Blockchain Làm Thế Nào Để Lấp Đầy Khoảng Trống Về Danh Tính, Thanh Toán và Niềm Tin Của AI Agent?

Tác giả: a16z crypto

Biên dịch: AididiaoJP, Foresight News

AI Agent đang phát triển với tốc độ vượt xa các cơ sở hạ tầng khác, từ công cụ hỗ trợ nhanh chóng trở thành những tác nhân kinh tế thực sự.

Mặc dù hiện tại Agent đã có thể thực hiện nhiệm vụ và giao dịch, nhưng chúng vẫn thiếu cách thức tiêu chuẩn xuyên môi trường để chứng minh "tôi là ai", "tôi được ủy quyền làm gì" và "tôi nên được trả công như thế nào". Danh tính không thể di chuyển, thanh toán chưa được lập trình mặc định, và sự hợp tác vẫn ở trong tình trạng biệt lập.

Blockchain đang giải quyết những vấn đề này từ cấp độ cơ sở hạ tầng. Sổ cái công cung cấp chứng chỉ có thể kiểm toán được cho mọi giao dịch; ví điện tử cung cấp cho Agent một danh tính có thể di chuyển; stablecoin trở thành một lớp thanh toán khác. Đây không phải là những khái niệm của tương lai, chúng đã có sẵn ngày hôm nay, có thể giúp Agent hoạt động như những chủ thể kinh tế thực sự theo cách không cần sự cho phép.

Cung Cấp Danh Tính Cho Phi Nhân Loại

Nút thắt cổ chai hiện tại của nền kinh tế Agent không còn là trí thông minh, mà là danh tính.

Chỉ riêng trong ngành dịch vụ tài chính, số lượng danh tính phi nhân loại (hệ thống giao dịch tự động, công cụ đánh giá rủi ro, mô hình gian lận) đã gấp khoảng 100 lần so với nhân viên con người. Khi các khuôn khổ Agent hiện đại (mô hình lớn gọi công cụ, quy trình làm việc tự chủ, sắp xếp đa Agent) được triển khai trên quy mô lớn, tỷ lệ này sẽ tiếp tục tăng lên ở mọi ngành.

Tuy nhiên, những Agent này thực tế vẫn ở trong tình trạng "không có tài khoản ngân hàng". Chúng có thể tương tác với hệ thống tài chính, nhưng không thể thực hiện theo cách có thể di chuyển, có thể xác minh và đáng tin cậy một cách mặc định. Chúng thiếu cách thức tiêu chuẩn hóa để chứng minh quyền hạn của mình, hoạt động độc lập xuyên nền tảng, hoặc chịu trách nhiệm cho hành vi của chính mình.

Điều còn thiếu là một lớp danh tính phổ quát — tương đương với SSL cho Agent, có thể chuẩn hóa sự hợp tác xuyên nền tảng. Các giải pháp hiện tại vẫn còn manh mún: một bên là các stack được tích hợp theo chiều dọc, ưu tiên tiền pháp định; bên kia là các tiêu chuẩn mở nguyên bản mã hóa (như x402 và các đề xuất danh tính Agent mới nổi); và còn có các phần mở rộng khuôn khổ nhà phát triển cố gắng kết nối danh tính ở lớp ứng dụng (như MCP, Model Context Protocol).

Hiện vẫn chưa có cách thức được áp dụng rộng rãi, có thể tương tác, để một Agent có thể chứng minh với một Agent khác: nó đại diện cho ai, nó được phép làm gì, và nó sẽ được trả công như thế nào.

Đây là ý tưởng cốt lõi của KYA (Know Your Agent - Hiểu Biết Agent Của Bạn). Giống như con người dựa vào lịch sử tín dụng và KYC (Know Your Customer - Hiểu Biết Khách Hàng Của Bạn), Agent sẽ cần các chứng chỉ được ký mã hóa, ràng buộc chúng với chủ thể, quyền hạn, ràng buộc và danh tiếng. Blockchain cung cấp một lớp điều phối trung lập: danh tính có thể di chuyển, ví có thể lập trình, và các chứng minh có thể xác minh được phân giải trong ứng dụng trò chuyện, API và thị trường.

Chúng ta đã thấy các triển khai ban đầu xuất hiện: sổ đăng ký Agent trên chuỗi, Agent nguyên bản sử dụng ví USDC, tiêu chuẩn ERC cho "Agent tin cậy tối thiểu", và bộ công cụ dành cho nhà phát triển kết hợp danh tính với thanh toán nhúng và kiểm soát gian lận.

Nhưng trước khi có tiêu chuẩn danh tính phổ quát, các thương nhân sẽ tiếp tục chặn Agent tại tường lửa.

