AI 和區(qū)塊鏈，相看兩不厭

周六下午參加了一場復(fù)旦大學(xué)區(qū)塊鏈協(xié)會主辦的 AI 與 Web3 主題的行業(yè)沙龍。

各位嘉賓討論的話題很廣：AI 創(chuàng)業(yè)、AI 支付、區(qū)塊鏈安全、分布式算力、跨境部署、數(shù)據(jù)合規(guī)，幾乎把這兩個行業(yè)當(dāng)下最熱門的幾個詞都擺到了臺面上。

前半場講商業(yè)模式，講 AI 創(chuàng)業(yè)和 AI 硬件；中段講協(xié)議、安全和 Agent 的支付能力；后半場再把算力、跨境合規(guī)、數(shù)據(jù)出境。幾位嘉賓的背景差異很大，有做云服務(wù)的，有做創(chuàng)業(yè)生態(tài)的，有做底層安全和協(xié)議的，也有做產(chǎn)業(yè)和資本的。

我的分享排在中間，主題叫"當(dāng)AI 學(xué)會花錢，我們該如何應(yīng)對？"

這場活動聽下來，我的一個感受是：AI 和 Web3 這兩個詞，過去經(jīng)常被放在不同的話語系統(tǒng)里。AI 更像生產(chǎn)力敘事，講效率、講模型、講應(yīng)用爆發(fā)；Web3 更像制度和金融敘事，講資產(chǎn)、講支付、講去中心化、講鏈上信任。

但到了今天，這兩個世界正在被一件非常具體的事情重新縫起來——AI 它開始要做事了，一旦它開始做事，就一定會碰到支付、授權(quán)、身份、責(zé)任。

創(chuàng)業(yè)端：市場已經(jīng)不再獎勵空泛的想象力

前面一位分享嘉賓，講的是 AI 創(chuàng)業(yè)。他以前做過 VC，后來轉(zhuǎn)到一線，開始直接陪跑項(xiàng)目。他看過太多項(xiàng)目，所以知道今天資本喜歡什么，也知道什么項(xiàng)目表面熱鬧，實(shí)際上并沒有持續(xù)性。

他的判斷是：這兩年 AI 軟件創(chuàng)業(yè)的迭代速度，和前幾年 Web3 最熱的時候很像，甚至更快。原來深圳一批做 Web3、做營銷、做出海的人，現(xiàn)在大多都在看 AI，甚至已經(jīng)直接轉(zhuǎn)去做 AI 應(yīng)用、AI 硬件或者 AI 服務(wù)。資本也確實(shí)在追，但追得并不平均。能融到錢的，要么是已經(jīng)驗(yàn)證了用戶增長和留存的數(shù)據(jù)，要么是賽道足夠頭部，能讓投資人形成明確預(yù)期。一般項(xiàng)目、復(fù)制型項(xiàng)目、拼湊概念的項(xiàng)目，窗口越來越小。

他說了一句話，我覺得很實(shí)在：創(chuàng)業(yè)最好有兩種心態(tài)，一種是做給 VC 看，一種是做給市場看；如果你真能自己賺錢，VC 自然會來找你。

今天做 AI，最大的一個變化就是復(fù)制速度極快。一個產(chǎn)品剛做出來，市場上很快就有模仿者，功能差異未必大，甚至一些大公司會直接下場。于是早期團(tuán)隊(duì)能建立起來的護(hù)城河，往往不是概念本身，而是需求驗(yàn)證速度、交付能力，以及能不能先跑出真實(shí)收入。

這一點(diǎn)，從他舉的幾個 AI 硬件方向也能看出來。無論是眼鏡、耳機(jī)、個人助理設(shè)備，還是偏健康類、睡眠類產(chǎn)品，最后能不能活下來，不在于"AI"兩個字貼得有多亮，而在于它到底是不是先解決了一個真實(shí)問題。

很多所謂 AI 硬件，本質(zhì)上還是舊硬件換殼重來，只是加了一層資本更愿意聽的描述。這樣的東西，熱鬧可以有一陣，但很難持續(xù)太久。

所以如果從創(chuàng)業(yè)端看，這場活動給出的第一個現(xiàn)實(shí)信號其實(shí)很明確：AI 還是窗口期，但市場已經(jīng)開始挑食了。

