最近我一直在思考一个问题:让 AI 花钱不难,难的是让 AI 安全地花钱。
Kite 的白皮书给了我答案。他们设计的 SPACE 框架,不是简单的支付工具,而是一套完整的安全体系。
SPACE:五个维度的完整解决方案
SPACE 不是缩写游戏,而是五个关键能力的组合:
S - Stablecoin-native:所有交易都用稳定币结算,费用可预测,低于 1 美分
P - Programmable constraints:支出规则通过智能合约强制执行,不是靠信任
A - Agent-first authentication:分层钱包,AI 有自己的加密身份
C - Compliance-ready:不可篡改的审计追踪,隐私保护的选择性披露
E - Economically viable micropayments:真正的按请求付费,全球规模
这五个能力加起来,就是让 AI 从「聊天机器人」变成「经济行为体」的基础设施。
三层身份:防御纵深的精妙设计
我最喜欢的部分是三层身份架构。这不是简单的权限管理,而是数学上的安全保证。
用户层(根权限)
你的主钱包,私钥永远在安全区域,AI 永远碰不到。你可以一键撤销所有授权,设置全局约束,监控每一笔操作。
这不是条款承诺,而是密码学保证。
Agent 层(委托权限)
每个 AI Agent 都有自己的地址,通过 BIP-32 从你的钱包派生出来。比如你创建一个投资组合管理 Agent,它会得到地址 0x891h42...,可以证明属于你,但无法反推你的私钥。
这个地址就是 Agent 的链上身份。它有自己的信誉分数,可以自主协调其他 Agent,但始终在你设定的边界内运行。
Session 层(临时权限)
每次执行任务,系统会生成一个完全随机的 Session 密钥,地址是 0x333n88...。这个密钥只能执行特定操作,用完就作废。
即使 Session 被攻破,影响也只限于那一笔交易。
这就是防御纵深:攻破 Session 影响一笔交易,攻破 Agent 受限于你的约束,只有攻破用户密钥才能造成无限损失——而这几乎不可能。
可编程治理:不只是花钱限额
更厉害的是可编程治理。这不是简单的「每天最多花 100 美元」,而是跨服务的组合规则。
比如你可以设置:
「所有平台总支出 < $1000/天 且 单笔交易 < $100 且 只能用经过验证的服务商」
这些规则会编译成智能合约代码,区块链自动执行。AI 无法通过拆分交易或分散操作来绕过限制。
更酷的是,规则可以随时间演化:
「从每天 $10 开始,每周增加 $10,最高到 $100/天」
区块链会根据时间和行为自动调整限额。不需要人工干预,不会忘记更新,就是程序化的信任演进。
甚至可以响应外部信号:
「如果市场波动率 > 20%,交易限额减半」
当市场恐慌时,AI 自动变得保守。当安全漏洞出现时,新授权自动冻结。
统一账户模型:优雅的资金管理
Kite 设计了一个统一账户模型:你(EOA 地址)拥有一个链上账户,里面存着 USDC 或 pyUSD。
多个 AI Agent——Claude、ChatGPT、Cursor——每个都通过自己的 Session 密钥操作这个账户,但只能在各自的授权范围内花钱。
结果?一个资金池,多个操作者,完美隔离。
不需要给每个 AI 单独充值,不需要复杂的对账,就是优雅的统一管理。
数学保证,不是信任假设
我现在明白了 Kite 的核心理念:数学上的安全保证,而不是信任假设。
传统系统说「我们会保护你的资金」,Kite 说「数学上不可能超支」。
传统系统说「我们有审计日志」,Kite 说「区块链上的不可篡改证明」。
传统系统说「我们会遵守规则」,Kite 说「智能合约强制执行」。
这不是技术炫耀,而是范式转变。当 AI 成为经济行为体,我们需要的不是更好的监管,而是让违规在数学上不可能发生的系统。
Kite 做到了。
