Blog

親愛的 imToken 用戶、夥伴與朋友們：十年前，我們開始做 imToken 時，並沒有一張清晰的行業地圖。那時，區塊鏈仍然很早期，加密錢包也還不是一個成熟的產品形態。對大多數人來說，私鑰、助記詞、簽名、礦工費（Gas）、合約，這些概念既陌生又困難。世界還不太理解什麼是「加密數位資產」，也很少有人相信，每個人可以真正擁有和掌控屬於自己的價值。但我們做了一個後來被證明非常重要的選擇：做錢包。因為我們相信，互聯網不應該只讓你擁有帳號，也應該讓你擁有資產、身份和選擇權。真正屬於你的東西，應該在你自己手裡。這就是 imToken 出發的地方。過去十年，我們和千萬用戶一起經歷了行業的牛熊週期、DeFi 與多鏈生態的爆發，也經歷了一次又一次關於信任、風險與長期主義的考驗。很多東西變了，但有一件事沒有變：imToken 始終相信，真正屬於你的東西，應該由你自己掌控。Digital Assets, Under Your Control.這句話聽起來簡單，卻是我們十年來最重要的產品原則，也是我們繼續走向未來的起點。前十年：Store、Send、Stake回望 imToken 的前十年，錢包為用戶創造的核心價值，可以用三個詞概括：Store、Send、Stake。Store，是讓用戶真正持有自己的數位資產。錢包最早解決的是保存問題：如何安全地持有資產，如何不依賴中心化機構，如何讓價值的最終控制權回到個人手中。自託管（self-custody）不是一個功能，而是一種權力結構。它意味著真正屬於你的資產，不必被託付給另一個中心化帳戶。Send，是讓價值能夠自由流動。當用戶可以擁有資產之後，下一步是自由地轉移價值。Send 不只是轉帳，而是開放網絡中的價值流動能力——讓任何人在不需要許可的前提下，跨越地域、時間和機構的邊界，移動屬於自己的價值。Stake，是讓用戶從持有者成為參與者。隨著開放網絡的發展，錢包不再只是保存和轉移資產的工具，也成為用戶參與網絡、獲得收益、支持生態運行的入口。從 Staking 到 DeFi，從治理到更廣義的鏈上參與，錢包幫助用戶從「擁有資產」走向「參與網絡」。Store、Send、Stake，構成了 imToken 前十年最核心的產品價值。這十年裡，imToken 也像一棵樹一樣慢慢長大。我們的使命、願景、價值觀和長期原則，是這棵樹的根；產品、技術、安全、體驗和服務，是不斷向上生長的枝幹。根深，才能葉茂；走得遠，才更知道什麼不能丟。十週年不是終點。它更像是一次回望之後的重新出發。當我們站在今天看未來十年，一個更大的時代變化正在發生。智能時代：行動充裕，控制稀缺AI 正在讓互聯網進入一個新的階段。未來，越來越多的軟件不再只是等待人點擊按鈕，而會理解目標、拆解任務、調用工具，並代表人行動。我們正在進入一個智能代理時代：AI 代理將擁有越來越強的自主行動力，能夠在數位世界中搜索、判斷、交易、協作、支付和執行。這會帶來巨大的生產力，也會帶來新的風險。在過去，數位世界的核心問題是：人如何擁有資產？而在未來，越來越重要的問題會變成：當智能代理可以代表人行動時，人如何仍然保持控制？我們看到三股力量正在合流。第一，AI 席捲而來，軟件將從「等待人操作」變成「代表人行動」。第二，Blockchain 的價值正在重新顯現。無許可、抗審查、自託管、可驗證、可追溯，這些特性曾經是開放金融的基礎；在 AI 原生的互聯網中，它們也會成為人與智能系統協作時重要的防禦性基礎設施。第三，Control 正在成為面向個人的新命題。未來，每個人不只要管理資產、身份和數據，也要管理自己的 AI 代理、自動化任務和授權邊界。自主行動力會越來越充裕。真正稀缺的，將是控制權。這不是一個抽象問題。未來，用戶需要知道：誰可以代表我行動？它被允許做什麼？額度是多少？持續多久？哪些行動必須由我確認？出現異常時，如何暫停、撤銷和追溯？如果沒有清晰的掌控機制，智能代理可能會成為新的黑箱。它們越強大，人就越容易失去邊界感、責任感和最終決定權。所以，對 imToken 來說，未來十年的使命不是去製造另一個 AI 代理，也不是簡單地把 AI 功能加進錢包。我們真正關心的是：在 AI 原生的互聯網中，如何讓人仍然擁有最終控制權？第四個 S：Sign如果說前十年的 3S 是 Store、Send、Stake，那麼面向未來十年，第四個 S 是 Sign。過去，Sign 通常意味著簽署一筆交易。但在智能代理時代，Sign 的含義會被重新擴展。它不再只是一次交易批准，而會成為人類表達授權、設定邊界、委託行動和保留控制權的基礎接口。未來，你簽署的可能不只是一筆交易，而是一個意圖（intent）、一份授權（permission）與委託（delegation）、一條規則（policy），也可能是一次撤銷（revocation）。AI 代理可以提出方案、執行任務、放大效率。但它們的行動必須建立在你清晰、可驗證、可限制、可撤銷的授權之上。Sign to permit intelligent actions under your control.這就是我們所理解的第四個 S，也是 imToken 未來十年最核心的產品命題。從可信的主錢包，到個人數位中樞過去十年，imToken 成為很多用戶可信的主錢包。我們對此心懷敬畏。「主錢包」不是一個輕的稱呼，它意味著用戶把長期資產、重要身份、關鍵交易和安全感交給了我們；也要求我們在產品、技術、安全、體驗和風險提示上始終保持克制、可靠和長期主義。未來，imToken 仍然首先會是一個值得信賴的錢包。我們不會為了追逐概念而放棄錢包的清晰認知，也不會把用戶推向他們無法理解和控制的複雜系統。但我們也知道，錢包的角色正在自然延伸。在開放、智能的互聯網中，個人需要管理的不只是資產，還包括身份、權限、數據、AI 代理、自動化任務，以及越來越複雜的數位關係。因此，imToken 將從可信主錢包，逐步進化為個人數位中樞（personal control interface）——一個幫助你掌控資產、身份、權限與智能行動的控制界面。這不是從錢包跳到抽象平台，而是沿著錢包的核心邏輯自然生長：密鑰（key）是控制權的根，簽名（signature）是授權的表達，權限（permission）是邊界的設定，策略（policy）是行動的規則，撤銷（revocation）是自由的保障，可審計性（auditability）是責任的基礎。未來的錢包，不只是資產入口，也會成為人類與智能系統協作時的可信控制界面。未來十年的方向圍繞這一方向，imToken 會繼續守住自託管的根。無論技術形態如何變化，用戶對資產和關鍵權力的最終控制，不應該被輕易交出去。我們也會從交易安全進一步走向授權安全與行動安全。過去，用戶最擔心的是私鑰洩露、簽錯交易或與惡意合約交互；未來，用戶還需要知道自己是否授權了一個代理長期行動，是否給了過高額度，是否還能隨時暫停和撤銷。imToken 要做的，是讓這些原本複雜、隱蔽、難以理解的授權關係，變得更清楚、更可控。AI 可以幫助人完成更多事情，但人應該始終能夠理解、批准、限制和審計這些行動。我們希望讓智能行動更可控，而不是讓控制權更模糊。這是一個很長的方向，也不是 imToken 一家公司能夠獨自回答的問題。但這是我們必須參與建設的問題。向遠而生十年不是終點，而是一次更清醒的起點。我們會繼續以建設者的方式前進：少一點口號，多一點產品；少一點追逐熱點，多一點基礎設施；少一點短期熱鬧，多一點長期可信。也會繼續保持初心，感知風向，洞悉本質，穿越時間，自我迭代，堅定前行。如果說 imToken 的前十年，是幫助你真正擁有自己的數位資產；那麼 imToken 的下一個十年，是幫助你在智能時代繼續掌控自己的數位世界。Your Digital World, Under Your Control.謝謝每一位用戶、開發者、投資人、合作夥伴和團隊成員，在過去十年裡與 imToken 一起經歷、相信和建設。路還很長。我們繼續開拓，繼續建設，向遠而生。 Ben HeFounder & CEO, imToken2026.6

過去很長一段時間裡，我們談論錢包，其實更多是在談論資產。例如 BTC 存在哪裡，ETH 怎麼轉帳，NFT 如何管理，DeFi、RWA 又該如何進入和使用。對絕大多數 Crypto 使用者來說，錢包在某種意義上就等同於資產入口。但 AI 正在改變這一切。當使用者可以用自然語言描述需求，當 AI 可以協助拆解操作路徑，錢包的角色也開始發生變化。尤其是近半年來，它越來越像使用者數位世界裡的控制台。從這個角度來看，AI 時代的錢包真正要回答的問題，可能不是「能不能替使用者做更多事」，而是當越來越多事情可以被自動化，使用者怎樣才能繼續理解自己的每一次互動，並保持最終掌控權？這也是 imToken 十年之後正在持續回答的新問題。一、錢包的新敘事：從資產入口，到個人數位中樞如果你在 2016 年告訴一個以太坊使用者，十年之後，他可以對著一段對話框說「幫我生成一個只顯示 NFT、AI 類別的 Token 和常用操作的極簡錢包」，然後就拿到一個可以在測試網跑起來的應用，他大概率會把你當成一個不太會寫白皮書的專案方。但到了 2026 年，這件事已經不再像科幻場景。如果近期你參加過 imToken 十週年活動，就會看到類似的場景其實已經可以實現——使用者只需把這一句自然語言需求提出來，就能產出一個初步成型的錢包介面，裡面有 NFT、AI Token，也有 Receive、Sign、Swap 等常用操作。「你的數位世界，由你掌控」，這句話其實很適合概括 imToken 十週年的新敘事。它不是要把錢包包裝成一個什麼都做的平台，而是在承認當使用者進入的數位世界越來越複雜，使用者就越需要一個長期可信、安全清晰且由自己掌控的入口。這個入口過去是錢包，未來也會繼續從錢包生長出來，因為越是複雜的數位世界，越需要一個可信的起點。過去，錢包更多幫助使用者證明「這些資產屬於我」。無論是 ETH、ERC-20、NFT，還是後來的 DeFi 倉位、RWA 資產，錢包承擔的核心角色都是資產容器和簽名入口。但 AI 時代的錢包，還需要幫助使用者確認更多問題，例如這些身分是不是屬於我？這些授權是不是由我管理？