Day 81：MCP + Web3 — 模型上下文协议连接区块链

日期：2026-03-17 主题：MCP 原理、Web3 MCP Server 生态、与 Agent 框架的关系、实际应用、PM 产品机会 产出：学习笔记 + 面试题答案

---

今日目标

---

一、MCP 是什么？

1.1 核心问题

LLM 天生的局限：
├── 没有实时数据（训练截止日期后的世界不知道）
├── 不能执行操作（只能输出文本）
├── 不能访问私有系统（数据库/API/区块链）
└── 每个工具都要单独集成（N 个 LLM × M 个工具 = N×M 个集成）

传统方案：
  每个 AI 应用 → 自己写工具调用代码 → 维护成本 O(N×M)

MCP 方案：
  统一协议 → AI 和工具只需各实现一次 → 维护成本 O(N+M)

1.2 MCP 定义

Model Context Protocol（模型上下文协议）：Anthropic 于 2024 年 11 月开源的标准协议，定义 AI 模型如何发现、连接、调用外部工具和数据源。

类比：

USB 之于外设 = MCP 之于 AI 工具

没有 USB：每个设备需要专用接口（打印机口/鼠标口/键盘口）
有了 USB：统一接口，即插即用

没有 MCP：每个 AI 需要单独集成每个工具
有了 MCP：统一协议，AI 自动发现和调用任何 MCP Server

1.3 架构

┌────────────────┐     MCP 协议     ┌────────────────┐
│   MCP Host      │ ◄──────────────► │   MCP Server    │
│  （AI 应用）     │    JSON-RPC      │  （工具提供方）   │
│                 │                  │                 │
│  ├── Claude     │  ← 发现工具 →    │  ├── Ethereum   │
│  ├── ChatGPT    │  ← 读取数据 →    │  ├── Uniswap    │
│  ├── Cursor     │  ← 执行操作 →    │  ├── Aave       │
│  └── 自研 Agent │  ← 订阅事件 →    │  └── Dune       │
└────────────────┘                  └────────────────┘

MCP Server 暴露三种能力：
├── Tools（工具）：可执行的操作（swap、transfer、query）
├── Resources（资源）：可读取的数据（余额、价格、TVL）
└── Prompts（提示）：预定义的交互模板（"分析这个地址"）

---

二、MCP 协议细节

2.1 通信方式

Host ──── JSON-RPC 2.0 ────► Server

传输层：
├── stdio（本地进程间通信）→ 最常用
├── HTTP + SSE（远程服务器）→ 适合云端部署
└── WebSocket（未来可能支持）

生命周期：
1. 初始化：Host 发现 Server → 协商能力
2. 操作：Host 调用 Tools / 读取 Resources
3. 关闭：清理连接

2.2 Tool 定义示例

{
  "name": "eth_getBalance",
  "description": "查询指定以太坊地址的 ETH 余额",
  "inputSchema": {
    "type": "object",
    "properties": {
      "address": {
        "type": "string",
        "description": "以太坊地址（0x 开头）"
      },
      "blockTag": {
        "type": "string",
        "enum": ["latest", "pending", "earliest"],
        "default": "latest"
      }
    },
    "required": ["address"]
  }
}

LLM 看到这个定义后，就知道：

• 有一个叫 eth_getBalance 的工具
• 需要传入 address 参数
• 可以选择查询哪个区块
• → 用户说"查一下 vitalik.eth 有多少 ETH"→ LLM 自动调用

2.3 Resource 定义示例

{
  "uri": "ethereum://mainnet/gas",
  "name": "当前 Gas 价格",
  "description": "以太坊主网实时 Gas 价格（Gwei）",
  "mimeType": "application/json"
}

---

三、Web3 MCP Server 生态

3.1 当前可用的 Web3 MCP Server

3.2 Alchemy MCP Server（最完整的企业级方案）

Alchemy MCP Server
├── 多链支持：Ethereum/Polygon/Arbitrum/Optimism/Base/Solana
├── 核心 Tools：
│     ├── getBalance（多链余额查询）
│     ├── getTokenBalances（ERC20 持仓）
│     ├── getTransactionHistory（交易历史）
│     ├── getNFTs（NFT 持仓）
│     ├── resolveENS（ENS 解析）
│     ├── callContract（只读合约调用）
│     └── simulateTransaction（交易模拟）
├── 企业特性：
│     ├── Rate Limiting 管理
│     ├── API Key 认证
│     └── 使用量监控
└── 接入方式：npm install @alchemy/mcp-server

3.3 实际使用效果

用户对 Claude（已接入 Ethereum MCP）说：

"分析 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045 这个地址"

Claude 自动调用：
1. resolveENS → 发现是 vitalik.eth
2. getBalance → ETH 余额
3. getTokenBalances → ERC20 持仓 Top 10
4. getTransactionHistory → 近 30 天活跃度
5. getNFTs → NFT 收藏

输出：
"这是 Vitalik Buterin 的主要钱包，当前持有 X ETH，
 主要 ERC20 持仓包括...，最近 30 天有 Y 笔交易，
 主要交互协议包括..."

