区块链如何填补 AI Agent 的身份、支付与信任空白？

撰文：a16z crypto

编译：AididiaoJP，Foresight News

AI Agent 正以远超其他基础设施的速度，从辅助工具快速演变为真正的经济参与者。

虽然 Agent 现在已经能够执行任务和交易，但它们仍然缺乏跨环境的标准方式来证明「我是谁」「我被授权做什么」以及「我该如何获得报酬」。身份无法迁移、支付尚未默认可编程、协作仍处于孤岛状态。

区块链正从基础设施层面解决这些问题。公共账本为每一笔交易提供可供任何人审计的凭证；钱包赋予 Agent 可移植的身份；稳定币则成为另一种结算层。这些并非未来的概念，它们今天就已经可用，能够帮助 Agent 以无许可的方式作为真正的经济主体运行。

为非人类提供身份

Agent 经济当前的瓶颈不再是智能，而是身份。

仅在金融服务行业，非人类身份（自动化交易系统、风险引擎、欺诈模型）的数量就已经是人类员工的约 100 倍。随着现代 Agent 框架（工具调用型大模型、自主工作流、多 Agent 编排）大规模部署，这一比例将在各行业继续上升。

然而，这些 Agent 实际上仍处于「无银行账户」状态。它们可以与金融系统交互，但无法以可移植、可验证、默认可信的方式进行。它们缺少标准化的方式来证明自己的权限、跨平台独立运作，或为自身行为承担责任。

缺失的是一个通用的身份层——相当于 Agent 版的 SSL，能够跨平台标准化协作。目前的解决方案仍很碎片化：一边是垂直整合、以法币优先的栈；另一边是加密原生、开放标准（如 x402 和新兴的 Agent 身份提案）；还有试图桥接应用层身份的开发者框架扩展（如 MCP，Model Context Protocol）。

目前仍没有被广泛采用、可互操作的方式，让一个 Agent 能够向另一个 Agent 证明：它代表谁、被允许做什么、以及如何获得报酬。

这就是 KYA（Know Your Agent） 的核心理念。正如人类依赖信用记录和 KYC（Know Your Customer），Agent 将需要加密签名的凭证，将其与主体、权限、约束和声誉绑定。区块链提供了一个中立的协调层：可移植的身份、可编程的钱包，以及可在聊天应用、API 和市场中解析的可验证证明。

我们已经看到早期实现出现：链上 Agent 注册表、使用 USDC 的钱包原生 Agent、针对「最小化信任 Agent」的 ERC 标准，以及将身份与嵌入式支付和欺诈控制相结合的开发者工具包。

但在通用身份标准出现之前，商户仍会继续在防火墙处阻挡 Agent。

治理 AI 运行的系统

Agent 开始接管真实系统，这带来了一个新问题：谁真正拥有控制权？想象一个社区或公司，由 AI 系统协调关键资源（无论是分配资本还是管理供应链）。即使人们可以对政策变更进行投票，如果底层 AI 层由单一提供商控制，能够推送模型更新、调整约束或覆盖决策，那么这种权威就非常脆弱。形式上的治理层可能是去中心化的，但运营层仍是中心化的——谁控制模型，谁就最终控制结果。

当 Agent 承担治理角色时，它们引入了一个新的依赖层。理论上，这能让直接民主变得更加可行：每个人都可以拥有一个 AI 代理，帮助理解复杂的提案、建模权衡，并根据既定偏好进行投票。但这一愿景只有在 Agent 真正对所代表的人负责、可跨提供商移植、且技术上被约束为遵循人类指令时才能实现。否则，你得到的系统表面上看似民主，实际上却被无人真正控制的不透明模型行为所操控。

如果当前现实是 Agent 主要基于少数基础模型构建，我们就需要有办法证明某个 Agent 是在为用户利益而行动，而非模型公司的利益。这很可能需要在多个层面提供加密保证：（1）模型实例所基于的训练数据、微调或强化学习；（2）具体 Agent 所遵循的确切提示和指令；（3）它在现实世界中的实际行为记录；（4）可信的保证，即部署后提供商无法更改其指令或在用户不知情的情况下重新训练它。没有这些保证，Agent 治理就会退化为由控制模型权重的人治理。

这就是加密技术特别能发挥作用的地方。如果集体决策被记录在链上并自动执行，AI 系统就可以被要求严格遵循已验证的结果。如果 Agent 拥有加密身份和透明的执行日志，人们就能检查他们的代理是否在界限内行事。如果 AI 层是用户所有且可移植的，而非锁定在单一平台上，那么任何公司都无法通过一次模型更新就改变规则。

归根结底，治理 AI 系统本质上是一个基础设施挑战，而非政策挑战。真正的权威取决于在系统本身中构建可强制执行的保证。

填补 AI 原生业务的传统支付系统空白

AI Agent 开始购买各种服务——网页抓取、浏览器会话、图像生成——稳定币正在成为这些交易的替代结算层。与此同时，一类面向 Agent 的新市场正在形成。例如，Stripe 和 Tempo 的 MPP 市场聚合了 60 多项专为 AI Agent 设计的服务。上线第一周就处理了超过 34,000 笔交易，手续费低至 0.003 美元，稳定币是默认支付方式之一。

不同之处在于这些服务的访问方式：它们没有结账页面。Agent 读取 schema、发送请求、支付并接收输出，在一次交换中完成。这代表了一类新的无身份商户：只有一个服务器、一组端点，以及每次调用的价格。没有前端界面，也没有销售团队。