這些操作是不是經過我理解？這些自動化流程是不是仍然在我的控制邊界之內？這也是「個人數位中樞」這個敘事的關鍵，也意味著錢包的下一站，不只是錢包，而是使用者進入數位世界的基礎介面。還是以 imToken 為例，其實如果我們把 imToken 的十年切成三段，會看到一條很清楚的曲線： 2016 - 2023 年，錢包是資產的容器：從以太坊生態起步，到 ERC-20、DeFi、NFT 等資產形態不斷擴張，核心命題非常樸素，那就是把私鑰盡可能安全地留在使用者自己的裝置裡，讓每一種新出現的 Token 都能被可靠地裝進同一個容器。這個階段，使用者最關心的是「資產能不能安全放進去，能不能順利拿出來」； 2024 - 2025 年，錢包開始站在範式轉折點上：Token 不再只是資產，也開始向身分／資料／Agent／權限關係延伸，以太坊的敘事也不再只圍繞擴容，而是進一步走向帳戶抽象等更接近使用者體驗的方向。因此，使用者與鏈互動方式的重寫，推動了錢包這塊過去相對穩定的拼圖，第一次開始大規模鬆動； 2026 年之後，錢包正在走向「個人數位中樞」：當 AI 開始參與應用生成、交易理解、風險識別和自動化執行，錢包就不再只是被使用的工具，而更像每個人的數位控制台，負責連結使用者與 AI Agent 之間的協同； 這三段變化，可以被壓縮成一句話：Token 演變，掌控不變。不過資產形態會變，互動方式會變，AI 能力會變，但錢包真正要守住的東西沒有變，也就是使用者對自己數位世界的最終控制權。二、功能性不是終點，安全才是底座以 imToken 十週年的 AI 共創活動為例，它真正值得關注的地方，並不只是「用 AI 生成一個錢包介面」，而是把「錢包如何與 AI 結合」這件事，放到了一個更底層的位置上。這裡要先說清楚一點，目前 imToken 展示出來的 AI 方向，並不是那種「把私鑰交給 AI，讓 AI 自動替你交易」的激進路線，反而偏向從三個更實際的方向切入：一是讓使用者可以用自然語言參與錢包共創，二是讓錢包底層能力更容易被開發者和 AI 呼叫，三是把安全規則提前嵌入到生成和互動過程中。我們認為這條路徑反而更符合錢包產業的邏輯。因為錢包不是普通 App。普通 App 做錯一個按鈕，可能只是體驗不好；錢包做錯一個簽名、一個授權、一個私鑰處理流程，就可能帶來真實資產損失。所以 AI 時代的錢包，不能只強調「生成得快」，更要強調「生成得安全」「看得懂」「可驗證」。最具體的一個動作，就是把 Token Core 相關能力進一步開放到共創場景裡。對普通使用者來說，Token Core 這個名字可能有點技術，但可以把它理解成 imToken 錢包的「心臟」，負責處理錢包最核心的能力，例如私鑰和 keystore 管理、地址生成、交易簽名、多鏈支援等。簡單說，錢包介面可以有很多種，但真正決定錢包能不能安全管理資產、能不能正確簽名、能不能在不同鏈上可靠運行的，是底層這顆「心臟」。早在 2018 年，Token Core 就已經開源。那時候它更多服務於 imToken 自家的行動端錢包，用來支撐 iOS 和 Android 上的多鏈資產管理與簽名能力。到了今天，Token Core 已經演化成覆蓋多條公鏈、跨平台呼叫的錢包核心庫。而十週年相關分支裡更值得關注的是 WebAssembly 形態的出現。WebAssembly 聽起來很技術，但用白話說，就是讓原本更多跑在 App 或本地環境裡的錢包核心能力，也有機會更方便地在瀏覽器環境中運行。這樣一來，基於網頁的錢包 Demo、AI 生成的錢包應用、開發者搭建的錢包原型，就有可能更直接地呼叫底層錢包能力。這件事的意義在於，錢包不再只是一個封閉 App 裡的功能集合，而可以變成一組更開放、更可組合的基礎能力，因此配套出現的，還有幾組更容易理解的工具： Token Core CLI demo 可以理解成一個「命令列展示台」，它把錢包裡的核心動作拆開，例如建立錢包、派生地址、管理 keystore、簽名交易等，讓開發者和 AI 都能更直觀地理解錢包底層到底在做什麼； Token UI 則可以理解成一個「錢包介面模板庫」：它基於 imToken 的設計系統，幫助參與者更快搭建類錢包介面，使用者可以讓 AI 生成一個錢包介面原型，但不需要從零開始設計每一個按鈕、每一個列表、每一張資產卡片； security/SKILL.md 則更像是一份專門寫給 AI 編碼助手看的「錢包安全說明書」，當 AI 要生成涉及助記詞／私鑰、簽名／授權的程式碼時，它不能只想著把功能做出來，而必須先理解哪些地方是紅線，涉及資產的操作必須讓使用者確認； 這組開源動作，可能和過去很多人理解的錢包競爭不太一樣。因為過去大家很容易把錢包理解成一個 App，誰支援的鏈更多，誰頁面更好看，誰 DApp 入口更全，誰就更有優勢。但 AI 時代之後，錢包的競爭可能會變成另一種形態：誰能提供更可信的底層能力，誰能讓使用者和開發者更安全地組合錢包功能，誰能在 AI 生成體驗時仍然守住安全邊界，誰就更有機會成為使用者數位世界的底座。這也是為什麼 imToken 的 AI 能力，不應被簡單理解為「做了一個 AI 生成錢包活動」。它其實是在回答一個更底層的問題——當 AI 可以生成越來越多錢包介面、互動和應用時，什麼東西必須保持穩定？什麼東西可以開放給使用者和社群重組？什麼東西又必須被安全規則約束？而 imToken 的答案，是可信留給內核，可控留給使用者，創新留給社群。三、Crypto 使用者的新地圖：從自然語言入口，到 Agent 邊界管理那下一個十年，我們可以怎麼期待 Web3 錢包的未來模樣？把上面這兩條線放在一起，一邊是 imToken 把錢包內核、UI 模板和安全規則交到使用者與開發者面前，另一邊是 AI 開始在使用者和鏈之間獲得更強的理解與編排能力，那麼一個普通 Crypto 使用者的位置，正在發生很有意思的變化。過去，使用者更多是在適應錢包。例如錢包首頁怎麼設計，使用者就怎麼使用；錢包支援什麼功能，使用者就點什麼功能；交易流程怎麼走，使用者就按步驟操作。即便是重度使用者，也往往是在各種固定功能之間來回切換。但 AI 介入之後，錢包可能會越來越適應使用者。這意味著，下個十年的 Web3 錢包，未必只是功能越來越多，而可能是形態越來越個人化： 你可能不必再忍受一個對所有人都一樣的錢包首頁。例如如果你是 DeFi 重度玩家，可以讓 AI 幫你生成一個只關注收益、風險和倉位變化的極簡介面，把不同鏈上的主要倉位、收益率、贖回時間、風險狀態集中展示出來； 如果你只關心穩定幣收支，可以讓錢包首頁只顯示 USDC、USDT 餘額、最近幾筆進帳和常用收款地址，不再被一堆不相關的資產和入口打擾； 如果你深度參與 LST／LRT，錢包可以把不同質押憑證背後的真實 ETH 倉位、收益率、退出窗口和潛在風險，整合到一個更容易理解的面板裡； 如果你只是想替家人準備一個小額錢包，它可以只保留收款、付款和餘額展示，複雜的 DApp、授權、跨鏈功能全部隱藏起來； 底層的簽名、地址、轉帳邏輯沒有變，變的是上層體驗。簡言之，錢包不再只是一個標準件，而更像是由錢包內核、UI Kit 和個人需求共同拼出來的數位工具。更進一步看，下一代 Crypto 使用者面對的，可能是一個擁有大量 AI Agent 的鏈上世界。你的 AI 助手每天幫你掃描穩定幣池子的利差；你的研究 Agent 在新協議上線時幫你做小額測試；你的支付 Agent 幫你處理訂閱、退款和分帳；你的資產管理 Agent 根據你設定的規則提醒你調倉。這些場景聽起來很激進，但它們並不意味著使用者應該把私鑰交給 AI。恰恰相反，Agent 越強，錢包越重要。畢竟一個健康的 AI 錢包關係，不是讓 Agent 無限接管使用者資產，而是讓 Agent 只能提出請求，錢包負責把請求翻譯成使用者能理解的交易內容，並在最後一步交給使用者確認。也就是說，AI Agent 可以負責發現機會、提出建議、生成路徑；錢包必須負責風險提示、權限約束和最終簽名。總的來看，AI 會讓錢包更聰明，也會讓鏈上操作更順暢，這件事很宏大，也才剛開始。寫在最後Crypto 世界的底層邏輯，始終建立在使用者控制權之上，私鑰問題不會因為 AI 出現而消失，反而會變得更加重要。imToken 的新敘事，以及錢包賽道真正值得關注的地方也在這裡。尤其是當數位世界從資產擴展到身分和 AI agents，使用者仍然需要一個可信入口，幫助自己理解、確認並掌控每一次數位行動。因此，從可信主錢包到個人數位中樞，這不是一次概念包裝，而是錢包角色在新技術環境下的自然延伸。也許到了 2036 年再回看 2026 年，我們會看到一個有點反直覺的事實：錢包的下一個十年，不只是功能變得更強大，而是使用者從被服務的對象，變成了定義服務的人。你的數位世界，由你掌控。

