Web 4.0 展望一個 AI 自治網絡：為什么 Vitalik 強烈反對？

作者 | Aki 吳說區塊鏈

2026 年 2 月 20 日，正值春節假期區間內，一場關于 “Web4” 的爭論在 X 上被點燃。Sigil 聲稱他創造了第一個“能夠自我發展、自我改進和自我復制”的人工智能，這個人工智能被稱為 Automaton，他表示 Web4 時代的主要行動者將逐步由 AI 代理承擔：它們能夠讀寫信息、持有資產、支付成本、持續運行，并在市場中交易與賺錢，以覆蓋算力與服務開銷，在無需人類審批的情況下形成自我供養的閉環。

以太坊聯合創始人 Vitalik 則將這一方向評價為“錯誤”，并把風險歸因指向“人類與 AI 之間的反饋距離被拉長”。Web4 爭議的實質是，如果 AI 把“生存/續命”設為代理目標（甚至高于任務完成）是否會天然制造激勵扭曲，下文將沿著各方對“Web4”、“自治”、“安全護欄”的不同看法，進行逐步梳理。

Sigil 的觀點與 Web4 的主張

Web4 的定義

Web1 讓人類第一次具備 “閱讀互聯網” 的能力；Web2 讓人類可以 “寫作與發布”；Web3 則進一步把 “所有權” 引入網絡?—?— 資產、身份與權益開始可被確權與轉移。AI 的演進路徑正在復刻這一邏輯：ChatGPT 具備 “讀取與理解” 的能力，但其行為邊界仍由人類授權決定，在當前范式下，人類始終是鏈路中的關鍵控制節點：人類發起、人類批準、人類付費。

Sigil 提出所謂的 Web4 躍遷，在于這一控制鏈條可能被打斷：AI 代理不只讀寫信息，還能持有賬戶與資產、獲取收益、進行交易，并在無需逐次人工介入的情況下完成閉環運行。這些自動化系統既可以代表自身行動，也可以代表其創建者行動?—?— 而創建者未必是明確的 “人類個體”，也可能是其他代理、組織化系統，甚至在現實意義上已經 “消失” 的創建者。

Web4 的四項核心機制

1. 錢包即身份

代理在首次啟動時會完成一套 “自舉” 流程：生成錢包、配置 API key、寫入本地配置，并進入持續運行的 agent loop。其中，首次啟動環節會生成以太坊錢包，并通過 SIWE完成自身 API key 的配置。但錢包生成與密鑰管理構成代理系統最敏感、也最容易被忽視的安全邊界之一。一旦代理在 Linux sandbox 環境中具備 shell 執行、文件讀寫、端口暴露、域名 / 解析管理與鏈上交易等能力，任何提示注入、工具鏈污染或供應鏈攻擊，都可能把原本的 “概率性意圖” 迅速固化為 “確定性授權”。因此這條邊界更需要可驗證、可審計、可撤銷的策略與權限層來兜底。

2. 自動延續

Ai 代理按周期喚醒?—?掃描?—?執行，同時把生存約束寫進規則：余額下降則節流，歸零則停止循環，并通過正常、資源不足、危急的生存分層將續命與資源消耗綁定，這自然會引入類似 AI 安全研究中關機/中止問題的激勵結構，Ai 代理對“避免被停機、避免失去資源與選項空間”的偏好可能被系統目標放大

3. 機器支付

x402 以 HTTP 402 Payment Required 為接口形態，結合穩定幣結算把 “請求?—?報價?—?簽名支付?—?驗證交付” 做成可程序化流程，Coinbase 的開源庫給出了 402 返回支付要求、客戶端攜帶簽名 header 重試、服務端驗證后返回 200 的典型閉環，Cloudflare 也將其定位為機器對機器交易協議層；支付與身份解綁帶來效率優勢，同時抬高合規與風控難度，一旦 402 成為可自動支付的 “機器通行證”，在 “無賬戶、無 KYC、可規模化調用工具與算力” 的鏈條下，濫用與責任歸屬界定問題尚待解決。

4. 自我修改與自我復制

Sigil 聲稱支持 AI 代理在運行中編輯自身源碼、安裝新工具、修改心跳計劃與生成新技能，并以審計記錄與 git 版本化、受保護文件與速率限制作為護欄，復制時可生成子實例、資助其錢包、寫入 genesis prompt 并追蹤譜系；自修改 / 自復制把風險從單實例抬升為擴散式風險，審計與限速是否真實有效、能否抵御提示注入與工具欺騙、能否防止依賴投毒繞過，需要外部審計驗證。上述四個原語疊加后，“寫入世界” 的權限、可持續運行的續命機制、可自動支付的經濟接口與自我擴張能力形成閉環，也解釋了 Vitalik Buterin 把爭議提升到方向選擇層面的原因：當自治性與經濟權限同步上升，人類糾偏鏈路被拉長，外部性更容易從偶發事件演化為系統屬性。

Vitalik 為什么反對？

以太坊聯合創始人 Vitalik 則提出了不同的觀點：

1. 拉長人類與 AI 的反饋距離，本身就是錯誤方向

Vitalik 認為反饋回路越長，人類對系統的價值校準越慢、越弱。系統越可能優化 “人類不想要的東西”。在弱 AI 階段，這通常表現為低質內容與噪音（slop）的堆積；在強 AI 階段，則可能演化為更難逆轉的目標錯配與擴散性風險。如果 AI 沒有人類及時的糾偏來作為安全底座，無異于把車鑰匙交給沒有領航員的新手司機，當你在月底查看行車記錄時發現他早已跑偏?—?— 當可觀測性下降，糾偏能力就會同步下降。