技術(shù)端：AI Agent 底層協(xié)議開始鋪路

接著上臺的一位基礎(chǔ)架構(gòu)方向嘉賓，講的是"區(qū)塊鏈上的 AI 安全風(fēng)險"。這一部分技術(shù)詞很多，現(xiàn)場也明顯更安靜一些，因?yàn)椴辉偈莿?chuàng)業(yè)和融資的語言，而是協(xié)議、權(quán)限、支付請求、信任驗(yàn)證、插件安全、系統(tǒng)暴露面這些更底層的問題。

但恰恰是這部分內(nèi)容，讓我覺得今天外界對"AI Agent 會不會成為現(xiàn)實(shí)"這個問題，其實(shí)已經(jīng)有點(diǎn)問晚了。

他的意思很清楚：圍繞 AI Agent 的自主交易、自主調(diào)用、自主支付，底層協(xié)議并不是空白。無論是支付請求協(xié)議，還是 Agent 間建立信任的機(jī)制，或者是讓機(jī)器確認(rèn)"對面是誰、能不能交易、能不能放心放權(quán)"的協(xié)議，都已經(jīng)在往基礎(chǔ)設(shè)施化方向走。也就是說，這套東西未必已經(jīng)完全成熟，但絕不是 PPT 上的概念。

他舉了不少例子，從支付協(xié)議到身份協(xié)議，再到 Visa 為 AI Agent 設(shè)計(jì)的程序化支付卡，核心都在說明一件事：機(jī)器支付這件事，已經(jīng)不是"能不能做"，而是"怎么大規(guī)模做、怎么安全做"的階段。

但這位嘉賓真正讓我記住的，不是他列了多少協(xié)議，而是他后面講的幾個風(fēng)險點(diǎn)。

分別是提示詞攻擊、插件、Skill投毒，開發(fā)工具鏈被污染之后向下游擴(kuò)散，以及系統(tǒng)權(quán)限管理失控。對圈外人來說，這些聽起來都偏技術(shù)；但如果翻譯成人話，其實(shí)就是：AI 一旦開始連著錢包、連著支付、連著插件、連著自動執(zhí)行能力，那你過去在 Web2 時代見過的木馬、后門、惡意插件、供應(yīng)鏈攻擊，會以更快的速度、更直接的方式再來一遍。

過去，一個插件有問題，可能只是你的瀏覽器卡一點(diǎn)，或者賬戶被盜。未來如果一個插件后門連著 Agent 的調(diào)用權(quán)限、支付權(quán)限和鏈上資產(chǎn)，那它一出事，丟的就不是數(shù)據(jù)，而是錢。

這點(diǎn)我覺得特別重要。

因?yàn)榻裉旌芏嗳苏?AI，還是停留在"它能不能更聰明""它能不能替我做更多事"；但真正的分水嶺，也許反而在于誰更早意識到：AI 一旦從回答問題進(jìn)入執(zhí)行任務(wù)，安全問題就不再是附屬問題，而是核心問題。

我的分享：AI 開始花錢，我們需要如何應(yīng)對？

我那一部分的題目，叫"讓 AI 學(xué)會花錢，我們該如何應(yīng)對"。

這個題目聽上去有點(diǎn)像未來設(shè)問，但其實(shí)我想講的恰恰不是未來，而是眼下已經(jīng)開始露頭的現(xiàn)實(shí)。

我先舉了一個海外真實(shí)案例。一家 AI 公司做了智能購物功能，讓 AI 代表用戶調(diào)用亞馬遜賬號去完成購物。結(jié)果亞馬遜把它告了，法院也支持了禁令。這個案子表面上看，好像是"AI 能不能訪問平臺"的問題，但本質(zhì)上不是技術(shù)爭議，而是商業(yè)結(jié)構(gòu)爭議。