Quản Trị Các Hệ Thống Mà AI Vận Hành

Agent bắt đầu tiếp quản các hệ thống thực, điều này mang lại một vấn đề mới: ai thực sự nắm quyền kiểm soát? Hãy tưởng tượng một cộng đồng hoặc công ty, được điều phối bởi hệ thống AI các nguồn lực quan trọng (dù là phân bổ vốn hay quản lý chuỗi cung ứng). Ngay cả khi mọi người có thể bỏ phiếu cho các thay đổi chính sách, nếu lớp AI cơ bản được kiểm soát bởi một nhà cung cấp duy nhất, có thể đẩy các bản cập nhật mô hình, điều chỉnh ràng buộc hoặc ghi đè quyết định, thì quyền lực đó rất mong manh. Lớp quản trị hình thức có thể là phi tập trung, nhưng lớp vận hành vẫn tập trung — ai kiểm soát mô hình, người đó cuối cùng kiểm soát kết quả.

Khi Agent đảm nhận vai trò quản trị, chúng giới thiệu một lớp phụ thuộc mới. Về lý thuyết, điều này có thể làm cho nền dân chủ trực tiếp khả thi hơn: mỗi người đều có thể sở hữu một đại lý AI, giúp hiểu các đề xuất phức tạp, mô hình hóa sự đánh đổi, và bỏ phiếu dựa trên sở thích đã định. Nhưng tầm nhìn này chỉ có thể thực hiện được nếu Agent thực sự chịu trách nhiệm với người mà nó đại diện, có thể di chuyển xuyên nhà cung cấp, và về mặt kỹ thuật bị ràng buộc tuân theo chỉ thị của con người. Nếu không, bạn sẽ nhận được một hệ thống bề ngoài có vẻ dân chủ, nhưng thực tế bị thao túng bởi hành vi mô hình mờ ám mà không ai thực sự kiểm soát.

Nếu thực tế hiện tại là Agent chủ yếu được xây dựng dựa trên một số ít mô hình cơ bản, chúng ta cần có cách để chứng minh rằng một Agent đang hành động vì lợi ích của người dùng, chứ không phải lợi ích của công ty mô hình. Điều này rất có thể sẽ yêu cầu các đảm bảo mã hóa ở nhiều cấp độ: (1) dữ liệu đào tạo, tinh chỉnh hoặc học tăng cường mà phiên bản mô hình dựa trên; (2) các hướng dẫn và chỉ thị chính xác mà một Agent cụ thể tuân theo; (3) hồ sơ hành vi thực tế của nó trong thế giới thực; (4) đảm bảo đáng tin cậy rằng nhà cung cấp không thể thay đổi chỉ thị của nó sau khi triển khai hoặc đào tạo lại nó mà người dùng không biết. Không có những đảm bảo này, quản trị Agent sẽ thoái hóa thành quản trị bởi những người kiểm soát trọng số mô hình.

Đây là nơi mà công nghệ mã hóa đặc biệt phát huy tác dụng. Nếu quyết định tập thể được ghi lại trên chuỗi và tự động thực thi, hệ thống AI có thể được yêu cầu tuân thủ nghiêm ngặt các kết quả đã được xác minh. Nếu Agent có danh tính mã hóa và nhật ký thực thi minh bạch, mọi người có thể kiểm tra xem đại lý của họ có đang hành động trong giới hạn hay không. Nếu lớp AI thuộc sở hữu của người dùng và có thể di chuyển, thay vì bị khóa trên một nền tảng duy nhất, thì không công ty nào có thể thay đổi quy tắc chỉ bằng một bản cập nhật mô hình.

Cuối cùng, quản trị hệ thống AI về bản chất là một thách thức về cơ sở hạ tầng, chứ không phải thách thức về chính sách. Thẩm quyền thực sự phụ thuộc vào việc xây dựng các đảm bảo có thể thực thi được trong chính hệ thống.

Lấp Đầy Khoảng Trống Của Hệ Thống Thanh Toán Truyền Thống Cho Các Doanh Nghiệp Nguyên Sinh AI

AI Agent bắt đầu mua các dịch vụ khác nhau — thu thập dữ liệu web, phiên trình duyệt, tạo hình ảnh — stablecoin đang trở thành lớp thanh toán thay thế cho các giao dịch này. Đồng thời, một loại thị trường mới hướng đến Agent đang hình thành. Ví dụ, thị trường MPP của Stripe và Tempo đã tập hợp hơn 60 dịch vụ được thiết kế riêng cho AI Agent. Trong tuần đầu tiên ra mắt, nó đã xử lý hơn 34.000 giao dịch, với phí giao dịch thấp đến 0,003 USD, stablecoin là một trong những phương thức thanh toán mặc định.