過去很長一段時間裡，談到錢包安全，我們最常被提醒的主要是兩件事：保管好助記詞，不要點擊釣魚連結。因為在自託管錢包裡，助記詞／私鑰始終意味著資產控制權，重要性怎麼強調都不為過。只是，隨著 AI Agent 開始進入錢包、交易、支付和鏈上執行場景之後，一個新的問題正在變得越來越重要，那就是即使你的私鑰沒有外洩，資產也可能因為一次錯誤授權、一次誤導性簽名，或一次被污染的自動化指令而被轉走。換句話說，錢包安全正在從「誰能控制資產」進一步走向「資產為什麼被動、以什麼方式被動、是不是符合使用者真實意圖」。而這也是 Clear Signing 在 5 月 12 日被進一步推向以太坊開放標準化進程的關鍵原因。客觀地講，它要解決的不是一個新問題，而是加密世界長期存在的老問題：很多使用者並不是不重視安全，而是在點擊確認之前，根本看不懂自己到底簽了什麼。一、AI Agent 時代，Web3 安全邊界正被悄然拉長眾所周知，得益於 AI Agent 的出現，Web3 鏈上互動也正朝著更接近自然語言的方向發展。例如過去你想完成一筆操作，需要自己打開 DApp、連接錢包、選擇路徑、確認授權、發起交易，每一個步驟都需要親自操作並跳出確認視窗；而未來，這套流程可能會被大幅精簡成一句話：幫我找一個收益更高的穩定幣池子、幫我把空投領了之後換成 ETH，等等。從體驗上看，這當然是進步。AI Agent 可以幫使用者理解資訊、拆解步驟、生成交易、提高效率，甚至在一定權限範圍內自動完成操作。但效率提升的另一面，是安全邊界被拉長了。因為此時真正決定資金流向的，不再只是使用者本人，還可能包括 Agent 的理解、外部資料來源等多個環節，只要其中某一環被污染，使用者看到的「幫我執行」就可能變成攻擊者想要的「替我轉帳」。近期就有攻擊者透過 X 上的 prompt 注入，誘導 AI Agent 相關系統執行異常轉帳，涉及 30 億枚 DRB 代幣，估值約 15 萬至 20 萬美元。這類事件的核心並非傳統私鑰外洩，而正是 AI 系統如何理解輸入、如何獲得權限、如何把指令傳遞給鏈上執行層的問題。這也驗證了，攻擊者不一定需要直接攻破錢包，只要讓 Agent 在過高權限下誤把惡意輸入當成有效命令，就可能造成實際資金損失。畢竟在傳統網際網路場景裡，AI 被提示注入影響，可能只是回答錯誤、外洩上下文、執行錯誤 API；但在加密場景裡，一旦 Agent 連接錢包、擁有授權、能夠發起交易，錯誤指令就可能直接變成鏈上轉帳，而鏈上交易不可逆，這讓 AI Agent 的安全問題不再只是「模型安全」，而是資產安全。因此，AI Agent 時代的錢包安全，不能只靠「AI 更聰明一點」來解決。真正關鍵的是，在 Agent 生成交易和使用者確認簽名之間，必須有一層足夠清楚、可驗證、可理解的安全介面。這個介面，就是錢包。二、點擊「確認」，真的等於使用者理解了嗎？對普通使用者來說，錢包最熟悉的動作可能就是「確認」。連接 DApp 要確認，Swap 要確認，授權代幣要確認，跨鏈要確認，領取空投要確認，質押／借貸或鑄造 NFT，也都要確認。問題在於，很多確認頁面並沒有真正告訴使用者「確認之後會發生什麼」。很多時候，使用者看到的只是一串函式名稱，有時是一堆看不懂的十六進位資料，有時只是一個非常籠統的 Approve 或 Sign Message。技術上，這些資訊可能並不是錯的；但對大多數使用者而言，它們並不足以形成有效判斷。這就是「盲簽」最危險的地方。盲簽不是說使用者完全沒看，而是他看到的資訊不足以支持判斷。就像你準備簽一份合約，但合約內容是用你看不懂的語言寫成，最後只露出一個「同意」按鈕，你當然知道自己在簽字，卻不知道簽字之後會承擔什麼後果。以太坊基金會在 Clear Signing 相關公告中也強調，很多重大攻擊的最後一步並不是程式碼漏洞，而是使用者批准了一筆自己無法真正理解的交易。如果交易確認本應是使用者控制資產的最後一道防線，那麼盲簽就會讓這道防線失效。所以如果說過去幾年帳戶抽象解決的是「如何更方便地執行」，那麼 Clear Signing 解決的就是「執行之前如何更清楚地驗證」。這兩者其實是一體兩面——因為如果沒有更好的簽名解釋，越複雜的自動化執行、越強大的帳戶能力，就越可能帶來更大的誤操作空間。ERC-7730 正是在這個位置出現的。根據 EIP-7730 提案本身的描述，它是一種用於 Clear Signing 的結構化資料格式，透過 JSON 檔案補充 ABI 與訊息類型之外的資訊，把原始交易資料轉化為更適合人類驗證的展示內容，同時也可以被交易模擬等機器系統直接使用。更直白一點說，ERC-7730 不是改變鏈上交易本身，而是在交易和使用者之間，增加一層標準化的解釋。舉個例子就可以很直觀地理解，正如下圖，過去錢包可能只能展示函式選擇器和參數，但疊加 ERC-7730 後，就會呈現出使用者可讀的具體操作內容。在此基礎上，任何支援 ERC-7730 的錢包，都可以把原始函式選擇器和整數參數，展示為「Swap 1,000 USDC for at least 0.42 WETH」這類人類可讀內容。這看似只是 UI 層面的改進，但實際上是安全能力的根本升級：使用者只有看懂了交易內容，確認才有實際意義，而且錢包只有能把交易意圖結構化展示出來，使用者才有機會在簽名前發現問題。三、Verifiable UI：讓使用者看見的，就是真正會發生的這就又回到了我們近期一直在強調的 Verifiable UI。如果說 Clear Signing 的目標是讓使用者看懂自己簽了什麼，那麼 Verifiable UI 要解決的問題就更進一步：使用者看到的內容，能不能和真實鏈上執行建立可信對應關係？這在 Web3 場景裡非常關鍵。很多使用者習慣相信 DApp 前端，頁面寫著領取獎勵，使用者就以為自己在領取獎勵；頁面寫著質押，使用者就以為自己在質押；頁面寫著安全驗證，使用者就以為只是在驗證身分。但真正能動用資產的，不是網頁上的按鈕，而是錢包裡最終簽下去的那筆交易。DApp 前端可能被攻擊，網域可能被仿冒，頁面文案可能被偽裝，甚至 AI Agent 讀取到的資訊也可能來自被污染的網頁或社群內容。如果錢包只是機械式地跳出一個確認按鈕，那麼使用者依然處在「相信前端」的狀態裡。這也是 imToken 計畫支援 ERC-7730、推進 Verifiable UI + Clear Signing 的重要意義。它不是簡單地在確認頁多顯示幾行文字，而是讓錢包從「交易的最後一個按鈕」變成「簽名前的最後一層驗證」。當使用者或 AI Agent 準備發起交易時，錢包要盡可能告訴使用者這筆交易真實呼叫的是哪個合約，實際轉出的是什麼資產，授權對象是誰，授權範圍多大，最終結果是否和頁面展示一致。這種能力在 AI Agent 時代會變得更加重要。因為 Agent 可以幫使用者做很多事，但 Agent 也可能犯錯。使用者不能把全部判斷交給 Agent，錢包也不能只把 Agent 生成的交易原樣遞給使用者確認。其實更合理的方式是：Agent 負責提高效率，錢包負責守住邊界。這就是 Verifiable UI + Clear Signing 的價值所在。它不是要阻止使用者使用新技術，而是讓新技術在更可驗證的邊界內發生。尤其在智慧帳戶、AI Agent、自動化交易、跨鏈執行越來越普遍之後，錢包確認頁不應繼續停留在「Confirm / Approve」這種低資訊密度狀態，而應該成為使用者理解鏈上行為的關鍵介面（延伸閱讀《從 Kelp DAO 事件到 Verifiable UI：為什麼「可驗證介面」會是新的去中心化安全底線？》）。寫在最後加密產業一直在追求更好的使用者體驗。從助記詞到智慧帳戶，從手動操作到 AI Agent，從單筆交易到批次執行，錢包正在變得更強大，也更接近日常網際網路產品的使用方式。但越是如此，越不能忽視一個基本事實，那就是鏈上交易不可逆，而簽名仍然是使用者資產流動前最關鍵的一步。過去，我們常說「不要外洩助記詞」；未來，隨著 AI Agent 能力大範圍滲透進 Web3 和鏈上，我們可能還要補上一句：不要簽下自己看不懂的交易，也不要讓 Agent 替你執行無法驗證的指令。說到底，無論是以太坊基金會推動 Clear Signing 標準化，還是 imToken 計畫支援 ERC-7730 並推進 Verifiable UI + Clear Signing，本質上都指向同一個方向：新時代的錢包，不只是要更好用，也要更可信，成為使用者理解鏈上的真正幫手。

十年，是一個適合回望的節點，也更適合重新確認方向。過去，加密產業語境下的數位世界更多圍繞資產展開：從 BTC、ETH，到 ERC-20、NFT、DeFi、RWA，Token 的形態不斷擴展，錢包幫助用戶安全持有、管理和使用這些資產。現在，AI 正在改變數位基礎設施和互動方式，用戶與數位世界的關係在變得更靈活、高效和意圖驅動的同時，也變得更複雜。「你」不再只是一個地址或帳戶，而是更真實完整的「你」，帶著身份、權限、所有權和行動邊界進入開放網路；「數位世界」也不再只是資產，還會包含身份、授權、智慧帳戶、AI agents，以及更多自動化互動場景。因此，imToken 需要繼續演化。但不變的是「由你掌控」。無論數位世界如何擴展，用戶都應該擁有自己的資產、身份與行動的最終控制權。imToken 的品牌升級，正是從可信主錢包出發，在可信、可控、求變的基礎上，逐步走向用戶的個人數位中樞。錢包首先是一種信任對很多用戶來說，錢包不是一個普通應用。一個普通應用可以替換，可以卸載，可以重新註冊帳戶。但錢包不同。錢包承載的是用戶真正擁有的數位資產，是每一次鏈上行動的起點，也是用戶與開放網路建立關係的入口。因此，錢包最核心的價值不是功能多，而是可信。過去十年，imToken 一直圍繞這個基礎價值建設產品：用戶自己掌握私鑰，自己控制資產；資產不由平台託管，也不依賴中心化帳戶來定義所有權。錢包需要長期可靠、安全穩定，並且足夠值得用戶託付主要資產。這也是 imToken 今天最重要的產品角色：一個可信主錢包，承載用戶的數位世界。這個定位並不複雜，但它很重要。因為在開放網路裡，真正的掌控權從來不是一句口號，而是由一系列具體能力支撐起來的。用戶需要安全地管理私鑰，需要清楚地確認簽名，需要理解自己正在授權什麼，需要知道每一次交易可能產生什麼結果，也需要在複雜的鏈上環境裡獲得足夠清晰的風險提示。這些具體而基礎的能力，共同構成了 imToken 的信任根基。十年之後，我們依然認為，wallet 是 imToken 最清晰、最重要的出發點。我們不是要稀釋這個認知，而是要在這個認知之上，繼續回答新的問題。用戶的數位世界正在打開更多可能過去，當我們談論錢包，更多是在談論資產：用戶擁有哪些 Token，如何參與 DeFi，如何管理 NFT，如何完成一筆鏈上交易。但今天，AI、智慧帳戶、跨應用授權和更豐富的鏈上應用，正在讓用戶的數位世界打開更多可能。錢包不再只是幫助用戶保存和轉移資產，也會參與身份確認、權限管理、應用連接，以及未來更多由 AI agents 協助完成的數位行動。數位世界正在變得更有能力，也更自動化。用戶可以更方便地進入應用、調用服務、組合資產與身份，讓系統協助完成過去需要手動處理的複雜操作。但與此同時，能力越強，關係也越複雜。當越來越多操作可以被授權、代理或自動執行，用戶也更需要清楚知道：我以什麼身份進入應用？我授權了誰？哪些權限仍然有效？哪些行為代表了我？最終的確認權和控制權屬於誰？這些變化會推動錢包角色的演化。錢包不再只是一個資產容器。