摘要:大语言模型的进步催生了具备推理、规划及外部工具交互能力的智能体(Agentic AI)系统,使其能够执行多步工作流;与此同时,公共区块链已演变为一个支持价值传输、访问控制和可验证状态转换的可编程基座。两者的融合引入了一项高风险的系统性挑战:如何设计标准化、可互操作且安全的接口,使智能体能够在不使个人用户、协议或组织暴露于不可接受的安全、治理或经济风险的前提下,观察链上状态、构建交易意图并授权执行。
本综述通过系统的文献综述(SLR),从超过 3000 条初始记录中识别出 317 篇相关研究,对新兴的“智能体-区块链”互操作性领域进行了系统化梳理。本文的主要贡献包括:
-
五部分分类学(Taxonomy): 涵盖了从只读分析、模拟与意图生成、委托执行、自主签名到多智能体工作流的集成模式;
-
威胁模型(Threat Model): 专门针对智能体驱动的交易管线设计,捕获了从提示词注入(Prompt Injection)和策略误用,到私钥泄露、对抗性执行动态及多智能体合谋等风险;
-
能力对比矩阵: 跨越 13 个维度(包括托管模型、权限管理、策略强制执行、可观测性及恢复机制)对 20 多个代表性系统进行了对比分析。
基于上述分析揭示的研究空白,我们提出了以两种接口抽象为核心的研究路线图:**交易意图模式(Transaction Intent Schema)**用于实现可移植且无歧义的目标规范;**策略决策记录(Policy Decision Record)**用于实现跨执行环境的可审计、可验证策略强制执行。最后,我们提出了一个可复现的评估套件和基准测试,用于评估智能体介导的链上执行的安全、可靠性及经济鲁棒性。
关键词: 智能体化 AI · 区块链 · 智能体-区块链接口 · 交易意图 · 账户抽象 · 策略强制执行 · MEV · 安全
专知便捷查看,访问下面网址或点击最底端“阅读原文”
https://www.zhuanzhiai.com/vip/3728ebab49934e4af71d63d6c756421e
点击“阅读原文”,查看下载本文