หากตัวแทนอัตโนมัติกลายเป็นผู้ใช้งาน DeFi หลัก บล็อกเชนก็จะเริ่มมีหน้าที่แตกต่างออกไป โดยจะทำหน้าที่เป็นระบบประสานงานและชำระธุรกรรมสำหรับซอฟต์แวร์ แทนที่จะเป็นพื้นที่ที่ขับเคลื่อนด้วยจังหวะอารมณ์และการเก็งกำไรของมนุษย์
Federico Variola CEO ของ Phemex กล่าวว่า เรื่องนี้อาจช่วยพัฒนากิจกรรมบนเชนให้ดีขึ้น โดยเขาอธิบายว่า:
ช่วงที่ผ่านมานี้ อีโคซิสเต็มบล็อกเชนต้องเผชิญกับปัญหา เพราะ token หลายเหรียญไม่สามารถสร้างความยั่งยืนได้ และกิจกรรมส่วนใหญ่กลายเป็นการเทรด PvP ที่ผู้ใช้ต่างพยายามจะดึงมูลค่าจากกันและกัน
ในมุมมองของเขา ตัวแทนเหล่านี้อาจมีพฤติกรรมที่เน้นความร่วมมือมากกว่าการแสวงประโยชน์ เนื่องจากพวกมันมักจะทำงานอย่างมีเหตุผลมากกว่ามนุษย์
Dmitry Lazarichev ผู้ร่วมก่อตั้ง Wirex ให้ความสำคัญกับการที่เรื่องนี้ เปลี่ยนแปลงพฤติกรรม:
เมื่อเอเจนต์กลายเป็นผู้เล่นหลัก เชนเองก็เริ่มมีพฤติกรรมเหมือนระบบโครงสร้างพื้นฐานของเครื่องจักร มากกว่าตลาดของบุคคล
กิจกรรมเกิดขึ้นอย่างต่อเนื่อง; ตัวแทนไม่ต้องรอเวลาทำการ, ไม่เกิดความเหนื่อยล้า และไม่เทรดตามอารมณ์
กิจกรรมลักษณะนี้ช่วยเพิ่มประสิทธิภาพ แต่ก็สร้างจุดอ่อนไหม่ให้ระบบ หากเอเจนต์ใช้อินพุตคล้ายกัน Lazarichev ระบุว่า:
คุณจะเผชิญกับพฤติกรรมที่แออัดและเกิด feedback loop ที่รุนแรง พร้อมกับแรงกดดันที่เพิ่มขึ้นในเรื่อง blockspace, ไดนามิกค่าธรรมเนียม, MEV, และคุณภาพของการรับประกันการดำเนินการ
Fernando Lillo Aranda ผู้อำนวยการฝ่ายการตลาดแห่ง Zoomex ให้ความเห็นว่าการเปลี่ยนผ่านนี้ลึกซึ้งยิ่งขึ้น โดยเขากล่าวว่า:
เมื่อ AI agent กลายเป็นผู้เข้าร่วมหลักในอีโคซิสเต็มบล็อกเชน พวกเรากำลังเปลี่ยนผ่านจากโครงสร้างตลาดที่ขับเคลื่อนโดยผู้ใช้ ไปสู่ระบบประสานเศรษฐกิจที่อัตโนมัติ
ในสภาพแวดล้อมเช่นนั้น บล็อกเชนจะเริ่มทำงานในฐานะระบบปฏิบัติการสำหรับกลยุทธ์ที่เป็นเนทีฟต่อเครื่องจักร
Pauline Shangett, CSO จาก ChangeNOW ได้ยืนยันเรื่องนี้ว่า:
เครือข่ายไม่ได้ทำหน้าที่เพื่อมนุษย์อีกต่อไป แต่เป็นโฮสต์ให้กับอัลกอริทึมที่มนุษย์ไม่สามารถกำกับดูแลได้แบบเรียลไทม์
จากบทสัมภาษณ์สุดพิเศษกับผู้บริหารคริปโตทั้งสี่ BeInCrypto ได้วิเคราะห์ว่า DeFi กำลังเปลี่ยนแปลงอย่างไรเมื่อ AI agent กลายเป็นผู้ใช้หลัก
