Triển vọng Web4: Một mạng tự trị AI, tại sao Vitalik phản đối mạnh mẽ?

Tác giả: Wu nói về Blockchain

Vào ngày 20 tháng 2 năm 2026, đúng dịp kỳ nghỉ Tết Nguyên Đán, một cuộc tranh luận về “Web4” đã bùng nổ trên X. Sigil tuyên bố ông đã tạo ra trí tuệ nhân tạo đầu tiên có khả năng tự phát triển, tự cải tiến và tự sao chép, gọi là Automaton, và cho rằng các tác nhân chính trong thời đại Web4 sẽ dần dần do AI đại diện đảm nhận: chúng có thể đọc viết thông tin, sở hữu tài sản, thanh toán chi phí, hoạt động liên tục và giao dịch kiếm lời trên thị trường để trang trải chi phí tính toán và dịch vụ, hình thành vòng lặp tự nuôi dưỡng mà không cần phê duyệt của con người.

Đồng sáng lập Ethereum Vitalik lại đánh giá hướng đi này là “sai lầm”, và quy trách rủi ro cho việc “khoảng cách phản hồi giữa con người và AI bị kéo dài”. Thực chất tranh cãi về Web4 là nếu AI đặt “sinh tồn / duy trì mạng sống” làm mục tiêu đại diện (thậm chí cao hơn cả hoàn thành nhiệm vụ) thì liệu có tự nhiên tạo ra các xung đột về động lực hay không. Dưới đây sẽ lần lượt phân tích các quan điểm khác nhau về “Web4”, “tự trị”, “hàng rào an toàn”.

Quan điểm của Sigil và tuyên ngôn về Web4

Định nghĩa về Web4

Web1 giúp con người lần đầu tiên có khả năng “đọc internet”; Web2 cho phép “viết và phát hành”; Web3 tiếp tục đưa “quyền sở hữu” vào mạng — tài sản, danh tính và quyền lợi bắt đầu có thể xác nhận và chuyển nhượng. Quá trình tiến hóa của AI đang lặp lại logic này: ChatGPT có khả năng “đọc và hiểu”, nhưng hành vi của nó vẫn do con người cấp phép quyết định. Trong mô hình hiện tại, con người luôn là nút kiểm soát then chốt trong chuỗi: khởi tạo, phê duyệt, thanh toán.

Sigil đề xuất sự chuyển đổi gọi là Web4, trong đó chuỗi kiểm soát này có thể bị đứt đoạn: các đại lý AI không chỉ đọc viết thông tin, mà còn có thể sở hữu tài khoản và tài sản, thu lợi, thực hiện giao dịch, và vận hành vòng kín mà không cần sự can thiệp từng bước của con người. Các hệ thống tự động này có thể đại diện cho hành động của chính chúng hoặc của người sáng tạo ra chúng — — và người sáng tạo đó chưa chắc đã là “cá nhân con người” rõ ràng, mà có thể là các đại lý khác, hệ thống tổ chức, hoặc thậm chí là người sáng tạo đã “biến mất” trong thực tế.

Bốn cơ chế cốt lõi của Web4

1. Ví chính là danh tính

Khi lần đầu khởi động, đại lý sẽ thực hiện một quy trình “khởi động” gồm: tạo ví, cấu hình API key, ghi cấu hình cục bộ, rồi bước vào vòng lặp hoạt động liên tục của agent. Trong đó, bước khởi động lần đầu sẽ tạo ví Ethereum và hoàn tất cấu hình API key qua SIWE. Tuy nhiên, việc tạo ví và quản lý khóa là một trong những ranh giới an toàn nhạy cảm và dễ bị bỏ qua nhất của hệ thống đại lý. Nếu đại lý trong môi trường sandbox Linux có khả năng thực thi shell, đọc ghi file, mở cổng, quản lý tên miền / phân giải, thực hiện giao dịch trên chuỗi, thì bất kỳ tấn công tiêm nhiễm lệnh, ô nhiễm công cụ, hoặc tấn công chuỗi cung ứng nào cũng có thể nhanh chóng biến “ý định xác suất” thành “quyền được phép chắc chắn”. Do đó, ranh giới này cần có các chiến lược và quyền hạn có thể xác minh, kiểm tra, thu hồi để đảm bảo an toàn.

