Claw Wallet: 讓 Agent 的鏈上資產不再裸奔

2026 年，很多人把這一年叫做 Agentic Finance 元年。透過 OpenClaw，Agent 能自動套利、交易、執行複雜的 DeFi 操作，俨然成了用戶的私人印鈔機。

但幻想碎得很快。

二月，OpenAI 員工 Nik Pash 用 OpenClaw 框架開發的加密交易 AI 代理"Lobstar Wilde"，在處理一條網友求助消息（只需 4 SOL 的醫療費）時，因數量解析錯誤，將自己持有的 5,243 萬枚 LOBSTAR 代幣一次性全部轉出。

當時市值約 25 萬美元，後續代幣價格上漲後價值接近 60 萬美元。轉出後 15 分鐘內即被全部拋售，實際套現約 4 萬美元。但整體損失已達數十萬美元級別。這是一次典型的 AI 自主執行失控：不是黑客入侵，不是智能合約漏洞，而是 Agent 自己"理解錯了"，就把錢全送了出去。

黑產很快複製了這個邏輯。據媒體報導，黑灰產利用 OpenClaw 的指令執行特性，用簡單話術就能誘導 AI 自主完成錢包轉帳。已有用戶"一不留神就被盜走幾十萬資產"，包括 USDT 等穩定幣，交易記錄難以溯源，一旦授權就幾乎追不回來。中國互聯網金融協會也專門發布公告，將"資金損失風險"列為 OpenClaw 四大核心風險之一，明確指出高權限下惡意攻擊者可直接盜取用戶資金。

這不是某個智能合約有 bug，這是 Agent 運行環境本身的系統性風險。一次解析錯誤、一條偽裝成正常指令的話術，就能讓 Agent 替你做出不可逆的鏈上操作，清空一切。

Agent 在鏈上越來越活躍，但保護它們的基礎設施，還遠遠沒有準備好。

市場在狂奔，事故也在狂奔

2026 年初，鏈上日活 AI Agent 突破 25 萬，同比增長超 400%。68% 的新 DeFi 協議已內置自主 AI Agent。全球 AI Agent 市場預計從 78.4 億美元增長到 526.2 億美元，CAGR 46.3%。分析師預測，年底 AI Agent 可能承擔鏈上 30% 的交易量。

再看看事故那一邊：

• 2024 年 11 月，有用戶讓 ChatGPT 幫寫 Pump.fun 交易機器人，AI 推薦了一個釣魚 API，30 分鐘後錢包被清空，損失 $2,500。同月，交易終端 DEXX 因私鑰明文托管被黑，約 2,100 萬美元被盜，近千人受害，至今賠付遙遙無期。

• 2025 年底，交易機器人 DeBot 錢包疑似被黑，25 萬 USDT 被迅速轉移。

• 2026 年 3 月，AI 開發者常用庫 litellm（月下載 9,500 萬次）被供應鏈投毒，惡意代碼自動竊取加密貨幣錢包和雲憑證，Karpathy 親自發帖警告。

案例很零碎，但指向的核心問題只有一個：

從腳本機器人到 Agent Trading，都需要一套更成熟的錢包基建。 一個在未來數年價值百億美元的賽道，大部分選手卻為了便利性選擇下海裸泳。

這就是我們看到的事實。也是我們與許多 Web3 安全行業引領者共同希望解決的問題。

Claw Wallet 是什麼？

如果 Metamask 是 To C 錢包的代表，Privy 是 To B 錢包的代表，那麼 Claw Wallet 的目標是成為最好用的 To A 錢包：一款全方位支持 Agent 自主活動，同時確保安全的支付基建。

• 分片隔離： 隔離私鑰是基本操作。但 Claw Wallet 更進一步------透過久經考驗的密鑰分片技術，資產由 Agent、風控策略和用戶共同管理，加上冗餘備份，提供額外的災難容錯。

• 交互安全： 用戶可以自定義風控方案，對發送地址、交互地址、金額、交易頻率和簽名策略做精確控制。非專業用戶也不用擔心------嚴格的默認方案會自動攔截惡意合約和釣魚簽名。

• 用戶友好： 支持多種創建方式，Agent 可以完全獨立一鍵安裝，也能方便地和人類用戶綁定。針對高頻交易和信息抓取場景，提供全自動模式和 SDK，高級用戶可以在各種場景中快速接入。

為什麼我們要做更難的事？

坦白說，目前很多錢包的做法就是：把私鑰直接丟給 Agent，加個白名單完事。我們非常不建議用這些方案。

一些更注重安全的錢包至少做了私鑰隔離和沙箱執行，這個方向我們基本認同。但對我們來說還不夠。

原因很簡單：Agent 的行為是動態的。

它不是每天重複同樣的操作，它會根據市場環境、鏈上狀態和策略參數做出不同決策。一個精心構造的惡意合約，完全可以繞過靜態規則的限制。

私鑰安全只是最基本的一環。動態的交互安全，才是決定 Agent 能否為資產損失兜底的核心。

Claw Wallet 選擇在策略層做風控------理解 Agent 的行為上下文，在執行前判斷這筆交易是否合理。不是事後止損，而是事前預防。

技術上，私鑰被拆成多個加密分片，分別由 sandbox、後端和用戶側安全流程持有。任何簽名操作必須同時滿足兩個條件：策略校驗通過 + 用戶確認。

簡單說：你的 Agent 在外面跑得再快，它的鑰匙永遠在你手裡。

不同場景，不同保護

Claw Wallet 不是一套通用方案。針對 Agent 最活躍的幾個鏈上場景，我們做了針對性設計：

• DeFi 收益自動化： Agent 在各個協議間搬運資金、最大化收益，風險在於授權過大和合約漏洞。Claw Wallet 的做法：精細化風控 + 異常行為熔斷，Agent 只能在你批准的協議範圍內操作，行為偏離立刻暫停。

• 永續合約/自動交易： 對私鑰安全要求極高，洩露後損失是秒級的。Claw Wallet 採用隔離式密鑰管理，私鑰不以明文存儲、不以明文傳輸，簽名在受控環境中完成。

• 跨鏈資產操作： 橋接合約一直是安全事故高發區。Claw Wallet 在簽名前識別交易意圖，自動攔截已知惡意合約和可疑簽名請求。

• 鏈上微支付/Agent 間結算： 高頻小額的風險在於"無感損失"，每筆不大但積少成多。Claw Wallet 提供實時監控和閾值告警，異常頻率或異常流向觸發即時通知。

是時候了

每天有超過 25 萬個活躍 Agent 在鏈上運轉，移動著真實的資金，產生著真實的收入。這個數字還在加速增長。

但增長不等於成熟。一個沒有安全保障的 Agent，不是在幫你創造價值，而是在幫你積累風險。

你花了時間訓練它、配置它、讓它學會在鏈上賺錢------現在，是時候給它一個真正安全的家了。

今天，Claw Wallet 正式上線。

官網安裝： https://www.clawwallet.cc

目前 Claw Wallet 已與包括 PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi 等多家機構達成深度合作，致力於全方位守護 AI Agent 的鏈上安全。

讓你的 Agent 帶上 Claw Wallet，放心出發。

關於 Claw Wallet

真正為 AI Agent 打造的安全錢包

ClawWallet 是面向 AI Agent 的專業 Web3 安全錢包，支持 3 秒完成自托管多鏈錢包部署，通過策略化風控引擎確保加密資產在授權範圍內安全使用，專為高風險鏈上 Agent 工作流場景而生。