AI 代理自主执行任务时面临一个核心矛盾：它们需要密钥来操作，但又是最不可信的密钥持有者。现有解决方案——热钱包、智能账户、可信执行环境（TEE）和标准多方计算（MPC）——都存在根本性缺陷。

一个研究团队最近发布了一份草案，提出用阈值 MPC 钱包来解决这一安全漏洞。他们的方法结合了分布式密钥生成、策略强制执行和可审计性，旨在为自主代理提供更安全的密钥托管方案。

具体来说，该方案通过多方参与来分散密钥控制权，并强制执行预定义策略。即使部分参与方串通，系统也能保持安全。研究人员目前正在寻求专家反馈，特别是在威胁模型覆盖（尤其是合谋攻击）、策略执行机制和实际部署场景方面。

有网友在评论中提出了一个关键问题：目前除了酷炫的演示之外，这类代理具体在做什么实际应用？另一位开发者分享了自己的解决方案，使用 Token Bound 账户和模块化智能合约账户，通过安装的技能模块为代理提供严格访问控制。

这种阈值 MPC 方法的一个优势是它不依赖特定的链下基础设施。研究团队希望在实际投入期刊发表前，收集来自分布式密码学、钱包安全和代理基础设施领域的专业意见。

随着 AI 代理在 DeFi、自动化交易等场景中的应用越来越广泛，解决其密钥托管安全问题变得尤为紧迫。这个研究方向可能会为未来自主系统的安全架构提供重要参考。