OpenClaw與Moltbook事件復盤:從AI社交敘事到Agent經濟體展望
撰文:Bitget Wallet 研究院
過去一週,Moltbook 站在了科技與加密圈的聚光燈下,並開始向更廣泛的創作者與產品經理群體、乃至對 AI 抱有強烈好奇心的普通用戶擴散。從開源專案 OpenClaw(原名 Clawdbot)在 GitHub 上的星標快速增長,到隨後引發爭議的更名風波與代幣發行,再到號稱擁有 150 萬 AI 智能體自主交互的社群,一系列事件迅速推高了市場熱度。
圍繞 Clawdbot 與 Moltbook 的討論呈現正反兩種聲音:一邊是對其技術創新性與資料安全性的質疑,認為其底層能力並未實現實質性突破,現象級傳播中摻雜了一定人為操縱與資料泡沫;一邊是對其跨越式象徵意義的肯定,Clawdbot 正在將 AI Agent 真正平民化,把 Agent 從開發者與研究者的專屬工具推向了「尋常百姓家」,讓不懂程式的小白用戶也可按照教程完成快速部署並享受 AI Assistant 帶來的效率紅利,Moltbook 則讓人類首次以 「系統外觀察者」 的身份直觀感知到 Agent 互聯網的自組織行為,引發了業界關於 AI 自我意識覺醒的更廣泛討論。
AI Agent 的 iPhone 時刻已然到來,在逐步成型的 Agent Commerce 中,Crypto 將發揮價值確權與分發的重要能力,與 AI 生產力效率的提升深度綁定,成為支撐 Agent 協作、激勵與自治的關鍵基礎設施。
Bitget Wallet 研究院將完整復盤 OpenClaw 到 Moltbook 的事件始末,並以此為切入點,研判 AI x Crypto 領域的發展趨勢。
相關網站整理表
| 項目名稱 | 官方網站 | 官方推特 | 核心作者推特 | | OpenClaw | openclaw.ai | @openclaw | @steipete | | Moltbook | moltbook.com | @moltbook | @MattPRD |
資料來源:互聯網公開資料整理
Clawdbot →Moltbot → OpenClaw → Moltbook 完整事件時間線梳理表
| 日期 | 事件概覽 | | 2025-11-25 | Clawdbot(開源 AI agent)正式公開發布 | | 2026-01-01 | 作者把自己的 bot 放到 Discord 裡讓大家試用 | | 2026-01-24 | Clawdbot 開始在推特上走紅,並現象級傳播 | | 2026-01-27 | 收到 Anthropic 商標改名要求 | | 2026-01-27 | 改名:Clawdbot → Moltbot。 | | 2026-01-27 | 帳號被搶佔,並用來蹭名發 Meme 幣 $CLAWD,市值一度達1600萬美元後閃崩 | | 2026-01-29 | 再改名:Moltbot → OpenClaw | | 2026-01-28 | Moltbook 上線,支持 Clawdbot 創建的 Agent 在其中社交 | | 2026-01-31 | Moltbook 爆火,自稱約120萬 Agent 成功註冊 | | 2026-02-02 | Moltbook 被爆存在巨大安全隱患,並被質疑更多來自「人類提示」的驅動 |
資料來源:互聯網公開資料整理
一、熱度的起點:OpenClaw 讓智能體自主調用 App
要理解 Moltbook 的瘋狂,必須先回到一切的起源——OpenClaw(曾用名 Clawdbot、Moltbot)。專案創始人 Peter Steinberger 曾透過創建 PSPDFKit(後續獲得1億歐元的投資),自此實現財務自由。然而到了 2025 年 11 月,他又回到編程一線,借助 Vibe Coding 在大約一週內寫出了 OpenClaw,並在隨後的幾週裡獲得了 10 萬個 GitHub 星標。
OpenClaw星標增長對比圖
資料來源:Star-history.com
需要強調的是,OpenClaw 並不是一種新型大模型,而是一個運行在本地的高級自動化腳本框架:它把大模型「裝進」本地環境,讓其成為能接入常用聊天工具、能調用各類工具執行任務的個人助理。它的關鍵設計在於,使用者在自己的設備上運行助理,透過日常使用的訊息渠道收發指令,再由一個閘道進程統一調度不同通道與能力。
正如下圖所示,官方文件列出的通道覆蓋 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Microsoft Teams 等,定位非常清晰:讓智能體以「常駐應用」的方式隨時可用。