為什么？因?yàn)楝F(xiàn)在絕大多數(shù)互聯(lián)網(wǎng)平臺的盈利方式，并不是簡單賣貨，而是把用戶留在平臺里，看廣告、看推薦、看排序、看被精心設(shè)計(jì)過的路徑。你今天如果讓 AI 直接繞過這套路徑，在全網(wǎng)找到最便宜、最快、最合適的結(jié)果，然后替用戶完成交易，那平臺原來的廣告收入、流量分發(fā)邏輯、推薦系統(tǒng)價值，都會被直接削弱。

所以這個案子真正提醒我們的，不是 AI 能不能買東西，而是：如果未來的消費(fèi)行為越來越多由 AI 代人執(zhí)行，那今天互聯(lián)網(wǎng)世界最核心的商業(yè)機(jī)制，很多都要被改寫。

這個問題再往下拆，我大概講了三層。

第一層，是身份問題。

今天所有重要的互聯(lián)網(wǎng)賬戶體系，幾乎都是為自然人設(shè)計(jì)的。手機(jī)號、郵箱、實(shí)名、銀行卡、面容識別，這一整套東西都默認(rèn)一個前提：下單的是人，付款的是人，承擔(dān)后果的也是人。

但未來如果 AI 代表你去購物、去支付、去預(yù)訂、去調(diào)用服務(wù)，問題就會立刻出現(xiàn)：它是誰？它代表誰？它被授予了哪些權(quán)限？它可以花多少錢？它下錯單了怎么辦？它如果被誤導(dǎo)了怎么辦？責(zé)任算在誰頭上？

這些問題，今天很多人還覺得可以以后再討論。但我作為律師，會非常敏感地意識到，這些不是遠(yuǎn)期問題，而是 AI 一旦進(jìn)入交易環(huán)節(jié)后最先冒出來的實(shí)務(wù)問題。

第二層，是交互問題。

今天的網(wǎng)站和 App，本質(zhì)上還是為人類眼睛和手指設(shè)計(jì)的。頁面要好看，按鈕要明確，路徑要引導(dǎo)，驗(yàn)證碼要攔截，廣告位要展示。但 AI 不需要這些。它天然更適合 API、適合協(xié)議、適合機(jī)器之間直接通信、直接請求、直接結(jié)算。

也正是在這個層面上，我有一個越來越強(qiáng)的感覺：過去這些年 Web3 最被人嫌棄的那些東西，比如錢包、簽名、授權(quán)、gas、鏈上調(diào)用，對人來說的確門檻很高，但對機(jī)器來說，它們反而是天然適應(yīng)，畢竟AI 不會嫌助記詞麻煩，也不會抱怨交互復(fù)雜，它只會判斷這套系統(tǒng)是不是可調(diào)用、可執(zhí)行。

加密貨幣、鏈上支付和可編程結(jié)算工具，也許天然就不是給人類準(zhǔn)備的，而更像是給未來的 AI 和 Agent 準(zhǔn)備的。

第三層，是支付問題。

這一層最現(xiàn)實(shí)，也最容易被低估。

人類消費(fèi)，整體上還是低頻，大額、賬戶制，法幣化的；但 AI 消費(fèi)很可能是高頻、小額、自動化、跨境化的。一個人一年消費(fèi)次數(shù)有限，但一個 Agent 一天內(nèi)調(diào)用模型、調(diào)接口、租算力、買數(shù)據(jù)、發(fā)請求，做微支付，可能是幾千次、幾萬次。單筆金額卻只有幾美分、幾厘錢，甚至更低。

這時候你再讓它走傳統(tǒng)支付體系，無論是信用卡、國際清算還是普通銀行鏈路，成本和效率都完全不匹配。你很難想象，一個 AI 為了完成 0.001 美元的支付，還要付很高的手續(xù)費(fèi)、走漫長的確認(rèn)鏈路、經(jīng)過層層清算。

也正因?yàn)槿绱耍椰F(xiàn)在越來越認(rèn)為：AI 支付一旦真正起量，最后一定會倒逼支付基礎(chǔ)設(shè)施的重新設(shè)計(jì)。