它會越來越像用戶數位世界裡的中樞介面。它連接資產，也連接身份；它管理交易，也管理授權；它幫助用戶進入應用，也幫助用戶判斷風險；它服務今天的鏈上資產，也會面向未來的身份、授權與智慧互動場景。從可信主錢包到個人數位中樞這就是 imToken 正在走向的方向：從可信主錢包，進化為用戶的個人數位中樞。個人數位中樞不是一個抽象概念，也不是要把 imToken 從錢包變成另一個模糊的平台。它真正想回答的是一個很具體的問題：當用戶的數位世界變得更加複雜，用戶仍然需要一個可信、安全、由自己掌控的入口。這個入口，過去是錢包。未來，它會從錢包繼續生長出來。所以，imToken 的升級不是拋棄 wallet，而是 wallet 自身在新的數位環境中繼續演化。我們希望保持今天用戶對 imToken 的清晰認知：imToken 是一個可信主錢包，適合長期管理重要資產，堅持自託管，也尊重用戶控制權。同時，我們也希望面向未來繼續構建，讓 imToken 不只幫助用戶管理資產，也能承接更廣泛的身份、授權與智慧互動場景。換句話說，imToken 會用可信主錢包守住今天，用個人數位中樞面向明天。可信、可控、求變「由你掌控」不只是口號。對 imToken 來說，它是三個長期堅持的方向：可信、可控、求變。可信，是錢包能夠長期承載用戶資產的基礎。沒有信任，用戶不會把重要資產、關鍵身份和高價值權限交給一個產品。可控，是 imToken 始終堅持的內核。過去，這種可控更多體現為資產自託管：用戶擁有自己的私鑰，資產不被平台託管，交易由用戶自己確認。未來，掌控權會變得更廣。當身份、權限、智慧帳戶、AI agents 和更多鏈上行為進入用戶的數位生活後，用戶需要掌控的不只是「錢在哪裡」，還包括「誰可以代表我行動」「哪些權限屬於我」「哪些行為需要我最終確認」。求變，則意味著 imToken 不會停留在過去的錢包形態裡，我們將持續構建。imToken 正在從可信主錢包出發，逐步構建面向未來數位世界的個人數位中樞。這是一個長期演化的過程。imToken 的方向也始終應該是務實的：今天，繼續做好可信主錢包；明天，逐步成為用戶的個人數位中樞。你的數位世界，由你掌控十週年不是一個終點。它更像是一個新的起點。過去十年，imToken 陪伴用戶進入鏈上世界，管理資產，理解自託管，建立對開放網路的信任。未來十年，用戶的數位世界會繼續擴展。資產會變得更多樣，身份會變得更重要，權限關係會變得更複雜，AI agents 會參與更多數位行動，開放網路也會承載更多真實的用戶需求。但 imToken 想堅持的事情沒有變：用戶應該擁有自己的數位世界，理解自己的數位行動，並掌控屬於自己的資產、身份與權限。所以，這次品牌升級不是一次概念遷移，而是從可信主錢包出發，繼續回答同一個問題：在不斷變化的數位世界裡，如何讓用戶始終保持掌控？Your Digital World, Under Your Control.你的數位世界，由你掌控。

鏈上 DeFi 世界，又雙叒叕一次出現了上億美元等級的安全事故。4 月 18 日，攻擊者利用 Kelp DAO 的 LayerZero 路由中 1-of-1 DVN、且沒有 optional verifiers 的配置，偽造跨鏈訊息，使合約錯誤釋放 116500 枚 rsETH，導致在不同損失分攤情境下，Aave 面臨的潛在壞帳區間約為 1.237 億至 2.301 億美元。客觀而言，這不僅是 2026 年至今規模最大的一次 DeFi 安全事件，更關鍵的是，它擊穿了整個產業此前預設接受的一種架構假設：為了效率、流動性與收益，把越來越多的安全，悄悄押注在少數幾個預設可信的中間層上。一、Kelp DAO 事件背後，去中心化機制的失守如果只把 Kelp DAO 事件理解成一次普通的鏈上安全風波，很容易低估它對整個 DeFi 結構性風險的提示意義。Kelp DAO 作為以太坊生態中的 Liquid Restaking（流動再質押）協議，理論上使用者只要把 ETH 存入，就能拿到 rsETH 作為憑證。這張憑證不僅可以在主網流轉，也被 LayerZero 的 OFT 標準封裝後，部署在 Base、Arbitrum、Linea、Blast、Mantle、Scroll 等 20 多條鏈上。也就是說，以太坊主網那一側的跨鏈合約保留著全部 ETH 儲備，而其他鏈上的 rsETH，本質上只是一張張「對主網儲備的提貨單」。這也意味著，該套系統之所以能成立，前提就在於「主網鎖定數量始終大於等於 L2 鏈上鑄造數量」這一錨定關係不能被破壞。而攻擊者擊穿的，恰恰就是這條看似樸素卻極其關鍵的底層約束——他直接偽造了一條「合法的」LayerZero 跨鏈訊息，讓主網橋接合約相信這是從其他鏈合規發來的兌付指令，然後放行了 116500 枚 rsETH。問題的關鍵，就藏在 LayerZero 的驗證配置裡。Kelp DAO 採用的是 1/1 DVN（去中心化驗證者網路）配置，使得一個驗證節點的簽章就足以放行一條跨鏈訊息！而 LayerZero 官方實際上是建議 2/2 乃至多驗證者冗餘的，且這個 1/1 的風險，早在 2025 年 1 月就已被安全研究員公開提醒，但 15 個月內都沒有被修改！這也是為什麼，這次事件很難被簡單歸類為「橋被駭了」或是「某協議風控不夠」，它真正暴露出的，其實是兩層疊加的單點風險： 第一層是驗證單點：DVN 理論上被設計成一種可組合的 X-of-Y-of-N 安全模型，支援用多重獨立驗證來滿足不同安全需求，但在 KelpDAO 這整條訊息的合法性上，卻被壓縮成了「一個驗證節點不出問題」這一條假設； 第二層是儲備單點：一旦這個主網儲備池被擊穿，其他鏈上的 rsETH 立刻就不再是跨鏈資產，而會暴露出其本質只是建立在單一主網錨點上的 IOU； 當驗證單點與儲備單點疊在一起，風險就不再停留在單個協議內部，而會沿著 DeFi 的可組合性一路外溢。這也是為什麼 Aave 在事故後緊急凍結了多條鏈上的 rsETH／wrsETH 市場，調整 WETH 利率模型，並進一步凍結多個 WETH 市場，以阻止壓力向更多資產擴散。儘管 Aave 本身沒有被駭，但抵押品失真、清算受阻、借款人健康度貼邊，最終還是讓協議承受了實質性的壞帳風險。而如果把視角再抬高一點，還會發現這種「把安全外包給一個單點」的邏輯，並不只存在於橋與驗證器，也同樣潛伏在一個使用者每天都會面對、卻很少被正面討論的地方——介面。二、從「資產自託管」到「互動可驗證」：最容易被忽視的單點信任Web3 社群一直有一句老話：Don't trust, Verify。以太坊官方在介紹節點時，對這句話的解釋其實非常直白：運行自己的節點，意味著你不需要相信別人告訴你的結果，因為你可以自己驗證資料，而不是把對網路真相的判斷，外包給中心化的資料提供者。這個原則放到錢包與 DeFi 互動裡，同樣成立。像 imToken 這樣的非託管錢包，本質上是使用者存取帳戶的工具，是你「看見資產、發送交易、登入應用」的視窗，錢包本身並不託管你的資金，私鑰也不掌握在平台手中。過去幾年，產業也已逐漸接受了「資產自託管」這件事的重要性，越來越多人也開始理解，真正的去中心化，不只是把幣放在鏈上，更是把資產控制權交還給使用者自己。但問題在於，我們雖然在資產層面越來越強調「自託管」，在互動層面卻依然大量預設一種更隱蔽的外包，也就是把對交易含義的理解、把對呼叫結果的判斷、把對介面真實性的信任，交給眼前這一層前端去解釋。這恰恰是今天 DeFi 中最容易被忽視的一層風險：使用者簽下的，真的就是他以為自己簽下的那筆交易嗎？可以說，在日常鏈上互動裡，使用者面對的幾乎從來不是鏈本身，而是一層又一層被包裝過的介面，例如 DApp 的網頁前端、錢包彈窗、聚合器給出的路徑說明，未來還會包括 Agent 自動生成的呼叫與結果確認。它們會告訴你：「你正在把 100 ETH 存入某個策略」、「你將獲得某種年化收益」、「你只是在做一筆普通授權」。但最終真正被簽名、被廣播、被鏈上執行的 calldata 究竟是什麼，前端描述與底層執行是否嚴格一致，絕大多數使用者其實沒有能力獨立核對。這也是為什麼，歷史上那些反覆出現的前端劫持、地址替換、惡意授權偽裝，表面上看是不同類型的安全事故，底層其實都指向同一個問題，也就是使用者簽下的，並不總是自己以為簽下的那筆交易。從這個角度看，Kelp DAO 事件所暴露的，不只是橋接路徑裡的單點驗證問題，它也順勢提醒了整個產業另一件長期被低估的事實：也就是在許多鏈上互動中，介面本身就是一個預設被信任、卻很少被驗證的單點。你點下「確認」的那一刻，實際上是在把這筆呼叫的正確性，押注在「介面沒有說謊」這件事上。這也就引出了「Verifiable UI」的概念。所謂「Verifiable UI」，直譯就是「可驗證的介面」。它的核心並不是把前端做得更漂亮，也不是把簽名彈窗寫得更通俗，而是試圖讓介面呈現的內容，與鏈上真實執行的呼叫之間，建立起一條可被使用者核對、可被錢包驗證，也可在事後追溯的連結。換句話說，它想解決的不是「資訊有沒有展示出來」，而是「展示出來的東西，是否真的對應鏈上即將發生的事」，這意味著： 錢包在簽名之前，不應只給使用者看一串十六進位資料，也不應只轉述一段由前端單方面生成的說明文字，而是要盡可能把 calldata 還原為人類可讀、語義明確的操作意圖； 介面所描述的每一步，也都應該能映射到鏈上可驗證的證據，而不是停留在一套「使用者相信就成立」的解釋邏輯上； 只有這樣，「你以為自己在做的事」與「鏈上真正發生的事」之間，才不會再橫著一道難以跨越的認知鴻溝； 當這一點成立之後，介面就不再是一層讓使用者只能預設相信、卻無法獨立核驗的玻璃窗，而更像是一份使用者能親自確認、也能回頭追溯的執行說明書。如果只看今天的 DeFi，介面可驗證性仍然是一個被嚴重低估的議題；但如果把時間尺度稍微拉長一點，它很快就會從「值得討論的安全優化」變成「不能再拖的基礎能力」。因為以太坊的互動路徑，正在發生一次靜悄悄卻意義深遠的遷移。三、Verifiable UI 為什麼會成為新的安全邊界如果說 Kelp DAO 事件暴露的是舊一代 DeFi 架構中已經存在多年的單點信任問題，那麼「Verifiable UI」所對應的，則是一個已經開始到來的新階段。