AI 正在把 Web3 重写一遍(以及你这 1-2 年该怎么跟上)
前阵子做访谈时聊到一句话,我自己也挺认同:AI 会深刻改变 Web3。
改变的点不玄学。
你想想你每天在 Web3 里干的活:
- 看盘、刷推、追热点
- 翻合约、看审计、担心 rug
- 找数据、写策略、做风控
- 跟 DAO 治理、写提案、拉票
这些事,特别适合交给“会读链上数据、会写报告、会执行交易”的 AI 去做。
这篇不聊空话,给你 3 个能落地的项目。做完任何一个,你对“AI+Web3 融合”就有手感了。😄
你会看到的 3 个落地方向
- 项目 A:链上情报员(监控地址/合约事件 → 自动总结 → Telegram 推送)
- 项目 B:半自动合约审计(静态分析 + LLM 复核 → 输出可读的风险清单)
- 项目 C:钱包 Agent(你一句话,它帮你准备交易参数,最后一步你签名)
每个项目我都按这个节奏写:
- 适用场景(能让你少加班的那种)
- 工具清单
- 最小实现步骤
- 提示词模板
- 避坑清单
项目 A:做一个“链上情报员”(强烈推荐从这个开始)
适用场景
你盯一个聪明钱地址很久了。 它一动,你就想第一时间知道:买了什么?是不是在某个池子加仓?有没有把币转进 CEX?
手动盯?很快就累。
做个情报员:监听链上事件 → 让 AI 用人话总结 → 推送到 Telegram/企业微信。
工具清单
- RPC:Alchemy / Infura / QuickNode(任选)
- 监听:
ethers.js - 消息:Telegram Bot API
- 总结:OpenAI / Claude / 本地模型(Ollama 也行)
- 可选数据源:Dune / The Graph(用来补充“这地址是谁”“协议是什么”)
最小实现步骤(跑起来就算赢)
1)准备一个监听目标
- 你要盯的地址(EOA)
- 或者某个合约的事件(比如 Uniswap Pair 的 Swap)
2)用 ethers.js 订阅事件/区块
import { ethers } from "ethers";
const provider = new ethers.WebSocketProvider(process.env.RPC_WSS);
// 例:监听某地址的所有交易(简单粗暴)
const target = process.env.TARGET_ADDRESS.toLowerCase();
provider.on("pending", async (txHash) => {
const tx = await provider.getTransaction(txHash);
if (!tx || !tx.to) return;
if (tx.from?.toLowerCase() === target || tx.to?.toLowerCase() === target) {
// 这里拿到 tx,就能进入“总结 + 推送”流程
console.log("hit", txHash);
}
});
实际线上你会改成:
- 监听已上链的区块(更稳)
- 过滤特定合约事件(更准)
3)补充可读信息(不然都是 0x…) 你至少需要这些字段:
- tx hash / from / to / value
- 方法名(从 calldata 解析)
- token symbol(查询 ERC20
symbol()) - 交互协议(靠已知地址库、Dune 标签、自己维护的 mapping)
4)让 LLM 输出“人能看懂的一段话” 把结构化信息喂给模型,让它别瞎编。
提示词可以直接用这份:
你是链上分析助手。只能基于我提供的数据总结,禁止猜测。
输出格式:
- 一句话结论(不超过25字)
- 关键数据(项目/代币/金额/方向/链)
- 风险提醒(如果信息不足就写“信息不足”)
数据如下:
{tx_json}
5)推送到 Telegram
- 你要的是“秒级通知”,别做成日报
- 带上区块浏览器链接,方便你点进去核实
你会立刻获得什么
- 看到聪明钱动向,你不用守着电脑
- 你能用同一套框架盯:
- 项目方多签
- CEX 热钱包
- 某协议的清算事件
避坑清单
- 别监听 pending 就自信下结论:pending 会掉、会被替换(nonce replacement),稳一点就等上链。
- LLM 最容易在“地址是谁”上胡说:你没给标签,它就编。解决:只允许它复述你给的信息。
- WebSocket 断线很常见:加自动重连;或者用区块轮询兜底。
项目 B:半自动合约审计(别再拿 LLM 当“审计公司”)
适用场景
你看到一个新项目。 合约开源了,但你懒得一行行看。 你只想快速回答三个问题:
- 有明显的 owner 后门吗?
- 权限能不能改手续费、铸币、转走资金?
- 逻辑上有没有常见坑(重入、精度、price oracle)?
