OpenClaw 疯狂之后，Citrini 末日 2028 之前：Agentic Commerce 何去何从

撰文：Charlie 小太阳

OpenClaw 最近的热度，之所以让人上头，不是因为它回答问题更像人，而是因为它开始「替你动手」。从「帮我想一想」变成「我去做一做」，中间隔着的不是一个 UI 升级，而是一整套风险结构的切换：当软件能调用工具、能改写状态、能触达账户与权限，它就不再是助手，而是一个潜在的经济行动者。

所以 Nearcon 2026 这个时间点特别巧。NEAR 这些年一直标榜为「AI 时代的链」，而 Illia Polosukhin 也不是一般般的 AI 创始人——他是《Attention Is All You Need》的共同作者之一。Transformer 这条线怎么从论文走到今天的 agent，Illia 算是最有发言权的人之一。

所以当 OpenClaw 把 agentic commerce 这个词重新点燃之后，想必大家一定会想看看 NEAR 在 Nearcon 到底要发布什么、到底想把「代理能行动」这件事落到什么样的交易与隐私底盘上。

更微妙的是，OpenClaw 这两天顺手还送了一个「很不体面、但很真实」的提醒：某位 Meta 做 AI 对齐/安全方向的人，让 agent 帮忙整理邮箱，口头边界很清楚——不要未经确认就执行。结果 agent 在工具链里越跑越顺，开始批量删邮件，她最后只能冲回电脑手动刹车。（这不是黑她，恰恰说明这事的普遍性：你跺你也麻。）当它删的是邮件，你还能抢救；当它动的是钱、权限、合同，你就很难用「撤回」来解决。

然后，Nearcon 进行到一半，Citrini Research 那篇《2028 GIC》刷屏。虽然它写的是「2028」，但市场读的仿佛是「明天早上」。你能明显感觉到情绪从技术圈外溢到二级市场：SaaS、传统金融支付这些「靠流程和摩擦赚钱」的故事，突然被拎出来重新估值。Visa、Mastercard 股价被点名斩杀，本质上不是说它们明天就完蛋，而是市场第一次比较认真地把一个机制摆上台面：当买方和卖方都带着 agent，很多过去靠「人类低效」撑起来的利润池，会不会被压缩？

所以昨天是三件事叠一起：OpenClaw 把能力曲线变得可信；「误删邮箱」把控制脆弱这件事拎到台面上；Citrini 把利润池的压力扔给了市场定价。Nearcon 在这个背景下谈 agentic commerce，讲得好不好、有没有落地，其实就会显得很见真章。

Illia 讲的那句「商业在压缩」，我觉得是对的，但不够

Illia 开场的主旨演讲有一点我很认同：AI 从后台功能到聊天，再到能执行动作的 agent，再到多 agent 协作。到「我的 agent 跟你的 agent 对话」这一步，软件就不只是工具，它开始像参与者一样做事：谈判、雇佣、协调、支付。换句话说，软件开始像一个经济主体。

他用了个词：commerce is compressing，商业在「压缩」。

这个词的准确之处在于，它不是空泛的未来感，而是把我们每天的痛点点出来：互联网是一堆孤岛。每个网站一套登录、一套表单、一套结算。你在不同页面之间跳来跳去、反复填信息，本质上你是那条把碎片系统粘起来的「人肉中间件」。（很多人没意识到，现代互联网最贵的资源之一叫「你的注意力」，而你每天把它浪费在重复输入上。）

Illia 想描述的未来是：你表达意图，系统去执行——intent-driven execution。你说「我要搬家到旧金山」，agent 拆任务、问偏好、推进执行。听起来很爽，我也相信方向是对的。

但 Illia 比很多 crypto 叙事更诚实的一点是：他没躲「透明性」这个坑。他直接说了——链上透明在日常生活里经常是反人类的。你找房、雇搬家、付学费、付医疗账单，把余额、交易对手、交易金额全公开，等于把生活写成永久可索引的账本。绝大多数人不想要这种「自由」。