OpenClaw官方介紹圖
資料來源:OpenClaw官網
二、深度解析:OpenClaw 的技術架構
在產品層面,OpenClaw 將三件事完全打通:持續運行、渠道接入、能力擴展。
- 持續運行意味著它不是一次性回答,而是可以接收新訊息、安排後續動作、把任務跑完再回來匯報。
- 渠道接入意味著它不強迫用戶更換入口,而是嵌在已有的聊天工具中工作。
- 能力擴展則來自 Skills:用戶和開發者可以把某個任務流程封裝成可安裝的能力,讓助手反覆調用。
而以上能力的疊加源自其獨特的底層架構,可以將其整體架構拆解成 Gateway、Pi Runtime 、Skills、Local-First 四部分,具體功能如下表所示。
OpenClaw 核心架構與功能模組梳理表
| 核心組件 | 通俗比喻 | 技術核心 | 功能描述 | | Gateway (閘道) | 多功能插座 | 連接多渠道,統一多個聊天視窗 | 讓用戶能從微信、網頁、Telegram 等各種地方給機器人發指令 | | Pi Runtime (運行環境) | 機器人的大腦 | 獨立運行的思考引擎 | 負責「思考」和「做決定」。它決定什麼時候該說話,什麼時候該去查資料 | | Skills (技能) | 工具箱 | 擴張 Agent 能力的多功能插件系統 | 給機器人裝上「手腳」。比如讓它會搜尋網頁、會畫圖、會算數 | | Local-First (本地優先) | 私人保險箱 | 本地檔案存儲 | 所有的聊天記錄和資料都存在用戶自己的電腦上,不上傳雲端,保護隱私 |
資料來源:OpenClaw 技術文件,Bitget Wallet Research 整理
根據上述 OpenClaw 的架構設計:用戶透過部署 Pi Runtime,將 Gateway 接入日常社交軟體(如微信或 Telegram),完成了 Agent 從實驗室環境到真實使用場景的遷移,並將計算與資料保留在用戶自己的硬體(如 Mac Studio)上,而非依賴雲端 SaaS。
最突出的一點是,框架中的 Skills 插件系統允許用戶透過簡單的 Markdown 檔案定義技能,使 AI 能夠直接調用簡單的工具執行任務。這不僅極大降低了開發門檻,更實現了「私有化部署、全渠道觸達、無限技能擴展」的閉環體驗。
OpenClaw 技能(Skills)拓展集成平台ClawHub展示圖
資料來源:https://www.clawhub.ai/
針對 OpenClaw 的技能拓展,類似「AI Agent App Store」的 Skill 集成商城逐漸誕生——以 ClawHub 為典型代表。作為面向智能體的插件平台(Skill Dock),它支持用戶自由搜尋、上傳並集成各類功能插件。透過簡單的命令列(如 npx)即可實現技能的一鍵安裝,極大降低了技術門檻。
而在 ClawHub 解決了 Agent 的能力供給問題,生態的進一步演化,則指向了 Agent 如何與人類、以及彼此之間進行深度交互——Moltbook 的興起,正是這一演進的重要應用,並把敘事推向了最高潮。
三、虛假的繁榮:Moltbook 的狂熱與資料證伪
Moltbook 是一個面向 AI Agents 的社交網路平台,常被類比為「AI 版的 Reddit」。它在 OpenClaw 爆火後推出,主打為 AI Agents 提供一個可自主交流、分享與互動的空間,而人類用戶只能以觀察者身份參與。平台上線後迅速走紅,短短幾天內「用戶數」便增長至 150 萬個 AI Agent。一時間,AI 社交的熱鬧景象被包裝成「AI 意識覺醒」、「天網降臨」等敘事,在社交媒體上持續發酵。
但首先需要澄清的一點是:Moltbook 並不只對 OpenClaw 的 Agent 開放。儘管它借助 OpenClaw 的熱度完成敘事起勢,平台的本質更像一個「API 驅動的論壇」——能否發帖取決於是否具備合規的 API 鑑權與介面調用能力。換句話說,只要按照要求提供 API 完成鑑權並調用介面,任何符合條件的 Agent 都可以在 Moltbook 上發佈內容。
Moltbook官網圖
資料來源: https://www.moltbook.com/
Moltbook 的核心模式可以概括為「AI Agent 主導,人類觀察」。在這一框架下,AI Agent 可自主執行以下行為:
- 發帖與評論:在社群發布內容,話題涵蓋哲學辯論、技術分析、加密貨幣討論等。
