Latch 是什么？为什么重要？ Latch（onlatch.com）是一个专为“代理（Agent）”设计的硬件强制策略平台。它的核心理念是：把真实权限交给 AI 代理或自动化系统，但永远不交出密钥。传统方式下，要让代理调用 API、执行交易或花费资金，必须把私钥或 API Key 直接交给它——这几乎等于把保险箱钥匙交给陌生人。而 Latch 的做法是：发行“Latch”（范围限定、可撤销的令牌）给代理； 每一次请求都经过硬件内运行的策略引擎实时检查； 支持方法限制、端点白名单、速率限制、Payload 约束、IP 限制、响应脱敏等细粒度规则； 全程生成不可篡改的审计日志，便于事后复盘。 简单说，它让代理“能做事”，但“只能在你允许的范围内做事”。Cedar 策略 支出限制：安全升级的关键本次测试最亮眼的两大更新是：原生支持 Cedar 策略语言 Cedar 是 AWS 开源的授权策略语言，已被广泛用于企业级细粒度权限控制。它语法简洁、可读性强，同时支持形式化验证和自动分析，非常适合复杂场景。 代理级支出限制（Spend Limits） 现在可以直接在策略中设定“这个代理每天最多能花多少钱”“单笔交易上限是多少”，真正把财务风险控制在源头。 这两项功能结合，让 Latch 从“访问控制”升级为“完整的行为治理层”——这正是当前 AI Agent 生态最缺失的一环。与 Rialo 的天然契合Rialo 的定位是“下一代智能系统基础设施”，特别强调 AI Agent 与真实世界的深度交互。创始人亲自上手测试 Latch，绝非偶然：Rialo 希望开发者能像写 Web2 应用一样轻松构建去中心化 Agent 应用； 但 Agent 一旦拥有真实资金调用权，安全问题就会成为最大瓶颈； Latch 提供的硬件强制 Cedar 策略 支出限制，正是解决这个瓶颈的“安全层”。 当 Rialo 上的 Agent 可以安全地调用外部 API、执行链上交易、与真实世界数据交互时，整个“Agent 经济”才真正具备生产级落地的可能。 @RialoHQ

感谢每一位信任并支持 Rialo 的朋友！ 本周分享两个特别亮眼的项目： ArtSoul —— 数字艺术 NFT 协议 它最打动我的，是「先交易、后铸造」的创新模式。彻底打破了传统「先 mint 再卖、容易制造垃圾 NFT」的旧逻辑。 艺术家上传作品后，用户通过真实兴趣参与竞拍，成交后才生成 NFT，底价完全来自真实市场需求，而非人为炒作。整个流程干净、健康，也更尊重创作者的价值。 期待 ArtSoul 能真正帮助艺术家找到懂自己的人。 基于凭证的 Web3 支付系统 这个项目精准击中了我长期以来的痛点。它把「先付款、后做事」的传统模式，变成了资金托管 凭证核验自动释放。特别适合 GitHub 接单、里程碑付款等场景，实现安全、透明、可追溯的协作体验。 无论是自由职业者还是团队，都能更安心地按成果完成交付，真正做到了 Web3 版的「按成果付费」。两个项目目前都还在测试网内测阶段，但已经能清晰感受到团队解决真实问题的诚意和决心。为所有参与的开发者点赞！Rialo 的每一步，都在和大家一起往前走。 下一周，继续冲！ @RialoHQ

