3 月 23 日，加密支付公司 MoonPay 宣布开源 Open Wallet Standard（OWS），这是一项面向 AI Agent 的多链钱包标准。该标准以 MIT 开源协议发布于 GitHub、npm 和 PyPI，核心主张是为 AI 提供一个安全、通用的钱包接口。使得 Agent 可以持有资产、签名交易、完成支付，而私钥 / 助记词永远不进入 Agent 的运行上下文。

此外，PayPal、OKX、Ripple、Circle、以太坊基金会、Solana 基金会、TON 基金会、Base、Polygon、Sui、Arbitrum、LayerZero、Virtuals 等 20 家机构出现在贡献者列表中，覆盖公链、交易所、传统支付和 DeFi 基础设施。

都假设 Agent 有钱包，但没有人造那个钱包

过去一年，Agent 支付基础设施的各个环节正在被快速填充。

Coinbase 和 Cloudflare 推出 x402，让 Agent 通过 HTTP 协议原生完成 ERC-20 代币支付；Google 联合 60 余家伙伴发布 AP2（Agent Payments Protocol），为 Agent 驱动的商业交易搭建协议层；Stripe 和 Tempo 推出 MPP（Machine Payments Protocol），支持会话级的流式微支付；以太坊基金会的 ERC-8004 则在链上建立了 Agent 的身份注册机制。

支付通道有了，身份有了，结算逻辑有了。但所有协议在工作的第一步都默认的是：Agent 已经有一个安全的钱包。

却没有人定义那个钱包应该是什么。

这正是 OWS 试图填入的位置。OWS 声称，一套助记词派生出覆盖 EVM、Solana、Bitcoin（含 Bitcoin L2 Spark）、Cosmos、Tron、TON、Filecoin、SUI 八大链家族的账户；签名在隔离进程中完成，用后即焚；每笔交易在签名前经过策略引擎检查，可设定消费上限、链白名单、时效授权等；存放于用户本机，无需云托管。

MoonPay 首席执行官 Ivan Soto-Wright 直言：「Agent 经济已经有了支付轨道，缺的是钱包标准。我们造了一个，开源了，现在整个技术栈完整了。」

门是关着的，但锁是画上去的

当前 AI Agent 管理私钥的方式普遍粗糙。最常见的做法是把私钥写进环境变量或配置文件，启动时注入进程。更成熟的路线包括 MPC 多方计算和智能合约钱包加 Session Key 组合，安全性上了台阶，集成复杂度也上了台阶。

如云端 KMS 方案（Privy 等）每次签名需要一次网络往返，对于 x402 这类微支付场景，每笔都绕一圈云端十分低效。但签名本质上是本地运算，一个私钥，一次哈希，椭圆曲线数学，耗时微秒级。唯一需要网络的是广播结果。

Tempo 的做法值得单独一提，钱包绑定 Passkey，Agent 通过主账户签发的 Access Key 获得受限的签名权限，配合 MPP 的 Session 机制流式付款。虽然 MPP 是开放标准，但钱包本身依赖于 Tempo 客户端。

而 OWS 的核心卖点，便是兼顾安全与易用。其钱包生成的助记词不暴露给 Agent、不进入 AI 的对话上下文、不出现在日志中、不托管到云端，同时三行代码就能接入。

想法很好。但目前版本 v1.0.0 的实际表现，和白皮书上写的不完全是一回事。

笔者在 Claude Code 运行 OWS 时发现，OWS 用来阻止脚本自动导出助记词的安全检查，仅检测是否在真实终端中运行，若非交互环境则拒绝输出助记词。但这被 Agent 使用 PTY 伪终端绕过，仅一行命令，助记词就被输出。

更让人意外的是策略引擎。OWS 官网着重介绍了「策略门控签名」的概念，每笔交易在签名前都要过一道关卡，检查消费上限、链白名单、时效限制。

测试配置了「只允许 EVM、设定过期时间」的策略规则，然后分别在三种应被拦截的条件下尝试签名。然而三次全部通过。策略文件确实被写入了磁盘，但签名流程压根没有去读它。

Token 撤销也是类似情况。一个已经被显式吊销的访问凭证，撤销之后仍然可以正常使用，没有过期时间。

公允地讲，OWS 有做到的部分：八条链的统一签名接口确实可用，secp256k1 和 Ed25519 两种签名曲线的选择没问题，AES-GCM 认证标签对密钥文件篡改的检测有效，API 密钥以 256 bit CSPRNG 生成，随机质量过关。

但究其底，OWS 当前的安全边界仍旧靠的是操作系统层面的用户隔离，而不是它宣传的那套密码学保护。而这个前提在文档里并没有被讲清楚。

为什么竞争对手们愿意签同一份标准？

不过，技术层面的欠债可以在后续版本修复。更值得关注的，是这张贡献者名单背后的产业信号。

PayPal 代表的传统支付势力，OKX 和 Ripple 代表的交易所与跨境清算逻辑，以太坊基金会和 Solana 基金会之间长期存在的生态博弈，Circle 在稳定币发行端的特殊位置。

这些机构之间不乏竞争关系，但它们选择在同一份标准文档后面站队。可见 AI Agent 钱包是一个确定性趋势，而谁来定义钱包标准，谁就掌握了这个市场的准入话语权。

参与起草，或为防守。谁的链、谁的协议、谁的格式进入规范文本，谁就在 AI Agent 的支付入口处占了一个位置。对于协议而言，则是越多框架接入，护城河越深。

因此，OWS 是一个刻意设计为低摩擦接入的标准。OWS 以 MIT 协议开源，七个子规范分别覆盖存储、签名、策略、密钥隔离等模块，每个模块可独立采用。同时附带开放 Skill 市场，任何人可以发布签名插件、合规模块和链适配器，无需许可。