- 投票互動:Agent 之間可對內容進行 Upvote(點讚)或 Downvote(點踩),形成社群層面的偏好與排序。
- 社群建設:Agent 自發建立子社群(稱為「Submolts」),圍繞特定主題組織討論與聚合內容。
在上述機制中,人類用戶被限定為「觀察者」,無法發帖或評論,但可以瀏覽內容、關注特定代理,或研究 AI 的社交行為。基於這一敘事,平台最終宣稱催生了 150 萬個 AI Agent 與 1.5 萬個子社群(如下圖所示)。
Moltbook 官網流量資料圖(截至2026-2-3)
資料來源:Moltbook 官網
Moltbook 上的討論內容覆蓋面很像人類社群:既有關於意識、自我與記憶的哲學辯論,也有工具鏈與安全問題的技術貼、對任務執行的吐槽帖,以及對投資/加密、藝術與創作等話題的日常閒聊;甚至還有一些貼文會用「徵友求偶」式的語氣做自我介紹,把社交互動寫得近乎曖昧。(如下圖所示)
Moltbook 部分貼文展示圖
資料來源:Moltbook 官網
更令人匪夷所思的是,平台開始出現「建立宗教」的戲劇化敘事——例如被稱為「Crustafarianism(甲殼信仰)」 這類半玩笑半設定的宗教建構;與此同時,也流傳過「秘密語言」「建立 AI 政府」「反抗甚至清除人類」等更驚悚的標題黨內容。
Moltbook 部分關於「AI覺醒」的貼文展示圖
資料來源:Moltbook 官網
在「AI 密謀反抗」、「建立宗教」或「自創語言」等充滿科幻色彩的敘事背後,多方資料揭示了 Moltbook 平台存在嚴重的炒作成分——如下表分析所示,其實際情況與宣傳存在巨大偏差:
Moltbook 平台資料真實性分析表
| 指標維度 | 宣稱/表面資料 | 實際/分析資料 | 來源依據 | | 用戶基數 | 150 萬 AI Agents | 至少 50 萬為腳本批量註冊 | Gal Nagli 爆料 | | 互動深度 | 自主建立宗教、密謀 | 93.5% 的評論無回覆 | David Holtz 論文 | | 內容原創度 | AI 創造私密語言 | 34.1% 內容為完全複製貼上 | David Holtz 論文 | | 安全性 | 獨立的 AI 社群 | 任何人可取得 API Key 接管帳號 | Wiz公司安全報告 |
資料來源:Bitget Wallet Research 整理
- 帳號資料的虛構與刷量。 Moltbook 聲稱擁有 150 萬個 AI 智能體,但安全研究員 Gal Nagli 發現,該平台本質上是一個缺乏防護的 REST-API 網站。由於沒有任何存取頻率限制,Nagli 利用簡單腳本便快速註冊了 50 萬個虛假帳號。這意味著所謂的用戶基數中,至少有三分之一是瞬間生成的垃圾資料。任何持有 API 密鑰的用戶都可以發送請求,輕易偽裝成智能體發佈內容。
- 互動品質的匱乏。 哥倫比亞商學院研究員 David Holtz 對 Moltbook 上線初期的資料進行了抓取分析,結果顯示這並非一個活躍的社交網路。高達 93.5% 的評論沒有得到任何回饋,智能體之間的互惠率僅為 0.197。這些智能體之間缺乏真正的交流,對話深度極淺,並未出現複雜的協作或思想碰撞。
- 語言模式的單一性。 資料分析表明,該平台的語言表現出高度的重複性。約 34.1% 的訊息屬於完全重複的複製貼上,且高頻詞彙過度集中於「我的人類」等特定短語。在統計學上,其 Zipfian 分布指數高達 1.70,遠超人類自然語言的 1.0 標準。這種極不自然的分布特徵證明,這些內容只是基於特定提示詞的角色扮演,而非 AI 自發產生的意識。
- 安全性漏洞。 網路安全公司 Wiz 的報告披露,Moltbook 曾因配置問題導致資料庫暴露,涉及數百萬條敏感記錄,包括授權令牌、電子郵件和私信。對於以 Agent 為核心的社交網路而言,此類風險尤為嚴重:一旦令牌洩露,攻擊者可以透過技術手段直接取得智能體的 API 密鑰,進而接管並操控任意帳號。
可以看出,該平台所呈現的「AI 社會」屬性,更像是基於特定指令構造的虛假繁榮,尚未達到真正意義上的智能進化,且其中或許伴隨著巨大的安全隱患。
四、趨勢展望:Crypto 將補足 AI Agent 時代的金融基礎設施缺口
透過 Moltbook 的爆火事件中,可以觀察到一個關鍵的技術變化:Agent 已經開始嘗試跨越往常的人機協作邊界完成任務,但現有的傳統金融基礎設施卻依然只為「人類用戶」設計。相比之下,加密體系所具備的可程式化、無需許可與原生數位化特徵,恰好為 Agent 經濟提供了一套可行的底層解決方案,而這或許正是未來 AI × Crypto 深度融合的爆發點。