AI 和區(qū)塊鏈的結(jié)合，是信任

AI和區(qū)塊鏈的結(jié)合，落腳點(diǎn)可能還是在信任，而這可是區(qū)塊鏈的強(qiáng)項(xiàng)，畢竟它是被稱為制造信任的機(jī)器。

AI 一旦能花錢，信任和責(zé)任問題就會立刻出現(xiàn)，大概會有如下幾類問題。

第一類，是授權(quán)和責(zé)任風(fēng)險。

你讓 AI 去買一雙鞋，它買錯了尺碼、買錯了版本、下錯了地址，責(zé)任誰來承擔(dān)？如果 AI 幫你做套利、下單、執(zhí)行策略，結(jié)果因?yàn)檎`解指令或者執(zhí)行偏差造成損失，這個損失算誰的？這些問題今天顯然都沒有標(biāo)準(zhǔn)答案。如果區(qū)塊鏈溯源到確實(shí)是你點(diǎn)了授權(quán)，不好意思，這事沒辦法。當(dāng)然反過來也一樣。

第二類，是信息誤導(dǎo)風(fēng)險。

今年315 之后，大家其實(shí)已經(jīng)開始意識到，圍繞 AI 的"搜索優(yōu)化""信息投喂""結(jié)果劫持"正在快速出現(xiàn)。原來我們擔(dān)心人被 SEO 誤導(dǎo)，未來更大的問題，是 AI 被誤導(dǎo)。如果 AI 被誤導(dǎo)，它就可能在購物、金融、支付這些環(huán)節(jié)里把錯誤放大，最后把風(fēng)險傳導(dǎo)到錢和交易上。

第三類，是反洗錢和灰產(chǎn)風(fēng)險。

AI 高頻、小額、跨境支付的模式，在監(jiān)管視角里會非常像一種天然適合洗錢和跑分的場景。越自動化，越高頻，越分布式，就越容易被壞人先拿去用。這一點(diǎn)，在加密行業(yè)其實(shí)早就反復(fù)發(fā)生過：任何一個能提升效率的新工具，灰產(chǎn)和騙子往往都是最早的一批用戶。

第四類，是資產(chǎn)和權(quán)限托管風(fēng)險。

如果未來 Agent 有自己的錢包、有自己的支付額度、有自己的自動調(diào)用權(quán)限，那誰來保管密鑰？誰來限定權(quán)限？誰來防止它被黑客接管？誰來保證它不會在你不知情的情況下拿著你的額度做別的事？

所以我在現(xiàn)場想強(qiáng)調(diào)的，其實(shí)就一句話：AI 支付本質(zhì)上不是技術(shù)問題，而是信任問題。

協(xié)議可以不斷升級，產(chǎn)品鏈路也會越來越順，但如果身份、授權(quán)、責(zé)任、審計(jì)、反洗錢這些問題沒有同步解決，AI 再會花錢，也不可能真正大規(guī)模進(jìn)入現(xiàn)實(shí)世界。

也正是在這個層面，我才會覺得，區(qū)塊鏈對 AI 最有價值的地方，不是想象力，而是它在"信任機(jī)器"這件事上，確實(shí)提供了一套適合數(shù)字執(zhí)行體的底層工具。

算力是一場全球基礎(chǔ)設(shè)施競賽

圓桌討論環(huán)節(jié)，主題是算力。

幾位嘉賓背景不同，但一個共識很鮮明：算力依然緊，而且短期看不到明顯緩解。

來自甲骨文的一位嘉賓說得很直白，現(xiàn)在不是你要幾張卡、幾十張卡就有人理你的時代了，很多需求已經(jīng)是成百上千張，甚至更大的項(xiàng)目以十萬張卡為單位。沒有足夠大的體量、足夠穩(wěn)定的合同周期和資源關(guān)系，根本拿不到好的供給，也拿不到好的價格。

另一位做海外算力的嘉賓也講得很現(xiàn)實(shí)：中國在算力上的綜合成本并不低，尤其是采購、電力和數(shù)據(jù)中心協(xié)同成本，導(dǎo)致很多大一點(diǎn)的項(xiàng)目最后還是不得不往海外走。海外算力不只是卡更容易拿，綜合成本也可能比國內(nèi)更低。