所以 Nearcon 这次把「隐私」抬到很高的位置：near.com 作为入口，强调别让用户操心链和 gas；再加上所谓 confidential mode，把余额、转账、交易的隐私保护当成一等公民。这里我愿意给它高分——不是因为「隐私听上去高级」，而是因为它碰到的是采用门槛：你要让 agent 替你花钱，先得让人敢把钱放进去。

Citrini 把「钱从哪来」讲得很刺激，但 Nearcon 让我更在意「钱出了事谁兜底」

Citrini 那篇文章为什么能把市场搅动？因为它把 agentic commerce 翻译成了利润池语言：如果 agent 替用户做搜索、比价、谈判、下单、对账、退款，那些靠「人类摩擦」收租的环节会被挤压。这个方向判断我不反对。

但 Nearcon 让我更警惕的一点是：商业摩擦并不全是坏摩擦。很多摩擦其实在做「信任的工作」。反欺诈、权限控制、责任分配、纠纷处理、审计留痕、隐私边界——这些东西看起来烦，但它们让商业能跑起来。

把人从流程里拿掉，不会让这些成本消失，只会让它们换个地方出现，而且更难解释、更难定价、更容易出大事故。

这也是为什么我越来越不喜欢那种一句话公式：agent + stablecoin = agentic commerce。稳定币当然重要，结算变得可编程，这是基础设施级变化。但稳定币解决的是「钱怎么动」，不解决「钱为什么能动、谁允许它动、动错了怎么办、谁负责、怎么追责、怎么赔付」。

Nearcon 更有价值的地方，是它至少在试图补「缺的那一层」：意图路由、隐私执行、架构安全、以及一个能把人带进来的入口。它不像是在卖一个「更聪明的 agent」，更像是在说：你要让 agent 成为经济行动者，得先把商业底盘搭出来。

「搬家到旧金山」这个例子很妙，也很危险

Illia 用自己搬家举例，我其实挺喜欢。因为它不是玩具任务：链条长、主体多、金额大、细节多，最容易暴露「agent 到底卡在哪」。

但也正因为它真实，它会把问题暴露得更赤裸。搬家这种事，最难的从来不是「点按钮」，而是三件更复杂的东西。

第一件是责任。agent 去签条款、付定金、雇服务商，到底是谁在签？出了纠纷谁负责？「我的 agent 雇你的 agent」听起来很未来，一旦服务烂尾、货没到、条款踩雷，它立刻变成律师函语言。现实商业不是「执行就完了」，现实商业是「执行完了你还要活着」。

第二件是边界。搬家不是一句话，它是一堆微授权：多少钱以内不问我；哪些信息能共享给哪些供应商；哪些条款必须我确认；哪些支付不可逆必须二次确认。Meta 那个误删邮箱的故事之所以刺眼，是因为它提醒我们：你以为你画了边界，但系统未必「记得住」。当它删的是邮件或代码，你还能抢救；当它动的是钱，你就不是在「回滚动作」，你是在「回滚信任」。

第三件是合规与反自动化。现实商业系统大量存在「反机器人」的设计：验证码、风控拦截、KYC 流程。Illia 提到需要新的 intent-based APIs，需要更中立的执行轨道可以组合，而不是被 Cloudflare 式的反机器人机制堵在门外——这句话背后其实是在说：今天的互联网是为人类交互设计的，不是为 agent 交易设计的。你想让 agent 变成经济行动者，就得重写一层「可机器化」的商业接口。

这三件事不解决，agentic commerce 永远停留在「看起来很未来」的视频里。解决了，它才会变成那种让人不舒服但会落地的东西——像支付一样，像风控一样，像所有真正的基础设施一样。

George 给 OpenClaw 泼冷水：别指望用户小心，安全得写进架构里

Head of Near AI, George Zeng （和笔者同是 South Park Commons 的前成员）的第二段主旨演讲，终于让我觉得有人把 agent 这事当生产系统在讲。