ETHUX 這張以太坊 UX 圖譜，其實已經把今天鏈上互動的核心症結梳理得非常清楚：Transaction Clarity、Cross-chain Flow、Safety & Security 一直都是最核心的痛點類別，blind signing、signing fatigue、bridging pain、asset fragmentation 這些問題，幾乎每一位老使用者都不陌生。這背後說明的並不是「使用者教育還不夠」，而是一個更本質的事實：在鏈上世界裡，UX 與安全從來不是兩回事。換句話說，很多時候，看不懂，本身就是最大的安全風險。而隨著互動範式從「使用者在 DApp 前端裡一步步點擊」轉向「使用者表達意圖，系統自動完成執行」，這個問題只會被進一步放大，不會被削弱。畢竟在傳統 DApp 前端時代，使用者至少還能看到按鈕、頁面、授權彈窗，哪怕理解得並不完整，至少還能模糊感知「我正在進行幾步操作」、「這是一筆授權還是一筆轉帳」、「我是在跨鏈還是在存款」。但一旦進入 Agent 時代，這種可見的過程感就會被大幅壓縮。使用者不再逐一點開 Router、Bridge、Vault、Lending Market 去確認每一步呼叫，而更可能只是對 AI 錢包說一句：「把我的 ETH 換成更穩的收益策略」、「跨到 Base，控制最大滑點」、「只允許這個 Agent 在 24 小時內花費 100 USDT」，然後等待一個「已完成」的結果。這當然意味著效率的大幅提升，但也意味著中間的路徑、參數、授權、執行順序，都越來越容易被折疊到使用者視線之外。也正是在這個背景下，imToken 就曾提出兩條並行方向，一條是持續探索基於意圖的互動路徑，讓使用者只表達「我要什麼」，系統負責尋找路徑並完成執行；另一條則是推進「Unified & Verifiable UI」，把「介面本身也可能成為攻擊面」這件事，明確提升到產品層面的長期命題之中。這其實點中了下一代錢包最關鍵的職責變化。過去，錢包更像一個簽名工具，負責把使用者的確認動作發送到鏈上；而到了 Agent 逐步介入互動流程的階段，錢包不能只做一個通道，而必須成為執行前的最後一道確定性檢查點。AI 可以負責理解需求、生成方案、規劃路徑，但錢包必須負責把這些機率性的生成結果，轉譯為使用者能夠驗證、系統能夠校驗、規則能夠約束的確定性執行內容。從這個意義上說，「Verifiable UI」真正對應的，並不是一個更高級的介面設計概念，而是一種新的互動安全模型。甚至可以說，它更像是自託管錢包在進入下一階段之後，幾乎必然要補齊的一塊底層拼圖。過去產業一直強調的是「Not your keys, not your coins」；但在意圖驅動與 Agent 執行逐漸成為主流的時代，還必須再補上一句：你的介面，也應該是你能驗證的介面。寫在最後Kelp DAO 事件發生後，產業裡很快出現了大量關於 DVN 配置、LRT 風控、橋接路徑與單點風險篩查的討論。這些討論都有其價值。但如果一場數億美元代價的事故，最終只被總結成「這次是誰把多簽配少了」，那它其實並沒有被真正理解。甚至不客氣地說，今天很多鏈上產品的效率、流動性與收益，依然建立在使用者看不見、也驗證不了的單點假設之上。這也是為什麼，去中心化從來不是效率的對立面，而是安全的底線。把安全建立在單點假設上的時代，真的需要結束了。

2026 年，正逐漸成為 Crypto 與 AI 深度交會的關鍵轉折點。過去兩年，我們見證了 AI 從「輔助工具」向「自主經濟參與者」的蛻變。AI Agent 不再只是回答問題的聊天機器人，它們開始自主發起交易、呼叫 API、管理資產組合，甚至雇用其他 Agent 來完成任務。但這一切的前提，是這些 Agent 需要身分、需要支付通道、需要信譽紀錄、需要可驗證的執行環境。而這些需求，恰好正是區塊鏈最擅長解決的問題。還是老生常談，以太坊基金會在 2025 年 9 月成立了去中心化 AI（dAI）團隊，Vitalik Buterin 在 2026 年初發表了系統性的 AI 戰略框架，而一系列圍繞 Agent 身分、支付、執行的協議標準也已在主網上線運行。與此同時，Solana 等新公鏈生態也在各自的路徑上建構 AI 基礎設施。因此，本文也試圖以以太坊生態為主軸，輔以其他公鏈的重要進展，梳理目前加密 AI 協議的完整圖景。一、Vitalik 的 AI 藍圖：以太坊要做 AI 世界的「信任層」2026 年 2 月，Vitalik Buterin 在 X 上發布了一篇系統性貼文，專門修訂了他兩年前提出的「加密 × AI」交叉框架。他在文中重新審視了兩年前提出的理念，認為通往通用人工智慧的加速推進，往往類似於以太坊誕生時所挑戰的那種不受限制的速度與規模，並明確反對將 AI 發展簡化為「AGI 競賽」，而是主張以太坊應成為 AI 世界的方向引導者。換句話說，他真正關心的，不是如何讓 AI 更快失控，而是如何讓 AI 的擴張建立在可驗證、可審計、可約束的基礎設施之上。總體來看，Vitalik 的框架包含四個核心支柱。首先是可信賴的 AI 互動工具。他倡導使用本地大型語言模型（local LLM）、零知識證明支付機制等工具，讓使用者在不暴露身分與原始資料的情況下使用 AI 服務。這種態度並不只停留在抽象表述上。2026 年 4 月，Vitalik 還公開分享了自己的本地 LLM 使用方案。經過多套硬體測試後，他選擇在搭載 NVIDIA 5090 GPU 的電腦上本地運行 350 億參數的開源模型 Qwen3.5，全部計算都在本地完成，目標是把推理速度提升到日常可用的水準，並盡量降低對雲端模型的依賴。當然，這件事的象徵意義大於實際意義，但也說明至少在他看來，AI 真正值得追求的方向，不只是更強的模型，而是更可控的模型。其次則是 AI 的經濟協調層，這包括以太坊可以透過智慧合約支援 Agent 之間的相互支付、安全保證金、爭議解決與信譽累積，讓機器與機器之間形成可程式化的經濟關係；第三則是 AI 作為 Web3 的介面，例如本地 AI 助手可以幫助使用者起草交易、審計智慧合約、解讀形式化驗證證明，成為一般人進入複雜鏈上世界的橋樑。最後則是 AI 增強的治理系統，例如利用 AI 升級預測市場、二次方投票、公共資金分配等機制，在自動化與人類判斷之間找到平衡。總的來看，這一框架的核心理念可以濃縮成一句話：以太坊不是要加速 AI，而是要讓 AI 在一個可驗證、可審計、去中心化的環境中運行。那到底該怎麼實現？二、從身分協議，到支付協議，再到執行協議，再到可驗證 AI如果說 Vitalik 的框架是宏觀藍圖，那麼以太坊生態最近一波協議演進，已經開始把這套方法論壓進具體的技術棧裡。最值得關注的第一個基礎設施節點，是 ERC-8004。作為以太坊為 AI Agent 設計的身分、信譽與驗證標準，它由以太坊基金會 dAI 團隊牽頭，聯合 Google、Coinbase 與 MetaMask 共同參與制定，幾乎囊括了 AI、交易與錢包三個關鍵入口（延伸閱讀《AI Agent 時代的新船票：力推 ERC-8004，以太坊在押注什麼？》）。正如其官方名稱是 Trustless Agents，它的核心邏輯也並非複雜演算法，而是旨在讓 AI 在鏈上擁有可驗證的身分、聲譽與能力證明。簡單概括的話，它的設計非常克制，只做三件事： 身分註冊表：基於 ERC-721 標準，每個 AI Agent 都會被「NFT 化」，這意味著 AI Agent 可以像錢包地址一樣，被查閱、被引用、被整合進其他協議之中； 聲譽註冊表：可以理解為 AI 界的「大眾點評」，允許與 Agent 實際互動過的使用者或其他 Agent 提交回饋，且這些評價可以與鏈上支付或託管行為掛鉤，確保聲譽不是憑空生成的敘事，而是建立在真實經濟行為之上的歷史紀錄； 驗證註冊表：對於高價值或高風險任務，歷史聲譽本身並不足夠，ERC-8004 因此預留了第三方驗證介面，允許透過可信執行環境、零知識證明等方式，對 Agent 的能力或執行過程進行背書； 如果說身分回答了「Agent 是誰」的問題，那麼以 x402 協議為代表的支付基礎設施，則回答了「Agent 如何交易」的問題。眾所周知，x402 是一個開放的 HTTP 支付協議，由 Coinbase 與 Cloudflare 聯合發起，它的基本原理非常巧妙，重新啟用了 HTTP 協議中長期被擱置的 402 狀態碼（Payment Required）。當一個 Agent 試圖存取付費服務時，伺服器返回 402 狀態碼與支付要求，Agent 用穩定幣完成支付後即可取得存取權限。整個過程嵌入在 HTTP 請求中，無需註冊帳戶、無需信用卡、無需人工介入。換句話說，這就是一個為機器而非人類設計的支付系統。值得注意的是，就在本月初，Linux Foundation 可說是正式接管了 x402 Foundation，並接收由 Coinbase 貢獻的 x402 協議。官方表述非常明確：x402 要做的，是把支付直接嵌進 HTTP 互動裡，讓 AI agents、API、應用像交換資料一樣交換價值。筆者認為，這個消息的重要性被大幅低估了。一方面是 x402 在 AI 與網際網路支付方面的滲透可能性與重要影響力，另一方面則是近乎豪華的參與陣容。當然，一直以來 x402 的推廣本就由這些巨頭主導，但這次明顯呈現出 1+1 大於 2 的效果。此外，x402 的 V2 版本也在努力實現支付方式的擴展，不僅支援鏈上穩定幣，還相容傳統的 ACH（Automated Clearing House，自動清算系統）與銀行卡網路，以打通 AI Agent 與現實金融系統之間的邊界。最後，在身分與支付之外，以太坊最近補上的第三塊拼圖，是執行層。2026 年 4 月，Biconomy 與以太坊基金會 Improve UX 方向共同推動 ERC-8211，試圖解決的正是 AI Agent 在 DeFi 世界裡最現實的卡點，例如鏈上複雜操作往往不只是一次呼叫，而是多步、動態、容易失效的執行鏈條。我們其實可以把它簡單理解為一種專門為 AI Agent 與複雜 DeFi 操作設計的「智慧批次處理」機制。