對話 Coinbase 工程師 Julie Shi：AI Agent 不缺智能，缺的是一個人人可用的 IAM

作者：ChainCatcher 特邀記者

20 歲那年，Julie Shi 成為自動駕駛公司 Pony.ai 算法組的第一位女工程師。五年後的今天，她的身份橫跨了 AI 和 Crypto 兩個世界------Coinbase 軟體工程師、Satoshi Inc 創始人、Berkeley Sky Computing Lab rLLM 框架核心貢獻者、ENS DAO 歷史上僅有的五位 Fellow 之一，同時也是 MIT GenAI Competition 冠軍和 ETHGlobal 多次決賽入圍者。

和很多從 Web2 "轉型"到 Web3 的從業者不同，Julie 從來沒有"轉型"過。AI 和 Crypto 對她來說一直是兩條平行線------從 Pony.ai 到 Meta，再到 Coinbase 和 Satoshi Inc，她始終同時走在這兩條路上。

在這次對話中，Julie 沒有給出一個樂觀的 AI × Crypto 敘事。相反，她坦率地聊了為什麼鏈上身份管理在技術上優於 Web2，又為什麼在現實中可能走不通------以及什麼條件下，這件事才有可能真正發生。

1. AI 和 Crypto 從來不是二選一

記者： 你的經歷很有意思------Pony.ai、Meta、Coinbase、ENS DAO、Berkeley 的 rLLM 項目，既有純 AI 的，也有純 Crypto 的。很多人會把這理解為"從 AI 轉向 Crypto"，但你好像不這麼看？

Julie Shi： 對，完全不是轉向。我 20 歲在 Pony.ai 算法組的時候就已經在接觸 Crypto 了，兩件事一直是平行的。

我其實不覺得 AI 和 Crypto 必須要重疊，很多時候它們解決的是完全不同層面的问题，沒必要硬湊在一起。我喜歡它們的原因是------這兩個領域都擁有改變世界的巨大槓桿。Crypto 的槓桿是 permissionless 的全球金融，它讓資本和價值的流動不再需要准入；AI 的槓桿是生產力的指數級躍遷。而且它們都有非常狂熱、非常聰明的社群。對一個 builder 來說，能同時站在這兩個社群裡是一件很幸運的事。

記者： 這兩個社群的人，你覺得有什麼共同點嗎？

Julie Shi： 高度重合。AI 最早的一批 adopter 和 Crypto 最早的一批 adopter 基本是同一批人------像 OpenClaw 這類項目，參與的人往往在這兩個領域都深度參與。這不是巧合，這些人本質上是對新範式極度敏感的，他們追求的不是某個賽道，而是技術前沿本身。

記者： 但市面上很多項目確實在硬把 AI 和 Crypto 綁在一起。你怎麼看這種組合？

Julie Shi： 大部分這種"AI × Crypto"項目是 Web2 邏輯換了個殼------發個 token 套一個 AI 概念，或者把 inference 搬上鏈就說是 AI × Crypto。這些我不是特別 buy in。

但這不代表兩者沒有真實的交叉點。從 builder 的視角看，當 AI agent 開始自主行動的時候，它需要身份、需要支付能力、需要權限管理------這不是概念，這是工程問題。而這個工程問題，恰好是 Crypto 原生技術棧更擅長解決的。這種交叉是自然發生的，不是硬湊的。

2. 從 Hackathon 到 Vibe Coding：為什麼現在才談 Agent Identity

記者： 你是 ETHGlobal、ETHDenver 多次決賽入圍者，算是 hackathon 圈子裡很活躍的 builder。但最近聽說你參加得少了？

Julie Shi： 確實少了。Vibe coding 出來之後，hackathon 的生態變了------短時間內做出一個能跑的 demo 已經不是稀缺能力。對 software engineer 來說，這種短期衝刺的意義反而在下降，核心競爭力回到了模型能力本身。Vibe coding 對 non-engineer 的價值更大，它真正賦能了那些本來寫不了代碼的人。

