打开网易新闻 查看精彩图片

你的AI能写代码、能分析财报、能制定交易策略,但让它真正转一笔钱?门儿没有。这不是技术债,是结构性断层——智能体再聪明,缺了"手"就只能是观众。

区块链上的DeFi收益、API付费、自动套利,这些场景AI看得懂却摸不到。给AI私钥等于把信用卡塞进黑箱,不给它就永远是个"建议生成器"。这个矛盾卡住了所有想建自主金融系统的团队。

韩国开发者Minho Yoo搞了个叫WAIaaS的开源项目,试图用"钱包即服务"填这个坑。不是让AI直接碰钱,而是搭一座有闸机的桥:AI发请求,人类定规则,系统自动执行。14个DeFi协议集成、45个MCP工具——这组数字在AI+区块链的交叉地带算重的。

核心设计是7层交易管道:验证→认证→策略检查→可选延迟→执行→确认→监控。AI的每笔转账都得过安检,既保留自动化,又不放跑风险。Docker一条命令就能跑起来,这对想快速验证想法的开发者是刚需。

部署方式分三档。最快的是auto-provision模式:

docker run -d --name waiaas -p 127.0.0.1:3100:3100 -v waiaas-data:/data -e WAIAAS_AUTO_PROVISION=true ghcr.io/minhoyoo-iotrust/waiaas:latest

跑完再从容器里读自动生成的master password,零配置开箱。生产环境则用Docker Compose拆daemon和持久化卷,走标准运维流程。

技术选型上,WAIaaS押的是MCP(Model Context Protocol,模型上下文协议)。这是Anthropic推的开放标准,让AI模型能调用外部工具。45个MCP工具覆盖钱包创建、余额查询、交易签名、DeFi协议交互——基本把"AI能自主做什么"的边界往外推了一圈。

但真正的考验不在技术栈,在信任模型。WAIaaS的解法是"策略即代码":人类预设规则(比如单笔限额、每日上限、白名单地址),AI在笼子里跳舞。这比完全托管安全,比完全手动高效,卡在中间地带找平衡。

14个DeFi协议的具体名单原文没列,但从架构看覆盖了借贷、DEX、收益聚合等主流场景。对做量化策略的团队,这意味着AI可以直接执行"检测到AAVE利率倒挂→自动搬仓"这类闭环,不用凌晨三点叫人起来点确认。

项目刚开源,GitHub仓库是minhoyoo-iotrust/WAIaaS。MIT协议,自托管,数据存在本地卷——对担心把钱包托管给第三方的团队,这是底线要求。

一个细节:auto-provision生成的recovery.key存在容器文件系统里,生产环境得挂到加密存储或KMS。作者文档里提了这茬,但没给具体方案——算是留了个"自己补全"的口子。

同类竞品不是没有。Coinbase的CDP(Coinbase Developer Platform)也做AI钱包,但闭源、托管、走Coinbase的合规流程。WAIaaS的路线是反的:开源、自托管、自己背风险。这两条路线会长期并存,选哪边取决于你的合规预算和技术债承受能力。

打开网易新闻 查看精彩图片

45个MCP工具的数量值得琢磨。MCP生态还在早期,大多数项目只接3-5个工具。WAIaaS一口气铺45个,说明作者想把"AI能调用的区块链能力"尽量做厚——毕竟对智能体来说,工具多一个,策略空间就大一圈。

7层管道的"可选延迟"阶段是个有趣设计。高价值交易可以设冷却期,给人类留出撤销窗口。这比纯多签灵活,比纯自动安全,是针对"AI可能发疯"的保险丝。

项目文档里没提具体支持的链,但从DeFi协议推断,EVM生态是基本盘。Solana、Cosmos、比特币的支持程度不明——这会是接下来社区PR的重点方向。

一个潜在场景:API付费。现在很多AI服务用Stripe按月收,但轻量级调用者宁愿按次付加密货币。WAIaaS让服务端AI能直接收链上付款,无需人工对账——这对微服务架构的AI产品是个小但实在的痛点。

代码层面,项目用Go写daemon,Docker镜像基于distroless,攻击面压得较小。配置走环境变量和env_file,十二要素应用风格。没提有没有审计,开源项目早期这算正常,但生产用之前得自己过一遍。

社区反应方面,Hacker News和Product Hunt还没看到大规模讨论——项目太新。但"AI+区块链"的交叉点正在升温,这类基础设施工具容易被下游应用带火。

对读者的直接价值:如果你在用Claude MCP或LangChain搭金融Agent,WAIaaS省掉的是"自己桥接钱包"的2-4周开发量。45个预置工具意味着常见场景不用造轮子,边缘场景有代码可以参考。

风险也明显。自托管=自己背安全责任,策略配错了AI可能把钱转给骗子合约。项目文档强调"测试网先跑",但人性总是主网上线后才想起这茬。

一个类比:WAIaaS像给AI配了张企业信用卡——有额度、有类目限制、有消费提醒,而不是直接绑你的个人借记卡。这个抽象层的价值,用过公司财务系统的人都懂。

长期来看,这类工具的进化方向是"策略市场":安全专家写规则模板,开发者直接套用。现在WAIaaS的策略还是YAML或JSON配置,未来可能变成自然语言描述+自动编译。

项目作者Minho Yoo的背景原文没提,但从代码质量看是有工程经验的。韩国团队在区块链基础设施领域有传统,Terra崩盘前那波开发者很多转做了底层工具——这种创伤后重建的心态,可能解释了为什么强调"自托管"和"可控"。

最后看数字:1条Docker命令、14个协议、45个工具、7层管道。这组数字的分布有意思——部署极简,能力极厚,安全极重。产品设计的取舍清晰:先让人跑起来,再让人用起来,最后让人敢用。

如果你正在搭一个需要链上操作的AI Agent,现在有个选择:花两周自己焊钱包接口,或者花10分钟试试这条命令。代价是后者把安全责任也塞给了你——这公平吗?