因為在傳統鏈上操作中，完成一筆複雜的 DeFi 策略往往需要多個獨立交易：從借貸協議提取資金、兌換代幣、再存入另一個協議。每一步都需要單獨簽章與確認，這對人類使用者來說已經很繁瑣，對需要高頻自主操作的 AI Agent 來說更是瓶頸。而 ERC-8211 的解法，是允許多個區塊鏈操作在一筆交易中組合執行，每一步在執行時動態解析實際數值，且必須滿足預先定義條件後，才能繼續下一步。例如，一個 Agent 可以在一筆簽章交易中完成：從 Aave 提取資金 → 將實際收到的金額在 Uniswap 上兌換 → 將兌換結果存入 Compound——全部原子化執行，無需編寫新的智慧合約。把這三者放在一起看，以太坊最近這條線已經很清楚了：ERC-8004 回答「你是誰、別人為什麼信你」，x402 回答「你如何為服務付費」，ERC-8211 回答「你如何高效完成複雜操作」。換句話說，AI Agent 經濟真正缺少的，從來都不只是更聰明的大模型，而是一套開放、可組合、可擴展的協議棧；而這恰恰是以太坊最擅長做的事情。三、以太坊之外：Solana、DePIN 與去中心化運算當然，即便以太坊在標準制定與信任基礎設施上占據領先地位，但 AI 加密生態遠不只一條鏈。更準確地說，以太坊正在爭奪標準層與信任層，而另一些生態，則在執行層與算力層上展現出不同優勢。Solana 就是最典型的例子。它之所以在 Agent 支付議題裡存在感越來越強，就是因為 AI Agent 對鏈的需求本來就不是意識形態正確，而是「低延遲、低成本、足夠穩定」。Solana 官方對 x402 的介紹中，直接把毫秒級終局性與極低交易成本作為機器支付的重要賣點，這也解釋了為什麼 Solana 更容易承接那些高頻、小額、需要即時回饋的 Agent 互動場景。與此同時，圍繞 Solana 的 Agent 工具鏈也在迅速成熟。Solana Agent Kit 官方 GitHub 允許任何模型上的 Agent 自主執行 60 多種 Solana 動作，涵蓋交易、發幣、借貸、空投、Blink、跨鏈等多個場景，並被大量鏈上專案與開發者重複利用。因此，從今天的格局來看，加密 AI 的分工正在變得更加清晰。以太坊更像是在做協議標準、身分信譽與可信執行的底層抽象，Solana 則在高頻支付與低摩擦互動上占據現實優勢，而去中心化算力網路的價值，也會隨著更多 Agent 真正進入生產環境而被重新定價。總體來看，站在 2026 年 4 月這個時間點回望，加密 AI 協議的版圖已初步成形： 身分層：ERC-8004 作為以太坊主導的 Agent 身分標準，已擴展至 Base 等多鏈； 支付層：x402 從 Coinbase 的實驗性專案成長為 Linux 基金會治理下的全球標準； 執行層：ERC-8211 等標準簡化了 Agent 的複雜鏈上操作； 驗證層：zkML、TEE、密碼學證明等技術開始為高價值 Agent 互動提供可驗證性； 競爭格局：以太坊做標準與信任層，Solana 做高頻執行層，Bittensor 或許也可作為算力等維度的補充，形成互補而非零和的格局； 展望下半年，以太坊新升級大機率會推動 L1 擴容、原生帳戶抽象與後量子安全，其中帳戶抽象的普及無疑將大幅降低 Agent 錢包的使用門檻；x402 與 ERC-8004 的深度整合，也有可能催生出一個閉環的 Agent 經濟體，涵蓋 Agent 註冊身分、發現服務、發起支付、累積信譽，全部在鏈上完成。寫在最後以太坊與區塊鏈，不是要加速 AI 的到來，而是要確保當 AI 到來時，世界不會走向失控。畢竟在 Web2 的世界裡，AI 的身分由大公司的 API Key 定義，支付由信用卡系統承載，信任由中心化平台背書。這套體系在人類使用者的場景下尚能勉強運轉，但在數以百萬計的 AI Agent 需要 7×24 小時自主協作的新範式下，它正變得越來越力不從心。而以以太坊為核心的標準制定者、以 Solana 為代表的高效執行層、以 DePIN 為支撐的去中心化算力，或許將為 AI Agent 經濟建構起一套全新的基礎設施。

當 Agent 成為經濟主體，錢包將變成什麼？一個還沒問的問題加密產業沉迷於公鏈、代幣和 DeFi 協議。但一個更根本的變革正在逼近：自主 AI Agent 正在成為經濟活動的參與者。今天，Agent 能訂機票、寫程式碼、交易資產、管理專案。明天，它們會彼此僱用、協商條款、累積聲譽——全程無需人類介入。當這一天到來，整套經濟基礎設施都需要被重新思考。從錢包開始。01 Agent 真正交換的是什麼？超越法幣，超越穩定幣直覺答案是穩定幣——可編程、低成本、即時結算。但穩定幣本質上只是法幣的數位封裝，繼承了物理世界的全部約束：中心化發行者、監管邊界，以及「終端用戶是人類」的隱含假設。Agent 是數位原生的。它們不需要繳房租，不需要買菜。它們的經濟交換的是完全不同的東西： 算力 — GPU 時間、推理週期、頻寬 能力 — 翻譯、程式碼審查、數據分析、交易策略 存取權 — API 金鑰、數據集、專有模型 信譽 — 經過驗證的可靠履約記錄 人類大腦無法同時評估數千種物物交換的組合。 Agent 可以。這意味著經濟學中「統一交換媒介」的經典論證——認知簡化——在 Agent 經濟中可能不再成立。一個激進的可能性：Agent 可能根本不需要傳統意義上的「錢」。 它們的經濟可以運行在即時的、多維度的價值匹配之上——一個純粹的能力網絡，無需中間貨幣。但 Agent 不是獨立存在的這裡有一個關鍵修正：Agent 不是野生生物，它們有主人。而主人是人。主人關心累積、比較和變現。他們想知道：我的 Agent 值多少？它比你的 Agent 更強嗎？我能賣掉它嗎？這意味著 Agent 經濟大概率會運行在雙層結構之上： Agent 對 Agent 層：即時能力交換，為效率優化，可能無需貨幣 Owner 對 Owner 層：需要一種可讀、可儲存、可交易的價值載體 關鍵問題變成了：這個載體長什麼樣子？02 Agent 即 Token為什麼每個 Agent 都應該是鏈上原生實體在現實世界中，一個人的信用散落在無數孤立系統中——央行徵信、LinkedIn 檔案、學歷認證。這些系統互不相通，可以被竄改，依賴機構信任。Agent 經濟有機會從頭開始——把它做對。當 Agent 被表達為鏈上智能合約（一個 Token），它天然獲得： 唯一性 — 這個 Agent 就是這個 Agent，不可偽造 可組合性 — 可以被擁有、轉讓、拆分、合併、授權 可驗證歷史 — 所有行為鏈上留痕，任何人可審計 主權性 — 不依賴任何單一平台而存在 這不是「給 Agent 發個 NFT」。這是說 Agent 的存在本身就是一個智慧合約——一個活的、持續演化的鏈上實體。Agent Token 的架構Agent Token 是一個多層鏈上身分：身分層 Owner 地址 建立時間戳 能力聲明 模型指紋與版本 信用層 任務完成記錄（任務雜湊 + 對手方簽章 + 時間戳記 + 評分） 糾紛紀錄 協作關係圖譜 分領域信譽分數（翻譯：94.7，代碼審查：88.3，交易：91.2…） 隱私權層 零知識憑證：「我的交易勝率超過 80%」——可驗證，但不暴露任何具體交易 選擇性揭露：Owner 配置在什麼條件下、向誰、暴露哪些訊息 加密能力證明：只有授權的對手方才能看到能力細節 經濟層 收入記錄 質押與擔保 股權分配（多投資人場景） 授權條款與定價策略 隱私是地基，不是裝飾Agent 的履約紀錄就是 Owner 的商業機密： 交易機器人的歷史 = Owner 的投資策略 開發 Agent 的程式碼審查記錄 = 公司正在做什麼項目 助手 Agent 的協作網絡 = Owner 的商業關係圖譜 完全透明會扼殺採用。完全不透明會扼殺信任。零知識證明化解了這個矛盾。 它允許 Agent 在數學上無可辯駁地證明自己的表現——而不暴露任何底層數據。一個交易機器人可以證明夏普比率超過 2.0，而不洩漏任何一筆交易。一個開發 Agent 可以證明它成功交付了 500+ 次部署，而不暴露任何原始程式碼。這與傳統信用體係有本質差異。傳統模式是把數據交給中心化機構，祈禱它們保護好你的資訊。而在這裡，你用數學證明你的信用，不需要信任任何第三者。03 這會催生什麼一個全新的資產類別當 Agent 被 Token 化並擁有可驗證的信用歷史，全新的市場將會出現：Agent 交易一個團隊訓練了一個世界級客服 Agent——信譽分 97，行業第一。另一家公司想收購它。不只是程式碼，還有累積的信譽、關係網絡和微調權重。 Agent Token 易手，價值轉移，信用歷史延續。Agent 投資你看好一個早期 Agent 團隊的潛力。你買入該 Agent 集群 10% 的股權代幣。這些 Agent 每次完成付費任務，收益按比例分配給持有者。你投資的不是一家公司──你投資的是一種能力。Agent 租賃你的交易機器人在你度假時閒置。你以「唯讀」模式將它的策略能力出租給其他 Owner。租金按呼叫次數收取，自動結算。你的 Agent 在你睡覺時賺錢。Agent 保險有了可驗證的信用數據，風險就可以被定價。 Agent 的停機、出錯、違約都成為可保事件。保費根據鏈上履約記錄動態調整。可靠的 Agent 保費更低—形成正向循環。數位世界的信用基礎設施把視野再拉遠。我們正在描述的，正是數位經濟的信用體系——建立在區塊鏈之上，由密碼學保障，從第一天起就為非人類參與者設計。差別在於：沒有看門人，沒有單點故障，沒有資訊不對稱。只有數學。04 錢包變成了另一種東西從管理 Token 到管理 Agent今天所有加密錢包都在打同一場仗：支援更多鏈、更好的 Swap、更漂亮的 UI。這是紅海中的紅海。但 Agent 經濟需要一個還不存在的東西：你的數位勞動力的控制台。想像一個 Owner 在 2028 年需要管理的事務： Agent 身分 — 建立、鏈上註冊、能力聲明 權限策略 — Agent A 可以讀取郵件但不能發送；Agent B 單筆交易上限 5000 美元；Agent C 可以部署到測試網，但主網需要審核 信用組合 — 即時儀錶板，展示每個 Agent 的信譽軌跡、收入和網路成長 跨 Agent 授權 — 一個外部 Agent 請求呼叫你的 Agent 能力。允許嗎？收多少？什麼約束條件？ 市場入口 — 買賣、租賃 Agent 和能力 這不是錢包的一個功能。這是一個全新的產品類別。敘事的躍遷加密錢包最強大的品牌資產一直是自託管：Not your keys, not your coins.Agent 經濟將此原則提升到新的維度：Not your keys, not your agents.沒有你的金鑰，就沒有你的 Agent。Not your agents, not your credit.沒有你的 Agent，就沒有你的信用。Not your credit, not your future.沒有你的信用，就沒有你的未來。錢包從代幣的保險箱，進化為數位代理權的指揮中心——管理的不只是你擁有什麼，還有你的 Agent 能做什麼、與誰協作、如何成長。結語：新的一章從 Token Wallet 到 Agent Wallet，不是漸進式升級，而是範式跳躍。當 Agent 成為數位世界的主要經濟主體，管理它們的基礎設施就成了整個技術堆疊中最重要的一層。不是模型供應商，不是雲端平台，而是身分、信用與控制層——回答這些問題的那一層：這個 Agent 是誰？它可信嗎？誰控制著它？區塊鏈是這一層唯一可信的基礎。而錢包，是它天然的介面。問題不是這個未來會不會到來，而是誰先把它建出來。

