从KYC到KYA，现在要给AI智能体办“身份证”了吗？

撰文:Tiger Research

编译:AididiaoJP,Foresight News

AI 智能体时代正在加速,与此同时对智能体不受控制的创建和行为的担忧也在不断增加。为智能体分配身份并规范其行为的 Know Your Agent(KYA) 系统正受到越来越多的关注。为什么需要 KYA 身份基础设施?哪些公司在构建它?

摘要

• AI 智能体已进入自主执行合同、支付和交易的时代,但目前没有共享标准来验证「这个智能体是谁」。在 Agent-to-Agent(A2A)场景中,KYA 比 KYC 更受关注。
• KYA 并非在所有场景都需要。在中心化平台内部(Google·OpenAI·Coinbase),现有的 KYC 就足够了。KYA 真正重要的地方是:独立部署的自主智能体触达 DEX、A2A 支付和商户支付的场景。
• KYA 标准竞赛已经打响:
• ERC-8004:在 NFT 之上发行 AgentID,在链上构建身份、信誉和验证体系
• Visa TAP:Visa 为智能体签发身份凭证,通过 TAP 的三重签名(合法性·委托方·支付方式)进行验证
• Trulioo:采用 SSL CA 模式,由 DPA 签发 DAP
• Sumsub:在自身合规系统之上叠加 KYA 系统

监管已在国家层面开始行动。欧盟《AI 法案》要求高风险 AI 系统的行为日志中必须包含运营商身份。美国 NIST 将智能体身份管理列为优先标准领域。新加坡发布了全球首个国家级智能体 AI 治理框架。正如 2019 年 FATF Travel Rule 决定了哪些加密交易所能够存活一样,是否拥有 KYA 基础设施,将决定谁能进入下一轮市场。

KYA 为何此时出现?

KYC:重塑金融的那一层

• 1989 年之前,全球金融没有统一的身份标准。这一缺口导致毒品资金和非法资金难以追踪。
• 1989 年 FATF 成立后,KYC 在金融领域成为强制要求,从入口处阻断了非法资金。

没有智能体身份,系统就会倒退

• AI 智能体在没有人类参与的情况下执行合同、支付和交易,但目前无法验证「它是谁」。
• 在 A2A 环境中,问责变得模糊,纠纷风险上升,用户也暴露在洗钱等欺诈模式之下。

KYA(Know Your Agent)的作用与应对

• KYA(Know Your Agent)是预先验证智能体来源、权限和问责制的信任层。
• 未经验证的智能体同时带来三大风险:未经授权的交易、欺诈以及问责空白。

KYA 的必要性体现

每个层级都需要 KYA

• 在中心化平台内部,用户 KYC + 平台问责制就足够了。而在平台外部的互操作场景中,KYA 变得至关重要,用于验证智能体的具体行为和安全性。
• 在一个国家内部(平台内),一张身份证(KYC)就足以自由行动。而一旦跨越国界(平台外),环境发生变化,就需要对目的和信任进行入境审查(KYA)。

市场参与者

ERC-8004:基于 NFT 的智能体身份

• ERC-8004 在 ERC-721 之上增加身份层,为每个智能体铸造一个 NFT 作为唯一 ID。
• 它还增加了三个链上注册表(Identity·Reputation·Validation),分别作为身份、信誉板和验证记录。

以太坊标准构建的两个市场,第三个即将到来

• ERC-20(代币发行标准):标准化之前,每个代币都需要全新代码。ERC-20 之后,大多数主要资产都在其上发行。
• ERC-721(NFT 标准):CryptoPunks、BAYC、ENS 依托它建立了 NFT 市场本身。随着代理人时代区块链整合加速。
• ERC-8004 将为代理人(Agents)扮演相同的标准角色。

Visa TAP:在 Visa 轨道上的认证

Visa 向代理人发放身份凭证(Agent Intent),类似于一张身份卡。没有密钥,就无法交易。密钥仅在 Visa 预批准后发放。每笔交易均被签名并提交给商户。

商户收到三个签名,而非一个:Visa 批准、委托人、支付方式,同时全部确认。

Visa:将每笔交易拉入 Visa 网络的战略

• 正如 Visa 之前捕获支付轨道一样,它现在正在封装代理人时代。
• 通过 Visa Intelligent Commerce(VIC),Visa 推出一个将 KYA 与支付捆绑在一起的方案包。
• 如果代理人支付仍使用卡轨道,且该方案包成为默认选项,那么即使在转变中,Visa 的市场份额也能保持稳定。

Trulioo:扩展 KYC 时代验证基础设施

• Trulioo 是全球 KYC·KYB 轨道上的合规运营商,正在将其验证栈扩展到 KYA。
• DPA 扮演 SSL-CA 的角色。与 SSL(仅域名)不同,DPA 验证开发者 KYB 和用户 KYC,然后颁发 DAP。
• 银行和金融科技依法要求人类与企业身份。随着代理人进入金融领域,Trulioo 的 KYC·KYB 地位将进一步巩固。

DAP,代理人的数字护照,每次交易刷新

• DAP 是代理人的数字护照。DPA 验证开发者(KYB)和用户(KYC),将两者打包成一个代币,授予代理人。
• 与纸质护照不同,它是一个活的代币,每次交易都会刷新和重新验证。一旦撤销委托或检测到异常,DAP 立即作废。
• KYA 不是一次性验证。每次交易都要重新确认信任。

Sums sub(AI Agent Verification):检测代理人异常

• Sums sub 的做法是:每当代理人尝试异常交易时,重新验证当前使用中的人类身份。
• 它利用自 2015 年以来合规业务中的验证系统,更准确地检测代理人异常。

拥有技术应对 AI 时代新威胁的运营商

• 其他 KYA 参与者专注于一次性交易前身份验证。Sums sub 专注于颁发后的实时验证。
• 随着代理人权限扩大,异常检测变得至关重要;随着欺诈随技术规模化,Sums sub 的实时验证栈备受关注。

提前布局监管,引领入场规则

FATF Travel Rule 造成的差距,可能在 KYA 上重演

2019 年 FATF Travel Rule 之后,VASP 在是否能承担 KYC·AML 基础设施成本上产生分化。CryptoBridge、Deribit 等无法承受的同行要么关闭,要么迁移到监管较轻的地区。

欧盟、新加坡、美国已经在争夺领先地位。KYA 将成为代理人时代的核心层。

KYA 按细分市场分化,而非单一赢家

标准竞争中真正的变量不是技术,而是组合。主流玩家已经进入合作 - 组合阶段。未来,谁与哪些商户、支付网络以及 KYC 客户群搭配,将决定每个细分市场的领先者。

市场不会有单一赢家,将按细分市场分化。