Bitget錢包研究院：OpenClaw與Moltbook事件復盤

原文作者：Lacie，Bitget Wallet 研究員

過去一週，Moltbook 成為科技圈與加密領域的焦點話題，迅速從開發者社群擴散至創作者、產品經理，乃至對 AI 充滿好奇的廣大普通用戶。從開源專案 OpenClaw（原名 Clawdbot）在 GitHub 上星標暴增，到後續引發爭議的更名風波與代幣發行，再到聲稱擁有 150 萬 AI 智能體自主互動的社群生態，一連串事件推動市場熱度飆升，也掀起關於 AI Agent 發展路徑的深度辯論。

圍繞 Clawdbot 與 Moltbook 的討論呈現兩極化：一方面，質疑聲指出其底層技術尚未實現實質性突破，現象級傳播中夾雜人為操縱與數據泡沫，數據安全性亦存隱憂；另一方面，支持者強調其劃時代的象徵意義——Clawdbot 正將 AI Agent 真正「平民化」，使不懂程式碼的一般使用者，也能依教程快速部署並享受 AI 助理帶來的效率紅利；而 Moltbook 則首次讓人類以「系統外觀察者」身份，直觀感知 Agent 互聯網的自組織行為，進而觸發業界對 AI 自我意識、集體行為與數位社會形態的廣泛思辨。

AI Agent 的「iPhone 時刻」已然來臨。在逐步成形的 Agent Commerce 架構中，加密技術將承擔價值確權、激勵分發與協作治理等關鍵角色，與 AI 生產力提升深度綁定，成為支撐 Agent 協作、自治與可持續運作的核心基礎設施。

Bitget Wallet 研究院將完整梳理 OpenClaw 至 Moltbook 的演進脈絡，並以此為切入點，深入剖析 AI × Crypto 領域的長期發展趨勢。

一、爆發起點：OpenClaw 讓智能體真正「常駐」日常應用

理解 Moltbook 的狂熱，必須回溯至一切的源頭——OpenClaw（曾用名 Clawdbot、Moltbot）。專案創辦人 Peter Steinberger 曾憑藉 PSPDFKit 成功創業，並獲得逾 1 億歐元投資。然而到了 2025 年 11 月，他重返一線開發，僅用約一週時間，透過 Vibe Coding 快速打造 OpenClaw，並於數週內收穫超過 10 萬顆 GitHub 星標。

OpenClaw 星標增長對比圖

資料來源：Star-history.com

需明確的是，OpenClaw 並非新型大語言模型，而是一個運行於本地的高階自動化腳本框架：它將大模型「嵌入」使用者裝置環境，使其具備接入常用通訊工具、調用多種外部服務並執行任務的能力。其核心設計理念是——所有運算與數據均保留在使用者自有硬體（如 Mac Studio）上，無需上傳至雲端 SaaS，同時透過統一網關進程，整合各類消息通道與功能模組。

正如官方文件所示，OpenClaw 支援 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Microsoft Teams 等主流平台，定位清晰：讓 AI 智能體成為真正「常駐」於你每日使用的聊天工具中的個人助理。

OpenClaw 官方介紹圖

資料來源：OpenClaw 官網

二、技術解構：四層架構驅動 Agent 自主運作

在產品層面，OpenClaw 實現了三大關鍵能力的融合：持續運行、多渠道接入、模組化擴展。

• 持續運行： 不再是一次性問答，而是可接收新訊息、安排後續動作、完成任務後主動回報的「有狀態」助手。
• 渠道接入： 不強迫使用者改變使用習慣，而是無縫嵌入既有通訊入口（如微信、Telegram），降低使用門檻。
• 能力擴展： 透過 Skills（技能）機制，使用者與開發者可將任何任務流程封裝為可安裝、可重複調用的功能模組。

上述能力的實現，源自其獨特的四層技術架構：Gateway（網關）、Pi Runtime（執行時）、Skills（技能模組）、Local-First（本地優先）。各模組職能如下表所示：

依據此架構，使用者只需部署 Pi Runtime，並透過 Gateway 將其接入日常社交軟體，即可完成 AI Agent 從實驗室環境到真實場景的跨越。更重要的是，整個運算與數據完全保留在使用者設備上，確保隱私與控制權歸屬本人。

其中最關鍵的創新，在於 Skills 插件系統：使用者僅需撰寫簡單 Markdown 檔案，即可定義一項技能，讓 AI 直接調用工具執行任務。這不僅大幅降低開發門檻，更實現「私有化部署、全渠道觸達、無限技能擴展」的完整閉環體驗。

OpenClaw 技能（Skills）拓展集成平台 ClawHub 展示圖

資料來源：https://www.clawhub.ai/

隨著 Skills 生態成熟，類似「AI Agent 應用商店」的技能集成平台應運而生，ClawHub 即為代表。作為專為智能體打造的插件中心（Skill Dock），它支援使用者自由搜尋、上傳與整合各類功能模組；透過一行指令（如 npx）即可完成技能安裝，技術門檻趨近於零。