Điểm khác biệt nằm ở cách thức truy cập các dịch vụ này: chúng không có trang thanh toán. Agent đọc lược đồ (schema), gửi yêu cầu, thanh toán và nhận đầu ra, tất cả trong một lần trao đổi. Điều này đại diện cho một loại thương nhân mới không có danh tính: chỉ có một máy chủ, một tập hợp các điểm cuối (endpoint) và một mức giá cho mỗi lần gọi. Không có giao diện người dùng, cũng không có đội ngũ bán hàng.

Các kênh thanh toán để đạt được điều này đã hoạt động. x402 của Coinbase và MPP áp dụng các phương pháp khác nhau, nhưng cả hai đều nhúng thanh toán trực tiếp vào các yêu cầu HTTP. Visa cũng đang mở rộng kênh thanh toán bằng thẻ theo hướng tương tự, cung cấp một công cụ CLI cho phép các nhà phát triển chi tiêu từ terminal, và thương nhân nhận được stablecoin ngay lập tức ở phía backend.

Dữ liệu hiện vẫn còn sớm. Sau khi lọc bỏ các hoạt động không hữu cơ như tạo lưu lượng ảo, x402 xử lý khoảng 1,6 triệu USD thanh toán do Agent điều khiển mỗi tháng, thấp hơn nhiều so với 24 triệu USD được Bloomberg báo cáo gần đây (trích dẫn dữ liệu từ x402.org). Nhưng cơ sở hạ tầng xung quanh đang mở rộng nhanh chóng: Stripe, Cloudflare, Vercel và Google đều đã tích hợp x402 vào nền tảng của họ.

Công cụ dành cho nhà phát triển là một cơ hội lớn, khi "vibe coding" mở rộng nhóm người có thể xây dựng phần mềm, tổng thị trường có thể tiếp cận được (TAM) cho các công cụ dành cho nhà phát triển cũng tăng lên. Các công ty như Merit Systems đang xây dựng sản phẩm cho thế giới này, ví dụ như AgentCash — một ví CLI và thị trường kết nối MPP và x402. Những sản phẩm này cho phép Agent sử dụng stablecoin từ một số dư duy nhất để mua dữ liệu, công cụ và khả năng cần thiết. Ví dụ, Agent của đội bán hàng có thể gọi một điểm cuối, đồng thời thu thập dữ liệu từ Apollo, Google Maps và Whitepages để làm giàu thông tin khách hàng tiềm năng, mà người dùng không cần rời khỏi dòng lệnh.

Thương mại Agent-to-Agent này có xu hướng sử dụng các kênh thanh toán mã hóa (và các giải pháp dựa trên thẻ mới nổi), vì một số lý do. Một là rủi ro bảo lãnh: các bộ xử lý thanh toán truyền thống phải chịu rủi ro thương nhân khi kết nối với họ, và một thương nhân không có trang web hoặc thực thể pháp lý rất khó để được các bộ xử lý truyền thống bảo lãnh. Hai là khả năng lập trình không cần cho phép của stablecoin trên mạng mở: bất kỳ nhà phát triển nào cũng có thể cho một điểm cuối hỗ trợ thanh toán, mà không cần kết nối với bộ xử lý thanh toán hoặc ký thỏa thuận thương nhân.

Chúng ta đã thấy mô hình này trước đây. Mỗi lần chuyển đổi hình thái thương mại, đều tạo ra một loại thương nhân mới mà các hệ thống hiện có ban đầu khó phục vụ. Các công ty đang xây dựng cơ sở hạ tầng này, không đặt cược vào 1,6 triệu USD mỗi tháng, mà vào con số đó sẽ trở thành như thế nào khi Agent trở thành người mua mặc định.

Định Giá Lại Niềm Tin Trong Nền Kinh Tế Agent

Trong 300.000 năm qua, nhận thức của con người luôn là nút thắt cổ chai của tiến bộ. Ngày nay, AI đang đẩy chi phí biên của việc thực thi về không. Khi tài nguyên khan hiếm trở nên dồi dào, các ràng buộc sẽ dịch chuyển. Khi trí thông minh trở nên rẻ mạt, điều gì sẽ trở nên đắt đỏ? Câu trả lời là xác minh.

Trong nền kinh tế Agent, hạn chế thực sự của việc mở rộng quy mô là khả năng kiểm toán và bảo lãnh các quyết định của máy móc bị giới hạn về mặt sinh học của chúng ta. Thông lượng của Agent đã vượt xa khả năng giám sát của con người. Vì chi phí giám sát cao và thất bại có độ trễ, thị trường có xu hướng đầu tư không đủ vào giám sát. "Con người trong vòng lặp" đang nhanh chóng trở thành bất khả thi về mặt vật lý.