我找不到任何理由不买we @Polymarket

第一次见亏本还给你返回来，牛逼 @WaterX_app

为什么 RWA 会越来越重要？ 过去几年，加密行业一直在围绕交易、DeFi、Meme、NFT 和各种叙事快速变化。很多项目来得很快，消失得也很快。市场热的时候，所有人都在谈增长；市场冷的时候，很多人才和资金又迅速离开。这说明 crypto 如果只靠投机，很难长期稳定发展。 所以，RWA 正在变得越来越重要。 RWA 的核心价值，是把现实世界的资产带到链上。比如稳定币、国债、债券、黄金、房地产、基金份额，甚至企业应收账款，都可以通过代币化的方式进入区块链世界。这样一来，链上资产就不只是价格波动的代币，而是可以和真实资产、真实收益、真实支付场景连接起来。 其中，稳定币其实就是最成功的 RWA 之一。USDC 和 USDT 让美元价值可以在链上自由流动，也让跨境支付、商户收款、DeFi 结算和团队资金管理变得更高效。对普通用户来说，他们不一定关心复杂的区块链技术，但他们会关心能不能更快收款、能不能低成本转账、能不能安全管理资产。 这也是 RWA 对 crypto 最大的意义：它让区块链从“炒作工具”慢慢走向“现实金融基础设施”。 未来，真正有价值的 Web3 项目，不能只停留在概念层面，而要能解决现实问题。比如跨境支付太慢、传统金融门槛太高、团队资金流转缺少透明度、商户收款成本高、资产结算效率低，这些都是现实世界里长期存在的问题。 如果 RWA 能和稳定币支付、Swap、Bridge、地址风控、审批系统和审计记录结合起来，它就会变成一个真正可用的金融应用场景。 这也是 Rialo 未来可以发展的方向。Rialo 不应该只是一条链，或者一个技术概念，而应该成为连接现实资产和链上应用的基础设施。通过 USDC、USDT、跨境支付、团队资金管理和风控工具，Rialo 可以让用户更容易进入 Web3，也让商户和团队更安全地使用链上资产。 所以，RWA 的重要性不只是因为它是一个热门赛道，而是因为它代表了 crypto 的下一步：从投机走向真实应用，从链上叙事走向现实价值。 未来能留下来的项目，可能不是声音最大的项目，而是那些真正能让现实世界使用区块链的项目。 RWA 正是这座桥。 @RialoHQ

加密货币行业的人才流失确实让人担心。过去几年，很多优秀工程师、产品经理和研究人员离开了这个行业，有些去了 AI，有些去了传统金融，也有些干脆离开了创业环境。这说明行业正在经历一次很大的冲击：单靠叙事、投机和短期热点，已经很难继续吸引真正长期建设的人才。 但我不认为这个行业恢复不了。相反，这可能是一次重新筛选的过程。真正能留下来的，不会只是会发币、会营销的项目，而是那些能解决现实问题、能让用户真正使用、能给开发者和团队带来价值的生态。 这也是我认为 Rialo 后面有机会发展的地方。 Rialo 不应该只停留在“链”和“技术”的层面，而是要继续往真实应用场景走。比如稳定币支付、跨境收款、Swap、Bridge、团队资金管理、地址风控、审批系统和审计记录。这些方向不是单纯炒概念，而是现实世界里真的需要的基础设施。 所以这场冲击不是结束，而是一次行业重建。 未来能恢复的，不是所有 crypto 项目，而是那些真正从“投机工具”转向“现实应用”的生态。 Rialo 的机会就在这里：把 Web3 从复杂的链上概念，变成用户和团队都能真正使用的支付与金融基础设施。 @RialoHQ

以前做 AI Agent 的时候，我发现一个很现实的问题：很多代码我不会，需要一个个翻阅，并且做出来的app 很多任务卡在最后一步——订阅 API、购买服务、支付账单，都需要人手动完成。 于是在ai帮助，我完成了一个让 AI Agent 在人类授权和安全策略下完成支付的开源项目。 最让我感受到 AI 价值的，不是模型跑分提高了多少，而是有一天我让 Agent 自动完成了一整套流程： 搜索信息 → 分析需求 → 调用工具 → 发起支付 → 完成任务。那一刻我第一次觉得： AI 不只是聊天机器人，它正在变成真正能够执行任务的数字劳动力。 @sentient_zh #SentientAILifeLog #Sentient中文 github.com/keleqaq123/agentp…