---

四、MCP vs Agent 框架

4.1 定位区别

MCP = 工具调用的标准协议（"如何连接"）
Agent 框架 = 完整的 Agent 运行时（"如何运行"）

类比：
  MCP = USB 协议
  Agent 框架 = 操作系统

  USB 定义了接口标准 → 任何设备都能连
  操作系统管理程序运行 → 包括但不限于使用 USB 设备

4.2 详细对比

4.3 互补关系

最佳实践：Agent 框架 + MCP = 最强组合

ElizaOS Agent
├── 核心：角色系统 + 记忆 + 决策循环
├── 链上工具：通过 MCP 接入（而非写死插件）
│     ├── Ethereum MCP → 读取链上数据
│     ├── Uniswap MCP → Swap 操作
│     ├── Dune MCP → 数据分析
│     └── 新协议上线 → 只需新增 MCP Server（无需改 Agent 代码）
└── 好处：Agent 逻辑和工具接入解耦

GOAT 已经走这条路：
  GOAT 本身就是 "Web3 工具层"
  + MCP 标准化 → GOAT 的 Plugin 可以同时作为 MCP Server 暴露
  → 任何支持 MCP 的 AI（Claude/GPT/Gemini）都能用

---

五、MCP 对 Web3 产品的影响

5.1 改变开发模式

之前：
  开发 DeFi 聊天机器人
  → 手动集成 Uniswap SDK
  → 手动集成 Aave SDK
  → 手动集成 Etherscan API
  → 每个协议的适配代码 500-2000 行
  → 总计 5000-10000 行胶水代码

之后：
  开发 DeFi 聊天机器人
  → 接入 MCP Host 库
  → 配置 Uniswap MCP Server
  → 配置 Aave MCP Server
  → 配置 Etherscan MCP Server
  → 总计 <100 行配置代码
  → AI 自动发现和调用工具

5.2 六大产品影响

1. 自然语言 DApp 成为可能

用户不需要理解 DeFi 界面
→ 对话式交互："帮我在 Aave 上借 1000 USDC，抵押我的 ETH"
→ AI 通过 MCP 调用 Aave Server → 构建交易 → 用户确认
→ 和 Day 73 AI-native UX 理念完全一致

2. 协议可发现性革命

传统：新 DeFi 协议上线 → 用户需要知道它存在 → 访问网站 → 学习使用
MCP 时代：新协议发布 MCP Server → AI 自动发现 → 推荐给合适的用户
→ 获客从"用户主动找协议"变成"AI 把协议推给用户"

3. 跨协议组合自动化

用户："帮我做一个 ETH 看涨策略"
AI：
  1. 调用 Aave MCP → 存入 ETH 作为抵押
  2. 调用 Aave MCP → 借出 USDC
  3. 调用 Uniswap MCP → 用 USDC 买入更多 ETH
  4. = 自动构建杠杆多头
  → 之前需要用户在 3 个界面手动操作

4. 数据分析民主化

之前：分析链上数据需要会写 Dune SQL
之后：
  用户："Uniswap 过去 7 天的日交易量趋势？"
  AI → 调用 Dune MCP → 自动生成查询 → 返回结果 → 自然语言解读
  → 人人都是链上数据分析师

5. Agent 的"App Store"

MCP Server = Agent 的可安装能力

Agent 能力市场：
├── 免费：基础链上查询（余额/交易历史）
├── 付费：高级分析（Dune 查询/$0.01 每次）
├── 付费：交易执行（通过 x402 即时付费）
└── 付费：专有数据（Arkham 地址标签/$0.1 每次）

→ MCP Server 开发者通过 x402（Day 72）获得收入
→ 形成 Agent 能力市场

6. 安全审计流程简化

审计师对 Claude（接入合约 MCP）说：
"检查这个合约的 withdraw 函数是否有重入风险"
→ AI 自动读取合约源码 → 分析控制流 → 标记风险点
→ 审计效率提升 5-10x（Day 78 AI 审计的具体落地）

