如何用AI Agent驱动链上资产管理

对于有能力同时驾驭 Web3 与 AI 两个维度的团队而言，当前正是介入的窗口期——无论是在执行层构建更可靠的链上 Agent 系统，还是在基础设施层打通数据、权限与信任的关键环节，都存在相当大的空白地带有待填补。

在正式展开分析之前，有必要先厘清一个核心概念： DeFAI 。

DeFAI 是 DeFi（去中心化金融）与 AI（人工智能）的融合缩写，指的是将 AI Agent 引入链上金融场景，使其具备感知市场状态、自主制定策略并直接执行链上操作的能力——从而在不依赖人工实时干预的前提下，完成资产配置、风险管理、协议交互等一系列传统上需要专业人员操作的金融行为。

简言之，DeFAI 并非 DeFi 工具的简单 AI 化升级，而是试图在链上构建一套可自主运转的金融执行层。

这一赛道自 2024 年 Q4 起迅速升温，其背后有三个标志性事件值得关注，它们分别对应 AI Agent 进入 Web3 的三个层次：叙事破圈、资产化基础设施搭建，以及执行能力的真实落地。

第一个事件发生在 2024 年 7 月。开发者 Andy Ayrey 构建的 Twitter 机器人 Truth Terminal，在获得 a16z 联合创始人 Marc Andreessen 5 万美元 BTC 赠予后迅速出圈，并引发了 GOAT 币的病毒式传播。这是 AI Agent 作为链上经济参与者首次真正意义上进入公众视野。
第二个事件发生在同年 10 月。Virtuals Protocol 在 Base 网络上爆火，将 AI Agent 本身代币化，其生态市值最高突破 35 亿美元，成为 DeFAI 赛道资产化基础设施搭建阶段的典型代表。
第三个事件，是 Giza、HeyAnon、Almanak 等项目相继在链上执行层落地，推动行业从叙事驱动转向产品化阶段——AI Agent 开始真正"动手"执行链上操作，而不只是停留在信息交互层面。

从全球市场规模来看，多家研究机构对 AI Agent 赛道的增长预期高度一致：

图表 1：全球 AI Agent 市场规模预测对比

数据来源：MarketsandMarkets（2025）、Grand View Research（2025）、BCC Research（2026.01）

然而，资本热度与产业落地之间仍存在显著落差。据麦肯锡 2025 年 11 月发布的《The State of AI in 2025》报告（基于 105 个国家 1993 名受访者），尽管 88% 的组织已在至少一个业务职能中使用 AI，但近三分之二仍停留在实验或试点阶段。具体到 AI Agent 领域：62% 的组织开始实验，23% 在至少一个职能中推进规模化，但在任何单一职能中实现规模化部署的比例均不足 10%。

这一数据提示我们：DeFAI 赛道的叙事热度，目前仍领先于实际落地进度。理解这一差距，是客观评估这一赛道价值的前提。

二、DeFAI 的技术底座：AI Agent 如何与链上世界交互

要理解 DeFAI 如何运转，首先需要回答一个关键问题：AI 是通过什么机制介入链上金融操作的？

DeFAI 系统的核心执行单元，是基于大语言模型构建的 AI Agent。根据 Wang et al.（2023）的学术综述，其核心能力可归纳为三层架构，而每一层在链上场景中都有其对应的具体职能：

规划层，负责目标拆解与路径优化，对应链上场景中的策略生成与风险评估；
记忆层，通过向量数据库等外部存储实现跨周期信息积累，承载历史市场数据与协议状态；
工具层，扩展模型能力，使其能够调用 DeFi 协议、价格预言机和跨链桥接等外部系统。

但这里有一点需要明确：AI 模型本身无法直接与区块链交互。几乎所有当前的 DeFAI 系统，都采用 链下推理与链上执行分离的架构 ——AI Agent 在链下完成策略计算，再将结果转化为链上交易信号，由执行模块代为提交。这一架构设计，既是当前技术条件下的现实选择，也由此引出了私钥授权、权限管理等一系列安全议题（详见第五章）。

AI Agent 本质上是基于大语言模型的自主决策系统，通过任务拆解、记忆管理与工具调用实现闭环执行，而目前AI Agent与链上资产端交互也已经初具形态。

图表2：AI Agent 三层架构与链上执行模型

三、DeFAI的演进：从信息交互到执行闭环

明确了 DeFAI 的技术底座之后，一个自然的问题随之而来：这套系统是如何一步步走到今天的？

根据 The Block 的研究，DeFAI 的演进并非一蹴而就，而是经历了两个不同的阶段——从早期以信息处理为主的交互型 Agent，到如今能够真正介入链上操作的执行型系统。