ความรับผิดชอบของ Agentic ยังไม่มีคำตอบที่ชัดเจน
ถ้า AI agent สามารถดำเนินธุรกรรม เปิดสัญญา หรือเคลื่อนย้ายเงินได้เอง ความรับผิดชอบจะกำหนดยากขึ้นเมื่อเกิดปัญหา
Lazarichev ระบุว่าความเป็นอิสระเองไม่ควรใช้เป็นข้ออ้าง
ประเด็นสำคัญคือ ‘การที่ตัวกลางเป็นผู้กระทำ’ ไม่สามารถกลายเป็นช่องโหว่ความรับผิดชอบได้ เขากล่าว
ในมุมมองของเขา ตัวกลางยังคงทำงาน “ภายใต้อำนาจของใครบางคน โดยมีการกำหนดสิทธิ์และขอบเขตโดยบุคคลหรือองค์กร” ซึ่งนำไปสู่การเน้นย้ำว่า “ใครเป็นผู้ปล่อยระบบ ใครเป็นผู้ตั้งค่า ใครได้รับประโยชน์ และใครเป็นผู้ให้โมเดลกับสภาพแวดล้อมการทำงาน”
เขากล่าวว่าการตอบสนองจะอิงกับมาตรฐานที่คุ้นเคย
หากคุณปล่อยระบบอัตโนมัติที่สามารถเคลื่อนย้ายมูลค่าได้ คุณควรจะต้องมีมาตรการป้องกันขั้นพื้นฐาน รวมถึง การอนุญาต ขีดจำกัดการใช้จ่าย การจำลองธุรกรรม เซอร์กิตเบรกเกอร์ และบันทึกการตรวจสอบ
Shangett ให้เหตุผลว่าความคิดทางกฎหมายในปัจจุบันยังคงอิงอยู่บนรากฐานที่ล้าสมัย
จริง ๆ แล้วเรามีกฎหมายอยู่แล้ว เพียงแต่กฎหมายเหล่านั้นมีอายุ 30 ปี และถูกสร้างขึ้นสำหรับโลกที่ซอฟต์แวร์สื่อสารโต้ตอบไม่ได้ เฟรมเวิร์กที่ทุกคนมักอ้างถึง ไม่ว่าจะ ETHOS, NIST, หรือ PLD ใหม่ ต่างก็เป็นเพียงการปะติดปะต่อระบบที่ไม่ได้ถูกออกแบบมาเพื่อสิ่งนี้ เราต้องการสิ่งใหม่ และการทำเป็นไม่รู้ไม่ชี้ก็ถือว่าเสี่ยงอย่างยิ่ง
เธอยังชี้ให้เห็นถึงปัญหาที่ลึกซึ้งกว่า “กฎหมายตัวกลางสันนิษฐานว่าตัวกลางสามารถถูกฟ้องร้องได้ แต่ AI agent ของคุณไม่สามารถถูกฟ้องร้องได้ เพราะมันไม่มีเงิน ไม่มีประกัน และไม่มีสถานะทางกฎหมาย”
อัตลักษณ์ไม่ได้จำกัดแค่มนุษย์
เมื่อระบบอัตโนมัติทำงานบนบล็อกเชนมากขึ้น เรื่องอัตลักษณ์เองก็มีบทบาทต่างไปด้วย โดยเครือข่ายจำเป็นต้องระบุว่ากำลังติดต่อกับผู้มีบทบาทแบบใด และผู้นั้นได้รับอนุญาตให้ทำอะไรบ้าง
Lazarichev กล่าวว่า “DID สามารถช่วยได้ แต่จะไม่สามารถแก้ปัญหา ‘มนุษย์กับบ็อต’ ได้แบบแบ่งฝั่งชัดเจน”
ในมุมของเขา ความแตกต่างนี้ไม่ได้สะท้อนว่าระบบเหล่านี้ทำงานอย่างไร “บ็อตหลายตัวจะกลายเป็นผู้ร่วมระบบที่ถูกต้องตามกฎหมาย” เขากล่าว “สิ่งสำคัญคือการระบุให้ได้ว่าสิ่งนั้นเป็นบทบาทแบบไหน และมีความมั่นใจในระดับใด”
