1. 私钥钱包
MetaMask / 助记词钱包的典型模型。
- 谁拿签名权:用户本地设备上的完整私钥。
- 平台角色:通常只是 RPC / 浏览器插件,不应该能替你签名。
- 最大风险:私钥泄露就是资金权限泄露;私钥丢失通常无法恢复。
三种钱包架构与支付流程
把“私钥钱包、币安式无私钥/MPC 钱包、Circle Agent Wallet”拆成两个问题看:签名权在哪里,支付请求经过哪些检查后才会上链。
用户自签
MPC 协同签名
Agent 策略支付
主要风险点
2. 无私钥 / MPC 钱包
币安 Web3 钱包这类体验:用户不直接看见助记词。
- 谁拿签名权:用户侧分片和平台侧分片共同完成。
- 平台角色:参与签名、风控、恢复,但正常设计下不能单独完成转账。
- 最大风险:账号、设备、平台风控和恢复流程被攻破。
3. Circle Agent Wallet
给 AI Agent 用的受限钱包,重点是预算和支付策略。
- 谁拿签名权:agent 不拿私钥,Circle 钱包系统按授权和策略完成签名。
- 平台角色:管理钱包会话、策略检查、MPC 签名和链上支付。
- 最大风险:agent 权限过大、预算过高、白名单设置过宽。
支付 / 交易流程怎么走
链上看到的最终结果可能都是“某地址签了一笔交易”,但交易被允许签出来之前,三种钱包经过的路径完全不同。
私钥钱包 用户直接签
1用户发起
输入转账、swap 或授权参数。
2钱包构造交易
生成 to、value、data、gas、nonce。
3本地私钥签名
签名发生在用户设备或硬件钱包。
4广播上链
通过 RPC 发给对应网络。
5链上执行
节点验证签名,合约或转账生效。
无私钥 / MPC 钱包 人确认,平台协同签
1用户在 App 操作
选择转账、swap、DeFi 交互。
2平台风控
检查账号状态、设备、风险地址和额度。
3MPC 协同签名
用户侧和平台侧分片参与,不暴露完整私钥。
4广播上链
平台或钱包服务提交已签名交易。
5链上执行
区块链只验证最终签名,不关心背后是 MPC。
Circle Agent Wallet agent 请求,策略放行后支付
1服务要求付款
付费 API 返回价格,例如 x402 的 Payment Required。
2Agent 请求支付
agent 通过 Circle CLI / SDK 用钱包会话发起。
3策略检查
检查预算、单笔限额、收款方、链和 token。
4钱包签名结算
放行后由 Circle 钱包系统完成签名和 USDC 支付。
5服务返回结果
支付凭证通过后,API 把数据或能力返回给 agent。
核心区别表
从安全边界看,差异主要不是“有没有链上地址”,而是“交易签名前谁有权放行”。
| 问题 | 私钥钱包 | 无私钥 / MPC 钱包 | Circle Agent Wallet |
|---|---|---|---|
| 使用对象 | 人或脚本 | 人 | AI Agent |
| 私钥可见性 | 用户可能看到助记词或完整私钥 | 用户通常看不到完整私钥 | agent 看不到私钥或 key share |
| 签名权 | 完整私钥单方签名 | 用户侧和平台侧协同签名 | 钱包系统按会话和策略签名 |
| 支付控制 | 靠用户每次确认 | 靠 App 确认、平台风控和恢复机制 | 靠预算、白名单、限额、会话授权 |
| 最怕什么 | 私钥泄露或丢失 | 账号/设备/恢复流程被攻破 | agent 权限配置过宽或被诱导乱付费 |
一句话理解
这三种钱包不是“谁更高级”的关系,而是服务不同操作主体。
私钥钱包
像把金库钥匙放在自己手里。自由度最高,但钥匙一丢或泄露,后果也最大。
无私钥 / MPC 钱包
像需要你和平台的安全系统共同开锁。用户体验更接近 App 账户,恢复和风控由平台参与。
Circle Agent Wallet
像给 agent 一张有额度和用途限制的支付卡。关键不是替人保管主钱包,而是让 agent 在规则内自动付费。