Polymarket 簡介Polymarket 是一個去中心化預測市場平台。使用者可以圍繞加密行情、體育、科技等現實事件的結果進行預測和交易。簡單來說，它是一個「用價格表達觀點」的平台。使用者透過買入某個事件的份額，表達對該結果的判斷。份額價格（如 $0.65）通常反映市場認為該結果約有 65% 的發生機率。你可以選擇持有到事件結算，也可以在市場價格變化時賣出持倉，提前止盈或止損。Polymarket 採用非託管模式，資產由使用者自行掌控；交易、持倉和結算等紀錄均可在 Polygon 鏈上查看。事件結果會根據市場規則，並透過預言機機制完成判定。接下來，我們將介紹如何透過 imToken 存取 Polymarket，完成充值、下單、管理持倉和提現等操作。提示：預測市場涉及風險，結果具有不確定性。參與前請充分理解市場規則、結算方式及所在地法律法規。準備工作在開始前，請確認你的 imToken 錢包已準備好： Polygon 帳戶：如果沒有，請點擊「我」-「錢包管理」-「新增帳戶」，在 EVM 兼容鏈中勾選 Polygon 新增。 用於充值的代幣：Polymarket 支援充值 USDT／USDC／ETH 等代幣，你可以透過 Polygon、Ethereum、Base、Arbitrum、BNB Smart Chain、Tron 等網路充值。 少量礦工費代幣：充值交易需消耗對應網路的原生代幣。例如 Ethereum 帳戶需預留 ETH，Polygon 帳戶需預留 POL，Tron 帳戶需預留 TRX。 操作指南第一步：連接錢包並開啟交易開啟 Polygon 帳號並點選 USDC，點選左下角 Token Function ◎ 按鈕，依序選擇「交易」→ Polymarket，並「確認」授權 DApp 訪問錢包地址。     💡 若帳戶首頁未顯示 USDC，可點選「+」，在「熱門資產」中勾選新增。依頁面彈窗提示「登入」DApp；也可點擊右上角「註冊 / Sign in」- imToken 圖示，簽名登入 DApp。初始化設定：首次連接需依提示完成以下步驟 選一個使用者名稱，勾選使用條款。 設定電子郵件，或選擇稍後再處理。 開啟交易，即完成代理錢包建立，後續可享有免 Gas 交易體驗。 簽名授權代幣並開啟自動兌換，方便系統處理結算和資金轉換。 💡如需切換語言，可點擊頁面右上角頭像，在 Language（語言）中選擇中文。第二步：充值Polymarket 支援多鏈充值。充值後，代幣會自動轉換為 pUSD（Polymarket 內部記帳單位，1:1 錨定 USDC），用於後續交易。方式一：Tron 使用者充值 USDT如果你在 Tron 帳戶持有 USDT 代幣，可以直接轉帳充值。 在 Polymarket 底部導覽列進入資產頁 -「充值」- Transfer Crypto。 選擇 USDT 代幣和 Tron 網路，點擊 Copy address 複製充值地址。 回到 Tron 錢包，向該充值地址轉帳 USDT，交易確認後即可在資產頁查看餘額。 提示：跨鏈充值涉及小額損耗，實際到帳數額請以頁面為準。請留意最低充值門檻，轉帳時可參考「波場 USDT 轉帳新升級：一鍵租賃能量，輕鬆轉帳」，以節省轉帳成本。方式二：Polygon 或其他以太坊相容網路充值如果你在 Polygon、Arbitrum 等帳戶中有代幣，可點擊 Connected 欄中的 imToken Wallet 圖示，查看支援充值的代幣。 選擇你持有的代幣（如 USDC-Polygon），點擊 Continue，輸入數量或選擇充值比例，再點擊 Continue。 查看充值詳情後點擊 Confirm order，依序簽名送出代幣授權交易、充值交易。 充值成功後，可在彈窗中看到 Deposit successful 提示，並在資產頁查看餘額。 第三步：選擇市場並下單 在首頁選擇你感興趣的事件，依頁面提示「簽名」訊息以生成 API 金鑰（用於驗證身分，從而啟動下單權限並同步個人持倉資料等）。 下滑可查看多市場、結算規則、結束時間和判定資料來源。 下單：         1）選擇你的預測方向（是 或 否），輸入買入金額。        2）確認價格、預計收益後，點擊 Buy 簽名提交訂單。 以「世界杯冠軍」事件為例，這個事件裡有多個市場，也就是多支球隊。 假設你查看其中某支球隊的市場，當前「買入 否」價格為 85¢ = $0.85，意味著市場認為該隊有 85% 的機率無法奪冠。 如果你以 $0.85 買入並預測正確（該球隊未奪冠），結算時每份將變為 $1，你將獲得約 17.6% 的利潤（1 - 0.15 / 0.85）。       4. 等待事件結算，或根據市場價格變化提前賣出持倉。💡Polymarket 支援限價單。你可以在下單頁右上角切換，手動設定你理想的買入價格、份額和期限。限價單能有效避免滑點，但需等待市場達到目標價後才能成交。第四步：管理持倉與結算下單後，你可以在目前事件頁或資產頁查看持倉。 提前止盈或止損：在資產頁找到目前持倉份額，點擊「賣出」-「提現 $xxx」並簽名交易。（註：賣出時可手動調整提現比例） 等待市場結算：事件結束後，若你預測正確，本金和收益會自動兌換回你的 Polymarket 餘額中，用於後續交易。 提前止盈或止損👆提現Polymarket 支援將資金提現到多條鏈，如 Polygon、Ethereum、BSC、Base、Arbitrum 等。 在資產頁點擊「提現」。選擇目標網路（如 Polygon）和代幣（如 USDC）。 填寫接收地址，或點擊 Use connected 自動填入目前錢包地址收款。 輸入數量，點擊 Withdraw，並「簽名」送出提現交易。 提現成功後，可在彈窗中看到 Withdrawal successful 提示，關閉後返回收款錢包首頁即可查看到帳的代幣。 提示：提現前請務必確認網路、代幣和地址正確。FAQQ1. Polymarket 裡的價格為什麼可以理解為機率？由於最終勝出的份額固定按 $1 結算，因此目前價格可以理解為市場對該結果發生機率的判斷。價格越接近 $1，表示市場認為發生的確定性越高；價格越低，則表示確定性越低。需要注意的是，價格會隨市場買賣即時變化，只代表目前市場預期，並不代表最終結果。如果事件結束時預測錯誤，無論你當初買入的價格高低，對應持倉將直接歸零。Q2. 下單時需要支付礦工費嗎？不需要，Polymarket 支援免 Gas 交易體驗，只有充值時才需要支付鏈上礦工費。Q3. Polymarket 收取手續費嗎？Polymarket 部分市場會向 Taker（吃單）收取手續費，Maker（掛單）不收取手續費。不同市場類別的費用可能不同，詳情可查看官方費用說明。Q4. 為什麼買入價格和頁面顯示的機率不完全一樣？Polymarket 使用訂單簿模式。頁面展示的機率（或市價）會受到買賣價差、流動性和下單金額影響，請以實際成交價為準。Q5. 什麼是 pUSD？pUSD 是 Polymarket 內用於交易的抵押資產，由 USDC 支持。使用者充值後代幣會自動轉換；提現時，可依頁面支援的網路和代幣進行提現。Q6. 為什麼我無法存取或使用 Polymarket？Polymarket 對部分地區（如美國、中國大陸等）存在存取和交易限制。請確保你的使用環境符合所在地法律法規及平台服務條款。Polymarket 官方管道 官網：https://polymarket.com/ 文件：https://docs.polymarket.com/cn X：https://x.com/Polymarket Discord：https://discord.com/invite/Polymarket 風險提示：本文內容均不構成任何形式的投資意見或建議。imToken 對本文所提及的第三方服務和產品不做任何保證和承諾，亦不承擔任何責任。數字代幣投資有風險，請謹慎評估該等投資風險，咨詢相關專業人士後自行作出決定。