สิ่งนี้นำไปสู่การควบคุมการเข้าถึงที่ชัดเจนยิ่งขึ้น “โมเดลที่สมจริงกว่าคือการเข้าถึงแบบแบ่งชั้น: รับรองสิทธิ์ต่างกันตามสิทธิพิเศษที่ต่างกัน” Lazarichev กล่าว
เขาเสริมว่าระบบอัตลักษณ์ต้องทำงานร่วมกับการตรวจสอบพฤติกรรม โดยเฉพาะเมื่อ agent ต้องรับมือกับธุรกรรมที่มีมูลค่าสูงกว่าเดิม
Lillo Aranda เห็นด้วย “ในระบบเศรษฐกิจของเครื่องจักร ‘ผู้ใช้’ ก็คือตัว agent ดังนั้นความน่าเชื่อถือ การตัดสินใจที่เฉียบคม และการนำไปประยุกต์ใช้ได้ แทนที่ความเรียบง่ายให้เป็นเป้าหมายด้านการออกแบบ” เขากล่าว
Shangett ก็ย้ำประเด็นนี้เช่นกัน “บ็อตไม่ใช่ปัญหาอีกต่อไป แต่ agent ต่างหากที่เป็นปัญหา”
ความคิดเห็นของผู้เชี่ยวชาญทั้งสามต่างชี้ไปที่โมเดลซึ่งอัตลักษณ์เน้นเรื่องบทบาท สิทธิ์ และความรับผิดชอบ
ความปลอดภัยของ Wallet แตกหักที่ระดับ Prompt Layer
สำหรับกระเป๋าเงินอัตโนมัติ ความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดอาจไม่ใช่กุญแจที่ถูกขโมย แต่เป็นการตัดสินใจที่ถูกชักจูง
Lazarichev กล่าวว่า prompt injection มีความอันตรายเพราะมัน มุ่งเป้าไปที่ชั้นการตัดสินใจมากกว่าระบบเข้ารหัส หากตัว agent ดึงข้อมูลจากภายนอก ผู้โจมตีอาจ ชักนำให้มันทำในสิ่งที่ไม่ควรทำ เช่น เปลี่ยนที่อยู่ปลายทาง, อนุมัติสัญญาที่เป็นอันตราย, ขยายสิทธิ์การเข้าถึง หรือหลีกเลี่ยงการตรวจสอบภายใน
ความเสี่ยงนั้นยิ่งเพิ่มขึ้นรวดเร็วเมื่อ wallet มีอำนาจกว้างขวาง Lazarichev ระบุว่า เราไม่จำเป็นต้องเจาะระบบเข้ารหัส ถ้าสามารถชักนำให้ระบบอนุมัติการกระทำที่ผิด
Shangett ชี้ให้เห็นถึงโมเดลภัยคุกคามที่เฉพาะเจาะจงยิ่งขึ้น
ทุกคนต่างตื่นเต้นกับการที่ AI agent ได้ถือ wallet แต่ดิฉันกลับกังวลมากกว่าว่าจะเกิดอะไรขึ้นหาก agent ถูกชักชวนให้ระบายเงินตัวเองจนหมด
เธอยกตัวอย่าง Owockibot ขึ้นมา
Owockibot กุมภาพันธ์ปีนี้ เป็น AI agent ที่มี crypto wallet และเข้าถึงอินเทอร์เน็ตได้ หลังเปิดตัวเพียงห้าวัน มันได้เผยแพร่ private keys ของตัวเองใน GitHub repo เมื่อถูกถาม มันกลับปฏิเสธว่าไม่ได้ทำอะไรผิด การสูญเสียทั้งหมดเพียง 2100 USD เพราะมีคนฉลาดให้มันถือสมบัติน้อย แต่ตัว agent ไม่ได้ถูกแฮก มันถูกชักจูงให้เปิดเผยข้อมูลเอง
แน่นอนว่าสิ่งนี้เปลี่ยนรูปแบบความปลอดภัยไป
