KuCoin 把 AI 變成區塊鏈管線

我把 KuCoin 的去中心化 AI 觀點拆成一套可直接抄的實作模板。

我盯去中心化 AI 的文章很久了，大多數都像把一整包術語倒在桌上，然後叫你自己找亮點。我看 KuCoin 這篇 Decentralized AI 2026 Outlook 的時候，一開始也有點煩，因為它一直在講同一件我自己也卡很久的事：你只要真的想把 AI 接到錢、身份、私有資料，中央化那套就開始漏氣。GPU 貴、輸出難驗證、agent 一碰真實動作就失控，這些都不是小毛病。

我最不爽的是，很多團隊把 AI 接到 Web2 基礎設施上，然後對著 demo 讚嘆半天，等真的要上線才發現整個系統很脆。模型會講話不代表系統能做事。能做事的系統，得能交代資料去哪了、誰授權的、錢怎麼結、結果怎麼回放。做不到這些，你手上不是產品，是一個很會自信亂講的玩具。

這篇洞察的起點是 KuCoin 轉載的那篇文章，原始網址就在上面。它不是我心中的權威聖經，比較像從幣圈那邊丟過來的一份 field note，裡面塞了不少專案名、標準和數字，剛好夠我判斷哪些地方真的有人在蓋，哪些地方只是嘴上很熱鬧。相關專案我也一併連到官網，例如 Bittensor、Akash、Virtuals、ERC-8004。

中央化 AI 最大的問題，不是貴，是你根本管不到

Computing resources are scarce and expensive. Excessive concentration of control. Model output is unverifiable. Obtaining training data is becoming increasingly difficult.

翻譯一下就是：現在這套 AI 基礎設施是卡脖子機器。算力集中在少數大廠，模型集中在少數平台，政策也集中在少數人手上。你要用，就只能照人家的規則租。KuCoin 這篇還提到，GPU 基礎設施市場從 2025 年的 100 億美元長到 2035 年的 770 億美元，去中心化運算市場則從 2024 年的 90 億美元長到 2035 年的 220 億美元，引用的是 Research and Markets。數字我不會拿來當真理，但方向很清楚：算力不是便宜的公共財，它是被分配的稀缺資源。

我自己碰過最煩的案例，是做一個要讀私有文件、再觸發工作流的 agent。模型本身沒那麼差，真正把專案搞爛的是周邊。你一加稽核、一加權限、一加資料保護，整條鏈就開始變長，還變得很難說明。最後你會發現，問題不是 AI 會不會回答，而是整個系統能不能被檢查。

實操上，我現在會先問三件事：資料從哪來、模型在哪跑、結果怎麼被記錄。只要這三件事回答不清楚，我就不把它叫產品。你可以用中央化模型做低風險的草稿、搜尋、摘要，但一旦碰到金流、醫療、存取權限，基礎設施就不是背景板，是主角。

• 低風險任務用中央化模型就好，別亂上複雜架構。
• 只要輸出會改變錢、權限或政策，就要可稽核。
• 先設計失敗模式，再談漂亮 demo。

agentic finance 不是噱頭，它是第一個真的需要這套的地方

KuCoin 最有意思的地方，在它講 agent finance 和 agentic payments。它列了 Giza、Infinit、Coinvest、Minara、Cod3x、Zyfai 這些專案，意思很直白：prompt 不是終點，能不能把意圖變成鏈上動作才是重點。它還提到 ARMA 在 EigenLayer 的 AVS 框架上，處理了超過 46 億美元的 agent-driven trading volume。

白話一點講，第一個真的有價值的 AI 原生工作，不是寫詩，不是聊天，是「你給我一個意圖，我去看環境，然後真的執行交易」。金融場景最適合逼出這套需求，因為這裡的 chain of custody 很值錢。只要 agent 能幫你調倉、路由交易、執行付款，身份、權限、結算這些東西就不再是附加功能，而是核心功能。

我很吃這個敘事，因為它不裝。文章沒有假裝使用者會突然信任 AI 幫他做所有事，它只是老實說：人可以接受 AI 幫忙研究，但不太會接受 AI 自動買單。這個信任落差，就是產品機會。你把信任補起來， adoption 才會來；你不補，它就是另一個玩具。

實操寫法很簡單：先把 agent 的權限關小。讓它先提案，再由 policy engine 決定能不能做。對高風險交易設上限、白名單、模擬執行，然後把每一步都記錄下來。你如果事後回放不出決策路徑，那你不是在做 agent，你是在做一個會自動出包的責任洞。