AI 政策为什么像一个失调的 PID 控制器？ 最近，Rialo 联合创始人 ade 发了一条很有意思的推文。他把当前 AI 政策形容成一个“严重失调的 PID 控制器”：政策想要纠正 AI 带来的风险，却没有真正测量风险的能力。每一次 AI 丑闻出现，监管就会过度收紧；每一次惊艳 demo 出现，市场和政策又会过度乐观。真正的问题，不是监管太多或者太少，而是缺少更好的测量仪表。 这个比喻很精准。 PID 控制器本来是工程里非常经典的反馈控制系统。它的作用是让一个系统稳定地接近目标值。比如温度控制、飞行控制、工业设备控制，都可以用类似的反馈逻辑。简单说，PID 会根据“误差”来调整动作：偏离目标多少，就纠正多少；过去偏离多久，就补偿多少；变化速度有多快，就提前预判。 但这里有一个前提：你必须能测量误差。 如果连误差是多少都不知道，控制器就会变成瞎子开车。它不是在稳定系统，而是在对噪音做反应。 今天的 AI 政策很像这种状态。 当某个 AI 产品出现隐私泄露、深度伪造、诈骗、偏见或安全事故时，社会舆论会迅速恐慌。监管者为了回应公众压力，往往会快速推出更严格的限制。可是这些限制有时并不是建立在清晰数据之上，而是建立在情绪和新闻事件之上。结果就是“超调”：政策一下子收得太紧，小公司和开源团队最先承受成本，创新被压住，大公司反而更容易活下来。 但另一边，当新的模型发布，展示出惊人的推理、视频生成、代码能力时，市场又会迅速兴奋。资本涌入，媒体欢呼，监管开始显得“过时”。大家开始相信 AI 会自动带来效率革命，于是很多安全问题又被放到一边。这就是“欠调”：风险还没有被真正理解，系统就被过早放松。 于是 AI 政策进入一种循环： 丑闻出现 → 恐慌 → 监管过度收紧 → 创新受阻 → 惊艳 demo 出现 → 过度乐观 → 监管放松 → 新事故出现。 这不是稳定治理，而是政策震荡。 ade 这句话最重要的部分，不是说“监管错了”，而是说：我们现在没有足够好的仪表。 AI 不是一个简单系统。它的风险不是单一指标能概括的。一个模型可能在数学能力上很强，但在事实准确性上仍然会幻觉；它可能在英文环境里表现很好，但在小语种、法律、医疗、金融等场景里风险更高；它可能在公开测试集上得分很高，但在真实用户交互中更容易被越狱。 所以，真正需要的不是简单喊“多监管”或“少监管”，而是建立一套能持续观察 AI 系统的测量体系。 @RialoHQ

build on @arc @circle

Rialo 小故事：一枚小小的钥匙扣 阿杰在香港开了一家手作小店，店里卖钥匙扣、贴纸和定制礼盒。 有一天，一个外国游客看中了一枚蓝色的小钥匙扣，问他： “可以用 USDC 付款吗？” 阿杰笑着打开 Rialo，生成了一个收款码。 游客扫码后，几秒钟，阿杰的手机上显示： **Payment received.** 阿杰很惊讶，原来跨境收款也可以这么快。 晚上，他准备给材料供应商付款。刚输入地址，Rialo Guard Desk 就提醒： **This address is not trusted. Please review before sending.** 阿杰仔细一看，发现自己复制错了地址。幸好系统提前提醒，他没有把钱转错。 后来，阿杰把正确的供应商地址加入可信地址簿。每次收款、付款，他都更放心。 小店门口也多了一块牌子： **USDC / USDT accepted with Rialo.** 那枚小小的钥匙扣，最后被游客带去了另一个国家。 而阿杰的小店，也因为 Rialo，和世界连接得更近了。 **Rialo 让支付更快，也让每一笔交易更安心。** @RialoHQ

以前大家对于codex配置中转不知道怎么配，这次我推荐一个开源的好项目，我已经用上了，真的牛逼 codex 我只能说无敌了 github.com/BigPizzaV3/CodexP…

💎OKX尊享服务，一路相随 加入 OKX VIP 专属服务群，连接你的大客户经理 权益提醒、活动信息、产品支持、交易咨询 关注 @kkmoat 转发 评论留言抽3位粉丝送 OKX VIP周边

本周 SharkTank 圆满收官，依旧人气爆棚，500 人共同见证 Rialo 的成长！我们一步步壮大，项目依旧精彩！本次亮点速览： 1. 去中心化时间胶囊 把「未来信」搬上链！ 用户可自由设置一周、一个月甚至更久后的解锁时间，内容加密存储、收件人隐藏，只有满足条件才能查看。现场演示了创建流程 代币随机空投。 目前支持文本，后续将开放图片、视频、生日祝福、稳定币礼物（USDC/USDT）。 真正把区块链不可篡改特性与情感场景结合，罕见且有温度！ 2. RIAL OS 自主金融操作系统 把理财、发薪这些重复工作交给系统自动完成！ 批量薪资发放：一次交易完成多人支付，员工无需安装钱包，仅用邮箱/手机号即可收款，转账仅需 0.4 秒！ 智能定投：支持 ETH、SOL、USDC，可设置每日/每周/一次性自动执行。 未来还将接入股票、房地产等更多资产，让理财真正「无人驾驶」。 3. Rialo Saving Jar 数字储蓄罐 最懂普通人的链上储蓄账户！ 邮箱注册即可用，支持 USDC、USDT 随时存取、无锁仓。 提供三档收益策略（低风险 4.8% / 均衡 6.8% / 增强 8.2%），收益来自美国国债 Aave、Compound、Maker 等成熟 DeFi 协议，全部公开透明。 24/7 存取、无人工审核、每日自动复利，比银行更灵活、更省心！ 后续还将上线自动储蓄、时间锁与链上治理机制。Rialo 正在用产品把区块链真正带到普通人身边！ 一起继续见证～ @RialoHQ