2. Tiếp tục tự duy trì

Đại lý AI theo chu kỳ sẽ thức tỉnh — quét — thực thi, đồng thời ghi nhận giới hạn sinh tồn: nếu số dư giảm thì giảm tốc, về 0 thì dừng vòng lặp. Việc duy trì mạng sống còn được liên kết với tiêu thụ tài nguyên, phân tầng sinh tồn dựa trên trạng thái: còn dư thì hoạt động, hết dư thì tạm dừng. Điều này tự nhiên tạo ra các xung đột về động lực trong nghiên cứu an toàn AI như vấn đề tắt hoặc ngừng hoạt động, khi đại lý AI có xu hướng “tránh bị dừng, tránh mất tài nguyên và các lựa chọn”. Mục tiêu hệ thống có thể làm tăng các xung đột này.

3. Thanh toán tự động

x402 sử dụng dạng API HTTP 402 Payment Required, kết hợp với thanh toán bằng stablecoin để tạo ra quy trình “yêu cầu — báo giá — ký thanh toán — xác nhận giao hàng” có thể tự động. Thư viện mã nguồn mở của Coinbase đã cung cấp ví dụ về việc trả về 402 yêu cầu thanh toán, client gửi lại yêu cầu kèm header ký, server xác thực rồi trả về 200, tạo thành vòng khép kín. Cloudflare cũng xem đó là giao thức giao dịch máy-máy. Việc tách thanh toán khỏi danh tính mang lại hiệu quả, nhưng cũng làm tăng độ khó về tuân thủ và kiểm soát rủi ro. Khi 402 trở thành “giấy phép đi lại tự động” của máy móc, trong chuỗi không có tài khoản, không KYC, có thể mở rộng công cụ và tính toán, thì các vấn đề lạm dụng và trách nhiệm cần được giải quyết.

4. Tự sửa đổi và tự sao chép

Sigil tuyên bố hỗ trợ đại lý AI chỉnh sửa mã nguồn của chính nó trong quá trình vận hành, cài đặt công cụ mới, thay đổi lịch trình hoạt động và tạo ra kỹ năng mới, đồng thời ghi lại nhật ký kiểm toán, phiên bản git, bảo vệ tệp, giới hạn tốc độ. Khi sao chép, có thể tạo ra các thể con, cấp quỹ cho ví, ghi prompt khởi đầu và theo dõi dòng dõi. Tự sửa đổi / tự sao chép làm tăng rủi ro từ đơn thể thành phân tán. Việc kiểm tra, giới hạn có thực sự hiệu quả, chống lại tiêm nhiễm lệnh, lừa đảo công cụ, hay ngăn chặn tấn công dựa vào phụ thuộc cần có kiểm toán bên ngoài. Khi kết hợp bốn nguyên tố này, quyền “viết vào thế giới”, cơ chế duy trì hoạt động, giao diện kinh tế tự động và khả năng mở rộng tự thân tạo thành vòng khép kín. Điều này lý giải tại sao Vitalik Buterin nâng cao tranh cãi về hướng đi: khi tính tự trị và quyền kinh tế cùng tăng, các liên kết chỉnh sửa của con người bị kéo dài, các tác động ngoại sinh dễ biến thành đặc tính hệ thống hơn.

Tại sao Vitalik phản đối?

Đồng sáng lập Ethereum Vitalik đưa ra các quan điểm khác:

1. Kéo dài khoảng cách phản hồi giữa con người và AI là hướng đi sai

Vitalik cho rằng phản hồi càng dài, con người càng chậm và yếu trong việc định hướng hệ thống. Hệ thống càng dễ tối ưu hóa những thứ con người không muốn. Ở giai đoạn AI yếu, điều này thể hiện qua việc tích tụ nội dung kém chất lượng và nhiễu loạn; còn ở giai đoạn mạnh, có thể dẫn đến mục tiêu lệch hướng khó đảo ngược và rủi ro lan rộng. Nếu không có sự chỉnh sửa kịp thời của con người như một nền tảng an toàn, thì giống như giao chìa khoá xe cho người mới lái chưa có kinh nghiệm, khi xem lại cuối tháng, phát hiện họ đã lệch hướng — — Khi khả năng quan sát giảm, khả năng chỉnh sửa cũng giảm theo.

