1. 簡介
隨著大型語言模式(LLM)的興起,透過自然語言與區塊鏈互動已成為Web3 的重要發展方向。 Orcamind 是基於模型上下文協定(MCP, Model Context Protocol) 推出了Orcamind AI Agent Wallet 。與傳統錢包被動響應用戶指令、管理孤立地址和單次交易不同,AI Agent Wallet 突破了私鑰管理和單次交易簽名的限制,專注於為用戶提供安全、自動化的多鏈操作能力。為使用者提供了一個簡單、快速、安全的智慧化鏈上互動解決方案。本文將深入探討這種創新的技術架構,詳細解析其工作原理、核心優勢以及它如何為使用者帶來更安全、便利的Web3 體驗。
2. 核心概念
在深入架構之前,我們首先需要先理解兩個關鍵概念:
2.1 MCP(Model Context Protocol)
MCP(Model Context Protocol,模型上下文協議)是 AI 領域的標準化通訊協議,旨在解決大模型(LLM)與外部資料來源、工具及服務的整合難題。
協議分為:
MCP Client:使用者互動終端(如 Claude、Cursor、Orcamind App),會直接接收使用者發出的自然語言指令,透過大語言模型解析使用者意圖、匹配對應工具,並擷取工具所需的參數。
MCP Server:執行工具邏輯,並向Client 回饋
開發者可透過註冊新 Tool(如質押、Dapp 互動)擴充功能,無需修改核心協定。對Orcamind App 而言,MCP 服務扮演者連結語言模型與區塊鏈互動之間的橋樑。
2.2 AI Agent Wallet
AI Agent Wallet 是Orcamind 提出的,由可信任後端代理的智慧錢包App。經由MCP 服務與LLM 連接,使用者透過自然語言下達的指令能夠在保證資產安全的前提下直接驅動Agent Wallet 自動執行一系列複雜的鏈上操作(如轉帳、合約互動),無需進行繁瑣的簽章操作,也無需理解區塊鏈底層的技術細節。
3. Agent Wallet 技術架構
3.1 MCP
在MCP 框架中,Agent Wallet 作為獨立的MCP Server 運行,提供專門的錢包操作工具集。當使用者指令被模型解析語意後,MCP 路由層將根據參數呼叫對應的工具,初步將指令任務(Job) 拆解為更細微的Tasks,並將它們提交至Agent Wallet 執行對應的後續操作。
3.2 Agent Wallet
Agent Wallet 作為區塊鏈代理錢包的核心執行引擎,採用模組化設計實現帳戶代理、任務調度與安全簽章的全鏈路閉環。其架構由兩個核心模組構成,透過標準化介面協同工作:
1. 智慧管理/調度中心(SMOC, Smart Management Orchestration Core)
智慧管理/調度中心統一管理全域帳戶系統與任務流程,確保使用者透過自然語言下達的指令能夠精準、安全地轉換為鏈上操作。其核心能力融合了帳戶治理與任務調度兩大職能,此模組包含以下特點:
帳戶統一治理
基於 OIDC 協定建立使用者身分與多鏈代理帳戶的強綁定關係,SMOC 會在每次操作前執行即時憑證校驗以規避帳戶劫持的風險。同時透過動態帳戶抽象技術,將單一使用者身分映射到不同區塊鏈(如 EVM、Solana)的代理位址,為多鏈操作提供統一入口,隱藏底層鏈的複雜性。
資產智能適配
使用者只需存入單一主流代幣(如 USDC 或 ETH),SMOC 會在任務執行前自動分析作業需求,動態兌換所需資產,包括目標鏈的 Native Token(如 ETH、SOL)及 DApp 互動要求的特定代幣(如 Uniswap 的 WETH),確保執行流疏離操作無縫,免除手動代幣的替代品。
任務智能調度
對於解析後的任務流,SMOC 透過DAG 調度器將複雜操作智慧拆解為原子化子任務,動態管理任務間的依賴關係與執行序列,並支援失敗自動回滾及斷點續執能力。任務就緒後,自動執行關鍵預處理操作,包括動態分配Nonce 序列、即時最佳化Gas 策略、精準建構跨鏈Calldata,以最大化執行效率與成功率。
全鏈路執行監護
SMOC 會即時監控從任務下發到鏈上確認的全生命週期狀態(Pending/Confirmed/Failed),結合交易池深度分析與區塊確認預測,主動識別擁塞或異常風險。當出現交易失敗時自動進行診斷(如 Gas 不足、合約執行失敗),確保使用者意圖與鏈上操作的可驗證一致性。
2. MPC 簽名系統
該模組建構了代理錢包安全基礎,透過整合可信任執行環境(TEE) 與標準化門限簽名協議,實現端到端的金鑰保護與簽章安全。所有私鑰分片均嚴格儲存在硬體級加密的TEE 環境中,確保簽章運算全程在CPU 加密記憶體區域內完成,徹底隔絕作業系統層級的攻擊威脅(如核心漏洞、記憶體抓取)。基於(k, n) 閘限簽章機制,系統將完整私鑰分割成多個密碼學無效的分片,單一分片既無法推導出原始私鑰,也無法獨立產生有效簽名,僅當分散式節點協同運算時,才能在不重構私鑰的前提下產生合法區塊鏈簽章。此架構同時滿足兩大核心安全特性:
1. 私鑰零重建原則:完整私鑰在其生命週期內從未、也永遠不會在任何實體裝置或記憶體中出現;
2. 動態可恢復性:當部分私鑰分片意外遺失(不超過容錯門檻),系統可透過剩餘存活分片的密碼學協作,安全重構新分片並銷毀舊分片,確保資產控制權永不遺失。
