AI 也能玩 DeFi？MetaMask 推出「Agent Wallet」，用「牽繩機制」控管自動化交易風險

AI 代理程式的金融錢包：MetaMask 的新嘗試

MetaMask 近期開放了「Agent Wallet」的搶先體驗。這是一款專為 AI 代理程式（AI agents）設計的非託管錢包，旨在讓軟體代理能夠在去中心化金融（DeFi）生態中執行鏈上工作流，包括代幣交換、永續合約交易、預測市場參與及流動性提供等。該產品主要鎖定交易員、自動化開發者及建構者，解決了 AI 在從「建議」轉向「執行」過程中，所面臨的資安與授權難題。

「牽繩」機制：在自動化與安全間設防

MetaMask 將此錢包的核心設計稱為「牽繩（leash）」。雖然 AI 代理擁有執行權，但用戶必須預先定義嚴格的運作規則。根據技術文件，該錢包提供兩種主要運作模式：

• Guard Mode（預設模式）：強制執行每日支出限額、滾動流出限制，並僅限於白名單內的協議與地址。若交易涉及惡意合約、超出政策範圍或需提高限額，系統將強制要求人類進行 2FA 審核。
• Beast Mode（進階模式）：供高階用戶選擇，減少政策干預頻率，但針對惡意交易與高風險合約，仍保留 2FA 審核機制。

此外，每一筆交易都會經過模擬、Blockaid 威脅掃描以及 Smart Transactions 的 MEV 保護機制，以確保交易安全性。

自動化金融的資安邊界挑戰

隨著軟體代理開始具備研究、購買與執行任務的能力，權限邊界成為關鍵。MetaMask 的設計試圖中斷潛在的攻擊路徑，例如當交易導向未列入白名單的合約或觸發風險警示時，系統會自動暫停並要求人工介入。然而，這種模式的有效性高度依賴用戶設定規則的精細程度。

業界對此類自動化系統的風險已有警示。根據 Gartner 在 5 月發布的治理建議，代理系統需要與其自主程度相匹配的控制機制，包括持續監控、強制護欄、回滾機制與斷路器。MetaMask 的 Agent Wallet 正是將這些需求轉化為錢包層級的實務應用。

未來測試：預設值的關鍵性

MetaMask 目前正透過有限的搶先體驗，觀察真實交易員與開發者如何在資金風險下配置策略。若用戶能維持嚴謹的 Guard Mode 設定，並善用白名單與低限額，Agent Wallet 有望成為安全執行自動化 DeFi 的模板；反之，若為了追求便利而放寬規則，則可能使錢包安全變成更容易被自動化攻擊的表面。