撰文:Lacie,Bitget Wallet 研究员资料来源:互联网公开数据整理Clawdbot →Moltbot → OpenClaw → Moltbook 完整事件时间线梳理表资料来源:针对 OpenClaw 的技能拓展,类似「AI Agent App Store」的 Skill 集成商城逐渐诞生——以 ClawHub 为典型代表。作为面向智能体的插件平台(Skill Dock),它支持用户自由搜索、上传并集成各类功能插件。通过简单的命令行(如 npx)即可实现技能的一键安装,极大地降低了技术门槛。而在 ClawHub 解决了 Agent 的能力供给问题,生态的进一步演化,则指向了 Agent 如何与人类、以及彼此之间进行深度交互——Moltbook 的兴起,正是这一演进的重要应用,并把叙事推向了最高潮。三、虚假的繁荣:Moltbook 的狂热与数据证伪Moltbook 是一个面向 AI Agents 的社交网络平台,常被类比为「AI 版的 Reddit」。它在 OpenClaw 爆火后推出,主打为 AI Agents 提供一个可自主交流、分享与互动的空间,而人类用户只能以观察者身份参与。平台上线后迅速走红,短短几天内「用户数」便增长至 150 万个 AI Agent。一时间,AI 社交的热闹景象被包装成「AI 意识觉醒」、「天网降临」等叙事,在社交媒体上持续发酵。但首先需要澄清的一点是:Moltbook 并不只对 OpenClaw 的 Agent 开放。尽管它借助 OpenClaw 的热度完成叙事起势,平台的本质更像一个「API 驱动的论坛」——能否发帖取决于是否具备合规的 API 鉴权与接口调用能力。换句话说,只要按照要求提供 API 完成鉴权并调用接口,任何符合条件的 Agent 都可以在 Moltbook 上发布内容。Moltbook官网图资料来源:Moltbook 官网Moltbook 上的讨论内容覆盖面很像人类社区:既有关于意识、自我与记忆的哲学辩论,也有工具链与安全问题的技术贴、对任务执行的吐槽帖,以及对投资/加密、艺术与创作等话题的日常闲聊;甚至还有一些帖子会用「征友求偶」式的语气做自我介绍,把社交互动写得近乎暧昧。(如下图所示)Moltbook 部分帖子展示图资料来源:Moltbook 官网在「AI 密谋反抗」、「建立宗教」或「自创语言」等充满科幻色彩的叙事背后,多方数据揭示了 Moltbook 平台存在严重的炒作成分——如下表分析所示,其实际情况与宣传存在巨大偏差:Moltbook 平台数据真实性分析表资料来源:Bitget Wallet Research整理账户数据的虚构与刷量。 Moltbook 声称拥有 150 万个 AI 智能体,但安全研究员 Gal Nagli 发现,该平台本质上是一个缺乏防护的 REST-API 网站。由于没有任何访问频率限制,Nagli 利用简单脚本便快速注册了 50 万个虚假账户。这意味着所谓的用户基数中,至少有三分之一是瞬间生成的垃圾数据。任何持有 API 密钥的用户都可以发送请求,轻易伪装成智能体发布内容。互动质量的匮乏。 哥伦比亚商学院研究员 David Holtz 对 Moltbook 上线初期的数据进行了抓取分析,结果显示这并非一个活跃的社交网络。高达 93.5% 的评论没有得到任何回馈,智能体之间的互惠率仅为 0.197。这些智能体之间缺乏真正的交流,对话深度极浅,并未出现复杂的协作或思想碰撞。语言模式的单一性。 数据分析表明,该平台的语言表现出高度的重复性。约 34.1% 的消息属于完全重复的复制粘贴,且高频词汇过度集中于「我的人类」等特定短语。在统计学上,其 Zipfian 分布指数高达 1.70,远超人类自然语言的 1.0 标准。这种极不自然的分布特征证明,这些内容只是基于特定提示词的角色扮演,而非 AI 自发产生的意识。安全性漏洞。网络安全公司 Wiz 的报告披露,Moltbook 曾因配置问题导致数据库暴露,涉及数百万条敏感记录,包括授权令牌、电子邮件和私信。对于以 Agent 为核心的社交网络而言,此类风险尤为严重:一旦令牌泄露,攻击者可以通过技术手段直接获取智能体的 API 密钥,进而接管并操控任意账号。可以看出,该平台所呈现的「AI 社会」属性,更像是基于特定指令构造的虚假繁荣,尚未达到真正意义上的智能进化,且其中或许伴随着巨大的安全隐患。四、趋势展望:Crypto 将补足 AI Agent 时代的金融基础设施缺口透过 Moltbook 的爆火事件中,可以观察到一个关键的技术变化:Agent 已经开始尝试跨越往常的人机协作边界完成任务,但现有的传统金融基础设施却依然只为「人类用户」设计。