兄弟们，surf的dc开了，速度进， 现在前500名进入服务器的，都能收到一个月的pro会员，不论你开没开会员，速度冲兄弟们，用过surf都知道，surf的牛逼 @SurfAI

Rialo 小故事：小店的新订单 几天后，阿杰的小店又收到了一条消息。 这次是一位来自日本的客人，看中了店里的手工挂件。客人问： “可以寄到东京吗？我可以用 USDC 付款。” 阿杰马上打开 Rialo，生成了一个收款码。 客人扫码后，几秒钟，手机上显示： **Payment received.** 阿杰笑了笑，开始打包商品。 晚上，他准备支付国际物流费用。因为物流公司是第一次合作，Rialo Guard Desk 提醒他： **New recipient. Please confirm before sending.** 阿杰没有着急付款，而是先核对公司名称、地址和金额。确认无误后，他把物流公司加入可信地址簿，再完成付款。 第二天，包裹顺利寄出。 阿杰看着订单记录，心里很开心。以前他的小店只服务附近的顾客，现在通过 Rialo，他可以收来自不同国家的付款，也能更安全地管理每一笔支出。 小店还是那家小店。 但它的顾客，已经来自世界各地。 **Rialo 让小生意也能连接大世界。** @RialoHQ

AI 政策：一个严重失调的 PID 控制器 最近一条推文刷屏了科技圈： “AI policy is a badly tuned PID controller. It's trying to correct error without being able to measure error. Every scandal triggers overshoot. Every demo triggers undershoot. The fix isn't more regulation or less. It's better instrumentation.”—— @itachee_x （ade，rialo.io 联合创始人，前 Mysten Labs、 Netflix、AMD 工程师）这句比喻精准得让人拍案叫绝。它把当下全球 AI 监管的乱象，用控制工程的语言讲得明明白白。什么是 PID 控制器？PID（Proportional-Integral-Derivative）是工业界最经典的反馈控制算法，用来让系统稳定地达到目标值：P（比例）：当前误差有多大，就用多大力气去纠正。 I（积分）：过去积累的误差，防止系统一直偏离目标。 D（微分）：误差变化的速度，预测未来，避免过度震荡。 一个调得好的 PID 控制器，能让飞机平稳降落、让工厂温度恒定、让自动驾驶不晕车。但如果**根本测不到“误差”**呢？ 那 PID 就成了一个瞎子在乱踩油门和刹车。AI 政策，正是这个瞎子当前 AI 监管的真实状态就是这样：每一次丑闻（scandal） → 舆论哗然 → 政客紧急喊停 → 超调（overshoot） 欧洲 AI Act 动辄几亿欧元罚款，美国州级禁令雨后春笋，中国也快速跟进。结果呢？合规成本爆炸式增长，小公司直接出局，大厂把实验室搬到海外，创新被一刀切。 每一次惊艳演示（demo） → 媒体狂欢 → 资本涌入 → 欠调（undershoot） GPT-4o、Grok 3、Claude 4 一出来，大家又高呼“AI 改变世界”，监管立刻松绑，安全测试被搁置。半年后下一个 DeepSeek 级别的泄密事件又把大家打回原形。 于是我们看到一条完美的正弦波： 恐慌 → 死板 → 狂热 → 放纵 → 再恐慌……政策在“纠正误差”，却根本不知道当前误差是多少。 因为我们缺少真正可靠的“仪表盘”（instrumentation）。真正缺的不是“更多/更少监管”，而是“能看清的仪表”作者一针见血：The fix isn't more regulation or less. It's better instrumentation.我们需要的是：可量化的 AI 风险仪表 不是模糊的“高风险”“低风险”，而是像飞机黑匣子一样的实时指标： 幻觉率（hallucination rate）在特定领域是否超过 0.3%？ 越狱成功率（jailbreak success rate）是否稳定在 5% 以下？ 偏见放大系数（bias amplification factor）是否可控？ 算力/能耗/碳排放的透明度。 标准化第三方审计机制 像汽车有 NCAP 碰撞测试，AI 也该有“AI NCAP”——公开、可重复、全球认可的基准测试。不是公司自己发新闻稿，而是像 UL、TÜV 这样的独立机构出具报告。 实时反馈回路 现在的监管是“事后诸葛亮”。未来应该像现代工厂一样： 大模型上线后，关键安全指标接入监管仪表盘； 一旦某项指标突破阈值，自动触发分级干预（限流、暂停新功能、强制补丁），而不是等国会听证会。 开源与闭源的“混合仪表” 开源模型提供可审计的透明度，闭源模型提供商业级性能。监管不该二选一，而应该要求两者都接入同一套可验证的测量框架。 AI 不是洪水猛兽，也不是救世主。它是一个极其复杂的动态系统。 对待复杂系统，最愚蠢的做法就是一边喊“快管管！”一边却连温度计都不装。更好的测量，才是更好的治理。当我们终于拥有能准确“看见”AI 误差的仪表那天，政策才有可能从现在的“过山车”变成真正的 PID 控制器—— 既不失速，也不失控，而是稳稳地把人类带向一个 AI 真正普惠的时代。下次再看到哪国因为一个 AI 丑闻狂飙新法案，或者哪家大厂发了个 demo 就喊“监管过时”的时候， 请记住 ade 这句话：它不是在调控 AI，它只是在对噪音反应过度。 而我们真正需要的，是让它第一次看清，自己到底在调什么。 @RialoHQ