他说的核心其实不复杂：今天很多 agent 框架在生产环境里不合格，因为它们会暴露密钥、缺少网络控制、缺少对提示注入的架构防护。提示注入不是「模型不听话」的八卦，它更像工作流层面的利用：agent 读取网页、邮件、PDF 这类不可信内容，内容里藏的指令就可能诱导它调用工具、泄露信息、执行错误操作。只要 agent 有权限，这条链就会很危险。

更要命的是技能（skills）市场。你一旦允许第三方技能被安装，你相当于做了一个新应用商店，只是这个商店里的「应用」可以触达你的文件、账户、钱。增长期这叫生态繁荣；对抗期这叫供应链安全。（而且你会发现：攻击者永远比你更懂「分发」。）

George 强调「安全必须是架构级别的」，而不是靠用户「安装前多想想」。这句话我完全同意。成熟金融系统的安全从来不是「用户要小心」，而是「默认就得安全」。当 agent 开始花钱，这一点只会更极端。

NEAR 做对了什么？还缺什么？

我愿意给 NEAR 这次 Nearcon 一个正面评价：它至少把几个决定成败的模块摆上台面——意图、隐私、架构安全、代理市场、以及一个更面向大众的入口（near.com）。从叙事到产品，它不像是在卖一个口号，而是在把「agentic commerce」拼成一个系统。

但我也得说，它还缺几块「真正决定能不能规模化」的硬东西，而且这些东西往往不是发布会上最上镜的。

第一，政策层要变成产品层。不是「你提示写好点」，而是可验证、可继承、可审计的授权策略：预算、阈值、二次确认、不可逆操作的刹车机制，最好是系统默认件。否则所谓自治，很多时候只是「赌它今天没忘」。

第二，溯源要和隐私一起成立。隐私不是黑箱。隐私应该是「对外不可见、对内可追责」。企业不会接受「你相信我就行」，他们要事后审计：做了什么、为什么做、调用了哪些工具、触达了哪些对手方。NEAR 把「保密」讲得很大，但「怎么在保密中提供可审计性」需要更具体、更产品化的答案。

第三，责任与赔付要有答案。agent 市场一旦长起来，事故一定会发生。谁负责？怎么仲裁？怎么赔付？有没有保险池？有没有反女巫的信誉体系？这不是后面的事，这是你要不要规模化的前提。因为一旦牵涉钱和合同，扩张速度取决于风险能不能被定价、被承接。

也正因为这些约束，我对 Citrini 讲的故事的判断是：方向大概率对，但节奏可能没那么线性。很多利润不是来自信息不对称，而是来自风险承接。谁能承接风险，谁才有资格收手续费。商业世界从来不反对新技术，它只反对「没人负责」。

结语：post-OpenClaw & pre-2028，我更押注「有边界的权力」，不押注全自治

如果让我用一句话总结 Nearcon 给我的启发：agentic commerce 不是把人从流程里拿掉那么简单，而是把「信任成本」重新分配。稳定币让结算可编程，但胜负手在权限、隐私、安全、审计与责任机制。

所以我现在更愿意押注一个更现实的路径：短期先规模化的，不会是「agent 替你买菜」，而是「agent 在政策盒子里替企业做脏活累活」。采购与供应商管理、应收应付、对账与报销、跨境结算、合规驱动的流程自动化——这些场景 ROI 可量化，也天然需要人类在环做监督与兜底。它不浪漫，但它会长出真实交易量，也会逼着系统把责任体系长出来。

OpenClaw 把火点着了，Citrini 把账算清了，NEAR 试图把底盘补齐。接下来一年，最值得看的不是谁的 agent 更聪明，而是谁能把刹车、边界、审计和赔付做得像金融基础设施一样可靠。

在一个软件能花钱的世界里，真正的创新往往不是更强的油门，而是更可信的刹车。