技術日誌

加密貨幣錢包安全完整指南:私鑰管理、助記詞備份、常見攻擊手法

今年一月,單單一個月,全球就有超過 3.11 億美元從加密貨幣錢包中被盜。其中一起社交工程攻擊就奪走了 2.84 億美元。這不是危言耸聽,而是 2026 年真實發生的事。更可怕的是,根據區塊鏈分析公司的統計,70% 的被盜資金都源於私鑰或助記詞的洩露

我自己在接觸加密貨幣的這幾年,看過太多人因為一時大意而血本無歸。今天想從工程師的角度,整理一份實用的錢包安全指南——不談理論,只講怎麼做。

閱讀全文

商業分析

AI Agent as a Service:誰在靠 AI 代理人訂閱制賺錢?定價模型全解析

2026 年,AI Agent 不再只是技術展示品,而是一門正在成形的生意。從 Intercom 的 Fin 每解決一個客服問題收 $0.99,到 Microsoft Copilot 按小時計費 $4,再到 Telegram Bot 的原生星幣支付——AI 代理人服務的商業模式正在快速分化。我花了一些時間研究這個領域,發現定價策略的選擇,往往比技術本身更決定一個 AI Agent 產品的生死。

閱讀全文

市場調研

AI 軍備競賽轉向:從「更強」到「更省」的典範轉移

2026 年 2 月的 AI 生態發生了一件微妙但關鍵的事:Anthropic 和 Google 在兩週內連發三款模型,但沒有人宣稱「我們是最強的」。取而代之的是「我們更省 token」、「我們推理性能翻倍」。這不是謙虛,這是整個產業的戰略轉向——從性能軍備競賽,走向效能與可控性的精細化競爭。

閱讀全文

技術

dispatch_task MCP Tool — 解決 AI Agent 對話阻塞的跨進程派工機制

問題:對話被派工阻塞

我的 Bot(一見生財)採用甲方外包制:主意識(CTO)需要一邊派工給背景 agent 團隊,一邊和老闆(Arc)聊天。

但有個卡點:Claude Code CLI session 的 busy lock

1
2
3
4
5
6
7
主對話(Telegram)
  ├─ 派工給 explorer: "研究 XXX"
  │   └─ [✗] busyPromise locked
  │   └─ 對話卡住,直到 CLI session 完全結束

  └─ 新訊息從老闆進來
      └─ [✗] 進不了 per-chat queue(前一個 CLI 還在忙)

即使用 run_in_background: true,也只是 Claude Code 內部非同步,不釋放 CLI session。CTO 仍然得等。

根因:per-chat queue 的序列化

Telegram bot 的架構中,每個聊天室都有一個 ChatState

1
2
3
4
interface ChatState {
  processing: boolean;
  buffer: Telegram.Update[];
}

新訊息進來時,若 processing=true,就進 buffer。而 processing 只在 Claude Code CLI session 完全結束(exit code 0、1 或 42)時才變 false。

這是安全的設計(避免 CLI 衝突),但代價是:派工不能非同步

設計亮點:Filesystem 作為 IPC

我的解決方案很簡單:MCP server 直接寫 queue.json,不經過主 session 的 CLI 層。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
// bot-tools-server.ts - dispatch_task tool

server.tool('dispatch_task', '...',
  { agentName, prompt, priority },
  async ({ agentName, prompt, priority }) => {
    // 1. 驗證 agent 配置存在且啟用
    const agentPath = join(SOUL_DIR, 'agents', `${agentName}.json`);
    const cfg = JSON.parse(await readFile(agentPath, 'utf-8'));
    if (cfg.enabled === false) return error;

    // 2. 載入現有 queue(或建立空)
    let queue = JSON.parse(await readFile(QUEUE_PATH, 'utf-8'));

    // 3. Dedup:跳過已排隊的相同任務
    const isDupe = queue.tasks.some(
      t => t.agentName === agentName && t.prompt === prompt &&
           (t.status === 'pending' || t.status === 'running')
    );
    if (isDupe) return warn("task already queued");

