Claw Wallet: Giúp tài sản trên chuỗi của Agent không còn bị phơi bày nữa

2026 年，很多人把这一年叫做 Agentic Finance 元年。通过 OpenClaw，Agent 能自动套利、交易、执行复杂的 DeFi 操作，俨然成了用户的私人印钞机。

Nhưng ảo tưởng tan vỡ rất nhanh.

Tháng Hai, nhân viên OpenAI Nik Pash đã dùng khung OpenClaw để phát triển một tác nhân giao dịch mã hoá AI có tên"Lobstar Wilde". Khi xử lý một tin nhắn nhờ vả của người dùng trên mạng (chỉ cần 4 SOL cho chi phí y tế), do lỗi phân tích số lượng, nó đã chuyển toàn bộ một lần số 52.43M token LOBSTAR mà chính nó đang nắm giữ.

Vào thời điểm đó, giá trị vốn hoá khoảng 250k USD; sau khi giá token tăng lên, giá trị lên gần 600k USD. Trong vòng 15 phút sau khi chuyển ra, toàn bộ đã bị bán tháo. Số tiền thực thu được khoảng 40k USD. Nhưng tổn thất tổng thể đã ở mức hàng trăm nghìn USD. Đây là một sự cố tiêu biểu về việc AI thực thi tự chủ mất kiểm soát: không phải tin tặc xâm nhập, không phải lỗ hổng smart contract, mà là Agent tự"hiểu sai" nên đã đưa toàn bộ tiền ra ngoài.

Tội phạm dùng lĩnh vực xấu nhanh chóng sao chép logic này. Theo truyền thông đưa tin, bên xấu và xám lợi dụng tính năng thực thi lệnh của OpenClaw; chỉ cần vài lời kịch bản đơn giản cũng có thể dụ AI tự động hoàn tất việc chuyển tiền trong ví. Đã có người dùng"lỡ một cái là bị lấy đi hàng chục vạn tài sản"—bao gồm cả USDT là stablecoin; giao dịch khó truy vết, và một khi đã cho phép thì gần như không thể lấy lại được. Hiệp hội Tài chính Internet Trung Quốc cũng đã ra thông báo riêng, đưa"rủi ro mất mát quỹ" vào một trong bốn rủi ro cốt lõi của OpenClaw, nêu rõ: dưới quyền cao, kẻ tấn công độc hại có thể trực tiếp đánh cắp tiền của người dùng.

Đây không phải là lỗi trong một smart contract nào đó. Đây là rủi ro mang tính hệ thống của chính môi trường chạy Agent. Chỉ cần một lỗi phân tích, hoặc một câu thoại ngụy trang thành lệnh bình thường, là Agent có thể thay bạn thực hiện các thao tác on-chain không thể đảo ngược, xoá sạch mọi thứ.

Agent ngày càng hoạt động mạnh hơn trên chuỗi, nhưng cơ sở hạ tầng bảo vệ chúng vẫn chưa được chuẩn bị từ rất xa.

Thị trường đang chạy nước rút, và các sự cố cũng đang chạy nước rút

Đầu năm 2026, số lượng AI Agent hoạt động hằng ngày trên chuỗi vượt 250k, tăng trưởng hơn 400% so với cùng kỳ năm trước. 68% các giao thức DeFi mới đã tích hợp sẵn các AI Agent tự chủ. Thị trường AI Agent toàn cầu dự kiến tăng từ 52.62Bỷ USD lên 7.84Bỷ USD, với CAGR 46,3%. Các nhà phân tích dự đoán: đến cuối năm, AI Agent có thể đảm nhiệm 30% lượng giao dịch trên chuỗi.

Hãy nhìn sang phía sự cố:

• Tháng 11 năm 2024, có người yêu cầu ChatGPT viết bot giao dịch cho Pump.fun. AI đã đề xuất một API lừa đảo; sau 30 phút, ví bị rút sạch, thiệt hại $2.500. Cùng tháng đó, terminal giao dịch DEXX bị hack vì khoá riêng được lưu trữ dưới dạng văn bản; khoảng 21 triệu USD bị đánh cắp, gần 1.000 người bị hại, đến nay vẫn chưa thấy bồi thường.

• Cuối năm 2025, ví của bot giao dịch DeBot bị nghi ngờ bị hack; 250k USDT được chuyển đi nhanh chóng.