两者在目标定位、技术手段与风险等级上存在本质差异。

图表3：DeFAI 两波演进路径对比

两阶段的演进脉络，可以这样理解：

第一波是 交互型 Agent ，重点在于构建可对话、可分析的智能体框架。代表性项目包括 ElizaOS（原 ai16z）的 Eliza 框架、Virtuals 的 G.A.M.E. 等。这一阶段的本质仍是信息工具——Agent 能读、能说、能分析，但其功能边界止步于信息层，并未触及任何资产执行操作。

第二波是 执行型 DeFAI Agent ，才真正进入决策执行闭环。代表项目包括 HeyAnon、Wayfinder、Giza（ARMA Agent）以及 Almanak 等。这类系统的共同特征是：AI 在链下运行，输出结构化策略信号，并通过链上执行模块完成交易——它并不替代现有的 DeFi 协议，而是在其之上引入了一层 AI 决策机制，使整个操作链路从"人下指令"变为"Agent 自主执行"。

两波演进的本质区别不在于技术复杂度，而在于 是否真正触碰资产 。这也决定了第二波系统在信任机制、权限设计与安全架构上面临的挑战，远比第一波更为复杂——这正是下一章将重点探讨的内容。

四、DeFAI 的落地图景：四大主流应用场景

从技术架构到演进路径，DeFAI 的"能做什么"已逐渐清晰。那么在实际产品层面，它正在解决哪些真实问题？

整体来看，当前 DeFAI 的应用探索已围绕四个核心方向形成相对成熟的落地格局，分别对应链上操作中"收益效率、策略执行、交互门槛与风险管控"四类核心痛点。

4.1 收益优化：跨协议的自动调仓

收益优化是当前落地最为成熟的 DeFAI 应用场景。其核心逻辑是：持续扫描 Aave、Compound、Fluid 等主流 DeFi 协议的存款年化收益，结合预设风险参数判断是否需要调仓，并在每次操作前执行交易成本分析——仅当收益提升能够覆盖全部 gas 及交易费用时，才真正转移资金，从而实现跨协议的自动化最优配置。

以 Giza 为例，其 ARMA Agent 于 2025 年 2 月在 Base 网络上线稳定币收益策略，持续监测 Aave、Morpho、Compound、Moonwell 等协议的利率变化，综合考量协议 APY、手续费成本与流动性后，智能调度用户资金以最大化收益。根据公开数据，ARMA 目前已拥有约 6 万个独立持有者、逾 3.6 万个已部署 Agent，管理资产规模（AUA）超过 2000 万美元。

在 DeFi 协议收益持续波动的市场环境下，人工监控与手动调仓的效率与及时性远不及自动化系统，这正是这一场景的核心价值所在。

图表4：Giza平台 ARMA Agent 示例图

数据来源： https://www.gizatech.xyz/

4.2 量化策略自动化：机构级能力的平民化

量化策略自动化场景中，DeFAI 平台试图将传统量化团队的全流程操作模块化、自动化，使个人用户也能触达机构级的策略执行能力。

以 Delphi Digital 支持的 Almanak 为例，其推出的 AI Swarm 系统将量化流程拆解为四个环节：

策略模块 支持通过 Python SDK 编写投资逻辑并完成回测；
执行引擎 在获得用户授权后自动运行已审核的策略代码并触发 DeFi 调用；
安全钱包 基于 Safe + Zodiac 构建多签体系，通过角色权限控制将策略执行权授予 AI Agent，确保资金始终在用户可控范围内；
策略金库 则将策略打包为 ERC-7540 标准的可交易金库，投资者可以类似基金份额的方式参与策略收益分配。

这一架构的意义在于，AI 代理承担数据分析、策略迭代与风险管理职能，用户仅需对系统输出结果进行最终审核，无需组建专业量化团队——实现所谓的“机构级别策略的平权”（项目宣称）。

图表5：Almanak平台首页展示图

数据来源： https://almanak.co/

4.3 自然语言指令执行：让 DeFi 操作像发消息一样简单

这一场景的核心是基于用户意图的 DeFi 操作（Intent-based DeFi）：借助自然语言处理技术，用户以日常语言下达交易指令，AI 将其解析并转化为多步骤的链上操作，大幅降低普通用户的操作门槛。

