北京
周五下午三點,一個開發者合上筆記本,自言自語:“我的AI代理今天上午自動做了三筆DeFi交易,賺了零點幾個以太坊——但我甚至沒打開錢包App。” 旁邊同事探過頭:“你就不怕托管平臺偷看你的私鑰?” 他輕笑一聲,甩出一行命令:“怕什么,WAIaaS全在自己容器里跑。”
這個場景里的信任問題,正是自托管AI錢包基礎設施的起點。當你的AI代理開始自主移動真金白銀——無論是跨鏈轉賬、支付API調用,還是執行閃電貸——每一筆交易都要經過代理和區塊鏈之間的某個基礎設施。如果那是第三方托管服務,你等于把錢包的監護權和可用性交給了別人:別人能限速、能暫停、能窺探你的代理在干什么。對許多開發者來說,答案干脆:不依賴任何人。
WAIaaS就是這個“自己跑”的答案。它是一個開源的自托管“錢包即服務”,專為AI代理打造。整個項目打包成一個15個包的monorepo,包含了生產環境所需的一切:核心守護進程(daemon)、用于手機推送的中繼服務(push-relay)、命令行工具、MCP集成,以及策略引擎。讓它運行在Docker上,意味著你的私鑰就在你的服務器上,策略在你的容器里運行,沒有任何外部服務能對你的代理交易設限、停用或偷看。
部署之前值得看清的一點是,WAIaaS交付兩個Docker鏡像,而不是一個。第一個是waiaas-daemon——核心錢包服務,扛著39個路由模塊的REST API、7階段交易流水線、策略引擎、會話認證和DeFi集成。第二個是push-relay,它專門處理移動推送通知。當代理發起一筆達到“需要人工批準”級別的交易,push-relay就負責把提醒彈到你手機上。這個中繼服務根本接觸不到私鑰,它只接收通知事件并轉發。你可以單獨跑daemon,也可以在另一臺主機上運行push-relay,完全由你的安全模型決定。
這種兩層架構透露出一個設計思路:把“人類不時插手”這個需求拆成獨立服務,不給它碰密鑰的機會。錢包本身執行一套三層安全體系——會話認證先驗明正身,接著每一筆代理交易全部扔進策略引擎評估,通過了才輪到執行層。原文寫得干脆:session auth → policy evaluation,沒了花哨的彎彎繞。如果你想讓人在手機上點一下“批準”而不是必須坐在終端前,就把push-relay掛上去;如果沒有人類審批的需求,daemon自己就能干活。
用自托管的方式跑AI錢包,像極了當年自己搭郵件服務器——只不過現在的工具成熟到終于值得動手。沒有第三方API速率限制,沒有隨時可能暫停你代理的服務條款,沒有供應商能監控你的錢包活動。你管著主密碼、簽名密鑰、策略規則,還有通知通道。當AI經濟把付款、收款、投資這些動作都交給代碼,把私鑰捂在自己手里,就不再只是哲學潔癖,而是實實在在的工程選擇。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
