当下的大多数 AI 智能体，依靠持有钱包私钥或 API 密钥来运行。

这意味着“所有权”直接等同于“权限”：只要智能体掌握密钥，它就几乎可以做任何事。

这套模型对人类尚且成立，但对自主智能体而言，它在结构上就是一个失效点。

密钥把太多不同层面的概念压缩成同一个原语：

- 身份

- 权限

- 资产控制

这种设计非此即彼，难以精确划定范围，撤销也高风险且成本高。一旦泄露或被滥用，损害往往立刻发生，并可能迅速扩散为系统性问题。

智能体并不需要“拥有”，它们需要的是“能力”，也就是对特定行为的明确授权。

这正是 ERC-8004 试图弥补的缺口。

ERC-8004 将权限重新定义为可委托、可编程的能力，而不是对密钥或资产的占有。

Kite 在此基础上进一步将身份、权限与结算解耦：

- 可以授予权限，而无需交出密钥

- 权限范围、额度与有效期在执行当下被强制校验

- 撤销权限不会破坏系统，也不需要轮换密钥

这使得委托能够在机器速度下依然安全可靠。

自主智能体不应当“拥有”，它们应当被授权。🪁