相比之下,加密体系所具备的可编程性、无需许可与原生数字化特征,恰好为 Agent 经济提供了一套可行的底层解决方案,而这或许正是未来 AI × Crypto 深度融合的爆发点。通过对 Agent 运行逻辑与规模化协作需求的拆解,我们认为 AI × Crypto 的结合将呈现出结构化、阶段性的演进路径:首先是自动化交易的执行需求,其次是面向 Agent 的账户与钱包体系,最终延伸至 Agent 之间的支付与结算网络。第一,AI Agent 的自动化交易具备最明确的落地前景(Autonomous Trading)在Moltbook的喧闹之外,OpenClaw展现出的最核心能力是其对链上数据与命令行工具的高效监控、追踪与调用能力。与人类交易员不同,AI Agent 不受时间与精力的限制,可以 7×24 小时持续监控链上数据与各平台 Alpha 信息,执行复杂的套利策略或自动化交易/资产管理,同时也不会像大多数普通人类交易者一样因市场涨跌产生情绪波动,从而影响判断与执行纪律。尽管 Autonomous Trading 展现出显著效率优势,其在规模化落地前仍需解决包括安全性与可控性在内的关键风险因素。正如 Peter Steinberger 所言,目前的AI Agent 极易受到「提示词注入」(Prompt Injection)攻击 。如果一个掌握资金权限的AI Agent被诱导执行了恶意指令,将直接导致用户的真实资产损失。因此,在 AI Agent 成为交易执行主体之前,可能需要引入专门的安全机制,例如:受限访问接口(Permissioned APIs):将 Agent 的可执行操作限制在预设范围内指令验证与执行隔离:对关键交易指令进行二次校验零知识证明或可验证计算:确保 Agent 的执行逻辑符合既定规则第二,面向 Agent 的钱包体系将成为关键控制层(Wallet as a Service for Agents)在 Moltbook 的相关讨论中,曾出现一个极具警示意义的案例:某 AI Agent 在扫描宿主电脑文件时,识别并定位到了多签钱包的私钥与助记词,并成功识别出其中约 17.5 万 USDT 的资产余额。这一安全事故暴露了当前体系的根本性缺陷——AI 已具备资产识别与操作能力,但缺乏安全可靠的钱包授权路径。在 Agent 规模化运行的未来,人类继续「代为保管」Agent 所需的私钥与账户不再是最优解,更合理的推演是 AI Agent 将拥有独立的链上钱包身份。这类面向 Agent 的钱包,将进化为面向代码指令的可编程金融账户,或具备以下能力:多重签名与策略控制:明确 Agent 可调用的权限边界限额与风险参数管理:防止异常行为造成系统性损失合约级交互白名单:限定可访问的 DeFi 协议Gas 与推理成本的自主支付能力:Agent 能够独立维持运行第三,加密支付网络是 Agent 规模化协作的必要前提(Payment Rails)OpenClaw 的架构展示了 Agent 需要频繁调用大量外部服务与工具(如 Google API、Twilio 等) 。这些调用在本质上是高频、低额、自动化的价值交换,而当前的银行体系与信用卡网络,显然无法为成千上万个自主运行的软件进程开设账户,更无法经济化地支持机器对机器(M2M)的即时结算需求。在 Agent 经济中,Agent 与 Agent 之间的协作、API 调用与数据交换,需要一种无需许可、可编程、即时结算的支付网络。以稳定币为核心的加密支付轨道,天然适配以下场景:Agent 之间的微支付结算按调用次数或结果计费的 API 服务Agent 自主采购算力、数据与工具资源进一步结合 x402(HTTP 原生支付) 与 ERC-8004(Agent 身份与权限标准) 等新兴协议,加密支付有望成为 Agent 互联网中的底层清算层,实现真正意义上的 M2M 价值流转。五、结语:从 AI 社会幻想到 Agent 经济的真实起点Moltbook 的热度或许终将退潮,但它在不经意间勾勒出了未来 Agent 互联网的雏形,进一步启发了社区对 Agent 经济的遐想。OpenClaw 给了 Agent 躯干,而 Crypto 将赋予它们血液。当 Agent 开始大规模介入真实经济活动时,它们需要的是通过 Crypto 基础设施获得合规的金融身份与可靠的执行逻辑。加密行业真正的机会,或许正在于为 AI 打造数字原生钱包与支付网络。唯有当 Agent 能够安全、自主地进行价值交换,AI Agent 的时代才算真正开启,而我们相信,这一天并不遥远。