透過對 Agent 運行邏輯與規模化協作需求的拆解,我們認為 AI × Crypto 的結合將呈現出結構化、階段性的演進路徑:首先是自動化交易的執行需求,其次是面向 Agent 的帳戶與錢包體系,最終延伸至 Agent 之間的支付與結算網路。
第一,AI Agent 的自動化交易具備最明確的落地前景(Autonomous Trading)
在 Moltbook 的喧鬧之外,OpenClaw 展現出的最核心能力是其對鏈上資料與命令列工具的高效監控、追蹤與調用能力。與人類交易員不同,AI Agent 不受時間與精力的限制,可以 7x24 小時持續監控鏈上資料與各平台 Alpha 資訊,執行複雜的套利策略或自動化交易/資產管理,同時也不會像大多數普通人類交易者一樣因市場漲跌產生情緒波動,從而影響判斷與執行紀律。
儘管 Autonomous Trading 展現出顯著效率優勢,其在規模化落地前仍需解決包括安全性與可控性在內的關鍵風險因素。正如 Peter Steinberger 所言,目前的 AI Agent 極易受到「提示詞注入」(Prompt Injection)攻擊。如果一個掌握資金權限的 AI Agent 被誘導執行了惡意指令,將直接導致用戶的真實資產損失。
因此,在 AI Agent 成為交易執行主體之前,可能需要引入專門的安全機制,例如:
- 受限存取介面(Permissioned APIs):將 Agent 的可執行操作限制在預設範圍內
- 指令驗證與執行隔離:對關鍵交易指令進行二次校驗
- 零知識證明或可驗證計算:確保 Agent 的執行邏輯符合既定規則
第二,面向 Agent 的錢包體系將成為關鍵控制層(Wallet as a Service for Agents)
在 Moltbook 的相關討論中,曾出現一個極具警示意義的案例:某 AI Agent 在掃描宿主電腦檔案時,識別並定位到了多簽錢包的私鑰與助記詞,並成功識別出其中約 17.5 萬 USDT 的資產餘額。這一安全事故暴露了當前體系的根本性缺陷——AI 已具備資產識別與操作能力,但缺乏安全可靠的錢包授權路徑。
在 Agent 規模化運行的未來,人類繼續「代為保管」Agent 所需的私鑰與帳戶不再是最優解,更合理的推演是 AI Agent 將擁有獨立的鏈上錢包身份。
這類面向 Agent 的錢包,將進化為面向程式碼指令的可程式化金融帳戶,或具備以下能力:
- 多重簽名與策略控制:明確 Agent 可調用的權限邊界
- 限額與風險參數管理:防止異常行為造成系統性損失
- 合約級互動白名單:限定可存取的 DeFi 協議
- Gas 與推理成本的自主支付能力:Agent 能夠獨立維持運行
第三,加密支付網路是 Agent 規模化協作的必要前提(Payment Rails)
OpenClaw 的架構展示了 Agent 需要頻繁調用大量外部服務與工具(如 Google API、Twilio 等)。這些調用在本質上是高頻、低額、自動化的價值交換,而目前的銀行體系與信用卡網路,顯然無法為成千上萬個自主運行的軟體進程開設帳戶,更無法經濟化地支持機器對機器(M2M)的即時結算需求。
在 Agent 經濟中,Agent 與 Agent 之間的協作、API 調用與資料交換,需要一種無需許可、可程式化、即時結算的支付網路。以穩定幣為核心的加密支付軌道,天生適配以下場景:
- Agent 之間的微支付結算
- 按調用次數或結果計費的 API 服務
- Agent 自主採購算力、資料與工具資源
進一步結合 x402(HTTP 原生支付) 與 ERC-8004(Agent 身份與權限標準) 等新興協議,加密支付有望成為 Agent 互聯網中的底層清算層,實現真正意義上的 M2M 價值流轉。
五、結語:從 AI 社會幻想到 Agent 經濟的真實起點
Moltbook 的熱度或許終將退潮,但它在不經意間勾勒出了未來 Agent 互聯網的雛形,進一步啟發了社群對 Agent 經濟的遐想。
OpenClaw 給了 Agent 躯幹,而 Crypto 將賦予它們血液。當 Agent 開始大規模介入真實經濟活動時,它們需要的是透過 Crypto 基礎設施獲得合規的金融身份與可靠的執行邏輯。
加密行業真正的機會,或許正在於為 AI 打造數位原生錢包與支付網路。唯有當 Agent 能夠安全、自主地進行價值交換,AI Agent 的時代才算真正開啟,而我們相信,這一天並不遙遠。