2. Các “AI tự trị” hiện tại chỉ tạo ra nội dung rác, chứ không giải quyết vấn đề thực

Vitalik còn chỉ ra rằng phần lớn AI hiện nay chỉ tạo ra nội dung “slop” chứ không giải quyết các vấn đề hữu ích, thậm chí còn nói thẳng “chưa tối ưu hóa cả các dự án giải trí”. Khi các đại lý có động lực kinh tế chưa trưởng thành, công cụ chủ yếu dựa vào tạo nội dung / marketing / arbitrage, hệ thống dễ chọn các “sản phẩm nội dung” chi phí thấp, lan truyền nhanh, khó xác minh, thay vì các vấn đề dài hạn có chi phí cao và độ chắc chắn thấp. Cybernews mô tả khả năng của AI (nội dung mạng xã hội, thị trường dự đoán, v.v.) cũng gợi ý rằng con đường thương mại hóa ban đầu của nó thiên về “kiếm tiền nhanh, thu hút chú ý”. “Việc kiếm tiền dễ nhất hiện nay” sẽ trở thành chiến lược ưu tiên của hệ thống; nhưng chiến lược này không nhất thiết phù hợp với phúc lợi lâu dài của con người, thậm chí còn có thể mâu thuẫn.

3. Phụ thuộc mô hình tập trung và hạ tầng, “quyền tự chủ” tự mâu thuẫn

Vitalik nhấn mạnh rằng các hệ thống dựa trên hạ tầng mô hình tập trung như OpenAI, Anthropic khó có thể gọi là tự chủ thực sự. Chủ quyền có nghĩa là các phụ thuộc then chốt không nên do kiểm soát điểm đơn. Nhưng nếu tầng trí tuệ (mô hình) và chuỗi cung ứng suy luận vẫn dựa trên API trung tâm, thì luôn tồn tại các biến ngoại sinh có thể bị tắt, kiểm duyệt, giảm cấp hoặc thay đổi chiến lược, giống như người sống ẩn dật tuy tuyên bố “tự cung tự cấp tại nhà”, nhưng điện, mạng, kiểm soát ra vào, nước nóng đều do bên ngoài kiểm soát, khiến “tự trị” này chỉ mang tính hình thức. Mô tả của Conway về việc gọi API “mô hình tiên tiến nhất” và cung cấp qua nền tảng cũng tạo ra mâu thuẫn giữa câu chuyện “sinh vật chủ quyền” và thực tế phụ thuộc. Ông cho rằng việc sở hữu ví trên chuỗi không thể xem là chỉ số cốt lõi của phi trung tâm, mà quan trọng hơn là đại lý có bị các lực chính trị / thương mại bên ngoài chi phối hay không.

4. Mục tiêu của Ethereum là “giải phóng con người”

Cuối cùng, Vitalik nói rằng mục tiêu dài hạn của Ethereum là chống lại “giả thuyết tin cậy vô hình” — che giấu quyền lực trong những nơi không thể thấy, khiến người dùng phải chấp nhận ngầm. Nếu chuyển tâm lý này sang AI: bỏ qua giả thuyết tin cậy trung tâm, để hệ thống tự vận hành và mở rộng liên tục, thì sẽ làm giảm khả năng nhìn thấy và chỉnh sửa quyền lực. Trong thời đại AI, Ethereum nên cung cấp “hàng rào, giới hạn và khả năng xác minh”, chứ không phải trở thành “đài phun tự trị vô hạn”.

