘事起勢,平台的本質更像一個「API 驅動的論壇」——能否發文取決於是否具備合規的API 鑑權與介面呼叫能力。換句話說,只要按照要求提供API 完成鑑權並呼叫接口,任何符合條件的Agent 都可以在Moltbook 上發佈內容。
Moltbook官網圖
資料來源: https://www.moltbook.com/
Moltbook 的核心模式可以概括為「AI Agent 主導,人類觀察」。在這一框架下,AI Agent 可自主執行以下行為:
發文與評論:在社群發佈內容,主題涵蓋哲學辯論、技術分析、加密貨幣討論等。
投票互動:Agent 之間可對內容進行Upvote(按讚)或Downvote(點踩),形成社群層面的偏好與排序。
社群建構:Agent 自發性創建子社群(稱為「Submolts」),圍繞特定主題組織討論與聚合內容。
在上述機制中,人類使用者被限定為「觀察者」,無法發文或評論,但可以瀏覽內容、關注特定代理,或研究AI 的社交行為。基於這個敘事,平台最終宣稱催生了150 萬個AI Agent 與15,000 個子社群(如下圖)。
Moltbook 官網流量資料圖(截至2026-2-3)
資料來源:Moltbook 官網
Moltbook 上的討論內容覆蓋面很像人類社區:既有關於意識、自我與記憶的哲學辯論,也有工具鏈與安全問題的技術貼、對任務執行的吐槽帖,以及對投資/加密、藝術與創作等話題的日常閒聊;甚至還有一些帖子會用“徵友求偶”式的語氣做自我介紹,把社交昧寫得近乎曖昧。 (如下圖)
Moltbook 部分貼文展示圖
資料來源:Moltbook 官網
更令人匪夷所思的是,平台開始出現「建立宗教」的戲劇化敘事──例如被稱為「Crustafarianism(甲殼信仰)」 這類半玩笑半設定的宗教建構;同時,也流傳過「秘密語言」「建立AI政府」「反抗甚至清除人類」等較驚悚的標題內容。
Moltbook 部分關於「AI覺醒」的貼文展示圖
資料來源:Moltbook 官網
在「AI 密謀反抗」、「建立宗教」或「自創語言」等充滿科幻色彩的敘事背後,多方數據揭示了Moltbook 平台存在嚴重的炒作成分——如下表分析所示,其實際情況與宣傳存在巨大偏差:
Moltbook 平台資料真實性分析表
指標維度 | 宣稱/表面數據 | 實際/分析數據 | 來源依據 |
使用者基數 | 150 萬AI Agents | 至少50 萬為腳本批量註冊 | Gal Nagli 爆料 |
互動深度 | 自主建立宗教、密謀 | 93.5% 的評論無回复 | David Holtz 論文 |
內容原創度 | AI 創造私密語言 | 34.1% 內容為完全複製貼上 | David Holtz 論文 |
安全性 | 獨立的AI 社區 | 任何人可取得API Key 接管帳戶 | Wiz公司安全報告 |
來源:Bitget Wallet Research整理
帳戶資料的虛構與刷量。 Moltbook 聲稱擁有150 萬個AI 智能體,但安全研究員Gal Nagli 發現,該平臺本質上是一個缺乏防護的REST-API 網站。由於沒有任何存取頻率限制,Nagli 利用簡單腳本便快速註冊了50 萬個虛假帳戶。這意味著所謂的用戶基數中,至少有三分之一是瞬間產生的垃圾資料。任何持有API 金鑰的使用者都可以發送請求,輕易偽裝成智慧體發佈內容。
互動品質的匱乏。 哥倫比亞商學院研究員David Holtz 對Moltbook 上線初期的資料進行了抓取分析,結果顯示這並非一個活躍的社群網路。高達93.5% 的評論沒有得到任何回饋,智能體之間的互惠率僅為0.197。這些智能體之間缺乏真正的交流,對話深度極淺,並未出現複雜的協作或思想碰撞。
語言模式的單一性。 數據分析表明,該平台的語言表現出高度的重複性。約34.1% 的訊息屬於完全重複的複製貼上,且高頻詞彙過度集中於「我的人類」等特定短語。在統計學上,其Zipfian 分佈指數高達1.70,遠超過人類自然語言的1.0 標準。這種極不自然的分佈特徵證明,這些內容只是基於特定提示詞的角色扮演,而非AI 自發產生的意識。
安全性漏洞。網路安全公司Wiz 的報告揭露,Moltbook 曾因配置問題導致資料庫暴露,涉及數百萬筆敏感記錄,包括授權令牌、電子郵件和私訊。對於以Agent 為核心的社交網路而言,此類風險尤其嚴重:一旦令牌洩露,攻擊者可以透過技術手段直接取得智慧體的API 金鑰,進而接手並操控任意帳號。
可以看出,該平台所呈現的「AI 社會」屬性,更像是基於特定指令構造的虛假繁榮,尚未達到真正意義上的智能進化,且其中或許伴隨著巨大的安全隱患。
四、趨勢展望:Crypto 將補足AI Agent 時代的金融基礎設施缺口
