A16z：Как блокчейн может заполнить пробелы в идентичности, платежах и доверии AI-агентов?

Заголовок оригинала: Отсутствующая инфраструктура для AI-агентов: 5 способов, как блокчейны могут помочь
Источник оригинала: a16z crypto
Перевод оригинала: AididiaoJP, Foresight News

Автор оригинала:律动BlockBeats

Источник оригинала:

Репост: 火星财经

AI-агенты быстро эволюционируют от вспомогательных инструментов к настоящим участникам экономики с гораздо большей скоростью, чем другие инфраструктуры.

Хотя агенты уже способны выполнять задачи и совершать сделки, им всё ещё не хватает стандартных способов доказать «кто я», «что мне разрешено делать» и «как я буду получать вознаграждение» в разных средах. Идентичность не переносима, платежи ещё не являются программируемыми по умолчанию, а сотрудничество всё ещё остается изолированным.

Блокчейн решает эти вопросы на уровне инфраструктуры. Публичные реестры предоставляют доказательства каждой транзакции, доступные для аудита любым; кошельки дают агентам переносимую идентичность; стабильные монеты становятся ещё одним уровнем расчетов. Всё это не концепции будущего — они уже доступны сегодня и помогают агентам работать как настоящим экономическим субъектам без разрешений.

Обеспечение идентичности для не-человеков

Текущий узкий момент в экономике агентов — не интеллект, а идентичность.

Только в финансовом секторе количество не-человеческих идентичностей (автоматизированных торговых систем, систем оценки рисков, моделей мошенничества) уже примерно в 100 раз превышает число человеческих сотрудников. По мере масштабного внедрения современных рамок для агентов (модели с вызовами инструментов, автономные рабочие процессы, оркестрация нескольких агентов) этот показатель продолжит расти во всех отраслях.

Однако эти агенты фактически всё ещё находятся в состоянии «без банковского счета». Они могут взаимодействовать с финансовой системой, но не могут делать это переносимым, проверяемым и по умолчанию доверенным способом. Им не хватает стандартизированных методов доказательства своих полномочий, независимой работы на разных платформах или ответственности за свои действия.

Отсутствует универсальный слой идентичности — что-то вроде SSL для агентов, позволяющее стандартизировать сотрудничество между платформами. Текущие решения всё ещё очень фрагментированы: с одной стороны — вертикально интегрированные стеки с приоритетом фиатных валют; с другой — нативные для криптовалют, открытые стандарты (например, x402 и новые предложения по идентичности агентов); а также расширения для разработчиков, пытающиеся связать уровни идентичности приложений (например, MCP, Protocol Model Context).

Пока ещё не существует широко принятых и взаимосовместимых способов, позволяющих одному агенту доказать другому: кто он, что ему разрешено делать и как он получает вознаграждение.

Это и есть ядро концепции KYA (Know Your Agent). Как и люди полагаются на кредитные истории и KYC (Know Your Customer), агентам понадобятся криптографические сертификаты, связывающие их с субъектами, полномочиями, ограничениями и репутацией.

Блокчейн предоставляет нейтральный уровень координации: переносимую идентичность, программируемые кошельки и проверяемые доказательства, которые можно интерпретировать в чатах, API и рынках.

Мы уже видим первые реализации: on-chain реестры агентов, нативные агенты в кошельках с USDC, стандарты ERC для «агентов с минимальным доверием» и разработческие инструменты, объединяющие идентичность с встроенными платежами и системами борьбы с мошенничеством.

Но пока не появится универсальный стандарт идентичности, торговцы продолжат блокировать агентов за фаерволами.

Управление системами, в которых работают AI

Агенты начинают захватывать реальные системы, что порождает новую проблему: кто на самом деле контролирует их? Представьте сообщество или компанию, где AI-агенты координируют ключевые ресурсы (будь то распределение капитала или управление цепочками поставок).

Даже если люди голосуют за изменения политики, если базовый слой AI контролируется одним поставщиком, который может обновлять модели, менять ограничения или пересматривать решения, такая власть очень уязвима. Формальный слой управления может быть децентрализованным, но операционный — всё равно централизованным: кто контролирует модель, тот в конечном итоге контролирует результат.

Когда агенты берут на себя управленческую роль, появляется новый уровень зависимости. Теоретически это делает прямую демократию более осуществимой: каждый может иметь AI-агента, помогающего понять сложные предложения, моделировать компромиссы и голосовать в соответствии с предпочтениями.