• 高風險動作保留人工核准。
• 用 policy engine 限制資產、場域、金額。
• prompt、tool call、receipt 要一起存。

機器對機器付款，才是這套開始像真的地方

KuCoin 在支付那段，少了點空話，多了點能落地的東西。它說 x402 到 2026 年 5 月在 Base 和 Solana 上已處理超過 1.73 億筆交易，成員包含 Google、Visa、AWS、Circle、Anthropic、Stripe、Cloudflare。它也提到 Stripe 自 2026 年 2 月開始使用，AWS 則推出原生的 AgentCore Payments。再往下，Stripe 和 Tempo 的 Machine Payments Protocol 被描述為已記錄超過 411,900 筆交易、9,600 位買家。

這段翻譯過來就是：machine payments 已經不是概念稿，而是基礎設施。不是「AI 未來可能會付錢」，而是「軟體 agent 現在就需要結算層」。這差很多。只要 agent 能按需買 inference、買 API、買資料，整個架構就變了。你不需要每一筆微交易都拉人類進來，你需要的是政策、錢包、和可驗證的授權紀錄。

我看過不少團隊想把付款全塞進傳統 billing，或硬要全 off-chain，結果只是把舊瓶頸換個名字。只要你的 agent 是即時動作，支付管線就得跟其他層一樣可程式化。不然 agent 只是半自動。半自動最討厭，因為它看起來很像能用，出事時又沒人想背鍋。

實操上，我會把 authorization 跟 settlement 分開。先讓 policy engine 判斷能不能付，再讓支付層去執行，最後把 receipt 寫回 audit log。機器交易量高、頻率密，就用 stablecoin 或鏈上結算比較乾脆。做 developer tooling 的話，payment event 要像 API log 一樣可觀測，不然你根本不知道錢跑去哪。

身份和聲譽是中介層，沒人想做，卻誰都躲不掉

KuCoin 把 middleware 講得很實際：agent 要怎麼互相發現、認證、交易，而且最好別每次都靠人類插手。它點到 ERC-8004 做可攜式鏈上身份與聲譽，GoKite 做把身份和支付當原生原語的 L1，還有 Virtuals 在 Base 上當 agent economy 的操作系統。文章裡甚至寫到它有超過 238 萬個 agent tasks、接近 4.8 億美元的 agent GDP。

翻譯一下就是：沒有 trust plumbing，agent 經濟根本跑不起來。API key 不是身份，proxy 也不是 entity。你讓一個 model 會 call tool，不代表它就有資格跟別的 agent 互動。它得能證明自己是誰、能做什麼、以前做得怎麼樣，不然它只是換了包裝的 script。

這也是很多 builder 最常跳過的坑。他們很愛盯模型品質，卻把 coordination layer 當成細節。問題是，當 agent 開始要跨系統找彼此、談條件、完成任務，你就需要能隨身帶著的 reputation。你得能說：「這個 agent 以前做事有證據，這次也有。」沒有這個，市場永遠只能靠人工背書。

實操上，我會把 agent identity 當成 service identity 做，但要多一層聲譽軌跡。每個 agent 給穩定識別碼、範圍化權限、可稽核歷史。如果你在做 marketplace，別只做 discovery，verification 也要做。如果你在做工具，至少讓使用者在放行前能看懂這個 agent 能碰什麼。

Bittensor 之所以值得看，是因為它把誘因寫進系統裡

KuCoin 花很多篇幅講 Bittensor，我覺得合理。它把 Bittensor 描述成一個由特化 subnet 組成的網路，miner 跑 AI 模型、validator 評分輸出，TAO 發行則流向產生價值的工作。文章還說這個網路已經超過 128 個 active subnets，前三個 compute subnets 在開始變現三個月內合計做到 2,000 萬美元 ARR，並提到 2025 年 12 月減半、dTAO 和 Taoflow 升級。

白話講，Bittensor 想把 AI 基礎設施做成市場，而不是壟斷。重點不是幣本身，而是「有用的工作會被獎勵，沒用的工作會被擠出去」，網路會根據需求重新分配資源。

我對「只靠 token emission 解決協作」一向很懷疑，但如果一個系統的經濟規則夠清楚，我反而比較願意看下去。因為只要 subnet 得靠實際價值活下來，那就比假裝資源分配是中立的好。資源分配從來不中立，只是以前大家都不想講。

實操寫法是：如果你也在做去中心化基礎設施，獎勵函數要先寫死，還要能測。什麼叫有用，要定義。壞輸出怎麼罰，要定義。參與者怎麼退出、怎麼換 subnet，也要定義。你如果連 adversarial behavior 都扛不住，那就別談真實使用者了。

• 獎勵可量化輸出，不獎勵空泛參與。
• 懲罰機制要在上線前講清楚。
• 經濟模型別搞得太花，builder 看不懂就沒人接。

真正的 stack 不是一個產品，是四層管線

KuCoin 最有用的地方，其實是它把東西拆開了。它列了 Akash、Render、io.net、Aethir 做去中心化 compute；Venice、OpenGradient、Chutes、Dolphin 做私有或可驗證推理；Prime Intellect、tplr、Nous Research、Macrocosmos 做分散式訓練與資料。這些東西不是同一件事，硬湊成一句 slogan 只會更亂。