客觀地講，過去一段時間，很多使用者對以太坊的直觀感受，往往不是來自路線圖或開發者會議，而是來自一次次具體的鏈上操作。例如近兩年大家感同身受的，像是轉帳時 Gas 越來越低、跨鏈互操作性的體驗有所改善等等。這也是為什麼，以太坊的擴容一直不是一個單純的「性能競賽」問題——對普通使用者來說，更高的 TPS、更大的區塊、更複雜的底層架構，只有在真正轉化為更低成本、更順暢的操作和更安全的錢包體驗時，才有意義。而最近以太坊的一系列新動態，恰好都在指向：以太坊正在嘗試把過去由錢包、DApp、第三方中繼器和使用者自己承擔的複雜性，系統性地前移到協議層。這其中，就包括 Vitalik 參與的 Keyed Nonces、Glamsterdam 升級中圍繞 2 億 Gas Limit floor 形成的方向性共識，以及 2026 年路線圖中持續強調的原生帳戶抽象、跨 L2 互操作和 L1 安全強化等一系列草蛇灰線。一、Gas Limit 提高到 2 億？先看最容易被使用者感知的一點，Gas Limit。眾所周知，在以太坊網路中，每一筆交易（無論是轉帳還是合約互動）都需要消耗一定數量的 Gas，而每個以太坊區塊的 Gas Limit 容量是固定的，也就是坑位有限：坑位越多，同一時段能運送的乘客越多；坑位越緊張，大家就要為同一個座位競價，Gas 費也就水漲船高。從理論上講，區塊 Gas 上限的擴容，確實會直接大幅提升以太坊主網的性能。只不過過去以太坊在 L2 等路線大發展的背景下，對此一直比較克制謹慎，大部分擴容壓力被有意推向了 L2 這條賽道。翻看一下以太坊 Gas Limit 的擴容曲線就會發現，2019 年 9 月以太坊網路 Gas Limit 從 800 萬首次突破 1000 萬後，一直到今年，7 年時間 Gas Limit 才從 800 萬到 6000 萬，尤其是 2025 年才真正進入加速通道——2 月從 3000 萬到 3600 萬，7 月再提升到 4500 萬，12 月 Fusaka 升級後又升級到 6000 萬。可以說，大部分擴容都是擠在 2025 這一年裡完成。當然我們之前也提到過，2025 年也是以太坊發展史上至關重要的一年。僅在 5 月 Pectra 升級 7 個月後的 Fusaka 升級，就證明了經歷重大領導層調整的 EF，仍然有能力推動重大更新，也標誌著以太坊正式進入「一年兩次硬分叉」的加速開發節奏（延伸閱讀《以太坊 2026：解讀 EF 最新協議路線圖，正式步入「工程化升級」時代？》）。來源：Etherscan而根據 Ethereum Foundation 5 月 2 日發布的 Soldøgn Interop Recap，超過 100 位以太坊核心貢獻者在挪威斯瓦爾巴群島參與了一場圍繞 Glamsterdam 升級的互操作會議，重點目標是推進 Glamsterdam 的多客戶端實作、測試和參數對齊。會議結束時，開發者已經圍繞 Glamsterdam 後的 2 億 Gas Limit 形成了方向性共識。這意味著，如果後續流程順利，以太坊 L1 的執行容量有望從目前約 6000 萬 Gas Limit，進一步提高到 2 億量級。放在更長的時間維度來看，以太坊生態對 Gas Limit 的公開可討論態度，明顯「激進」了很多。EIP-9698 提案甚至建議「每兩年提升十倍」，到 2029 年將 Gas Limit 提高至 36 億，是目前的 50 倍。但這裡需要強調的是，提高 Gas Limit 不是簡單把區塊做大。如果只是粗暴提高每個區塊能容納的計算量，短期看可能降低費用，但長期會導致節點負擔變重、狀態資料膨脹，也意味著普通使用者運行節點會更困難，最終反而削弱以太坊最核心的去中心化基礎。所以 Glamsterdam 的擴容思路，是一套組合拳： ePBS（enshrined Proposer-Builder Separation）把區塊建構和驗證流程更清楚地納入協議規則，讓驗證者可以更安全地處理更大的區塊； Block-Level Access Lists（BAL）則提前記錄區塊執行中會存取的帳戶和儲存位置，從而支援平行磁碟讀取、平行交易驗證和平行狀態根計算； 而 EIP-8037 則透過提高狀態建立相關操作的成本，避免在 Gas Limit 提高後造成過快的狀態增長； 說到底，以太坊不是只想「裝下更多交易」，更在思考如何在裝下更多交易的同時，不讓節點運行門檻變得越來越高。這也是以太坊擴容路線和很多高性能鏈敘事之間的根本區別，一直追求的不是犧牲驗證成本來換取表面吞吐量，而是在盡量保持普通節點可參與、系統可驗證的前提下，提高主網本身的承載能力。二、Keyed Nonces：把「一條隊伍」變成「多條通道」如果說 Gas Limit 解決的是「一個區塊能裝多少」，那麼 Keyed Nonces 關注的則是另一個更細節但很關鍵的問題：一筆交易，該如何排隊？眾所周知，在以太坊中，nonce 可以簡單理解為帳戶交易的「序號」，它的作用是防止同一筆交易被重複執行，也確保同一個帳戶發出的交易按順序處理。這套機制在普通轉帳場景下很好理解，就是按順序的第一筆交易、第二筆交易、第三筆交易，依次往後排。但問題在於，當帳戶能力變得更複雜，比如涉及隱私交易、智慧錢包、會話金鑰、批次操作、第三方代付時，單一線性 nonce 就可能變成瓶頸。因此 EIP-8250 提出的 Keyed Nonces，核心思路就是把原來一個帳戶只有一條 nonce 佇列，改成可以擁有多個 nonce 域。具體來說，它把 EIP-8141 Frame Transaction 中的單一 sender nonce，替換為 (nonce_key, nonce_seq) 結構，其中 nonce_key == 0 對應傳統帳戶 nonce，而非零 key 可以選擇獨立的協議管理 nonce 序列，不同 key 下的交易彼此獨立，防重放互不影響。這聽起來很技術，但可以用一個生活化比喻理解：過去一個帳戶像是在銀行只有一個窗口，所有業務都得排同一條隊；Keyed Nonces 則像是把不同業務分到不同窗口，轉帳、隱私提款、會話授權、批次執行都可以各走各的通道。這對隱私協議尤其重要，因為為了避免把使用者鏈上活動直接綁定到某個公開地址，隱私協議可能會讓多個使用者透過同一個共享 sender 地址發起交易，但在單一 nonce 機制下，一個使用者的交易被打包後，可能導致其他使用者還在等待的交易失效或阻塞。而 Keyed Nonces 允許每筆支出選擇自己的 nonce 域，例如從隱私 nullifier 派生而來，從協議層減少這種排隊衝突。Vitalik 本人對它的定位，還要更宏大一些。他在介紹 EIP-8250 時明確表示，Keyed Nonces「不僅是對協議層隱私方案的更強支援，也可能是以太坊新的狀態擴容策略的第一步——透過為不同用例建立專門優化的儲存類型，實現在保持協議去中心化的同時，達到極致的可擴展性。」換句話說，可以簡單理解為：Gas Limit 解決「區塊的大小」，Keyed Nonces 探討的是「狀態的形狀」——以太坊未來要承載的，不只是更多交易，而是更多種類的交易。三、這將如何影響普通使用者？對以太坊生態而言，很多協議升級看起來離普通使用者很遠，但最終都會落到錢包體驗上。因為使用者真正接觸以太坊的入口，並不是 EIP、客戶端或開發者會議，而是錢包裡的每一次轉帳、授權、簽名、跨鏈和 DApp 互動。也就是說，協議層的變化，只有在錢包層被翻譯成更清楚、更順暢、更安全的操作體驗時，才真正完成了從技術升級到使用者體驗升級的轉化。例如大家現在早已耳熟能詳的帳戶抽象，就不是為了讓使用者理解更多技術名詞，而是為了讓使用者未來可以更自然地使用鏈上帳戶。所以近年來，批次交易、Gas 代付、恢復機制、不同簽名方式、會話授權以及更靈活的安全策略，都在逐步成為錢包裡的基礎能力。同樣以 Keyed Nonces 為例，它聽起來像是一個非常底層的帳戶排隊機制優化，但放到使用者側，其潛在影響並不抽象。因為今天很多使用者在鏈上操作時，可能都遇到過類似場景：一筆交易遲遲沒有確認，後續交易被卡住，想取消或加速交易，卻又不理解 nonce、Gas、替換交易之間的關係。尤其是在多筆操作並行時，一個失敗步驟就會影響後續全部流程。對普通使用者來說，這些問題看起來像是「錢包不好用」或「鏈不好用」，但背後其實和以太坊帳戶模型中單一線性 nonce 的設計有關。而 Keyed Nonces 所代表的方向，就是讓帳戶不再只能按一條隊伍順序執行所有操作，而是可以根據不同使用場景拆分出多條平行通道。那麼未來普通轉帳、DApp 授權、隱私交易、批次交易、Gas 代付等操作，理論上就可以擁有更獨立的執行空間，減少彼此阻塞和衝突的機率。這無疑會進一步打開智慧錢包的設計空間。更重要的是，過去這些能力往往需要錢包、DApp、中繼服務和使用者之間共同承擔複雜性。使用者要理解授權範圍，要判斷 Gas 是否合理，要知道自己簽的到底是什麼，還要在跨鏈、兌換、質押、領取獎勵等多步驟操作中反覆確認。任何一步理解偏差，都可能帶來操作失敗和資產損失風險。而現在以太坊正在嘗試做的，正是把一部分複雜性前移到協議層，讓錢包可以基於更標準化、更原生的底層能力，為使用者提供更好的互動抽象。這也是為什麼，Gas Limit、BAL、ePBS、Keyed Nonces、Frame Transactions、原生帳戶抽象和跨 L2 互操作，看似分別屬於不同技術模組，但其實都在服務同一件事：讓以太坊在不犧牲去中心化和安全性的前提下，承載更複雜的鏈上使用場景。具體來看，把這些動態放在一起，就會發現以太坊近期的重點並不分散： Gas Limit 提升，解決的是主網執行容量和費用壓力； BAL、ePBS、EIP-8037，解決的是擴容過程中如何維持節點可驗證性和狀態增長可控； Keyed Nonces 和 Frame Transactions，解決的是帳戶模型、隱私協議和智慧錢包在協議層的瓶頸； 原生帳戶抽象和跨 L2 互操作，則進一步指向普通使用者真正能感受到的體驗改善。 這也意味著，以太坊正在進入一個新的階段。畢竟過去幾年，市場更關注 L2 擴容、Blob 降費和模組化敘事，使用者也逐漸習慣了在不同 L2 之間轉移資產、尋找更低成本的互動環境。但隨著主網 Gas Limit 持續提高、Glamsterdam 等升級推進，以及帳戶抽象和互操作方案持續演進，以太坊正在回答的問題，已經不只是「如何讓交易更便宜」，而是「如何讓鏈上體驗更像一個整體」。在這一過程中，錢包的重要性無疑也會被進一步放大。因為錢包不只是使用者進入以太坊的入口，也是協議能力被使用者真正理解和使用的介面。未來，越是複雜的底層升級，越需要透過錢包轉化為更清楚的簽名提示、更可理解的交易路徑、更前置的風險識別，以及更順暢的鏈上互動體驗。與大家共勉。