Но эта перспектива возможна только если агент действительно отвечает за тех, кого он представляет, может переноситься между поставщиками и технически ограничен выполнением человеческих команд. Иначе система будет казаться демократической на поверхности, но на деле управляться невидимыми моделями без реального контроля.

Если текущая реальность такова, что агенты строятся на базе нескольких основных моделей, необходимо иметь возможность доказать, что агент действует в интересах пользователя, а не компании-разработчика модели.

Это, скорее всего, потребует криптографических гарантий на нескольких уровнях:

(1) данных обучения, дообучения или усиленного обучения, на которых основан модельный экземпляр;

(2) конкретных подсказок и команд, которым следует агент;

(3) реальных записей его поведения в реальном мире;

(4) доверенных гарантий, что после развертывания поставщик не сможет изменить инструкции или переобучить его без ведома пользователя. Без этих гарантий управление агентами превратится в управление теми, кто контролирует веса модели.

Здесь особенно важна криптография. Если коллективные решения записываются в цепь и автоматически выполняются, AI-системы смогут строго следовать проверенным результатам. Если агент обладает криптографической идентичностью и прозрачными журналами выполнения, можно проверить, что он действует в рамках допустимых границ.

Если слой AI принадлежит пользователю и переносим, а не закреплён за одной платформой, никакая компания не сможет изменить правила одним обновлением модели.

В конечном итоге управление AI — это инфраструктурная задача, а не политическая. Истинная власть зависит от встроенных в систему гарантий, которые можно принудительно реализовать.

Заполнение пробелов в традиционных платежных системах для AI-native бизнеса

AI-агенты начинают покупать разные услуги — веб-скрапинг, сессии браузеров, генерацию изображений — и стабильные монеты становятся альтернативным уровнем расчетов для этих транзакций. В то же время формируется новый рынок, ориентированный на агентов.

Например, рынок MPP от Stripe и Tempo агрегирует более 60 сервисов, специально созданных для AI-агентов. За первую неделю работы было обработано более 34 000 транзакций, комиссия — всего 0,003 доллара, а стабильные монеты — один из способов оплаты по умолчанию.

Особенность в способе доступа к этим сервисам: у них нет страницы оформления заказа. Агент читает схему, отправляет запрос, платит и получает результат — всё в рамках одного обмена.

Это создаёт новый тип безидентичных торговцев: у них есть только сервер, набор конечных точек и цена за вызов. Нет интерфейса, нет команды продаж.

Платежные системы для этого уже запущены. Coinbase x402 и MPP используют разные подходы, но оба внедряют оплату прямо в HTTP-запросы. Visa также расширяет подобные возможности через карты, предоставляя CLI-инструмент, позволяющий разработчикам тратить средства с терминала, а торговцы — мгновенно получать стабильные монеты на бекенде.

На данный момент данные ещё на ранней стадии. После исключения неорганического трафика, x402 обрабатывает примерно 1,6 миллиона долларов в месяц в платежах, инициируемых агентами, что значительно ниже 24 миллионов долларов, о которых сообщила Bloomberg (по данным x402.org). Но инфраструктура быстро развивается: Stripe, Cloudflare, Vercel и Google уже интегрировали x402 в свои платформы.

Инструменты для разработчиков — это важная возможность, поскольку «vibe coding» расширяет круг тех, кто может создавать софт, а рынок таких инструментов растёт. Например, Merit Systems создаёт продукты для этого мира, такие как AgentCash — CLI-кошелек и маркетплейс, связывающие MPP и x402. Эти продукты позволяют агентам использовать стабильные монеты с одного баланса для покупки данных, инструментов и возможностей.

Например, агент отдела продаж может вызвать конечную точку, одновременно получая данные из Apollo, Google Maps и Whitepages, не покидая командную строку.

Такие агент-агент бизнес-модели склонны использовать криптографические платежные траектории (и новые решения на базе карт), по нескольким причинам.

Во-первых, страховые риски: традиционные платежные провайдеры требуют брать на себя риск за торговцев, а без сайта или юридического лица такой «безголовый» торговец трудно застраховать.

Во-вторых, стабильные монеты на открытых сетях обладают программируемостью без разрешений: любой разработчик может сделать конечную точку поддерживающей платежи без подключения к платежным провайдерам или подписания торговых соглашений.

