從 KYC 到 KYA:現在要給 AI 智能體辦「身份證」了嗎

作者:Tiger Research;編譯:AididiaoJP,Foresight News

AI 智能體時代正在加速,與此同時對智能體不受控制的創建和行為的擔憂也在不斷增加。為智能體分配身份並規範其行為的 Know Your Agent(KYA) 系統正受到越來越多的關注。為什麼需要 KYA 身份基礎設施?哪些公司在構建它?

摘要

  • AI 智能體已進入自主執行合約、支付和交易的時代,但目前沒有共享標準來驗證「這個智能體是誰」。在 Agent-to-Agent(A2A)場景中,KYA 比 KYC 更受關注。

  • KYA 並非在所有場景都需要。在中心化平台內部(Google·OpenAI·Coinbase),現有的 KYC 就足夠了。KYA 真正重要的地方是:獨立部署的自主智能體觸達 DEX、A2A 支付和商戶支付的場景。

  • KYA 標準競賽已經打響:

  • ERC-8004:在 NFT 之上發行 AgentID,在鏈上構建身份、信譽和驗證體系

  • Visa TAP:Visa 為智能體簽發身份憑證,通過 TAP 的三重簽名(合法性·委託方·支付方式)進行驗證

  • Trulioo:採用 SSL CA 模式,由 DPA 簽發 DAP

  • Sumsub:在自身合規系統之上疊加 KYA 系統

監管已在國家層面開始行動。歐盟《AI 法案》要求高風險 AI 系統的行為日誌中必須包含營運商身份。美國 NIST 將智能體身份管理列為優先標準領域。新加坡發布了全球首個國家級智能體 AI 治理框架。正如 2019 年 FATF Travel Rule 決定了哪些加密交易所能夠存活一樣,是否擁有 KYA 基礎設施,將決定誰能進入下一輪市場。

KYA 為何此時出現?

KYC:重塑金融的那一層

  • 1989 年之前,全球金融沒有統一的身份標準。這一缺口導致毒品資金和非法資金難以追蹤。

  • 1989 年 FATF 成立後,KYC 在金融領域成為強制要求,從入口處阻斷了非法資金。

沒有智能體身份,系統就會倒退

  • AI 智能體在沒有人類參與的情況下執行合約、支付和交易,但目前無法驗證「它是誰」。

  • 在 A2A 環境中,問責變得模糊,糾紛風險上升,用戶也暴露在洗錢等欺詐模式之下。

KYA(Know Your Agent)的作用與應對

  • KYA(Know Your Agent)是預先驗證智能體來源、權限和問責制的信任層。

  • 未經驗證的智能體同時帶來三大風險:未經授權的交易、欺詐以及問責空白。

KYA 的必要性體現

每個層級都需要 KYA

  • 在中心化平台內部,用戶 KYC + 平台問責制就足夠了。而在平台外部的互操作場景中,KYA 變得至關重要,用於驗證智能體的具體行為和安全性。

  • 在一個國家內部(平台內),一張身份證(KYC)就足以自由行動。而一旦跨越國界(平台外),環境發生變化,就需要對目的和信任進行入境審查(KYA)。

市場參與者

ERC-8004:基於 NFT 的智能體身份

  • ERC-8004 在 ERC-721 之上增加身份層,為每個智能體鑄造一個 NFT 作為唯一 ID。

  • 它還增加了三個鏈上註冊表(Identity·Reputation·Validation),分別作為身份、信譽板和驗證記錄。

以太坊標準構建的兩個市場,第三個即將到來

  • ERC-20(代幣發行標準):標準化之前,每個代幣都需要全新代碼。ERC-20 之後,大多數主要資產都在其上發行。

  • ERC-721(NFT 標準):CryptoPunks、BAYC、ENS 依託它建立了 NFT 市場本身。隨著代理人時代區塊鏈整合加速。

  • ERC-8004 將為代理人(Agents)扮演相同的標準角色。

Visa TAP:在 Visa 軌道上的認證

Visa 向代理人發放身份憑證(Agent Intent),類似於一張身份卡。沒有密鑰,就無法交易。密鑰僅在 Visa 預批准後發放。每筆交易均被簽名並提交給商戶。

商戶收到三個簽名,而非一個:Visa 批准、委託人、支付方式,同時全部確認。

Visa:將每筆交易拉入 Visa 網路的戰略

  • 正如 Visa 之前捕獲支付軌道一樣,它現在正在封裝代理人時代。

  • 通過 Visa Intelligent Commerce(VIC),Visa 推出一個將 KYA 與支付捆綁在一起的方案包。

  • 如果代理人支付仍使用卡軌道,且該方案包成為默認選項,那麼即使在轉變中,Visa 的市場市佔率也能保持穩定。

Trulioo:擴展 KYC 時代驗證基礎設施

  • Trulioo 是全球 KYC·KYB 軌道上的合規營運商,正在將其驗證棧擴展到 KYA。

  • DPA 扮演 SSL-CA 的角色。與 SSL(僅域名)不同,DPA 驗證開發者 KYB 和用戶 KYC,然後頒發 DAP。

  • 銀行和金融科技依法要求人類與企業身份。隨著代理人進入金融領域,Trulioo 的 KYC·KYB 地位將進一步鞏固。

DAP,代理人的數字護照,每次交易刷新

  • DAP 是代理人的數字護照。DPA 驗證開發者(KYB)和用戶(KYC),將兩者打包成一個代幣,授予代理人。

  • 與紙質護照不同,它是一個活的代幣,每次交易都會刷新和重新驗證。一旦撤銷委託或檢測到異常,DAP 立即作廢。

  • KYA 不是一次性驗證。每次交易都要重新確認信任。

Sums sub(AI Agent Verification):檢測代理人異常

  • Sums sub 的做法是:每當代理人嘗試異常交易時,重新驗證當前使用中的人類身份。

  • 它利用自 2015 年以來合規業務中的驗證系統,更準確地檢測代理人異常。

擁有技術應對 AI 時代新威脅的營運商

  • 其他 KYA 參與者專注於一次性交易前身份驗證。Sums sub 專注於頒發後的實時驗證。

  • 隨著代理人權限擴大,異常檢測變得至關重要;隨著欺詐隨技術規模化,Sums sub 的實時驗證棧備受關注。

提前布局監管,引領入場規則

FATF Travel Rule 造成的差距,可能在 KYA 上重演

2019 年 FATF Travel Rule 之後,VASP 在是否能承擔 KYC·AML 基礎設施成本上產生分化。CryptoBridge、Deribit 等無法承受的同行要麼關閉,要麼遷移到監管較輕的地區。

歐盟、新加坡、美國已經在爭奪領先地位。KYA 將成為代理人時代的核心層。

KYA 按細分市場分化,而非單一贏家

標準競爭中真正的變量不是技術,而是組合。主流玩家已經進入合作 - 組合階段。未來,誰與哪些商戶、支付網路以及 KYC 客戶群搭配,將決定每個細分市場的領先者。

市場不會有單一贏家,將按細分市場分化。

來源:金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。