對我自己來說，我越來越覺得 hackathon 的價值不在於"一次次用新 idea 去 impress 誰"，而在於長期 build。創作門檻被拉低之後，稀缺的東西不再是"能不能做出來"，而是"做出來之後能不能在真實世界裡跑起來"。

記者： 這個觀察怎麼連到你接下來要聊的 agent identity？

Julie Shi： 正是因為 vibe coding 讓 agent 的"製造"變得極其容易，我們即將面對的是一個 agent 數量爆炸的世界------每個人都可以在一個週末 vibe code 出三五個 agent。這時候真正的瓶頸不是 agent 能不能做事，而是這些 agent 在真實世界裡能不能被信任、被授權、被支付。

供給端的爆炸把基礎設施的缺口暴露出來了。這就是 x402 和 agent identity 突然變重要的原因。

3. Agent Identity：Web2 認證模型的範式轉移

記者： 你提到 AI agent 需要身份和權限管理，這具體是什麼意思？現有的 Web2 體系不能解決嗎？

Julie Shi： Web2 的整套認證模型------OAuth、session、API key------是為人類用戶設計的。它假設有一個"人"在操作，這個人會登錄、會點擊授權彈窗、會記住密碼。

但 AI agent 不是人。它需要自主完成支付、簽名、身份驗證，而且是 7×24 不間斷的。你不可能讓一個 agent 每次執行任務前都彈一個 OAuth 窗口等人來點"允許"。

x402 協議就是在嘗試解決這個問題的一部分------讓 agent 能自主完成鏈上支付。但支付只是冰山一角，更根本的問題是 identity。Agent 需要一個原生的、機器可讀的、不依賴人類操作的身份層。

記者： 你在 ENS DAO 做 subdomain 身份管理的工作，是不是就和這件事相關？

Julie Shi： 是的。我在 ENS 做的事情是幫助大型組織管理鏈上子域名身份------比如 .cb.id、.uni.eth。當時的 use case 主要是組織層面的：一個 DAO 或者一個企業，需要給它的成員分配統一的鏈上身份。

但你把這個邏輯往前推一步，它同樣適用於 agent。一個組織可以給它的 AI agent 分配鏈上身份，用 subdomain 來定義這個 agent 的角色、權限範圍、行為邊界。這比現在 Web2 裡給每個 agent 創建一組 API key 然後祈禱它不洩露要優雅得多。

4. 為什麼這條路可能走不通

記者： 聽起來鏈上身份在技術上是更好的方案，但你之前也說過它"可能不會成功"。為什麼？

Julie Shi： 因為有一個很現實的問題：隱私。

大公司不會把內部的權限管理結構放到 public chain 上。沒有哪個企業願意讓自己的 IAM 架構 readable by public------誰有什麼權限、哪些 agent 在執行什麼任務、組織內部的層級結構是什麼樣的，這些都是極度敏感的信息。你讓這些東西上鏈，等於把公司的運營邏輯對全世界透明了。

ENS 在 retail 層面確實有很多用戶，買域名、設頭像、做 profile，但這些都不是 high utility 的場景。真正 high utility 的場景------企業級身份管理、agent 權限控制------恰恰是隱私問題最嚴重的地方。

所以坦率說，這條路在目前的條件下可能走不通。

記者： 那你為什麼還在關注這個方向？

Julie Shi： 我沒在直接做這件事，但一直在關注。因為這個方向在技術上是對的，只是缺了一塊拼圖。而且這塊拼圖已經有人在補了。

5. 鏈上隱私改變整個等式

記者： 你說的"缺的那塊拼圖"是什麼？

Julie Shi： 隱私計算。具體來說，FHE（全同態加密）、TEE（可信執行環境），或者任何能在鏈上實現"可計算但不可讀"的技術。

如果你能做到鏈上數據可以被驗證、被計算，但不能被任何第三方讀取，那之前所有的問題就都不存在了。企業的 IAM 結構上鏈了，但沒有人能看到它的具體內容。Agent 的權限被鏈上驗證了，但 agent 本身根本不接觸 keys 和 credentials------它不需要"知道"自己有什麼權限，鏈上可以在加密狀態下證明它確實被授權執行某個操作。