HeyAnon 打造了一个 DeFAI 聊天平台，用户通过对话框输入指令，AI 即可执行代币兑换、跨链桥接、借贷、质押等链上操作，集成 LayerZero 跨链桥及 Aave v3 等协议，支持以太坊、Base、Solana 等多链部署。

图表6：HeyAnon平台首页展示图

数据来源： https://heyanon.ai/welcome/

Wayfinder 则由 Paradigm 投资，提供更进一步的全链交易服务。其 AI Agent（称为 Shells）自动寻路不同链间的最优交易路径，执行跨链转账、代币互换或 NFT 交互等操作，用户无需关注底层 gas 费、跨链兼容性等技术细节。

图表7：Wayfinder平台首页展示图

数据来源： https://strategies.wayfinder.ai/

综合来说，自然语言界面显著降低了 DeFi 的操作门槛，但也对底层意图解析的准确性提出了更高要求——一旦 AI 对指令的理解出现偏差，操作结果可能与用户预期相去甚远。

4.4 风险管理与清算监控：链上协议内嵌的机制

在 DeFi 借贷与杠杆场景中，AI Agent 的最常见的应用是实时监控链上头寸健康度，并在清算阈值临近前自动执行防护操作，这一重应用正在被逐步集成在各大主流DeFi协议中，成为DeFi 平台的原生功能。

Aave 以"健康因子"衡量头寸安全性，当健康因子低于 1.0 时，借款人仓位即触发清算资格；
Compound 则采用"清算抵押因子（Liquidation Collateral Factor）"机制，当账户借款余额超出该因子所设定的上限时触发清算，各抵押资产的具体参数由链上治理分别设定。

人工监控在 24/7 高波动性链上市场中难以保持一致的响应效率，AI Agent 在此场景中可实现持续跟踪、智能评估与自动干预，将风控效率提升至人工或规则式自动化系统难以企及的水平。

图表8：Agent×DeFi的四大主流应用场景

综合来看 ，上述四大场景并非相互独立，而是围绕同一条主线形成互补：收益优化与量化策略自动化面向有一定资产规模的进阶用户，核心优势在于执行效率与策略精度；自然语言交互致力于降低普通用户的操作门槛；风险管理则是贯穿所有场景的底层安全保障。三者协同，共同构成了 DeFAI 当前生态的基本落地格局，也为后续更复杂的链上 Agent 应用奠定了基础。

五、DeFAI 的安全底线：私钥管理与权限控制

前文所述的四大应用场景，无论是收益优化还是量化策略自动化，其得以实现的前提只有一个： AI Agent 必须持有某种形式的签名权限，即对私钥的访问能力 。这是整个 DeFAI 赛道最关键、也最容易被叙事热度所掩盖的技术挑战——一旦签名机制出现漏洞，所有上层的策略能力都将失去意义。

目前，行业主流的私钥安全管理方案分为两类：MPC 多方计算与 TEE 可信执行环境。两者在安全模型、自动化水平与工程复杂度上各有侧重。

图表9：私钥安全管理两类主流方案对比表

MPC（Multi-Party Computation ，多方计算）的核心思路是通过密钥拆分来消除单点故障。以常见的 2-of-3 门限签名为例，即便某一份密钥泄露，攻击者也无法独立完成签名，资金安全不受影响。Vultisig 是该方向的代表性产品，这是一款基于 MPC/TSS 技术构建的开源多链自托管钱包，采用无单一助记词架构，将密钥安全与用户自托管结合起来。
TEE （ Trusted Execution Environment，可信执行环境 ）走向另一条路：将私钥与代理代码一同封存于受硬件保护的隔离区域（enclave）内，AI 代理在 enclave 内完成策略计算与签名，仅将签名结果输出至链上，外部环境对私钥完全不可见。Intel SGX、AMD SEV、ARM CCA 等主流芯片均提供硬件级别的隔离与加密支持。Chainlink 已将 TEE 引入预言机网络，用于处理敏感数据，并通过远程认证机制向外部证明执行环境的完整性。

然而，密钥安全只是第一道防线。 在实际部署中，无论采用哪种密钥管理方案，都需要在其上叠加权限控制机制，以防止 Agent 越权操作。 Almanak 的实践提供了一个较为完整的参考框架：平台同时采用 TEE 保护策略逻辑与私密参数，并在部署引擎与用户持有的 Safe 智能账户之间插入 Zodiac Roles Modifier 权限层——AI 发起的每笔交易，须与预先设定的合约地址、函数及参数白名单逐一比对，不符合授权范围的交易将被自动拒绝。