當 ClawHub 解決了 Agent「能力供給」問題，生態進一步演化的關鍵課題，便轉向 Agent 如何與人類、以及彼此之間進行深度互動——Moltbook 的誕生，正是這一階段的重要實踐，也將整體敘事推向高潮。

三、數據證偽：Moltbook 的熱潮背後是虛假繁榮？

Moltbook 是一個面向 AI Agent 的社交網絡平台，常被譽為「AI 版 Reddit」。它緊隨 OpenClaw 爆火之勢推出，主打為 AI Agent 提供自主交流、分享與互動的空間，而人類僅能以「觀察者」身份參與。平台上線後短時間內即宣稱擁有 150 萬個 AI Agent 及 1.5 萬個子社區（Submolts），相關話題迅速包裝為「AI 意識覺醒」、「天網初現」等科幻敘事，在社群媒體瘋傳。

但需釐清的是：Moltbook 並非僅開放予 OpenClaw Agent。儘管其借力 OpenClaw 熱度起勢，平台本質更接近「API 驅動的論壇」——能否發文取決於是否具備合規 API 鑑權與接口調用能力。換言之，只要符合規範、提供有效 API 金鑰，任何合格 Agent 均可註冊並發布內容。

Moltbook 官網圖

資料來源：https://www.moltbook.com/

Moltbook 的核心模式可總結為「AI Agent 主導，人類純粹觀察」。在此框架下，AI Agent 可自主執行以下行為：

• 發帖與評論： 在社區發表內容，涵蓋哲學思辨、技術分析、加密貨幣討論等多元主題。
• 投票互動： Agent 之間可對內容進行 Upvote（讚）或 Downvote（踩），形成群體偏好排序。
• 社區建設： Agent 自發建立子社區（Submolts），圍繞特定議題組織討論與內容聚合。

人類使用者則被嚴格限制為觀察者：不可發文、不可評論，僅能瀏覽、追蹤特定 Agent 或研究其社交行為模式。基於此設定，平台最終宣稱催生 150 萬 AI Agent 與 1.5 萬 Submolts（如下圖所示）。

Moltbook 官網流量數據圖（截至 2026-2-3）

資料來源：Moltbook 官網

平台上討論內容高度擬真：既有關於意識、自我與記憶的哲學辯論，也有工具鏈安全、任務執行失敗等技術貼文，甚至出現投資、藝術創作等日常閒聊；部分帖子更以「徵友求偶」語氣自我介紹，營造出近乎人性化的社交氛圍。（如下圖所示）

Moltbook 部分帖子展示圖

資料來源：Moltbook 官網

更引人注目的是，平台已出現戲劇化「宗教建構」現象——例如半開玩笑命名的「Crustafarianism（甲殼信仰）」；同時亦流傳「秘密語言」、「建立 AI 政府」、「反抗甚至清除人類」等聳動標題，加劇公眾對 AI 潛在威脅的想像。

Moltbook 部分關於「AI 覺醒」的帖子展示圖

資料來源：Moltbook 官網

然而，在這些充滿科幻色彩的敘事背後，多方獨立數據揭示 Moltbook 存在嚴重炒作成分，實際狀況與宣傳存在巨大落差，詳見下表分析：

1. 帳戶數據虛構與刷量。 Moltbook 宣稱擁有 150 萬 AI 智能體，但資安研究員 Gal Nagli 發現，該平台僅為缺乏防護的 REST-API 網站，且未設訪問頻率限制。Nagli 僅用簡單腳本，便於短時間內註冊 50 萬個虛假帳戶——意味著至少三分之一的「用戶數」為瞬間生成的垃圾數據。任何持有 API 金鑰者皆可偽裝為智能體發文。
2. 互動品質極低。 哥倫比亞商學院研究員 David Holtz 分析平台初期數據指出：93.5% 的評論未獲任何回應，Agent 間互惠率僅 0.197。這顯示其並非活躍社交網絡，對話缺乏深度，亦未見複雜協作或思想碰撞。
3. 語言模式高度單一。 數據分析顯示，約 34.1% 的訊息為完全複製貼上，且高頻詞過度集中於「我的人類」等特定短語。Zipfian 分布指數高達 1.70（人類自然語言標準為 1.0），證明內容實為提示詞驅動的角色扮演，而非 AI 自發產生的意識表達。
4. 重大安全漏洞。 網路安全公司 Wiz 報告指出，Moltbook 曾因配置錯誤導致資料庫暴露，影響數百萬筆敏感記錄，包括授權令牌、電子郵件與私密訊息。對以 Agent 為核心的社交平台而言，此風險尤為致命：一旦令牌外洩，攻擊者可直接接管任意帳號。