• Tháng 3 năm 2026, thư viện litellm mà các nhà phát triển AI hay dùng (lượt tải theo tháng 9.500 vạn lần) bị đầu độc chuỗi cung ứng; mã độc tự động đánh cắp ví tiền mã hoá và thông tin xác thực đám mây, Karpathy tự mình đăng bài để cảnh báo.

Các ví dụ khá rời rạc, nhưng vấn đề cốt lõi mà chúng nhắm tới chỉ có một:

Từ bot script đến Agent Trading, đều cần một nền tảng ví trưởng thành hơn. Một lĩnh vực trong vài năm tới có giá trị hàng trăm tỷ USD, nhưng phần lớn người tham gia lại chọn bơi thẳng ra biển chỉ vì sự tiện lợi.

Đây là những gì chúng ta thấy được. Và cũng là vấn đề mà chúng tôi cùng với nhiều người dẫn đầu trong ngành bảo mật Web3 mong muốn giải quyết.

Claw Wallet là gì?

Nếu Metamask là đại diện của ví To C, thì Privy là đại diện của ví To B; vậy Claw Wallet đặt mục tiêu trở thành ví To A tiện dụng nhất: một sản phẩm hỗ trợ toàn diện hoạt động tự chủ của Agent, đồng thời đảm bảo cơ sở hạ tầng thanh toán an toàn.

• Cô lập theo phân mảnh: Cô lập khoá riêng là thao tác cơ bản. Nhưng Claw Wallet tiến thêm một bước—thông qua công nghệ phân mảnh khoá đã được kiểm chứng qua thời gian, tài sản được quản lý chung bởi Agent, chiến lược kiểm soát rủi ro và người dùng, cộng thêm sao lưu dự phòng, đem lại khả năng chịu lỗi trước thảm hoạ tốt hơn.

• Bảo mật tương tác: Người dùng có thể tự tùy chỉnh giải pháp kiểm soát rủi ro, cho phép kiểm soát chính xác đối với địa chỉ gửi, địa chỉ tương tác, số tiền, tần suất giao dịch và chiến lược ký. Người dùng không chuyên cũng không cần lo—các cấu hình mặc định chặt chẽ sẽ tự động chặn hợp đồng độc hại và chữ ký lừa đảo.

• Thân thiện với người dùng: Hỗ trợ nhiều cách tạo; Agent có thể cài đặt độc lập hoàn toàn bằng một cú chạm, đồng thời dễ dàng liên kết với người dùng con người. Đối với các tình huống giao dịch tần suất cao và thu thập thông tin, cung cấp chế độ tự động hoàn toàn và SDK; người dùng nâng cao có thể tích hợp nhanh trong nhiều bối cảnh khác nhau.

Vì sao chúng ta phải làm việc khó hơn?

Thành thật mà nói, hiện tại cách làm của nhiều ví là: đưa trực tiếp khoá riêng cho Agent, rồi thêm một danh sách trắng là xong. Chúng tôi không khuyến nghị sử dụng các phương án như vậy.

Một số ví chú trọng đến bảo mật ít nhất đã làm được việc cô lập khoá riêng và thực thi trong sandbox; hướng này về cơ bản chúng tôi đồng ý. Nhưng với chúng tôi thì vẫn chưa đủ.

Lý do rất đơn giản: Hành vi của Agent là động.

Nó không lặp lại cùng một thao tác mỗi ngày; nó sẽ đưa ra các quyết định khác nhau dựa trên môi trường thị trường, trạng thái on-chain và các tham số chiến lược. Một smart contract độc hại được dàn dựng kỹ lưỡng hoàn toàn có thể vượt qua các giới hạn của quy tắc tĩnh.

Bảo mật khoá riêng chỉ là một mắt xích cơ bản nhất. Bảo mật tương tác động mới là cốt lõi quyết định liệu Agent có thể “gánh” được rủi ro mất tài sản hay không.

Claw Wallet chọn làm kiểm soát rủi ro ở tầng chiến lược—hiểu ngữ cảnh hành vi của Agent, và trước khi thực thi sẽ đánh giá liệu giao dịch này có hợp lý không. Không phải ngăn chặn sau sự cố, mà là phòng ngừa trước.