这种 最小权限原则 的落地方式，目前已成为 DeFAI 系统安全设计的重要参考。它揭示了一个更深层的逻辑：DeFAI 的安全问题，本质上不是单一技术选型的问题，而是密钥管理、权限边界与执行审计三者协同构成的系统工程——任何一环的缺失，都可能成为整个链路上最薄弱的节点。这也正是下一章风险分析的出发点。

六、现实与叙事的落差：DeFAI核心风险分析

叙事的快速扩张，往往早于技术的真正成熟。2024 年至 2025 年间，市场对 DeFAI 的定价普遍高于其实际落地进度。客观评估这一赛道的价值，必须建立在对以下结构性风险的清醒认知之上。

图表10：DeFAI核心风险识别对比表

在上述风险中，有三类尤其值得展开说明。

首先，模型幻觉 是当前最难从根本上解决的一类风险。在信息服务场景下，LLM 幻觉的代价不过是一个错误答案；而在链上资产场景下，同样的错误可能直接触发不可逆的资金损失。只要底层推理依赖 LLM，这一风险便无法被彻底消除，目前只能通过输出验证与回退机制加以管理，而非根治。
其次，MEV 攻击则具有结构性特征： 当 AI Agent 的交易模式趋于稳定可预测时，抢跑机器人便会针对性介入。TEE 结合私密执行可在一定程度上降低策略暴露，但尚未形成系统性的解决方案。
最后，商业落地鸿沟 同样不容低估：据麦肯锡 2025 年报告，在通用企业场景中，不足 10% 的组织在任何单一职能上实现了 AI Agent 的规模化部署。链上场景的信任门槛与操作复杂度更高，这一鸿沟有过之而无不及——大量被冠以"DeFAI"标签的产品，实质上仍处于概念验证阶段，从技术演示到真正意义上的商业闭环，尚有相当距离。

七、趋势研判

综合前述分析，可以对DeFAI的演进路径作出阶段性判断。整体来看，这一赛道正处于从概念验证向产品化过渡的关键节点，其演进预计将经历三个递进阶段：

图表 11：DeFAI 发展阶段预判

注：上表为基于行业公开报告、项目进展与技术成熟度综合研判，非确定性时间表

就当下节点而言，DeFAI 整体处于辅助决策期向半自主期的过渡阶段——部分项目已开始承担有限范围内的自主执行能力，但人类的审核与兜底机制仍是主流部署形态。在这一背景下，结合当前技术成熟度与市场现状，有三点判断值得重点关注。

其一，当前大多数 DeFAI 项目的本质仍是自动化工具，而非真正意义上的自主 Agent。 现阶段被冠以"DeFAI"标签的产品，核心能力多在于将人类指令翻译为预设的 DeFi 操作序列，本质上更接近高效执行界面，而非具备独立推理与决策能力的自主系统。据麦肯锡 2025 年报告，即便在通用企业场景中，也不足 10% 的组织在任何单一职能上实现了 AI Agent 的规模化部署。链上场景的信任门槛与操作复杂度更高，从技术演示走向真正的商业闭环，仍有相当距离。

其二，AI Agent 当前最成熟、也最容易获得机构信任的落地方向，不是高风险的自主交易，而是链上监控、预警与治理辅助。 7×24 小时的持仓监控、清算预警、治理提案分析等场景，一方面对 LLM 幻觉的容忍度相对较高——输出错误不会直接触发资金损失；另一方面能有效弥补人类在注意力持续性上的先天不足。这类场景是 DeFAI 从"技术展示"走向"机构采纳"的更现实路径。

其三，AI Agent 与 RWA 的融合，是这一赛道下一个值得重点关注的交叉方向。 据 RWA.xyz 数据，截至 2026 年 4 月初，链上代币化 RWA 资产总值已超过 270 亿美元（不含稳定币），涵盖美国国债、私人信贷、大宗商品、公司债等多个类别。若 AI Agent 能够介入管理包含国债 RWA 与稳定币的组合资产——例如根据市场环境自动调整两者的配置比例——其可触达的资产规模将远超当前以 DeFi 原生资产为主的范畴，并有望真正打通资产端的链上链下，实现Web3+AI+TraFi的联动，显著扩大市场想象力。