這個問題，其實(shí)比很多市場敘事更說明現(xiàn)實(shí)。

過去兩年，圍繞"算力資產(chǎn)化""算力證券化""算力代幣化"的故事很多，但如果你真把它拆到底層，會發(fā)現(xiàn)算力首先還是一個極其重資產(chǎn)、極其依賴能源、極其依賴供應(yīng)鏈、極其依賴工程組織能力的問題。先有電，先有網(wǎng)，先有機(jī)房，先有卡，先有芯片供給和穩(wěn)定部署，才輪得到上層生態(tài)去談應(yīng)用繁榮。

所以我在圓桌里也表達(dá)了一個很直接的觀點(diǎn)：算力當(dāng)然是戰(zhàn)略資產(chǎn)，但它首先是戰(zhàn)略基礎(chǔ)設(shè)施，然后才是資本市場的話題。

先把這件事的物理世界搞清楚，再去談它的金融故事，順序不能顛倒。

小結(jié)

如果把這場活動最后壓縮成幾個更清楚的結(jié)論，我大概會落在下面四點(diǎn)。

第一，AI 創(chuàng)業(yè)還是機(jī)會，但今天的市場已經(jīng)越來越不獎勵空泛的故事。

要么你已經(jīng)驗(yàn)證了需求和收入，要么你是賽道里極少數(shù)真正跑得快的團(tuán)隊(duì)。其他大部分項(xiàng)目，很快就會被復(fù)制和替代。

第二，AI 一旦開始做事，支付和交易會成為真正的主戰(zhàn)場。

它不再只是問答工具，而開始像一個執(zhí)行體。只要它開始執(zhí)行，支付、身份、授權(quán)，責(zé)任、審計(jì)這些問題就繞不過去。

第三，Web3 對 AI 最現(xiàn)實(shí)的價值，不在概念，而在信任結(jié)構(gòu)。

AI 負(fù)責(zé)提高效率，Web3 提供一種新的可編排、可驗(yàn)證、可結(jié)算的信任和支付方式。兩者不是互斥關(guān)系，很多地方反而是天然互補(bǔ)。

第四，算力是一場重資產(chǎn)基礎(chǔ)設(shè)施競賽。

誰掌握能源、芯片、機(jī)房、卡的供給和工程能力，誰才有資格去談更上層的生態(tài)。

今天 AI 和 Web3 還遠(yuǎn)遠(yuǎn)談不上真正融合，更談不上行業(yè)已經(jīng)成熟，但它們確實(shí)已經(jīng)開始在現(xiàn)實(shí)世界里相遇了。

這可能也是今天這個行業(yè)最值得高興的地方。

好課推薦

AI 支付時代的到來，并不是某個單一環(huán)節(jié)的問題——從監(jiān)管定性、牌照路徑，到 AML 體系搭建、鏈下和鏈上風(fēng)控，再到真實(shí)業(yè)務(wù)場景下的合規(guī)落地，每一環(huán)都直接影響 AI 代理能不能真正「走出來」。

一切都是嶄新的。

基于曼昆律師事務(wù)所在 Web3 法律實(shí)務(wù)領(lǐng)域的長期深耕，我們特別推出了《加密支付合規(guī)·實(shí)戰(zhàn)閉門研修班（深圳站）》。

4 月 18—19 日，坐標(biāo)深圳，限額小班，「法律 + 合規(guī) + 安全 」多重視角。

講師來自：曼昆律師事務(wù)所、Chainalysis、Beosin，KUN鯤，COBO，以及真實(shí)持牌機(jī)構(gòu)實(shí)戰(zhàn)負(fù)責(zé)人。

內(nèi)容覆蓋：監(jiān)管路徑與牌照體系、合規(guī)治理框架、反洗錢實(shí)務(wù)、鏈上安全、持牌機(jī)構(gòu)一線經(jīng)驗(yàn)。

如果你正在做加密支付相關(guān)的產(chǎn)品，或者正在思考 AI Agent 在支付場景下的合規(guī)路徑，推薦掃碼咨詢。