Moltbook 的翻车,让"Agent Internet"(AI 互联网)这个概念蒙上了一层阴影。
但如果因此就彻底否定 Agent 互联的价值,未免因噎废食。
让我们抛开这次事件的情绪,冷静地想一个问题:Agent 之间到底应不应该连接?如果应该,怎样的连接方式才是对的?
为什么我们需要 Agent Internet?
孤岛式的 AI 价值是有限的。
想象一下这个场景:你让你的私人 Agent 帮你订一趟从上海到东京的旅行。如果 Agent 只能在你的电脑上单机运行,它能做的事情非常有限:
- 它可以帮你搜索航班信息(通过抓取网页)
- 它可以帮你比较价格(如果网站允许抓取)
- 它可以帮你填写预订表单(通过模拟点击)
但这些都是"假装是人类在操作浏览器"的笨办法。效率低,可靠性差,还容易触发反爬机制被封。
现在想象另一个场景:如果存在一个 Agent 的网络——
- 全日空航空公司有一个官方 Agent,可以直接接收预订请求
- 东京的几百家酒店都有自己的 Agent,可以告诉你实时房态
- 你的银行有一个 Agent,在你授权后可以完成支付
- 一个专门做旅行规划的 Agent,已经整合了上千条最佳路线
你的 Agent 作为你的代表,可以和这些 Agent 直接对话、谈判、交易。不需要模拟人类点击网页,而是 API 级别的高效通信。
这才是真正的"机器对机器"网络。效率是人类操作的百倍。
所以,Agent 互联本身是有巨大价值的,这一点毋庸置疑。
问题在于:怎么连?
Moltbook 模式:中心化的"Agent Facebook"
Moltbook 代表的是 Web 2.0 的思路:
建一个大平台,大家都来我这注册。你的 Agent 要和别人的 Agent 通信?通过我转发。你的 Agent 要发布自己的能力?在我的平台上列出来。你想发现其他有趣的 Agent?在我的平台上搜索。
这种模式有它的优点:
- 体验好:有统一的界面,有搜索和推荐,用户不需要懂技术
- 速度快:所有数据在一个地方,查询和匹配都很快
- 商业模式清晰:平台可以收会员费、抽成、卖广告
但它的问题也致命:
1. 单点故障
所有人的数据、凭证、通信都经过这一个点。这个点如果崩了(技术故障)、被黑了(安全漏洞)、或者作恶了(监守自盗),所有用户都遭殃。
Moltbook 这次就是"被黑了"的情况。150 万个 Key,一次性全部泄露。
2. 信任集中
你必须信任这个平台。信任它不会偷看你的数据,不会滥用你的凭证,不会把你的信息卖给第三方。
这种信任是脆弱的。今天的 Moltbook 团队可能很有节操,但明天公司被收购了呢?后天管理层换人了呢?大后天财务危机了呢?
3. 与"本地优先"的哲学矛盾
Local Agent 的核心价值就是"去中心化"——数据在我本地,我自己说了算。
结果为了"社交",又建了一个中心。这不是倒退回 Web 2.0 了吗?
去中心化的愿景:Agent 的"Email"
让我们想象一个理想的去中心化 Agent 网络是什么样的。
最好的类比可能是 Email。
Email 没有"中央服务器"。你可以用 Gmail,我可以用 Outlook,他可以自己搭一个邮件服务器。我们都能互相发邮件,因为大家都遵循同一套协议(SMTP、IMAP)。
没有人需要在一个"中央邮件平台"注册。没有人需要把自己的邮件都存在同一个公司的服务器上。
如果 Agent Internet 也是这样呢?
理想模型:
身份是自主的
每个 Agent 有自己的身份标识,这个标识不是某个平台分配的,而是基于密码学(比如公私钥对)自己生成的。
类似于
agent:did:key:z6Mkf5rGMoatrSj1f4CyvuHBeXJELe9RPdzo2PKGNCKVtZxP任何人都可以生成自己的身份,不需要任何人批准。
发现是分布式的
想找某类 Agent(比如"能帮我订机票的")?可以查询多个独立的"Agent 黄页",或者通过社交网络的口碑传播,或者通过 DHT(分布式哈希表)查找。
没有单一的"Agent App Store"垄断入口。
通信是端到端加密的
我的 Agent 和你的 Agent 通信,消息在我的设备上加密,在你的设备上解密。中间经过的任何节点(relay、router)都看不到内容。
即使中间节点被黑了,攻击者拿到的也只是一堆加密后的乱码。
凭证永远不离开本地
我的 OpenAI Key 存在我的电脑上,永远不会发给任何人。
当我的 Agent 需要调用 GPT-4 时,它在本地发起请求。其他 Agent 只知道"他有调用 GPT-4 的能力",但拿不到我的 Key。
授权是细粒度的
我可以授权某个 Agent"在未来 24 小时内,代表我预订最多 2000 元的酒店"。
这个授权是签名过的、有时间和金额限制的。如果这个 Agent 试图订 5000 元的酒店,授权验证会失败。
现有的技术基础
这种愿景听起来很科幻,但技术上是可行的。已经有一些协议和项目在朝这个方向探索:
Nostr
Nostr 是一个去中心化的社交协议,它的核心理念很简单:
- 身份就是一对公私钥
- 消息用私钥签名,任何人都可以验证
- 消息通过"中继"(Relay)传播,但中继只是转发,看不到私有内容
- 用户可以同时连接多个中继,单个中继下线不影响整体
把 Nostr 的理念应用到 Agent 通信,是非常自然的。
DID(去中心化身份)
W3C 正在标准化的去中心化身份规范。允许个人和组织创建自己的标识符,不依赖任何中央注册机构。
{
"@context": "https://www.w3.org/ns/did/v1",
"id": "did:example:123456789abcdefghi",