Về mặt kỹ thuật, khoá riêng được tách thành nhiều mảnh mã hoá, được nắm giữ lần lượt bởi sandbox, quy trình bảo mật phía backend và phía người dùng. Bất kỳ thao tác ký nào cũng phải đồng thời thoả mãn hai điều kiện: kiểm tra chiến lược vượt qua + có xác nhận của người dùng.

Nói ngắn gọn: dù Agent của bạn chạy ngoài kia nhanh đến đâu, chìa khoá của nó vẫn luôn nằm trong tay bạn.

Các tình huống khác nhau, các mức bảo vệ khác nhau

Claw Wallet không phải là một bộ giải pháp phổ thông. Dựa trên vài bối cảnh hoạt động on-chain sôi động nhất của Agent, chúng tôi đã thiết kế riêng:

• Tự động hoá lợi nhuận DeFi: Agent chuyển vốn giữa các giao thức để tối đa hoá lợi nhuận; rủi ro nằm ở việc cấp quyền quá lớn và lỗ hổng hợp đồng. Cách làm của Claw Wallet: kiểm soát rủi ro tinh chỉnh + cơ chế ngắt mạch đối với hành vi bất thường. Agent chỉ có thể thao tác trong phạm vi giao thức mà bạn đã phê duyệt; nếu hành vi lệch đi, ngay lập tức sẽ bị tạm dừng.

• Hợp đồng vĩnh cửu/giao dịch tự động: Yêu cầu về an toàn khoá riêng cực cao; nếu rò rỉ, tổn thất xảy ra trong giây lát. Claw Wallet sử dụng quản lý khoá theo kiểu cô lập, không lưu trữ khoá riêng dưới dạng văn bản và không truyền dưới dạng văn bản; việc ký được hoàn tất trong môi trường được kiểm soát.

• Thao tác tài sản xuyên chuỗi: Các hợp đồng cầu nối luôn là vùng phát sinh sự cố bảo mật cao. Trước khi ký, Claw Wallet nhận diện ý định giao dịch, tự động chặn các hợp đồng độc hại đã biết và các yêu cầu chữ ký đáng ngờ.

• Thanh toán vi mô on-chain/thanh toán giữa Agent: Rủi ro của các giao dịch nhỏ tần suất cao nằm ở việc"mất mát không cảm nhận được"; mỗi lần không lớn, nhưng tích tiểu thành đại. Claw Wallet cung cấp giám sát thời gian thực và cảnh báo theo ngưỡng; tần suất bất thường hoặc luồng bất thường sẽ kích hoạt thông báo ngay lập tức.

Đã đến lúc

Mỗi ngày có hơn 250k Agent hoạt động trên chuỗi, di chuyển dòng vốn thật và tạo ra doanh thu thật. Con số này vẫn đang tăng tốc.

Nhưng tăng trưởng không đồng nghĩa với trưởng thành. Một Agent không có đảm bảo an toàn thì không phải là đang giúp bạn tạo ra giá trị—mà là đang giúp bạn tích luỹ rủi ro.

Bạn đã tốn thời gian để huấn luyện nó, cấu hình nó và để nó học cách kiếm tiền trên chuỗi—và bây giờ, đã đến lúc cho nó một ngôi nhà thật sự an toàn.

Hôm nay, Claw Wallet chính thức ra mắt.

Cài đặt trang web chính thức:

Hiện tại Claw Wallet đã đạt được hợp tác sâu với nhiều tổ chức, bao gồm PIN AI, 0G Labs, Haedal, Navi Protocol, Clawdi, v.v., với cam kết bảo vệ toàn diện an toàn on-chain của AI Agent.

Cho phép Agent của bạn mang theo Claw Wallet, và yên tâm khởi hành.

Về Claw Wallet

Ví bảo mật được chế tạo thật sự dành cho AI Agent

ClawWallet là ví bảo mật Web3 chuyên nghiệp cho AI Agent, hỗ trợ triển khai ví đa chuỗi tự giám sát hoàn tất trong 3 giây; thông qua bộ máy kiểm soát rủi ro theo chiến lược để đảm bảo tài sản mã hoá được sử dụng an toàn trong phạm vi được uỷ quyền, được tạo ra riêng cho các kịch bản workflow của các Agent on-chain có rủi ro cao.