作者:Tiger Research;編譯:AididiaoJP,Foresight News
AI 智能體時代正在加速,與此同時對智能體不受控制的創建和行為的擔憂也在不斷增加。為智能體分配身份並規範其行為的 Know Your Agent(KYA) 系統正受到越來越多的關注。為什麼需要 KYA 身份基礎設施?哪些公司在構建它?
摘要
AI 智能體已進入自主執行合約、支付和交易的時代,但目前沒有共享標準來驗證「這個智能體是誰」。在 Agent-to-Agent(A2A)場景中,KYA 比 KYC 更受關注。
KYA 並非在所有場景都需要。在中心化平台內部(Google·OpenAI·Coinbase),現有的 KYC 就足夠了。KYA 真正重要的地方是:獨立部署的自主智能體觸達 DEX、A2A 支付和商戶支付的場景。
KYA 標準競賽已經打響:
ERC-8004:在 NFT 之上發行 AgentID,在鏈上構建身份、信譽和驗證體系
Visa TAP:Visa 為智能體簽發身份憑證,通過 TAP 的三重簽名(合法性·委託方·支付方式)進行驗證
Trulioo:採用 SSL CA 模式,由 DPA 簽發 DAP
Sumsub:在自身合規系統之上疊加 KYA 系統
監管已在國家層面開始行動。歐盟《AI 法案》要求高風險 AI 系統的行為日誌中必須包含營運商身份。美國 NIST 將智能體身份管理列為優先標準領域。新加坡發布了全球首個國家級智能體 AI 治理框架。正如 2019 年 FATF Travel Rule 決定了哪些加密交易所能夠存活一樣,是否擁有 KYA 基礎設施,將決定誰能進入下一輪市場。
KYA 為何此時出現?
KYC:重塑金融的那一層
1989 年之前,全球金融沒有統一的身份標準。這一缺口導致毒品資金和非法資金難以追蹤。
1989 年 FATF 成立後,KYC 在金融領域成為強制要求,從入口處阻斷了非法資金。
沒有智能體身份,系統就會倒退
AI 智能體在沒有人類參與的情況下執行合約、支付和交易,但目前無法驗證「它是誰」。
在 A2A 環境中,問責變得模糊,糾紛風險上升,用戶也暴露在洗錢等欺詐模式之下。
KYA(Know Your Agent)的作用與應對
KYA(Know Your Agent)是預先驗證智能體來源、權限和問責制的信任層。
未經驗證的智能體同時帶來三大風險:未經授權的交易、欺詐以及問責空白。
KYA 的必要性體現
每個層級都需要 KYA
在中心化平台內部,用戶 KYC + 平台問責制就足夠了。而在平台外部的互操作場景中,KYA 變得至關重要,用於驗證智能體的具體行為和安全性。
在一個國家內部(平台內),一張身份證(KYC)就足以自由行動。而一旦跨越國界(平台外),環境發生變化,就需要對目的和信任進行入境審查(KYA)。
市場參與者
ERC-8004:基於 NFT 的智能體身份
ERC-8004 在 ERC-721 之上增加身份層,為每個智能體鑄造一個 NFT 作為唯一 ID。
它還增加了三個鏈上註冊表(Identity·Reputation·Validation),分別作為身份、信譽板和驗證記錄。
以太坊標準構建的兩個市場,第三個即將到來
ERC-20(代幣發行標準):標準化之前,每個代幣都需要全新代碼。ERC-20 之後,大多數主要資產都在其上發行。
ERC-721(NFT 標準):CryptoPunks、BAYC、ENS 依託它建立了 NFT 市場本身。隨著代理人時代區塊鏈整合加速。
ERC-8004 將為代理人(Agents)扮演相同的標準角色。
Visa TAP:在 Visa 軌道上的認證
Visa 向代理人發放身份憑證(Agent Intent),類似於一張身份卡。沒有密鑰,就無法交易。密鑰僅在 Visa 預批准後發放。每筆交易均被簽名並提交給商戶。
商戶收到三個簽名,而非一個:Visa 批准、委託人、支付方式,同時全部確認。
Visa:將每筆交易拉入 Visa 網路的戰略
正如 Visa 之前捕獲支付軌道一樣,它現在正在封裝代理人時代。
通過 Visa Intelligent Commerce(VIC),Visa 推出一個將 KYA 與支付捆綁在一起的方案包。
如果代理人支付仍使用卡軌道,且該方案包成為默認選項,那麼即使在轉變中,Visa 的市場市佔率也能保持穩定。
Trulioo:擴展 KYC 時代驗證基礎設施
Trulioo 是全球 KYC·KYB 軌道上的合規營運商,正在將其驗證棧擴展到 KYA。
DPA 扮演 SSL-CA 的角色。與 SSL(僅域名)不同,DPA 驗證開發者 KYB 和用戶 KYC,然後頒發 DAP。
銀行和金融科技依法要求人類與企業身份。隨著代理人進入金融領域,Trulioo 的 KYC·KYB 地位將進一步鞏固。
DAP,代理人的數字護照,每次交易刷新
DAP 是代理人的數字護照。DPA 驗證開發者(KYB)和用戶(KYC),將兩者打包成一個代幣,授予代理人。
與紙質護照不同,它是一個活的代幣,每次交易都會刷新和重新驗證。一旦撤銷委託或檢測到異常,DAP 立即作廢。
KYA 不是一次性驗證。每次交易都要重新確認信任。
Sums sub(AI Agent Verification):檢測代理人異常
Sums sub 的做法是:每當代理人嘗試異常交易時,重新驗證當前使用中的人類身份。
它利用自 2015 年以來合規業務中的驗證系統,更準確地檢測代理人異常。
擁有技術應對 AI 時代新威脅的營運商
其他 KYA 參與者專注於一次性交易前身份驗證。Sums sub 專注於頒發後的實時驗證。
隨著代理人權限擴大,異常檢測變得至關重要;隨著欺詐隨技術規模化,Sums sub 的實時驗證棧備受關注。
提前布局監管,引領入場規則
FATF Travel Rule 造成的差距,可能在 KYA 上重演
2019 年 FATF Travel Rule 之後,VASP 在是否能承擔 KYC·AML 基礎設施成本上產生分化。CryptoBridge、Deribit 等無法承受的同行要麼關閉,要麼遷移到監管較輕的地區。
歐盟、新加坡、美國已經在爭奪領先地位。KYA 將成為代理人時代的核心層。
KYA 按細分市場分化,而非單一贏家
標準競爭中真正的變量不是技術,而是組合。主流玩家已經進入合作 - 組合階段。未來,誰與哪些商戶、支付網路以及 KYC 客戶群搭配,將決定每個細分市場的領先者。
市場不會有單一贏家,將按細分市場分化。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