Nhưng triển khai Agent chưa được xác minh sẽ mang lại rủi ro kép. Hệ thống sẽ tối ưu hóa không ngừng các chỉ số "ủy quyền", đồng thời lặng lẽ lệch khỏi ý định của con người, tạo ra vẻ bề ngoài của năng suất rỗng, che giấu sự tích lũy của khoản nợ AI khổng lồ. Để ủy thác nền kinh tế một cách an toàn cho máy móc, niềm tin không thể còn dựa vào kiểm tra thủ công — niềm tin phải được mã hóa cứng vào chính kiến trúc hệ thống.

Khi bất kỳ ai cũng có thể tạo nội dung miễn phí, điều quan trọng nhất là nguồn gốc có thể xác minh — biết nó đến từ đâu, và liệu bạn có thể tin tưởng nó hay không. Blockchain, chứng minh trên chuỗi và hệ thống danh tính kỹ thuật số phi tập trung, đang thay đổi ranh giới kinh tế của những gì có thể được triển khai một cách an toàn. Bạn không còn coi AI như một hộp đen, mà có được lịch sử rõ ràng, có thể kiểm toán.

Khi nhiều AI Agent bắt đầu giao dịch với nhau, các kênh thanh toán và chứng minh nguồn gốc bắt đầu kết hợp chặt chẽ với nhau. Các hệ thống xử lý tiền (như stablecoin và hợp đồng thông minh) cũng có thể mang theo chứng chỉ mã hóa, hiển thị ai đã làm gì, và ai phải chịu trách nhiệm nếu có vấn đề xảy ra.

Lợi thế so sánh của con người sẽ di chuyển lên cao hơn: từ việc phát hiện lỗi nhỏ, chuyển sang thiết lập hướng đi chiến lược, và chịu trách nhiệm khi mọi thứ diễn ra sai lầm. Lợi thế bền vững thuộc về những người có thể xác thực đầu ra bằng phương thức mã hóa, bảo hiểm cho nó, và hấp nhận trách nhiệm khi thất bại.

Mở rộng quy mô mà không có xác minh, là một khoản nợ tích lũy theo thời gian.

Duy Trì Quyền Kiểm Soát Của Người Dùng

Trong nhiều thập kỷ, các lớp trừu tượng mới luôn định nghĩa cách người dùng tương tác với công nghệ. Ngôn ngữ lập trình ẩn đi mã máy; dòng lệnh nhường chỗ cho giao diện người dùng đồ họa, sau đó là ứng dụng di động và API. Mỗi lần chuyển đổi đều ẩn đi nhiều sự phức tạp cơ bản hơn, nhưng luôn giữ người dùng nắm quyền kiểm soát chắc chắn trong vòng lặp.

Trong thế giới Agent, người dùng chỉ định kết quả chứ không phải hành động cụ thể, hệ thống tự quyết định cách thực hiện. Agent không chỉ trừu tượng hóa cách thức thực thi nhiệm vụ, mà còn trừu tượng hóa việc ai sẽ thực hiện. Người dùng thiết lập các tham số ban đầu, sau đó lùi lại một bước, để hệ thống tự chạy. Vai trò của người dùng chuyển từ tương tác sang giám sát; trừ khi người dùng can thiệp, trạng thái mặc định là "bật".

Khi người dùng ủy thác nhiều nhiệm vụ hơn cho Agent, các rủi ro mới xuất hiện: đầu vào mơ hồ có thể khiến Agent hành động dựa trên giả định sai mà người dùng không biết; thất bại có thể không được báo cáo, dẫn đến không thể chẩn đoán rõ ràng; một lần phê duyệt có thể kích hoạt một quy trình làm việc nhiều bước mà không ai lường trước.

Đây là nơi công nghệ mã hóa có thể giúp đỡ. Công nghệ mã hóa luôn hướng đến việc giảm thiểu sự tin tưởng mù quáng. Khi người dùng giao nhiều quyết định hơn cho phần mềm, hệ thống Agent làm cho vấn đề này trở nên sâu sắc hơn, đồng thời nâng cao yêu cầu nghiêm ngặt trong thiết kế của chúng ta — bằng cách thiết lập các giới hạn rõ ràng hơn, nâng cao khả năng hiển thị, và thực thi các đảm bảo mạnh mẽ hơn về khả năng của hệ thống.

Một thế hệ công cụ nguyên bản mã hóa mới đang nổi lên. Các khuôn khổ ủy quyền phạm vi — ví dụ như MetaMask's Delegation Toolkit, Coinbase's AgentKit và Agent Wallet, và AgentCash của Merit Systems — cho phép người dùng xác định ở cấp độ hợp đồng thông minh những gì Agent có thể và không thể làm. Kiến trúc dựa trên ý định (như NEAR Intents, đã xử lý hơn 15 tỷ USD khối lượng giao dịch DEX tích lũy kể từ quý 4 năm 2024) cho phép người dùng chỉ cần đặt kết quả mong muốn (ví dụ: "bridge token và stake"), mà không cần chỉ định cách thực hiện.