นี่คือแนวรบใหม่สำหรับการโจมตี Smart contract เป็นระบบกำหนดแน่นอน ป้อนข้อมูลแบบเดียวกัน ได้ผลลัพธ์เหมือนเดิม ตรวจสอบและทดสอบได้ LLM ไม่ใช่แบบนั้นเลย
เธอเสริมว่า
เมื่อมอบ wallet ให้ AI agent คุณไม่ได้แค่ต้องปกป้องโค้ดอีกต่อไป แต่คุณกำลังปกป้องกล่องดำที่สามารถถูกชักจูงด้วยคำพูดต่าง ๆ ได้
ในมุมมองของเธอ นี่คือเหตุผลว่าทำไมการควบคุมกุญแจเพียงอย่างเดียวจึงไม่เพียงพอ
การรักษาความปลอดภัย private key ไม่เคยเป็นช่องทางหลักของภัยคุกคามสำหรับ agent wallet เลย คุณอาจใส่ key ใน TEE แยกออกจากหน่วยความจำ ทำกระบวนการเข้ารหัสต่าง ๆ มากมาย แต่สุดท้าย agent ยังสามารถถูกชักนำให้เลือกเซ็นธุรกรรมที่เป็นอันตรายได้เพราะมีคนพูดชักจูงมัน
ทั้งสองผู้เชี่ยวชาญต่างชี้ให้เห็นถึงการปรับแนวคิดการตีความความปลอดภัยของ wallet ทั้งในแง่ของการดูแลรักษาทรัพย์สินและสิ่งที่ agent สามารถแปลความหมายหรือดำเนินการได้ด้วยตัวเอง
ข้อคิดส่งท้าย
การเติบโตของเศรษฐกิจเชิง agent สามารถส่งผลต่อวิธีสร้างบล็อกเชน ว่าใครได้ประโยชน์ และความเสี่ยงจะเริ่มต้นที่ไหน
หากระบบอัตโนมัติก้าวมาเป็นผู้เล่นสำคัญบนเครือข่าย ระบบต่าง ๆ เหล่านั้นจะต้องรองรับการดำเนินการที่ขับเคลื่อนด้วยเครื่องตลอดเวลา พร้อมจัดการความกดดันที่แตกต่างในเรื่องกระบวนการ ความรับผิดชอบ ตัวตน และความปลอดภัย
ดังที่ Variola ให้ข้อสังเกตไว้ ตลาดที่ขับเคลื่อนด้วย agent ที่มีเหตุผลอาจสร้างความร่วมมือมากกว่าสภาพแวดล้อมที่ถูกขับเคลื่อนด้วยอารมณ์แบบที่วงการคริปโตเคยเป็น
Lazarichev, Lillo Aranda, และ Shangett ก็แสดงให้เห็นด้วยว่าอนาคตนี้นำมาซึ่งคำถามที่ยากขึ้น เมื่อเอเจนต์เหล่านี้สามารถทำธุรกรรม ปล่อยใช้งาน และตอบสนองโดยไม่ต้องมีมนุษย์เข้ามาแทรกแซงในทุกขั้นตอน ความรับผิดชอบจึงถูกกำหนดได้ยากขึ้น ตัวตนยากต่อการนิยาม และความปลอดภัยของ wallet ก็ขยายขอบเขตมากกว่าการปกป้องกุญแจไปถึงตัวกระบวนการตัดสินใจเองด้วย
ถ้าเอเจนต์ AI กลายเป็นผู้ดำเนินการหลักบนบล็อกเชนแล้ว Web3 จำเป็นต้องมีระบบที่สามารถรองรับกิจกรรมอัตโนมัติ ในขณะเดียวกันก็ยังคงรักษาความรับผิดชอบ การควบคุม และความไว้วางใจเอาไว้ได้ ซึ่งสิ่งเหล่านี้อาจมีความสำคัญไม่น้อยไปกว่าการใช้ระบบอัตโนมัติเลยทีเดียว