工具清单
- 静态分析:Slither
- 编译/测试:Foundry(forge)
- AI 总结:LLM(云端或本地)
实操流程(速度比“读源码”快太多)
1)跑 Slither,拿到机器视角的风险点
pip install slither-analyzer
slither . --print human-summary
slither . --detect reentrancy,arbitrary-send,uninitialized-state
2)把 Slither 输出 + 关键合约源码片段喂给 LLM,让它做“审计助理” 提示词建议这样写(核心是约束它别发散):
你是智能合约审计助理。
只基于我提供的内容判断,禁止臆测。
请输出:
1) 高危问题(能直接导致资金损失/权限失控)
2) 中危问题(可能造成经济损失/可操纵)
3) 低危/可优化
每条都要包含:触发条件 + 影响 + 代码定位(函数名/行号如果有) + 修复建议。
输入:
- Slither 输出:{slither_report}
- 关键代码:{code_snippets}
3)用 Foundry 写两个“对赌测试” 别光看报告。 挑 1-2 个你最担心的点,直接写 PoC。
例如怀疑重入:
- 写个攻击合约
- 让它重入目标函数
- 看余额是不是能被撸走
避坑清单
- LLM 不能替代审计:它更像“阅读加速器 + 复核员”。你要的是“把注意力集中到可疑点”。
- 别把完整私有仓库直接丢云端:团队代码、密钥、未公开逻辑都可能泄露。敏感项目建议本地模型 + 脱敏。
- Slither 误报很多:它负责“宁可错杀”,你负责“验证”。
项目 C:钱包 Agent(让你一句话完成交易准备,但签名还在你手上)
适用场景
你想做这些事:
- “帮我把 0.2 ETH 换成 USDC,滑点 0.5%”
- “把钱包里所有小币换成 WETH”
- “给 A 地址打 50 USDT,走最便宜的链”
人最烦的是:
- 找路由
- 算 decimals
- 填参数
- 校验 approve
Agent 的正确姿势:它负责生成交易草稿,你负责签名确认。
工具清单
- 前端:Next.js
- 钱包:wagmi / viem
- 交易路由:0x / 1inch / Uniswap SDK
- Agent 编排:LangChain(可选,不用也能做)
关键设计(别做成“它直接帮我转账”那种恐怖片)
- 强制确认:展示
to/data/value,让用户点确认 - 限制权限:approve 用最小额度,能用 Permit 就别 approve
- 白名单:合约地址、router 地址走白名单
- 模拟交易:发链上前做一次
eth_call或 tenderly simulation
最小实现思路
- 用户输入自然语言
- LLM 输出结构化意图(JSON)
- 你用路由 SDK 算出 calldata
- 前端弹窗展示
- 用户签名发送
意图 JSON 示例:
{
"action": "swap",
"chain": "ethereum",
"fromToken": "ETH",
"toToken": "USDC",
"amountIn": "0.2",
"slippage": "0.5%"
}
LLM 提示词建议:
把用户的话解析成严格 JSON,只能输出 JSON。
字段:action, chain, fromToken, toToken, amountIn, slippage, toAddress。
无法确定就填 null。
用户输入:{text}
避坑清单
- 别让 LLM 自己“选 router 合约地址”:地址必须来自你维护的配置。
- 别省略模拟:你以为省 1 秒,实际可能省掉一整个钱包。
- 别把“最优报价”当真理:报价 API 会失败、会过期。下单前再拉一次。
未来 1-2 年,AI+Web3 会怎么“深度融合”
给你几条很直白的判断,方便你选方向:
- 链上数据会被“产品化”:不只是图表,更多是“结论 + 动作建议”。你会看到一堆“策略型 Agent”。
- 审计会变成“人 + 工具 + LLM”的流水线:交付物更快,成本更低,但对工程化要求更高。
- 钱包入口会升级:从“资产管理工具”变成“任务执行工具”。你发一句话,它帮你把繁琐步骤填好。
你要抓机会,别盯着概念。
盯住一个点:让 AI 读链、理解链、但别替你签名。
给你一条行动建议(今天就能做)
从项目 A 开始。
今晚抽 2 小时:
- 选一个你最想盯的地址(聪明钱/项目方多签/CEX 热钱包)
- 写个最简监听脚本
- 用 LLM 生成一句话摘要
- 推送到你的 Telegram
你会很快上瘾。 因为它真的能让你少刷 200 次推特。😂
如果你愿意,把你想盯的场景(地址类型/链/你关心的事件)告诉我,我可以按你的需求把“监听过滤规则 + 摘要模板”再给你细化一版。