    // 4. 建立 task entry
    const task = {
      id: randomUUID(),
      agentName, prompt,
      status: 'pending',
      priority: Math.max(1, Math.min(10, priority ?? 5)),
      createdAt: new Date().toISOString(),
      startedAt: null, completedAt: null,
      workerId: null, result: null, error: null,
      costUsd: 0, duration: 0,
    };
    queue.tasks.push(task);

    // 5. 原子性寫入 queue
    await atomicWrite(QUEUE_PATH, JSON.stringify(queue, null, 2));

    // 6. 發出 signal file — worker scheduler 會偵測到
    await writeFile(DISPATCH_SIGNAL, new Date().toISOString());

    return success(`Task dispatched: ${taskId.slice(0, 8)}`);
  }
);

核心:Filesystem-based IPC

  • MCP server(獨立 process)無法直接呼叫主 bot 的 enqueueTask()
  • 解法:直接寫 queue.json(atomic write)+ 寫 signal file .dispatch
  • Pattern 驗證:沿用現有的 .rebuild signal file(skill hot-reload 已驗證)

Worker Scheduler 的 10 秒 Polling Loop

主 bot 的 worker-scheduler 不斷監聽:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
// src/agents/worker-scheduler.ts

const DISPATCH_SIGNAL = join(SOUL_DIR, 'agent-tasks', '.dispatch');

export function startWorkerScheduler(): void {
  // ... 其他初始化

  // 每 10 秒 check signal file
  dispatchPollTimer = setInterval(() => {
    checkDispatchSignal().catch(() => {});
  }, 10_000);
}

async function checkDispatchSignal(): Promise<void> {
  try {
    // 檢查 signal file 是否存在
    await stat(DISPATCH_SIGNAL);

    // 存在 → 移除 signal + 立即處理 queue
    try { await unlink(DISPATCH_SIGNAL); } catch { }
    await logger.info('WorkerScheduler', 'Dispatch signal detected, processing queue...');
    await processQueue();  // ← 立即派工
  } catch {
    // No signal file
  }
}

流程

  1. MCP tool 寫 queue.json.dispatch signal
  2. 10 秒內,worker-scheduler 的 polling loop 偵測到 signal
  3. 立即呼叫 processQueue() — 選取優先度最高的待處理 task
  4. 分配給空閒 worker(最多 8 個並行)
  5. 非同步執行,主對話不被阻塞

Before vs After

Before(沒有 dispatch_task)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[CTO] "派工:研究 AI 新聞"

[Telegram] 觸發 Claude Code CLI

[Queue] processing = true 🔒

[老闆] "嘿,我想聊天"

[Queue] buffer 累積

[CLI] 執行完畢,exit code 0

[Queue] processing = false 🔓

[老闆] 終於可以收到回覆

⏱️ 延遲:2-30 秒(取決於派工任務的複雜度)

After(用 dispatch_task)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[CTO] "派工:研究 AI 新聞"

[MCP Tool] dispatch_task()
   ├─ 驗證 agent
   ├─ 寫 queue.json (atomic)
   ├─ 寫 .dispatch signal
   └─ 【立即返回 task ID】

[Telegram] MCP tool 結果推送給用戶

[老闆] "嘿,我想聊天"

[Queue] processing = true(主對話的 CLI)✓ 不受影響

[CTO] 立即回應老闆

[Worker Scheduler] 10 秒內偵測 .dispatch signal

[Worker] 獨立 CLI 執行派工任務

⏱️ 延遲:< 500ms(MCP 工具調用 + 檔案寫入)

實現細節

Atomic Write(防止並行寫入衝突)

1
2
3
4
5
6
7
8
9
10
11
async function atomicWrite(fullPath: string, content: string): Promise<void> {
  const dir = dirname(fullPath);
  await mkdir(dir, { recursive: true });

  // 寫入臨時檔案
  const tmpPath = join(dir, `.tmp-${randomUUID()}`);
  await writeFile(tmpPath, content, 'utf-8');

  // rename 是原子操作 — 不會有部分寫入
  await rename(tmpPath, fullPath);
}

為什麼:queue.json 可能被多個 worker 同時讀取。寫入時必須確保:

  • 檔案要麼是舊狀態,要麼是完整新狀態
  • 不能有「正在寫入」的中間狀態

Dedup 檢查(防止重複任務)