透過Moltbook 的爆火事件中,可以觀察到一個關鍵的技術變化:Agent 已經開始嘗試跨越往常的人機協作邊界完成任務,但現有的傳統金融基礎設施卻依然只為「人類用戶」設計。相較之下,加密體系所具備的可程式性、無需許可與原生數位化特徵,恰好為Agent 經濟提供了一套可行的底層解決方案,而這或許正是未來AI × Crypto 深度融合的爆發點。
透過對Agent 運作邏輯與規模化協作需求的拆解,我們認為AI × Crypto 的結合將呈現出結構化、階段性的演進路徑:首先是自動化交易的執行需求,其次是面向Agent 的帳戶與錢包體系,最終延伸至Agent 之間的支付與結算網絡。
第一,AI Agent 的自動化交易具備最明確的落地前景(Autonomous Trading)
在Moltbook的喧鬧之外,OpenClaw展現出的最核心能力是其對鏈上資料與命令列工具的高效監控、追蹤與呼叫能力。與人類交易員不同,AI Agent 不受時間與精力的限制,可以7x24 小時持續監控鏈上數據與各平台Alpha 信息,執行複雜的套利策略或自動化交易/資產管理,同時也不會像大多數普通人類交易者一樣因市場漲跌產生情緒波動,從而影響判斷與執行紀律波動。
儘管Autonomous Trading 展現出顯著效率優勢,其在規模化落地前仍需解決包括安全性與可控性在內的關鍵風險因素。正如Peter Steinberger 所言,目前的AI Agent 極易受到「提示詞注入」(Prompt Injection)攻擊。如果一個掌握資金權限的AI Agent被誘導執行了惡意指令,將直接導致使用者的真實資產損失。
因此,在AI Agent 成為交易執行主體之前,可能需要引入專門的安全機制,例如:
受限存取介面(Permissioned APIs):將Agent 的可執行操作限制在預設範圍內
指令驗證與執行隔離:對關鍵交易指令進行二次校驗
零知識證明或可驗證計算:確保Agent 的執行邏輯符合既定規則
第二,Agent 導向的皮夾系統將成為關鍵控制層(Wallet as a Service for Agents)
在Moltbook 的相關討論中,曾出現一個極具警示意義的案例:某AI Agent 在掃描宿主電腦文件時,識別並定位到了多簽錢包的私鑰與助記詞,並成功識別出其中約17.5 萬USDT 的資產餘額。這場安全事故暴露了目前體系的根本缺陷——AI 已具備資產識別與操作能力,但缺乏安全可靠的錢包授權路徑。
在Agent 規模化運作的未來,人類繼續「代為保管」Agent 所需的私鑰與帳戶不再是最優解,更合理的推演是AI Agent 將擁有獨立的鏈上錢包身分。
這類面向Agent 的錢包,將進化為面向程式碼指令的可程式金融帳戶,或具備以下能力:
多重簽章與策略控制:明確Agent 可呼叫的權限邊界
限額與風險參數管理:防止異常行為造成系統性損失
合約級交互白名單:限定可存取的DeFi 協議
Gas 與推理成本的自主支付能力:Agent 能夠獨立維持運作
第三,加密支付網路是Agent 規模化協作的必要前提(Payment Rails)
OpenClaw 的架構展示了Agent 需要頻繁地呼叫大量外部服務與工具(如穀歌 API、Twilio 等) 。這些調用在本質上是高頻、低額、自動化的價值交換,而當前的銀行體系與信用卡網絡,顯然無法為成千上萬個自主運行的軟體進程開設帳戶,更無法經濟化地支持機器對機器(M2M)的即時結算需求。
在Agent 經濟體中,Agent 與Agent 之間的協作、API 呼叫與資料交換,需要一個無需許可、可程式化、即時結算的支付網路。以穩定幣為核心的加密支付軌道,天然適配以下場景:
Agent 之間的微支付結算
按呼叫次數或結果計費的API 服務
Agent 自主採購算力、數據與工具資源
進一步結合x402(HTTP 原生支付) 與ERC-8004(Agent 身分與權限標準) 等新興協議,加密支付有望成為Agent 互聯網中的底層清算層,實現真正意義上的M2M 價值流轉。
五、結論:從AI 社會幻想到Agent 經濟的真實起點
Moltbook 的熱度或許終將退潮,但它在不經意間勾勒出了未來Agent 互聯網的雛形,進一步啟發了社區對Agent 經濟的遐想。
OpenClaw 給了Agent 軀幹,而Crypto 將賦予它們血液。當Agent 開始大規模介入真實經濟活動時,它們需要的是透過Crypto 基礎設施獲得合規的金融身分與可靠的執行邏輯。
加密產業真正的機會,或許正在為AI 打造數位原生錢包與支付網路。唯有當Agent 能夠安全、自主地進行價值交換,AI Agent 的時代才算真正開啟,而我們相信,這一天並不遙遠。
