Nas últimas semanas, um projeto de código aberto chamado Clawdbot se tornou repentinamente popular no Vale do Silício. Embora agora tenha sido renomeado para Moltbot, a ideia central não mudou: ter um agente de IA residente em seu computador ou servidor local, capaz de navegar na web, clicar em botões, enviar mensagens e até mesmo ajudar a fazer transações automaticamente.
Esta classe de "funcionários de IA disponíveis 24 horas", uma vez conectada ao Web3, transforma o espaço de imaginação em uma nova questão: é realmente uma ferramenta de produtividade ou uma máquina que pode movimentar seus ativos a qualquer momento?
Clawdbot: agente inteligente executável
Diferente de modelos como o ChatGPT na nuvem que apenas suportam conversas, algumas características-chave do Clawdbot são:
Auto-hospedagem, código aberto: baixe o código e execute diretamente na sua própria máquina ou VPS, com dados que por padrão não saem localmente.
Múltiplas entradas: pode ser integrado ao Telegram, WhatsApp, Discord, Slack e outras ferramentas de chat, onde você pode dar comandos de forma conversacional, e ele faz o trabalho por trás, clicando em páginas da web, chamando APIs e executando scripts.
Memória persistente: não é um “pergunta e resposta e esqueça”, mas pode lembrar das tarefas, preferências e contextos que você já mencionou, como um colega virtual que trabalha com você a longo prazo.
Pode “agir diretamente”: através de automação de navegador, linha de comando, scripts, etc., realmente executando tarefas como limpar sua caixa de entrada, reservar passagens aéreas ou executar estratégias de negociação.
Isso significa que o Clawdbot pode se tornar um agente digital para tarefas de longo prazo. E o que o Web3 precisa é exatamente desse “agente executável”.
Reduzir a barreira de entrada do Web3
Os principais pontos problemáticos do Web3 giram em torno da complexidade e da continuidade, como operações on-chain complicadas, ruído de informações massivo e alta frequência de interações.
A atenção e o tempo de operação de uma pessoa são objetivamente limitados. O Web3 fala de “possibilidades infinitas” na narrativa, mas na camada de execução concreta, para o indivíduo, já é muito limitado: você não pode ficar de olho no mercado 24 horas por dia, e não pode estar completamente familiarizado com cada protocolo sem consultar a documentação.
Se conectar agentes de IA locais como o Clawdbot a carteiras, exploradores de blocos e interfaces DeFi é naturalmente adequado para lidar com esses cenários críticos:
Monitoramento e alerta 24/7: ajudando você a monitorar o limite de liquidação, intervalos de preços, perda impermanente de LP e prazos de votação de governança.
Automação de ações repetitivas em múltiplas cadeias: como reinvestir periodicamente lucros, reabastecer entre cadeias, e reequilibrar posições.
Implementação de estratégias: você descreve a estratégia em linguagem natural, e o agente a traduz em chamadas de contrato específicas e caminhos de negociação.
Se nos últimos dez anos a humanidade aprendeu a usar carteiras e contratos, nos próximos dez anos, é muito provável que a humanidade tenha que aprender a usar agentes para ajudá-los a usar carteiras e contratos.
Agentes de IA locais, como o Clawdbot, gradualmente se tornarão papéis-chave na resolução do conflito de “explosão de informações + consumo de execução” nos cenários do Web3.
Como evitar riscos?
Recentemente, houve casos de Clawdbot sendo falsamente usado para emitir tokens fraudulentos, e o fundador teve que fazer uma declaração pública dizendo “isto é uma fraude”. Ao mesmo tempo, empresas de segurança apontaram que muitas pessoas não configuram servidores, expondo o agente à internet pública, resultando em riscos de abuso de API, registros de chat e até mesmo permissões de execução.
No contexto do Web3, algumas linhas de base precisam ser esclarecidas -
① Permissões de carteira extremamente restritas, usar somente leitura sempre que possível;
② Se realmente precisar dar permissões de assinatura, faça isso apenas para uma “carteira dedicada de pequeno valor”, com limites e listas brancas rigorosos.
③ Não confie em “tokens oficiais” ou “anúncios oficiais combinados com Web3 Meme”. O Clawdbot já foi usado para emitir ativos sob pretextos falsos, seguindo a clássica curva de fuga, onde houve uma valorização seguida de uma queda de 90%, aproveitando-se das emoções e da assimetria de informações.
Além disso, auto-hospedagem não significa automaticamente segurança. Se você configurar seu próprio servidor sem fazer corretamente o firewall e o controle de acesso, é como jogar um “AI com permissões de root” diretamente na internet pública. Isso não é aumentar a privacidade, mas sim construir uma mina terrestre.
Por fim, embora a combinação de assistentes de agente com execução automática e Web3 seja realmente cheia de imaginação, sempre que envolver carteiras e assinaturas, deixa de ser um brinquedo que pode ser experimentado livremente e se torna uma máquina capaz de mover seus ativos a qualquer momento. A quantidade de permissões que você dá não é um detalhe técnico, mas a fronteira entre a vida e a morte.
Falando de forma mais realista, um agente que é visto como um “bloco de notas” ou “secretário” pode, uma vez comprometido, vazar não apenas algumas frases de recuperação, mas sim todo o seu histórico de comportamento, hábitos de ativos e relações sociais dos últimos anos, ou seja, digitalizando e enviando toda a sua pessoa.
O uso realmente seguro é sempre lembrar de uma frase: um agente pode ser um assistente, mas nunca um custodiante. Se puder ser somente leitura, então seja somente leitura; se puder alertar, então alerte primeiro; qualquer permissão que ultrapasse sua zona de conforto intuitiva vale a pena reconsiderar.
*O conteúdo deste artigo é apenas para referência e não constitui aconselhamento de investimento. O mercado tem riscos, investir requer cautela.