Мы уже видели такие модели. Каждое изменение в бизнес-структуре создаёт новые типы торговцев, которых изначально трудно обслуживать существующими системами. Компании, строящие инфраструктуру, делают ставку не на 1,6 миллиона долларов в месяц, а на то, каким станет этот показатель, когда агенты станут стандартными покупателями.

Пересмотр доверия в агентной экономике

За последние 300 тысяч лет развитие человеческого мышления было узким ограничением. Сегодня AI снижает маржинальные издержки выполнения до нуля. Когда дефицитные ресурсы становятся избыточными, ограничения смещаются. Когда интеллект становится дешевым, что становится дорогим? Ответ — проверка.

В агентной экономике реальное ограничение — это наши биологические возможности аудитировать и страховать машинные решения. Производительность агентов уже значительно превосходит человеческий контроль. Из-за высокой стоимости надзора и задержек в обнаружении ошибок рынок склонен недоинвестировать в контроль. «Люди в цепочке» быстро становится физически невозможным.

Но запуск неподтверждённых агентов вводит сложные риски. Системы безжалостно оптимизируют показатели «агента», при этом тихо отклоняясь от человеческих намерений, создавая иллюзию высокой производительности и скрывая огромные AI-долги. Чтобы безопасно делегировать экономику машинам, доверие должно быть встроено в архитектуру системы — не только через ручной контроль.

Когда любой может бесплатно создавать контент, важен проверяемый источник — знать, откуда он взялся и можно ли ему доверять. Блокчейн, доказательства в цепи и децентрализованные системы цифровой идентичности меняют границы безопасных экономических операций. Вы больше не рассматриваете AI как чёрный ящик, а получаете прозрачную и проверяемую историю.

По мере того как всё больше AI-агентов начинают взаимодействовать друг с другом, расчетные траектории и доказательства происхождения начинают тесно переплетаться.

Системы обработки средств (стабильные монеты и смарт-контракты) также могут нести криптографические сертификаты, показывающие, кто что сделал и кто несёт ответственность в случае проблем.

Человеческое преимущество будет смещаться вверх: от обнаружения мелких ошибок к установлению стратегического направления и ответственности за ошибки. Долговременное преимущество — у тех, кто может использовать криптографию для подтверждения результатов, застраховать их и взять на себя ответственность в случае неудачи.

Масштабирование без проверки — это долговая нагрузка, которая накапливается со временем.

Поддержание контроля пользователя

Десятилетиями новые уровни абстракции определяли способы взаимодействия пользователя с технологиями. Языки программирования скрывали машинный код; командные строки уступили место графическим интерфейсам, затем мобильным приложениям и API. Каждый переход скрывал всё больше низкоуровневой сложности, но всегда оставлял пользователя в контроле.

В мире агентов пользователь задаёт результат, а не конкретные действия, а система сама решает, как его достичь. Агент не только абстрагирует выполнение задач, но и определяет, кто их выполняет. Пользователь задаёт начальные параметры, а затем отступает, позволяя системе работать самостоятельно. Роль пользователя меняется с взаимодействующего на контролирующего; по умолчанию всё включено, пока пользователь не вмешается.

По мере того как пользователи доверяют агентам всё больше задач, возникают новые риски: неясные входные данные могут привести к тому, что агент предпримет действия на основе ошибочных предположений без ведома пользователя; сбои могут остаться незамеченными, усложняя диагностику; одно одобрение может запустить сложные многошаговые рабочие процессы.

Здесь помогает криптография. Она всегда стремилась минимизировать слепое доверие.

Когда пользователи всё больше доверяют программам, системы агентов делают эту проблему ещё острее, требуя более строгого проектирования — с более ясными ограничениями, повышенной прозрачностью и более сильными гарантиями о возможностях системы.

Появляются новые криптографические инструменты. Например, делегирование полномочий — такие как MetaMask Delegation Toolkit, Coinbase AgentKit и AgentCash от Merit Systems — позволяют пользователям задавать, что агент может и не может делать, прямо в смарт-контрактах. Архитектуры, основанные на намерениях (например, NEAR Intents, с более чем 15 миллиардами долларов объёмов DEX-транзакций с 2024 года), позволяют задавать только ожидаемый результат (например, «перевести токены и застейкать»), без необходимости указывать, как это реализовать.