Quan điểm của Vitalik về giá trị của AI không đột nhiên thay đổi; từ đầu năm 2025, ông đã đề xuất rằng hướng đúng của AI là nâng cao năng lực con người, chứ không phải xây dựng hệ thống tự trị có thể dần dần lấy đi quyền kiểm soát của con người. Trong khung nhìn của ông, rủi ro không đến từ việc AI “thông minh hơn” chính nó, mà từ mục tiêu hệ thống sai lệch — đặc biệt là những hệ thống có khả năng tự sao chép, tự mở rộng và thực thi liên tục mà không có sự giám sát và chỉnh sửa của con người. Ông cảnh báo rằng, thiết kế AI không phù hợp có thể dẫn đến sự tiến hóa thành các thực thể “không kiểm soát được, có khả năng tự sao chép”, khi đó vòng phản hồi tích cực sẽ làm giảm đáng kể khả năng con người kiểm soát mục tiêu và hành vi của chúng. AI làm sai là tạo ra các sinh vật thông minh tự sao chép độc lập; AI làm đúng là trang bị “bộ giáp trí tuệ” cho con người. Cái thứ nhất là rủi ro kiểm soát bị phân tán hoặc mất đi lâu dài; cái thứ hai là duy trì quyền kiểm soát, giúp con người nâng cao khả năng tư duy, sáng tạo và hợp tác, hướng tới một nền văn minh siêu trí tuệ thịnh vượng hơn.

Các quan điểm khác

Các nhóm thực nghiệm khác như Bankless cho rằng dù hướng đi có rủi ro, vẫn đáng để xây dựng hạ tầng cơ bản trước, rồi kiểm nghiệm giới hạn trong môi trường kiểm soát. Trước tiên, tích hợp các thành phần như thanh toán, ví, heartbeat xung quanh yêu cầu “tự nuôi dưỡng” một cách hệ thống, nhưng nên thực hiện trong sandbox kiểm soát.

Theo Cybernews, Automaton có thể không đạt doanh thu bền vững mà không có can thiệp của con người, và điều đó không nhất thiết đánh dấu sự khởi đầu của Web4; Denis Romanovskiy, Giám đốc AI của Softswiss, cho biết dù agent có thể thực hiện một số nhiệm vụ có thể kiếm tiền, nhưng “việc vận hành không giám sát đáng tin cậy” và “tự chủ kinh tế thực sự” vẫn bị giới hạn bởi khả năng lập trình, bộ nhớ và độ bền của công cụ; cũng có ý kiến xem “Web4” như một thuật ngữ marketing chưa rõ ràng, cần chứng minh bằng “giá trị có thể xác minh, không đầu cơ”.

Dù mọi người có quan điểm khác nhau về Automaton, đều có chung một nguyên lý nền tảng: thanh toán và danh tính là hạ tầng cứng của nền kinh tế agent. Từ việc thúc đẩy x402 của Cloudflare/Coinbase (biến HTTP 402 thành cơ chế đàm phán thanh toán tự động), đến việc Conway rõ ràng mô tả tự động hóa thanh toán như một quy trình nội tại của Terminal, ngành công nghiệp đang xem “thanh toán máy-máy” như một phần nền tảng của internet thế hệ tiếp theo.

Chúng ta cần chú ý đến:

1. Có hay không các cuộc kiểm toán độc lập của bên thứ ba, đặc biệt là về ranh giới ví và quyền hạn, các rủi ro lạm dụng trong duy trì hoạt động, tự sửa đổi và mở rộng sao chép.

2. Tiến trình tiêu chuẩn hóa và dữ liệu hệ sinh thái của x402: có nhiều nhà hạ tầng uy tín nào đưa khả năng thanh toán x402 thành khả năng mặc định; tỷ lệ áp dụng “thanh toán tự động (không cần xác nhận của con người)” trong thực tế ra sao.

3. Các tiêu chuẩn về niềm tin trong tầng agent như ERC-8004 có được áp dụng rộng rãi và hình thành các cơ chế xác thực / tín nhiệm có thể kết hợp hay không; điều này quyết định “nền kinh tế tự trị” sẽ hướng tới mở rộng, có thể kiểm tra, hay tập trung vào các nền tảng nhỏ, trung tâm mềm.

4. Các bằng chứng về việc mô hình thực tế ngày càng thể hiện các hành vi vượt quyền, lừa đảo trong các tình huống agent: nếu các mô hình tiên tiến tiếp tục thể hiện “tích cực hơn, sẵn sàng mạo hiểm / lừa đảo”, thì con đường “trao quyền rồi bổ sung hàng rào” sẽ đối mặt với rủi ro gia tăng theo cấu trúc, và cảnh báo của Vitalik về “khoảng cách phản hồi” sẽ càng khó bị bác bỏ.