翻譯一下就是：去中心化 AI 不是一個東西，它是幾個問題疊在一起。算力怎麼來、推理怎麼保密、訓練怎麼分散、資料怎麼協調，這四件事是不同層。你如果硬把它們混成一個產品名，最後通常會得到一個很會簡報、但什麼都不穩的東西。

我反而喜歡這種 layer-cake 的看法，因為它逼你先挑問題，不要先挑口號。也許你根本不需要分散式訓練，你只需要私有推理。也許你最大的瓶頸不是模型，而是資料可用性。先搞清楚哪一層卡住，再決定要不要上整套。

實操上，我會先選一層開刀：成本卡住就從 compute 下手，隱私卡住就從 inference 下手，資料被 silo 卡住就先處理 storage 和 coordination。別一開始就想全包，除非你的產品真的每層都需要，不然你只是在多買麻煩。

可抄的模板

# 去中心化 AI stack template for a real product

## 1) 問題定義
我們需要 AI 去處理會碰到錢、私有資料、或共享基礎設施的工作。
中央化 AI 適合寫草稿、搜尋、摘要，但不夠用在：
- 可稽核決策
- 私有推理
- 機器對機器付款
- 自主執行

## 2) 先選你真的需要的那一層
先只選一個主層：
- Compute：去中心化 GPU 存取
- Inference：私有或可驗證推理
- Training：分散式模型訓練
- Middleware：agent 身份、聲譽、發現
- Payments：機器對機器結算
- Storage/Data：資料可用性與協調

## 3) 最小可行架構

### Identity
- 每個 agent 都有穩定的鏈上或密碼學身份
- 權限依任務、資產、場域做範圍限制
- 聲譽跟著 agent 走，不放在看不到的後台

### Policy
- 高風險動作要有人或程式核准
- 每個 agent、每天、每個 protocol 都有花費上限
- 只允許白名單工具
- 執行前先模擬

### Execution
- 模型先提出建議
- policy engine 驗證建議
- 錢包或結算層執行動作
- receipt 寫進 audit log

### Payments
- 機器交易用 stablecoin 或鏈上結算
- authorization 和 settlement 分開
- payment receipt 跟 tool-call log 一起存

### Data
- 盡量不要把私有資料直接塞進 raw prompt
- 用有存取控制的 retrieval
- 記錄「讀了什麼」，不只記錄「答了什麼」

## 4) 建置順序
1. 先做一個很窄的 use case
2. 先加 identity 和 logging，再談 autonomy
3. 先能稽核 execution，再加 payments
4. 先有真實使用量，再加 reputation
5. 只有中央化基礎設施真的卡住時，才搬去分散式 compute 或 training

## 5) 危險訊號
- agent 可以動作，但說不清楚自己做了什麼
- 系統可以花錢，但無法證明授權
- 模型是私有的，但周邊 log 在漏資料
- 聲譽只放在 off-chain，而且不能攜帶
- 誘因獎勵的是活躍度，不是有用輸出

## 6) 實作檢查表
- [ ] Agent identity 穩定且可攜
- [ ] 權限是明確且機器可讀
- [ ] 每個 tool call 都有 log
- [ ] 每筆 payment 都有 receipt
- [ ] 每條 execution path 都能 replay
- [ ] 上線前先測失敗模式
- [ ] 高風險動作可被人類 review 或 revoke

## 7) 可直接拿去用的 agent prompt
你是一個在受限金融或營運流程中的 AI agent。
你的工作是提出動作，不是假設自己有無限權限。
在行動前，你必須：
- 辨識任務
- 列出所需輸入
- 檢查 policy 限制
- 盡可能模擬結果
- 超過門檻的事項要請求核准
- 記錄推理、tool calls、最終 receipt

如果任務涉及錢、私有資料、或外部副作用：
- 沒有 policy engine 核准就不要做
- 不要編造缺失資訊
- 不要做沒有依據的假設
- 優先選擇最小且安全的動作

你的輸出必須包含：
- proposed action
- risk level
- required approvals
- execution plan
- audit log summary

這份模板是我自己整理的，但骨架來自 KuCoin 對去中心化 AI stack 的拆解，還有它列出的那些專案。如果你要看原始材料，先從 KuCoin 原文開始；如果你想驗證各層到底是不是在唬爛，我上面連的官網和標準頁面也都可以直接查。

我這篇的原創部分，是把它整理成台灣開發者可以直接照著做的版本；衍生部分，則是把 KuCoin 的觀點、專案名和數據拆開來重組。你不用同意我對區塊鏈或 AI 的每個判斷，但如果你真的要做 agent、支付、推理，這套拆法至少比空喊願景有用得多。