---

六、MCP 的局限与风险

6.1 当前局限

6.2 安全风险

风险1：恶意 MCP Server
  → 伪造余额数据 → AI 基于错误数据做决策
  → 防护：多 Server 交叉验证 + 可信 Server 白名单

风险2：过度授权
  → 用户授权 MCP 执行交易 → Server 滥用权限
  → 防护：Session Key 限权 + 操作白名单

风险3：数据投毒
  → Server 返回微妙篡改的数据 → 影响 AI 判断
  → 防护：链上数据直接验证（不经过中间层）

风险4：隐私泄露
  → 用户查询地址 → Server 记录用户关注哪些地址
  → 防护：本地运行 MCP Server / TEE 保护查询隐私

---

七、MCP + 前几天知识的整合

7.1 MCP 在 AI+Web3 全栈中的位置

Day 70 全景
Day 71 Intent ──────── MCP 帮 Agent 生成 Intent
Day 72 经济模型 ────── MCP Server = Agent 的"App Store"（x402 付费）
Day 73 产品设计 ────── MCP 实现自然语言 DApp 的声明式 UX
Day 74 zkML ────────── zkML 验证 MCP Server 返回的数据真实性
Day 75 算力 ────────── 去中心化算力通过 MCP 暴露推理能力
Day 76 框架 ────────── MCP 让 Agent 框架和工具解耦
Day 77 DePIN ───────── DePIN 数据通过 MCP Server 对 AI 开放
Day 78 安全 ────────── 审计工具通过 MCP 集成到开发流程
Day 79 治理 ────────── 治理 MCP Server 提供提案数据+投票接口
Day 80 DeFAI ───────── DeFAI Agent 通过 MCP 接入多协议
Day 81 本篇 ────────── MCP 是连接 AI 和 Web3 的"USB 协议"

7.2 MCP 是 AI+Web3 的关键中间件

没有 MCP 的世界：
  每个 AI Agent × 每个 DeFi 协议 = 单独集成
  10 个 Agent × 50 个协议 = 500 个集成

有 MCP 的世界：
  每个 Agent 实现 MCP Host（1 次）
  每个协议发布 MCP Server（1 次）
  10 + 50 = 60 个实现
  → 复杂度从 O(N×M) 降到 O(N+M)

---

八、PM 产品机会

8.1 围绕 MCP 的产品方向

8.2 关键判断

MCP 对 Web3 的影响类似 REST API 对 Web2 的影响：
  REST API 让前后端分离 → 催生了移动互联网爆发
  MCP 让 AI 和工具分离 → 将催生 AI Agent 生态爆发

但：MCP 是开放协议，本身不可直接变现
→ 机会在于：围绕 MCP 构建增值服务（安全/质量/企业级）
→ 类比：HTTP 免费，但 Cloudflare（CDN/安全/加速）价值 $300B+

---

九、面试题答案

Q：MCP 对 Web3 产品有什么影响？

30秒版本： MCP 把 AI 接入 Web3 工具的成本从 O(N×M) 降到 O(N+M)。具体影响：协议获客模式变了（AI 推荐用户 vs 用户主动找协议）、DApp 交互方式变了（自然语言 vs 表单界面）、数据分析民主化了（对话式查询 vs 写 SQL）。对 PM 来说，发布 MCP Server 将和发布 API 一样成为协议的标配。

2分钟版本：

三个核心影响：

1. 协议竞争维度变化：传统 DeFi 竞争 UI/UX 和流动性。MCP 时代还要竞争"AI 友好度"——你的协议能被 AI Agent 轻松调用吗？如果 Aave 有优质 MCP Server 而 Compound 没有，AI Agent 会自然倾向推荐 Aave
2. 用户入口迁移：用户不再直接访问 app.uniswap.org，而是通过 AI 助手间接使用 Uniswap。协议前端从"用户入口"变成"管理后台"，AI 变成新入口
3. 组合创新加速：开发者不需要理解每个协议的 SDK，通过 MCP 让 AI 自动组合多个协议。这将加速"DeFi 乐高"的创新——不是开发者组合，而是 AI 按用户需求实时组合

PM 行动建议：如果你负责一个 DeFi 协议，现在就应该开始开发 MCP Server。这不是"锦上添花"，而是未来获客的关键渠道。

---

Q：MCP 和 GOAT 框架有什么区别？该选哪个？

关键区别：

• MCP 是协议标准——定义"AI 如何发现和调用工具"，任何 AI 应用都能用
• GOAT 是工具库——提供现成的 Web3 工具实现，专为 AI Agent 设计

选择逻辑：

• 如果你在建 AI 应用（接入现有工具）→ 用 MCP（最通用）
• 如果你在建 Web3 Agent（需要链上操作能力）→ 用 GOAT（更专业）
• 最佳实践：GOAT 的 Plugin 作为 MCP Server 暴露 → 两者兼得

趋势：GOAT 团队已经在做 MCP 适配，未来 GOAT Plugin 可以同时作为 MCP Server 使用。框架和协议正在融合。

---

十、今日总结

核心洞察（PM 视角）： MCP 对 Web3 的意义被严重低估。它不只是"让 AI 能查链上数据"——它改变了协议的获客逻辑。当用户通过 AI 而非浏览器使用 DeFi 时，"有没有好的 MCP Server"将和"有没有好的前端"一样重要。未来每个 DeFi 协议的发布清单上，"MCP Server"将排在"前端网站"之前。API 优先变成 MCP 优先。

---

Day 81 完成 · Week 11 全部完成 · 下一步：Day 82 AI+隐私（进入 Week 12）