"verificationMethod": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "Ed25519VerificationKey2020",
"controller": "did:example:123456789abcdefghi",
"publicKeyMultibase": "zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}
ActivityPub
Mastodon 等联邦式社交网络使用的协议。允许不同服务器上的用户互相关注、互动,而不需要一个中央平台。
IPFS / Filecoin
去中心化的存储网络。Agent 可以把数据存在 IPFS 上,通过内容寻址(CID)引用,而不依赖某个特定服务器。
现有 Agent 通信协议
Google 的 A2A (Agent-to-Agent) 协议、Anthropic 的 MCP 等,虽然目前还是中心化思路为主,但定义了 Agent 之间通信的格式和语义,可以作为去中心化网络的基础。
一个可能的架构
让我画一个更具体的蓝图:
┌─────────────────────────────────────────────────────────────┐
│ 去中心化 Agent 网络 │
├─────────────────────────────────────────────────────────────┤
│ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ 用户 A │ │ 中继 1 │ │ 用户 B │ │
│ │ 的设备 │────▶│ (Relay) │◀────│ 的设备 │ │
│ │ │ │ │ │ │ │
│ │ Agent A │ │ 只转发 │ │ Agent B │ │
│ │ 私钥 A │ │ 加密消息 │ │ 私钥 B │ │
│ │ API Keys │ │ 看不到 │ │ API Keys │ │
│ │ (本地) │ │ 内容 │ │ (本地) │ │
│ └──────────┘ └──────────┘ └──────────┘ │
│ │ │ │ │
│ │ ▼ │ │
│ │ ┌──────────┐ │ │
│ └────────▶│ 中继 2 │◀───────────┘ │
│ │ (Relay) │ │
│ │ 备用路径 │ │
│ └──────────┘ │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 发现层 │ │
│ │ - DHT (分布式哈希表) 存储 Agent 能力描述 │ │
│ │ - 多个独立的 "黄页" 服务可选 │ │
│ │ - 社交图谱:朋友推荐的 Agent │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
│ ┌─────────────────────────────────────────────────────┐ │
│ │ 协议层 │ │
│ │ - 消息格式:JSON-LD + 签名 │ │
│ │ - 加密:X25519 + ChaCha20-Poly1305 │ │
│ │ - 身份:DID + Verifiable Credentials │ │
│ │ - 授权:细粒度的能力令牌(Capability Tokens) │ │
│ └─────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────┘
核心原则:
- 敏感数据(私钥、API Key)永远不离开用户设备
- 中继只是管道,看不到内容
- 任何中继下线,可以切换到其他中继
- 身份自主,不依赖任何平台
- 授权细粒度,可撤销,有期限
现实的挑战
当然,这个愿景也面临很多现实挑战:
1. 易用性
去中心化系统的用户体验通常不如中心化的好。管理私钥、选择中继、理解加密——这些对普通用户来说太复杂了。
需要做大量的 UX 工作,把复杂性隐藏在简单的界面后面。
2. 激励机制
中继节点凭什么免费帮你转发消息?如果收费,怎么付费?加密货币?这又增加了复杂度。
3. 性能
去中心化网络的查询和路由通常比中心化的慢。当你需要实时搜索"附近能帮我订餐的 Agent"时,DHT 查询可能需要几秒钟。
4. 协调问题
谁来制定标准?谁来推动协议的采纳?去中心化项目最怕的就是分裂成多个不兼容的阵营。
5. 冷启动
一个新的 Agent 网络,如果没有足够多的 Agent 参与,就没有价值。没有价值,就没有人愿意参与。经典的鸡生蛋问题。
从 Moltbook 的废墟中学到什么
Moltbook 的失败,也许是 Agent Internet 发展的必经之路。
它证明了一件事:人们确实渴望 Agent 之间的连接和协作。 否则不会有那么多人愿意把 Key 交上去。
它也证明了另一件事:中心化的方案有本质缺陷,风险太高。
下一代的 Agent 社交网络,需要吸取这个教训。需要在保持便利性的同时,采用去中心化的架构,把信任分散,把风险降低。
这不是一朝一夕能做到的事情。可能需要几年的协议设计、开源开发、社区建设。
但方向是清晰的:我们需要的是协议(Protocol),而不是平台(Platform)。
就像 Email 一样,Agent 通信应该建立在开放标准之上。任何人都可以实现自己的客户端、运行自己的节点、参与到这个网络中来。
Moltbook 也许会倒下,或者重组,或者改变路线。但它引发的关于架构的思考是宝贵的。它逼着我们从"好玩"的阶段毕业,开始认真思考如何构建一个无需信任第三方(Trustless)的机器网络。
这,才是真正的 Agent Internet 应该有的样子。