這等於是一個人人可用的 IAM role。

記者： 能展開說說"人人可用的 IAM role"是什麼意思嗎？

Julie Shi： 現在 Web2 的 IAM 是什麼樣的？你要用 AWS 的 IAM，你得有 AWS 帳號；你要用 Google 的權限管理，你得在 Google 的生態裡。每個平台的 IAM 是封閉的，不互通的，而且你必須把你的 credentials 交給平台來托管。

如果鏈上身份加上隱私計算，你就有了一個開放的、無需許可的權限管理層。任何人、任何 agent 都可以接入，不需要某個中心化服務商給你開帳號。Agent 不接觸也不存儲任何 key 和 credential，因為權限驗證完全發生在加密狀態下------它根本就不需要"看到"自己的鑰匙，只需要被鏈上證明它確實拿著鑰匙。

這消除了整類安全風險。現在 Web2 裡最頭疼的問題之一就是 credential 泄露------agent 被注入攻擊了、API key 被 log 到了明文裡、token 過期沒刷新導致越權。如果 agent 從頭到尾都不接觸 credential，這些問題就不存在了。

記者： 你之前做過鏈上 FHE 撲克遊戲，算是在這個方向上的實踐？

Julie Shi： 對，那是第一個基於 FHE 的鏈上撲克遊戲，跑在 fhEVM 上面。撲克是一個很好的測試場景------每個玩家有自己的手牌，其他人不能看到，但鏈上需要驗證出牌的合法性。這和 agent 權限管理的邏輯其實是一樣的：你需要證明某個操作是合法的，但不暴露任何私密信息。

我的判斷是：方向是對的，但現階段隱私計算的性能瓶頸很大。FHE 的計算開銷、TEE 的硬體依賴，這些都是實實在在的工程挑戰。不過從趨勢上看，這些問題在被快速推進，我不覺得這是一個永久性的障礙。

6. 智能不是瓶頸，基礎設施才是

記者： 你在 Berkeley Sky Computing Lab 做 rLLM 項目，這個框架訓練出來的模型在多個 benchmark 上已經超越了 GPT-4 級別的表現。從你的角度看，AI agent 的能力現在到了什麼階段？

Julie Shi： rLLM 是一個用強化學習做 LLM post-training 的開源框架，我們訓練出來的模型------DeepSWE 在 SWEBench-Verified 上跑到了 59%，DeepCoder 在 LiveCodeBench 上 60.6%------這些數字說明一件事：agent 的"智能"已經不是瓶頸了。

現在的 AI agent 已經能寫代碼、能調 API、能做複雜的多步推理。但它在現實世界裡能做的事情，受限於基礎設施------它沒有原生的身份，沒有安全的支付通道，沒有隱私保護的權限管理。

這就好比你造了一輛性能非常好的車，但沒有公路、沒有加油站、沒有交通規則。車本身不是問題，路才是。

記者： 所以你認為接下來最值得關注的方向是什麼？

Julie Shi： Agent 的基礎設施層。誰能讓 agent 安全地擁有身份、管理權限、完成支付，誰就在定義下一代互聯網的基礎協議。

這件事很難，可能會失敗很多次。但方向是清晰的，值得最聰明的人去試。

Julie Shi 目前同時擔任 Coinbase 軟體工程師和 Satoshi Inc 創始人兼 CEO，後者估值 500 萬美元。她是 ENS DAO 歷史上僅有的五位 Fellow 之一，Berkeley Sky Computing Lab rLLM 項目的核心貢獻者，MIT GenAI Competition 冠軍，以及 ETHGlobal SF、ETHDenver、ETHGlobal Superhack 的多次決賽入圍者。她曾獲得 Tim Draper 的 Draper University 全額獎學金，並被 MiraclePlus（原 YC 中國）錄取。