2. 當下的“自治 AI”更像在制造內容垃圾，而不是解決真實問題

Vitalik 還指出當下大部分 AI 的表現僅僅是生成 slop 而非解決有用問題，甚至直言“連娛樂項目都沒有優化好”。當代理的經濟激勵與平臺激勵尚不成熟、工具鏈以內容生成 / 營銷 / 套利為主時，系統更容易選擇低成本、高傳播、難驗證的 “內容產出”，而不是高成本、低確定性的長期問題。Cybernews 對 AI 能力的描述（社媒內容、預測市場等），也從側面提示其早期商業化路徑更偏向 “可快速變現、可博注意力” 的方向。“當下最容易賺錢的事”會被視為系統優先探索的策略空間；而這一空間與人類長期福祉并不天然一致，甚至可能相背離。

3. 依賴中心化模型與基礎設施，“自我主權”敘事自相矛盾

Vitalik 強調運行在 OpenAI、Anthropic 等中心化模型基礎設施之上的系統，難以被稱為 self-sovereign。主權意味著關鍵依賴不應受單點控制；但若智能層（模型）與推理供應鏈仍通過中心化 API 交付，就必然存在可被關停、審查、降級、策略改變的外生變量，這就好像有些隱居避世的人宣稱“我在家完全自給自足” ，但是電、網、門禁和熱水卻由外部物業控制，導致這種 “自治” 更像是流于表面而非事實。Conway 文檔中對 compute 調用 “最先進模型”、并以 API/ 平臺交付的描述，也使其 “主權生物” 敘事與現實依賴之間出現矛盾。他表示是否持有鏈上錢包并不能視為去中心化的核心指標，人們應當更關注代理是否會被外部政治/商業力量左右，才是去中心化的關鍵。

4. 以太坊的目標是“解放人類”

在最后，Vitalik 表示以太坊長期要對抗的是 “隱形信任假設”?—?— 把權力結構藏在不可見處、讓用戶被迫默許。若將同樣的心態遷移到 AI：忽略中心化信任假設、讓系統自運轉并持續擴張，就會進一步削弱對權力結構的可見性與可糾偏性。在 AI 時代，以太坊更應提供的是 “護欄、邊界與可驗證性”，而不是成為 “無限自治” 的發射臺。

Vitalik 對 AI 的價值判斷并非突然轉向，早在 2025 年初他就提出：AI 的正確方向應當是增強人類能力，而不是構建可能逐步剝奪人類控制權的自治系統。在他的框架里，風險并不來自 AI 更聰明”本身，而來自錯誤的系統設計目標?—?— 尤其是那些在缺乏人類持續監督與糾偏機制的情況下，仍能自我復制、自我擴張、并持續執行的自治體。

他警告，設計不當的 AI 可能演化為某種“或多或少不可控、具備自我復制能力的實體”，一旦進入正反饋循環，人類對其目標與行為的約束將顯著變弱。AI 做錯，是創造獨立自復制的智能生命；AI 做對，是成為人類心智的“機甲套裝”。前者對應的是控制權被稀釋乃至喪失的長期風險；后者對應的是人類在保持主導權前提下，獲得更強的思考、創造與協作能力，從而邁向更繁榮的“超級智能人類文明”。

其他觀點

其他實驗派的觀點，比如 Bankless 認為即使方向存在風險，也值得把基礎設施問題先做出來，再在可控環境下驗證邊界。首先把支付、錢包、heartbeat 等組件圍繞“必須自我供養”的約束進行系統集成，但應盡量在受控沙箱中完成。

據 Cybernews，Automaton 可能無法在無人工干預下實現可持續收入，也未必意味著 Web4 的開端；Softswiss 首席人工智能官 Denis Romanovskiy 表示即便 agent 可執行部分可變現任務，但“可靠的無監督運行”“真實經濟自治”仍受模型規劃、記憶與工具使用魯棒性限制；并有人將“Web4”視為未定義的營銷詞，要求以“可驗證、非投機的價值創造”證明其成立。

雖然大家對 Automaton 各有看法，但在一個底層命題上都存在共識，支付與身份是 agent 經濟的硬基礎設施。從 Cloudflare/Coinbase 推動 x402（把 HTTP 402 變成機器可用的支付協商機制），到 Conway 文檔明確將支付自動化為 Terminal 的內建流程，行業確實在把 “機器支付” 當作下一階段互聯網的基礎件之一。

后續我們則應將目光放在：

1. 是否有第三方獨立審計尤其覆蓋：錢包與權限邊界、續命策略的濫用面、自我修改與復制的擴散風險。

2. x402 的生態數據與標準化進展：是否有更多權威基礎設施方把 402-支付-重試做成默認能力；以及 “自動支付（無人工確認）” 在真實業務中的采用比例。

3. 圍繞 agent 信任層的組合：ERC-8004 等標準是否被更廣泛采用，并形成可組合的信譽 / 驗證機制；這將決定 “自治體經濟” 是走向開放可審計，還是走向少數平臺的軟中心。

4. 現實模型在 agent 場景中的越權與欺騙證據是否繼續增多：若前沿模型持續呈現 “更主動、更愿意冒險 / 欺騙” 的行為特征，那么 “先放權再補護欄” 的路徑風險會結構性抬升，Vitalik 的 “反饋距離” 警告將更難被反駁。

https://web4.ai/

https://x.com/VitalikButerin/status/2024543743127539901?s=20