问题所在
AI 代理正变得越来越自主 — 它们浏览网页、调用 API 并做出决策。但当代理需要支付某项服务时,可选方案既有限又危险:- 将私钥交给代理意味着一次提示注入攻击或程序错误就可能导致钱包被完全清空。
- 每次支付都需要人工介入违背了自主代理的初衷。
- 传统钱包基础设施是为人类点击按钮设计的,而非为每小时做出数千次决策的机器设计。
AgentWallex 的不同之处
无私钥暴露
AgentWallex 通过 Paratro 使用 2-of-3 阈值 MPC 签名。完整的私钥永远不会被重建 — 不在内存中,不在磁盘上,不在任何地方。即使您的代理或 API 密钥被泄露,攻击者也无法单独签署交易。策略引擎作为安全网
每笔交易在签名之前都会经过可配置的策略引擎。可按代理设置以下限制:- 交易金额 — 限制单笔支付上限
- 每日和每月总额 — 滚动消费限额
- 允许的地址 — 受信任收款方白名单
- 代币限制 — 仅限稳定币
- 频率控制 — 防止失控的交易循环
- 基于时间的规则 — 限制在工作时间内
- 人工审批 — 将高价值交易路由至人工审核
基础设施安全网
即使您的业务层策略配置有误,Paratro 也会在 MPC 签名层执行硬限制,这些限制无法通过 API 调用覆盖:| 控制项 | 默认值 |
|---|---|
| 绝对每日上限 | $50,000 |
| 异常检测 | 基于 ML,始终开启 |
| 紧急冻结 | 即时,始终可用 |
| 冷却期 | 冻结后 10 分钟 |
原生 x402 支持
AgentWallex 原生支持 x402 机器对机器支付协议。您的代理可以使用 HTTP 402 头自动协商和支付 API 访问费用 — 无需人工干预。谁在使用 AgentWallex
AI 代理开发者
构建需要在链上交易的自主代理的团队 — 支付数据、API 或服务费用。
API 提供商
希望使用 x402 微支付并即时链上结算来变现其 API 的服务商。
加密原生团队
需要安全、策略控制的钱包基础设施来进行程序化链上操作的项目。
关键差异
| 功能 | 传统钱包 | AgentWallex |
|---|---|---|
| 密钥存储 | 单一私钥 | 2-of-3 MPC 分片 |
| 访问控制 | 全有或全无 | 按代理策略 |
| 支付协议 | 手动交易签名 | x402 自动协商 |
| 消费限额 | 无(或合约级别) | 按代理可配置 |
| 人工监督 | 无或完全 | 基于阈值的路由 |
| 审计跟踪 | 仅区块浏览器 | 完整 API + 策略日志 |
| 多链支持 | 按钱包 | 单一 API,多链 |
后续步骤
快速入门
在 5 分钟内让您的第一个代理完成交易。
安全架构
深入了解四层安全架构。