EN

AI 身份 NFT 是什么?Soulbound 之外的链上身份新形态

NFT · 2026-05-30 · 比特三棱镜编辑部
AI 搜索

2025-2026 是 AI agent 真正走入链上的两年。从早期玩具型的 Truth Terminal,到现在 Coinbase Onchain Agents、Virtuals Protocol 上跑着的数千个交易型 agent,它们在链上做的事越来越像"独立经济主体"。问题来了:这些 AI agent 凭什么证明"自己是自己"?凭什么证明它做的事是它做的,而不是其他 agent 假冒?——这就是 AI 身份 NFT 想解决的问题。本文系统解释这个 2026 年最被低估的 NFT 子方向。

AI agent 链上身份的多层结构示意

为什么 AI 需要身份 NFT

先回答最朴素的问题:AI agent 不就是一个钱包私钥吗?为什么还要单独搞 NFT?

钱包私钥确实能控制资产,但它只能证明"我控制这个地址",不能证明"我是谁"。当 AI agent 越来越多,需要解决的问题包括:

  • 可识别:这个 agent 是 Anthropic 的还是某个匿名开发者的?
  • 可问责:这个 agent 出问题了,谁负责?责任主体是开发者、运营方还是某个 DAO?
  • 可授权:用户怎么把"在我的资金里做交易"的权限授予某个 agent,而不是另一个长得很像的山寨 agent?
  • 可声誉:一个 agent 跑了 2 年没出过事,比刚部署的新 agent 更值得信任,怎么把这个信任沉淀下来?

这些都不是钱包私钥能回答的。AI 身份 NFT 就是把"身份 + 元数据 + 行为记录 + 责任主体"打包成一张可验证的链上凭证,挂在 agent 的钱包上。

和 Soulbound NFT 是什么关系

Vitalik 在 2022 年提出 Soulbound Token (SBT) 时,目标是给"人"的链上身份做凭证。AI 身份 NFT 借用了 SBT 的不可转让特性,但又有几个关键区别:

维度 Soulbound 身份 NFT (给人) AI 身份 NFT (给 agent)
主体 自然人 AI agent
转让 不可 不可
验证目标 真实身份、学历、社交关系 模型来源、运行参数、责任主体
责任承担 持有人本人 部署方 / DAO
行为记录 链上活动 全部 prompt 与响应哈希
撤销 极少(除非违规) 频繁(模型升级、参数调整)

最大的差别是"撤销机制"。人类的身份不会随便变,但 AI agent 的模型版本会频繁迭代——v1.2 表现良好但 v1.3 出 bug 之后要回滚,老的身份 NFT 必须可以撤销。这对 SBT 标准是个挑战,目前 Virtuals Protocol 等项目用 ERC-5114(Soulbound 标准的修订版)+ 自定义生命周期函数解决。

三个真实运行的 AI 身份 NFT 方案

我亲身使用过的三个方案,做横向对比:

1. Virtuals Protocol 的 Agent ID

Virtuals 是 Base 链上最大的 AI agent 发行平台,上线于 2024 年。它为每个 agent 发一个 Agent ID NFT,元数据包含:

  • agent 的模型来源(基于 Llama、Mistral 还是 Claude)
  • 系统 prompt 的 keccak256 哈希
  • 运营方与责任承担机制
  • 上次模型升级时间
  • 历史交易表现摘要

这个 NFT 在 Virtuals 平台内被识别为"该 agent 的身份证"。其他链上协议可以读取这张 NFT 来决定是否信任该 agent 的请求。

2. Coinbase Onchain Agent Identity

Coinbase 在 2026 年 Q1 推出的 Onchain Agent Kit 自带身份模块。它的设计偏向"机构友好"——

  • 身份 NFT 必须由 KYC 通过的开发者部署。
  • agent 行为有责任溯源(个人开发者最高赔付 10 万美元,企业开发者按合同)。
  • AI agent 链上交易框架 直接集成。

这种结构对机构用户友好,但对匿名开发者不太友好——你想跑一个匿名 agent 就别考虑 Coinbase 这条路。

3. ENS Agent Subdomain

ENS 在 2025 年底推出了 agent subdomain 功能。任何人可以把自己 ENS 域名下的子域名分配给 agent,例如 trader1.alice.eth。这种方式更轻量,没有标准化元数据,但好处是继承了 ENS 的可读性。详细可以参考 ENS 域名介绍

三种方案的差别可以总结为:Virtuals 重元数据、Coinbase 重责任、ENS 重可读性。如果是开发者,根据你的 agent 类型选择最合适的方案。

一个具体场景:AI agent 在 DeFi 借贷

举一个 2026 年真实发生的场景说明 AI 身份 NFT 的价值。

Aave V4 在 2025 年底支持 "agent 借款"功能——AI agent 可以代表用户在 Aave 上借款、还款、调整抵押。这里就出现一个问题:

如果 Aave 只检查"调用方的钱包地址",那一个匿名 agent 也能借款,风险无法定量。所以 Aave 引入了"Agent ID NFT 校验"——只有持有受信任 Agent ID NFT 的 agent 才能进行借款操作,借款利率根据 agent 的历史信誉浮动(信誉好的 agent 利率低 0.5-1.5%)。

这个机制让 DeFi 协议第一次能够区分"匿名钱包"和"有信誉的 agent",是 AI 与链上金融真正连接的基础设施。

AI agent 在 Aave 借款时的身份校验流程

隐私与监管的权衡

AI 身份 NFT 不是没有争议。最大的争议是隐私与可控的平衡:

  • 完整记录 prompt:可问责但侵犯模型 IP(系统 prompt 是开发者的核心资产)。
  • 只记录哈希:保护 IP 但出了问题难以验证。
  • 链下保管 prompt + 零知识证明:技术上最优但实现复杂,目前只有少数项目支持。

监管层面,欧盟在 2026 年初公布的 AI Act 实施细则 明确要求:在金融、医疗、教育领域运作的 AI agent 必须有可验证的链上身份。这给 AI 身份 NFT 直接提供了法规驱动。美国的态度则更分散,各州各自立法。

普通用户层面的意义

写到这里,普通读者可能会问:这跟我有什么关系?

事实上关系比你想象的大。当你以后通过 AI 入门 的某个工具委托 agent 帮你完成链上操作(比如自动调仓、定投、对冲),你应该确认这个 agent 持有可验证的身份 NFT。这就像你不会让一个穿便装的人代你去银行办事——你要看身份证、要看工作证。AI 身份 NFT 就是 agent 的"身份证 + 工作证"。

具体而言:

  1. 使用 agent 服务前,查询它的身份 NFT 是否存在、是否被撤销。
  2. 委托大额资金前,检查 agent 的历史声誉评分(多数平台会把声誉数据挂在 NFT 元数据上)。
  3. 遇到异常,可以根据身份 NFT 联系责任主体追责。
  4. 关注开发动态——这个赛道在未来 18 个月会快速演化,标准也可能换代。

展望

AI 身份 NFT 是一个典型的"基础设施型 NFT"——它本身不会有什么二级市场炒作(不可转让、用户买不到),但所有依赖 AI agent 的应用都绕不开它。从这个意义上说,它和 ENS 在 2017-2020 那段时间的位置很像:默默无闻,但是后来一切 Web3 用户体验的基石。如果你看好 AI agent 这条赛道,那么关注 AI 身份 NFT 的标准之争,比关注下一个明星 agent 项目更有长期价值。