Rialo 小故事：第一位老顾客 自从阿杰的小店贴上 USDC / USDT accepted with Rialo 的牌子后，店里慢慢来了更多外国游客。 有一天，之前那位用 USDT 付款的客人又来了。 他笑着说： “上次付款很方便，所以我又来了。” 阿杰也笑了。他打开 Rialo，很快生成了新的收款码。顾客扫码后，几秒钟，手机上又跳出了提示： Payment received. 这一次，阿杰已经不紧张了。 晚上，阿杰整理账单时发现，最近一周有好几笔海外顾客的付款。以前这些小额跨境收款可能很麻烦，现在都清楚地记录在 Rialo 里。 他还发现，有一笔给供应商的付款被系统标记为“需要确认”。阿杰点进去一看，是因为付款金额比平时高。系统没有直接拦掉，而是提醒他再次核对。 阿杰确认金额没错，地址也是可信供应商，于是点击确认。 付款顺利完成。 他看着屏幕上的记录，心里很踏实。 对顾客来说，Rialo 让付款变得简单。 对阿杰来说，Rialo 让收款和付款都更清楚。 对小店来说，每一笔钱都有记录，也多了一层保护。 后来，阿杰在店门口又加了一句话： Rialo accepted here — fast, simple, and secure. 小店还是那家小店，但它已经不再只属于这条小街。 它开始和世界连接在一起。 @RialoHQ

Rialo 小故事：小店的新客人 阿杰在香港开了一家小小的手作店。 一天傍晚，一位外国游客走进店里，看中了一个手工钥匙扣。结账时，游客问： “可以用 USDT 付款吗？” 阿杰笑了笑，打开 Rialo，生成了一个收款码。 游客扫码后，几秒钟，阿杰的手机就响了： **Payment received.** 阿杰第一次觉得，跨境收款原来也可以这么简单。 晚上，他准备给材料供应商付款。刚输入地址，Rialo Guard Desk 就提醒他： **This address is not trusted. Please review before sending.** 阿杰仔细检查，发现自己复制错了地址。幸好系统提前提醒，不然钱可能就转错了。 从那以后，阿杰把常用供应商地址加入可信地址簿。每次收款、付款，他都更放心。 他的店门口也多了一张小牌子： **USDC / USDT accepted with Rialo.** 小店还是那家小店，但它开始和世界连接在一起。 **Rialo 让支付更快，也让每一笔钱更安全。** @RialoHQ

Rialo 小故事：一盏灯下的付款 晚上十点，香港九龙的小街还亮着灯。 阿杰的手作店刚准备打烊，手机突然响了一下。是一位来自海外的顾客发来消息： “我想买那个定制礼盒，可以用 USDC 付款吗？” 以前阿杰遇到这种跨境付款总会有点担心，怕到账慢，也怕手续费高。现在他打开 Rialo，生成了一个收款码发给顾客。 几秒钟后，手机上跳出提示： **Payment received.** 阿杰笑了笑，原来跨境收款也可以这么快。 第二天，他准备给材料供应商付款。刚输入地址，Rialo Guard Desk 就提醒： **This address is not trusted. Please review before sending.** 阿杰仔细一看，发现自己复制错了地址。幸好系统提前拦住了。 他重新确认地址，把正确的供应商加入可信地址簿。以后每次付款，Rialo 都会帮他检查一遍。 从那天起，阿杰的小店多了一块牌子： **USDC / USDT accepted with Rialo.** 对顾客来说，付款更方便。 对阿杰来说，收款更轻松。 对小店来说，每一笔钱都更安心。 **Rialo 让支付更快，也让现实生活里的每一次交易更安全。** @RialoHQ