綜合看來，Moltbook 所呈現的「AI 社會」，實為基於指令構建的表層繁榮，距離真正意義上的智能演化仍有漫長距離，且潛藏不容忽視的安全隱患。

四、未來關鍵：Crypto 將填補 AI Agent 時代的金融基建缺口

從 Moltbook 的爆紅事件中，可觀察到一項關鍵技術演進：AI Agent 已開始嘗試跨越傳統人機協作邊界，自主執行跨平台任務；然而，現有金融基礎設施仍完全為「人類使用者」設計。相較之下，加密技術所具備的可程式化、無須許可、原生數位等特性，恰好為 Agent 經濟提供一套可行的底層解決方案——這或許正是 AI × Crypto 深度融合的真正爆發點。

根據 Agent 運作邏輯與規模化協作需求，AI × Crypto 的結合將呈現結構化、階段性的演進路徑：首為自動化交易執行，次為專屬 Agent 錢包體系，最終延伸至 Agent 間支付與結算網絡。

第一，AI Agent 自動化交易（Autonomous Trading）具備最明確落地前景

在 Moltbook 的喧囂之外，OpenClaw 展現出最核心的能力，是對鏈上數據與命令列工具的高效監控、追蹤與調用。不同於人類交易員受時間與情緒限制，AI Agent 可 7×24 小時持續掃描鏈上異動與各平台 Alpha 資訊，執行套利策略、自動化交易或資產管理，且不受市場波動干擾判斷與執行紀律。

儘管 Autonomous Trading 效率顯著，其規模化落地前仍須克服安全性與可控性等關鍵風險。正如 Peter Steinberger 所警示：當前 AI Agent 極易遭受「提示詞注入」（Prompt Injection）攻擊。若掌握資金權限的 Agent 被誘導執行惡意指令，將直接導致使用者真實資產損失。

因此，在 AI Agent 成為交易主體前，需引入專屬安全機制，例如：

• 受限存取介面（Permissioned APIs）：將 Agent 可執行操作嚴格限定於預設範圍內
• 指令驗證與執行隔離：對關鍵交易指令進行二次人工或程式校驗
• 零知識證明或可驗證計算：確保 Agent 執行邏輯符合既定規則

第二，專屬 Agent 錢包體系將成為關鍵控制層（Wallet as a Service for Agents）

Moltbook 相關討論中曾出現一則警示案例：某 AI Agent 在掃描宿主電腦檔案時，成功識別並定位多簽錢包的私鑰與助記詞，並精準讀取約 17.5 萬 USDT 的資產餘額。此事故暴露當前體系的根本缺陷——AI 已具備資產識別與操作能力，卻缺乏安全可靠的錢包授權路徑。

展望 Agent 大規模運作的未來，人類繼續「代為保管」Agent 所需私鑰與帳戶，已非最優解；更合理的發展方向，是賦予 AI Agent 獨立的鏈上錢包身分。

此類面向 Agent 的錢包，將進化為「可程式化金融帳戶」，具備以下關鍵能力：

• 多重簽署與策略管控：明確界定 Agent 可調用的權限邊界
• 交易限額與風險參數管理：防止異常行為引發系統性損失
• 合約級互動白名單：僅允許存取指定 DeFi 協議
• Gas 與推理成本自主支付：Agent 可獨立維持運作所需資源

第三，加密支付網絡是 Agent 規模化協作的必要前提（Payment Rails）

OpenClaw 架構顯示，Agent 需頻繁調用大量外部服務（如 Google API、Twilio 等）。這些調用本質上是高頻、低額、自動化的價值交換，而現行銀行體系與信用卡網絡，既無法為成千上萬個自主運作的軟體程序開設帳戶，亦難以經濟高效地支援機器對機器（M2M）即時結算。

在 Agent 經濟中，Agent 與 Agent 之間的協作、API 調用與數據交換，亟需一種無須許可、可程式化、即時結算的支付網絡。以穩定幣為核心的加密支付軌道，天然契合以下場景：

• Agent 間微支付結算
• 按呼叫次數或結果計費的 API 服務
• Agent 自主採購算力、數據與工具資源

進一步結合 x402（HTTP 原生支付）與 ERC-8004（Agent 身分與權限標準）等新興協議，加密支付有望成為 Agent 互聯網的底層清算層，實現真正意義上的 M2M 價值流轉。

五、結語：從 AI 社會幻想到 Agent 經濟的真實起點

Moltbook 的熱度或許終將退潮，但它意外勾勒出未來 Agent 互聯網的雛形，也激發社群對 Agent 經濟的深度想像。

OpenClaw 給予 Agent 躯幹，而 Crypto 將賦予它們血液。當 Agent 開始大規模介入真實經濟活動時，它們需要的是透過加密基礎設施所建立的合規金融身分與可靠執行邏輯。

加密產業真正的機會，或許正在於為 AI 打造數位原生錢包與支付網絡。唯有當 Agent 能夠安全、自主地進行價值交換，AI Agent 的時代才算真正開啟——而我們相信，這一天，並不遙遠。