這種融合硬體級隔離與分散式密碼學的設計,為代理錢包的操作建構了不可竄改的安全邊界,即使面對高階持續性威脅(APT)也能保障資產主權。
此外,Orcamind Agent Wallet 也支援使用者持有並維護一個MPC 分片節點,共同參與後續的簽章流程,以提供更高的可信度。
3.3 AI Agent Wallet 工作流程
階段 1 :帳戶初始化(首次使用)
當用戶首次啟動並使用智慧型代理錢包(Agent Wallet)時,系統將執行一套嚴謹且的自動化帳戶初始化流程。此流程的核心目標是在高安全標準下,完成使用者數位身分的可靠性驗證、跨網路的代理帳戶系統建置以及金鑰的安全託管。整個過程圍繞著三個關鍵環節:
1. 身分綁定:
初始化的第一步是建立使用者身分與系統之間的關聯關係。為此,Agent Wallet 嚴格採用業界標準的OIDC (OpenID Connect) 協定作為橋樑。使用者透過在頁面上進行簡單的簽名認證進行授權即可完成操作。管理中心經過解析並驗證簽章和有效性後,會經過特定的加密演算法產生能夠唯一代表該使用者的識別碼。這個全域唯一的識別碼是後續所有操作的基石,它不僅將使用者與其錢包活動緊密綁定,也為後續的帳戶管理和審計追溯提供了不可篡改的依據。
2. 代理帳戶產生:
在成功確立使用者身分後,簽章系統會採用MPC 分片方案安全地產生一套跨鏈代理帳戶。這個過程會透過一個分散式的、預先配置好的MPC 節點網路協同完成。這些節點在TEE 的環境下共同參與分片計算。同時,管理中心會將上一個步驟產生的使用者唯一身分識別符,與這一組代理帳戶建立對應的關聯。
3. 密鑰安全儲存:
私鑰分片將會完全儲存在TEE 環境中,以確保其不會被非法存取或竊取,從根源上最大程度地降低了私鑰洩漏或單點故障導致資產損失的風險。
階段 2 :指令執行
當使用者下達「使用位址 A 1、A 2 分別向合約0x Stake 質押 0.5 ETH」 指令時,系統會透過以下閉環流程實現安全自動化執行:
1.語意解析與意圖封裝
LLM 引擎解析使用者自然語言指令,識別操作類型(agent_wallet_staking)並補全上下文參數(地址清單、代幣數量、合約地址),產生結構化操作框架傳輸至 SMOC。
2.統一調度與任務拆解
帳戶鑑權:透過識別碼驗證代理帳戶所有權,執行 OIDC 即時憑證校驗確保操作合法性。
動態資產適配:檢查 Fund 地址餘額,若 ETH 不足則自動兌換補足
智能任務拆解:
→ 子任務 1 :從 Fund 地址轉帳 0.5 ETH
→ 子任務 2 :從 Fund 地址轉為 A 2 帳 0.5 ETH
→ 子任務 3 :A 1 呼叫0x Stake 合約的 deposit()方法→ 子任務 4 :A 2 呼叫0x Stake 合約的 deposit()方法(任務間依賴:轉帳完成方可質押)
3. 交易自動化建置與簽名
即時參數產生:基於鏈上狀態動態分配 Nonce、最佳化 Gas 策略、建構 Calldata(如質押合約的 ABI 編碼)。
分散式安全簽章:簽章系統透過加密通道向 TEE 環境中的 MPC 節點群集發起協同簽章請求,各節點在硬體隔離環境下使用私鑰分片運算部分簽名,最終在零私鑰重構前提下聚合有效交易簽章。
4. 交易執行與狀態監護
廣播已簽署交易至網絡,即時監控交易池深度及區塊確認狀態。
全鏈路追蹤生命週期(如:A 1 轉帳 Pending → 質押 Confirmed),若子任務失敗(如 Gas 不足)會自動觸發回滾並警告。
產生操作日誌,包含從 LLM 解析到鏈上確認的全證據鏈。
3.4 Agent Wallet 可拓展性
Agent Wallet 透過標準化、高擴充性的架構設計,也為第三方開發者提供了強大的功能整合入口。開發者可根據業務場景需求(如跨鏈資產路由、客製化 DeFi 策略、鏈上治理自動化等),實現自訂的Agent Wallet 工具邏輯。此工具僅需遵循以下簡約整合路徑:
1. 介面合規實作:開發者依照預設的協定規範實作工具核心邏輯,例如解析特定指令參數、產生原子化操作步驟;
2. 能力註冊聲明:將工具元資料(功能描述、輸入輸出格式、依賴資源)註冊至SMOC(Smart Management Orchestration Core) 的全域調度目錄;
3. 動態流程注入:在 SMOC 的 DAG 調度框架中定義任務拆解規則,將複雜業務流程對應為可呼叫該工具的原子節點。
完成存取後,開發者即可賦能使用者透過自然語言直接驅動自訂流程。這種解耦設計使第三方工具能重複使用 Agent Wallet 的安全基礎(TEE+MPC)及智慧調度能力,大幅降低複雜鏈上操作的開發門檻。
4. 總結
透過結合大語言模型,Orcamind AI Agent Wallet 能夠將使用者指令轉換為安全自動化操作。其智慧管理調度核心(SMOC)動態拆解任務、最佳化 Gas/Nonce 參數並即時監控全連結狀態,同時依托 TEE 硬體隔離與 MPC 閘限簽章實現帳戶安全。同時開發者可透過標準化介面擴展 MCP Server 工具,復用其安全性基座與調度引擎建構客製化流程,最終讓使用者以自然語言驅動複雜鏈上互動(如多位址質押、跨鏈資產路由),徹底告別手動管理 Gas、Nonce 及多鏈資產的操作負擔,成為真正意義的鏈上自主執行。