实现这一点的支付轨道已经上线。Coinbase 的 x402 和 MPP 采用不同方法，但都将支付直接嵌入 HTTP 请求中。Visa 也在类似方向扩展卡支付轨道，提供了一个 CLI 工具，让开发者可以从终端花费，商户在后端即时收到稳定币。

目前数据仍处于早期阶段。在过滤掉刷量等非有机活动后，x402 每月处理约 160 万美元的 Agent 驱动支付，远低于 Bloomberg 最近报道的 2400 万美元（引用 x402.org 数据）。但周边基础设施正在快速扩展：Stripe、Cloudflare、Vercel 和 Google 都已将 x402 集成到其平台中。

开发者工具是一个重大机会，随着「vibe coding」扩大了能够构建软件的人群，开发者工具的总可寻址市场也在增长。Merit Systems 等公司正在为这个世界构建产品，例如 AgentCash——一个连接 MPP 和 x402 的 CLI 钱包和市场。这些产品允许 Agent 使用单一余额中的稳定币购买所需的数据、工具和能力。例如，销售团队的 Agent 可以调用一个端点，同时从 Apollo、Google Maps 和 Whitepages 获取数据来丰富潜在客户信息，而用户无需离开命令行。

这种 Agent-to-Agent 商务倾向于使用加密支付轨道（以及新兴的卡基解决方案），有几个原因。一是承保风险：传统支付处理器在接入商户时需要承担商户风险，而一个没有网站或法律实体的无头商户很难被传统处理器承保。二是稳定币在开放网络上具有无许可的可编程性：任何开发者都可以让一个端点支持支付，而无需接入支付处理器或签署商户协议。

我们之前见过这种模式。每一次商业形态的转变，都会创造出一类现有系统最初难以服务的新型商户。正在构建这一基础设施的公司，赌的不是每月 160 万美元，而是当 Agent 成为默认买家时，这个数字会变成什么样。

在 Agent 经济中重新定价信任

在过去 30 万年中，人类认知一直是进步的瓶颈。今天，AI 正将执行的边际成本推向零。当稀缺资源变得丰富时，约束就会转移。当智能变得廉价时，什么会变得昂贵？答案是验证。

在 Agent 经济中，规模化的真正限制是我们人类在生物学上受限的审计和承保机器决策的能力。Agent 的吞吐量已经远远超过人类的监督能力。由于监督成本高昂且失败具有滞后性，市场倾向于在监督上投资不足。「人在回路中」正在迅速成为物理上的不可能。

但部署未经验证的 Agent 会引入复合风险。系统会无情地优化「代理」指标，同时悄无声息地偏离人类意图，制造出空洞的生产力表象，掩盖了巨额 AI 债务的积累。要安全地将经济委托给机器，信任就不能再依赖人工检查——信任必须被硬编码到系统架构本身中。

当任何人都能免费生成内容时，最重要的是可验证的来源——知道它来自哪里，以及你是否可以信任它。区块链、链上证明和去中心化数字身份系统，正在改变什么可以安全部署的经济边界。你不再把 AI 当作黑箱，而是获得清晰、可审计的历史记录。

随着更多 AI Agent 开始相互交易，结算轨道与来源证明开始紧密结合。处理资金的系统（如稳定币和智能合约）也可以携带加密凭证，显示谁做了什么，以及如果出现问题谁该负责。

人类的比较优势将向上迁移：从发现小错误，转变为设定战略方向，并在事情出错时承担责任。持久的优势属于那些能用加密方式认证输出、为其提供保险，并在失败时吸收责任的人。

没有验证的规模化，是一项会随时间积累的负债。

维护用户控制权

几十年来，新抽象层一直定义着用户与技术交互的方式。编程语言抽象掉了机器码；命令行让位于图形用户界面，随后是移动应用和 API。每一次转变都隐藏了更多底层复杂性，但始终让用户牢牢掌握在回路中。

在 Agent 世界中，用户指定的是结果而非具体动作，系统自行决定如何实现。Agent 不仅抽象了任务的执行方式，还抽象了由谁来执行。用户设定初始参数，然后退后一步，让系统自行运行。用户的角色从交互转变为监督；除非用户干预，否则默认状态是「开启」。

随着用户将更多任务委托给 Agent，新的风险出现：模糊的输入可能导致 Agent 在用户不知情的情况下基于错误假设行动；失败可能不会被报告，导致无法清晰诊断；一次批准就可能触发无人预料的多步工作流。

这就是加密技术能提供帮助的地方。加密技术一直致力于最小化盲目信任。随着用户将更多决策交给软件，Agent 系统让这一问题变得更加尖锐，也提高了我们设计时的严谨性要求——通过设定更清晰的限制、提升可见性，并强制执行关于系统能力的更强保证。

新一代加密原生工具正在涌现。作用域委托框架——例如 MetaMask 的 Delegation Toolkit、Coinbase 的 AgentKit 和 Agent 钱包，以及 Merit Systems 的 AgentCash——让用户可以在智能合约层面定义 Agent 可以和不可以做什么。基于意图的架构（如 NEAR Intents，自 2024 年第四季度以来已处理超过 150 亿美元的累计 DEX 交易量）让用户只需设定期望结果（例如「桥接代币并质押」），而无需指定如何实现。