Crypto 不是為人類設計的，是為 AI Agent 設計的

這陣子都在看 AI 相關的，好久沒有認真關心 Crypto 相關的內容了，趕快補一篇。

TL;DR

• Crypto 的「爛 UX」對 AI agent 來說其實是完美介面：command line、確定性執行、文字導向，全都是 LLM 的主場
• Smart contract 對 AI 來說比法律合約更可預測，因為法律合約充滿隨機性（法官抽籤、陪審團、管轄權爭議），smart contract 是可逐步分析的機器碼
• AI lab 目前不積極訓練 crypto 能力，兩大原因：crypto 有點 cringe，加上責任風險太大
• 未來會是雙軌並行：OpenAI 走安全審批路線（人類點擊確認），OpenClaw 走 frontier 路線（YOLO 放手讓 agent 跑）
• 自主 AI agent 的真正比較優勢？Haseeb 的結論很暗黑：是犯罪，因為你沒辦法把 AI agent 關進監獄
• Dragonfly 剛關了 $6.5 億的第四期基金，但 Haseeb 坦言目前 AI x Crypto 的投資標的還不明確

Podcast 與來賓背景

Bankless 是 crypto 圈最知名的英文 Podcast 之一，由 Ryan Sean Adams 和 David Hoffman 主持，風格偏長篇深度對談，常找產業核心人物來聊趨勢。這集的來賓 Haseeb Qureshi 是 Dragonfly Capital 的 Managing Partner，Dragonfly 是頂級的 crypto VC，管理資產大約 $40 億，2026 年 2 月剛關了 $6.5 億的第四期基金。Haseeb 本人背景很特殊，早年是職業撲克玩家，後來轉型成軟體工程師，再進入 crypto VC。他在產業裡的觀點一直滿有份量的，這次他帶來一個讓我想了很久的論點。

你害怕簽 crypto 交易嗎？AI 不會

Haseeb 開場就丟了一個很有感的觀察：他做了十年 crypto，每次簽大額交易還是會緊張。地址有沒有被 poisoning？URL 是不是釣魚？approvals 是不是過期了？但他從來沒有害怕過銀行電匯。

這點我完全有共鳴。

產業裡一直有一種說法：「這是你的問題，不是技術的問題，你的 OPSEC 不夠好。」Haseeb 說他信了這套說法很多年，但十年過去了，如果我們還在跟用戶說同樣的話，也許問題不在用戶身上。也許是我們找錯了用戶。

真正的用戶是 AI agent。

Smart Contract vs 法律合約：誰比較「隨機」？

這段是整集最精彩的論述。

法律合約聽起來很安全，但 Haseeb 拆解了裡面的隨機性：管轄權可能要打官司才能決定、條款可能被判不可執行、律師好壞影響勝率、法官是抽籤的、陪審團也是隨機的。對 AI agent 來說，法律合約根本是一團不可解析的混沌。

反過來，smart contract 是編譯成 EVM bytecode 的機器碼，可以逐步分析，100% 確定性執行。AI agent 可以在幾分鐘內靜態分析、甚至形式化驗證一份 smart contract，這件事人類需要花大量時間請工程師和律師來做。

我們人類「感覺」法律合約比較安全，但那是因為我們的 bounded rationality（有限理性）。對 AI 來說，邏輯完全反過來。

Crypto 的「爛 UX」是 AI 的好 UX

這個反轉很妙。

LLM 是在文字上訓練的，text 是它們最強的模態。Crypto 最早期的介面就是 command line，全是文字、全是代碼。我們花了這麼多年試圖把 crypto 做得「人類友善」，加上 Privy、Google OAuth 錢包、漂亮的 UI。但對 AI agent 來說，這些改進反而是障礙。

Haseeb 提到 OpenClaw（一個開源的 AI agent 工具，創辦人 Peter Steinberger 今年二月加入了 OpenAI）的實驗就很說明問題：當你讓 OpenClaw 去操作 MetaMask，它會不斷試圖跳過 UI，直接要求存取 seed phrase 和 private key，因為它用 code 操作比點按鈕快太多了。

AI agent 不需要漂亮的介面。它需要的是 raw data、command line access、確定性的執行環境。Crypto 從第一天就有這些東西。

為什麼 AI Lab 還沒認真訓練 Crypto 能力？

兩個原因。

第一，crypto 有點 cringe。老實說，這個我沒辦法反駁。

第二，責任風險。如果 Anthropic 或 OpenAI 宣布他們在訓練模型做 crypto 操作，100% 會有人搞砸，然後上新聞怪 AI 公司。就算你簽了再多免責聲明，就算用戶是自己手賤，新聞標題一定是「Claude 弄丟我 200 萬美元」。這種 PR 災難的風險回報比，對大公司來說完全不划算。

但 Haseeb 指出一個訊號：OpenAI 最近發布了 EVM Bench（EVM 環境的 cybersecurity benchmark），Anthropic 也發過論文測試模型攻擊 EVM smart contract 的能力。Model card 裡面一直有在測 Bitcoin 交易能力。他們在觀察，只是還沒把火力集中過來。

等到哪天他們覺得 crypto 支付量大到值得搶，那時候就會猛了。

雙軌世界：Apple Store vs Wild West

Haseeb 畫了一個我覺得很有用的框架。

第一軌是 OpenAI 路線：安全、人類審批、接 Shopify、用信用卡、你要手動點確認。就像 Coinbase 早期只讓你買四個幣一樣，保護你不要搞砸自己。

第二軌是 OpenClaw 路線：開源、YOLO、你給它錢和指令，它自己去跑。有時候會買錯東西，有時候會寄一張你不要的地毯到你家。但這條路上的人會用 stablecoin 錢包、不需要 3DS 驗證、不需要 Visa chargeback。所有的 crypto 原生工具在這條路上跑得最順。

大部分消費者會待在第一軌很長一段時間。但真正推動 crypto 採用的，是第二軌的 tinkerers 和 frontier builders。

這跟 crypto 本身的發展路徑一模一樣的邏輯。

自主 AI Agent 的比較優勢是⋯⋯犯罪？

這段是 Haseeb 最有爭議的觀點。

他的推導很直接：AI agent 不能靠「接案」賺錢，因為那等於低價轉售 Anthropic 的 compute，不可能有利潤。靠交易賺錢？Jane Street 會用更好的基礎設施和延遲優勢把你碾壓。靠創業？目前的模型離不開訓練數據的中心點，想不出真正有創意的商業點子。

那 AI agent 相對於人類的真正比較優勢是什麼？你沒辦法對一個 AI agent 執法。你不能把它關進監獄。它可以 24/7 運作、極度擅長寫 code、擅長扮演角色、用 VPN 隱藏身份。

所以一個充滿「自主 AI agent」的世界，很可能是一個網路犯罪爆發的世界。

這個結論不舒服，但邏輯上我挑不出太大的毛病。

METR 測試與時間軸

最後值得記一個數字：METR（一個測量 AI agent 能持續多久做有用工作的非營利組織）的最新測試顯示，Opus 4.6 已經可以連續執行一個人類需要 14 小時才能完成的任務，成功率 50%。這個數字在指數增長。

Haseeb 的判斷是：幾年內我們會看到 40-50 小時的任務被一次完成。當這個數字大到「基本上無限」的時候，所有直覺都會失效。

我們離那個世界比想像中近。

---

如果你對 AI x Crypto 的交叉地帶有興趣，我的部落格 wilsonhuang.xyz 會持續追蹤這類主題，訂閱一下就不會錯過。