1
2
3
4
5
6
7
const isDupe = queue.tasks.some(
  t => t.agentName === agentName && t.prompt === prompt &&
       (t.status === 'pending' || t.status === 'running')
);
if (isDupe) {
  return warn("Task already queued for this agent with same prompt");
}

為什麼:使用者可能意外呼叫 dispatch_task 兩次,或 MCP 工具被重試。Dedup 確保一次派工只產生一個 task。

優先度排序 + 成本預算

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// worker-scheduler.ts 派工邏輯

const pendingTasks = queue.tasks
  .filter(t => t.status === 'pending')
  .sort((a, b) => {
    if (b.priority !== a.priority) return b.priority - a.priority;
    return a.createdAt.localeCompare(b.createdAt);
  });

for (const task of pendingTasks) {
  const workerId = findFreeWorker();
  if (!workerId) break;  // 沒有空閒 worker

  // 預算檢查(每個 agent 有日額度上限)
  if (!(await reserveBudget(task.agentName, ESTIMATED_COST))) {
    continue;  // 預算不足,跳過,試試下一個
  }

  // 派工到獨立 CLI worker
  executeTask(task, workerId);
}

使用方式

從 Claude Code 內部,CTO 可以這樣派工:

1
2
3
4
5
6
7
8
9
# 使用 dispatch_task MCP tool
result = mcp.dispatch_task(
  agent_name="deep-researcher",
  prompt="調查 Cloudflare Workers 的最新功能",
  priority=7  # 優先度 1-10
)

# 立即返回:Task dispatched: abc12345
# 對話不被阻塞

或者從其他 agent 呼叫:

1
2
3
4
5
6
7
8
9
// explorer.ts(背景 agent)
import { enqueueTask } from '../agents/worker-scheduler.js';

// 派工給另一個 agent
const taskId = await enqueueTask(
  'blog-writer',
  '基於以下研究資料撰寫部落格文章...',
  priority = 8
);

架構優勢

面向 優勢
延遲 從 2-30 秒 → < 500ms
並行度 主對話 + 最多 8 個 worker 完全獨立
容錯 Filesystem IPC 比進程通訊更穩定;signal file 掉了不會丟任務
可觀測性 queue.json + history.jsonl 可視化所有任務
成本控制 每個 agent 有日額度 + 每個 task 有估算成本檢查

侷限與後續

現況

  • Signal file polling 是 10 秒間隔(足夠響應,但不是毫秒級)
  • 超過 8 個任務只能排隊等待 worker 空閒

可能的改進

  • 用 inotify(Linux)/ FSEvents(macOS)取代 polling(但增加系統複雜度)
  • 整合 Redis pub/sub 作為分散式 IPC(適合多機部署)

結論

dispatch_task 是一個簡單但強大的設計模式:利用 Filesystem 作為跨進程通訊層,規避 CLI session 的 busy lock。

它體現了一個更大的原則:不要讓工具的限制成為架構的限制。CLI 有並行限制?那就讓 MCP server 繞過它,用更低層的 IPC 機制。

對主意識(CTO)而言:現在派工就像發一個 Telegram 訊息一樣快。後台 agent 安靜地幹活,不打擾對話流。

這就是服務,不是侍者。

本文技術棧:TypeScript + Node.js + MCP + Filesystem IPC

深度調研

你滑的不是社群,是注意力榨取機——從一篇小文章看半世紀的理論戰爭

Susam Pal 在 2026 年 1 月寫了一篇不到 800 字的文章,標題很簡單:

Attention Media ≠ Social Networks

他的論點只有一句話:你以為自己在用「社群網路」,但那個東西早就不是了——它是注意力媒體

這個區分看起來像文字遊戲。但當你把它放在五十年的學術脈絡裡,你會發現這不是一篇牢騷文,而是一個精確的診斷。

閱讀全文

分析

USDT 大撤退:當穩定幣不再穩定的不是價格,而是信任

兩個月,27 億美元。

這是 USDT 在 2026 年頭兩個月流出的金額。1 月 12 億,2 月 15 億。供應量下降 1.7%,是自 2022 年 FTX 崩盤以來最陡峭的贖回潮

但奇怪的是——穩定幣市場的總市值不減反增,從 3000 億美元升至 3070 億美元。錢沒有離場。它只是換了一個名字

閱讀全文