ブロックチェーンは、AIエージェントのアイデンティティ、支払い、信頼性という3つの課題をどのように解決するか?
TechFlow厳選深潮セレクト
ブロックチェーンは、AIエージェントのアイデンティティ、支払い、信頼性という3つの課題をどのように解決するか?
AIエージェント時代の到来:ブロックチェーンが重要な基盤インフラに——アイデンティティ、ガバナンス、ペイメント、信頼性、およびコントロールという5つの画期的進展
Web3業界の深掘り報道に専念し潮流を洞察執筆:a16z crypto
翻訳:AididiaoJP、Foresight News
AIエージェントは、他のインフラストラクチャをはるかに上回るスピードで、単なる補助ツールから、本格的な経済主体へと急速に進化しています。
現在、エージェントはすでにタスクの実行や取引を行えるようになっていますが、それでもなお、「私は誰か」「何を許可されているのか」「どのように報酬を得るのか」といった問いに対する、環境を横断した標準的な証明手段が欠けています。アイデンティティは移行不可能であり、支払いはデフォルトでプログラマブルではなく、協働も依然として「シロ」状態です。
ブロックチェーンは、こうした課題をインフラストラクチャのレベルで解決しようとしています。パブリック・レジャー(公開台帳)はすべての取引に対して、誰でも監査可能な証拠を提供します。ウォレットはエージェントにポータブルなアイデンティティを付与し、ステーブルコインは新たな決済レイヤーとして機能します。これらはいずれも将来の構想ではなく、すでに今日利用可能な技術であり、エージェントが許諾なし(permissionless)で、真の経済主体として活動できるように支援します。
非人間へのアイデンティティ付与
エージェント経済における現時点のボトルネックは、もはや「知能」ではなく「アイデンティティ」です。
金融サービス業界だけで見ても、非人間のアイデンティティ(自動取引システム、リスクエンジン、不正検出モデルなど)の数は、人間の従業員の約100倍に達しています。現代のエージェントフレームワーク(ツール呼び出し型大規模言語モデル、自律的ワークフロー、マルチエージェントオーケストレーション)が各業界で大規模に展開されれば、この比率はさらに上昇していくでしょう。
しかし、こうしたエージェントは実際にはいまだ「銀行口座を持たない」状態にあります。金融システムと相互作用することは可能ですが、ポータブルかつ検証可能で、デフォルトで信頼される方法でそれを行うことはできません。権限を証明したり、プラットフォームをまたいで独立して動作したり、自身の行動に責任を持つための標準化された手段が欠如しています。
今欠けているのは、エージェント版のSSLともいえる汎用的アイデンティティ層です。これは、プラットフォームを横断して協働を標準化するものです。現行のソリューションは依然として断片化しています。一方では、法定通貨を優先する縦割り統合型スタックがあり、他方では、暗号資産原生のオープンスタンダード(例:x402および新興のエージェントアイデンティティ提案)があります。さらに、アプリケーション層のアイデンティティを橋渡ししようとする開発者向けフレームワーク拡張(例:MCP=Model Context Protocol)もあります。
現時点で、あるエージェントが別のエージェントに対して「誰を代表しているか」「何を許可されているか」「どのように報酬を得るか」を証明できる、広く採用され、相互運用可能な方式は存在しません。
これがKYA(Know Your Agent)の核心理念です。人間が信用履歴やKYC(Know Your Customer)に依存するのと同様に、エージェントには、本人、権限、制約、評判を暗号署名によって結びつけた証明書が必要となります。ブロックチェーンは中立的な調整層を提供します:ポータブルなアイデンティティ、プログラマブルなウォレット、そしてチャットアプリ、API、マーケットプレイスにおいて解釈可能な検証可能な証明です。
既に初期段階の実装が登場しています:オンチェーンのエージェント登録簿、USDC対応のウォレット内蔵エージェント、「最小信頼エージェント」を対象としたERC規格、アイデンティティと組み込み型支払い・不正検出制御を統合した開発者向けツールキットなどです。
ただし、汎用的なアイデンティティ標準が確立されるまでは、事業者は引き続きファイアウォールでエージェントのアクセスを遮断し続けるでしょう。
AIを稼働させるシステムのガバナンス
エージェントが現実のシステムを実際に支配し始めると、新たな課題が浮上します。「誰が真に支配権を握っているのか?」という問いです。例えば、コミュニティや企業が、AIシステムによって重要な資源(資金配分やサプライチェーン管理など)を調整していると想像してください。人々が政策変更に対して投票できても、その基盤となるAIレイヤーが単一のプロバイダーによって支配されており、モデルのアップデートや制約の調整、あるいは判断の上書きが可能であるならば、その権威は極めて脆弱なものになります。形式上のガバナンス層は分散化されていても、運用層は依然として集中化されています——モデルを支配する者が、最終的に結果を支配するのです。
エージェントがガバナンスの役割を担うとき、それは新たな依存関係のレイヤーを導入します。理論的には、これにより直接民主主義がより実現可能になるかもしれません:誰もが自身のAIエージェントを持ち、複雑な提案の理解、トレードオフのモデリング、事前に設定された好みに基づく投票を支援してもらうことができます。しかし、このビジョンが実現するためには、エージェントが真正に代表する人間に責任を持ち、プロバイダーをまたいでポータブルであり、技術的に人間の指示に従うことが保証されていなければなりません。そうでなければ、表面上は民主的であるように見えるシステムが、実際には誰にも制御されていない不透明なモデルの挙動によって操られることになります。
もし現実が、エージェントの大半が少数の基盤モデルに基づいて構築されているという状況であるならば、あるエージェントがユーザーの利益のために行動していることを、モデル企業の利益のためでないと証明する仕組みが必要になります。これはおそらく、複数のレベルで暗号化された保証を必要とします:(1)モデルインスタンスの基盤となる学習データ、ファインチューニング、または強化学習の内容;(2)特定のエージェントが実際に従うプロンプトおよび命令の正確な内容;(3)現実世界におけるその実際の行動記録;(4)デプロイ後にプロバイダーが命令を変更したり、ユーザーの承認なしに再学習を実施したりできないという、信頼できる保証。こうした保証がなければ、エージェントによるガバナンスは、モデルの重み(ウェイト)を支配する者によるガバナンスへと退化します。
まさにここに、暗号技術が特に力を発揮する領域があります。集団的決定がブロックチェーン上に記録され、自動的に実行されるなら、AIシステムは検証済みの結果に厳密に従うことを要求できます。エージェントが暗号化されたアイデンティティと透明な実行ログを有していれば、人々は自らのエージェントが定められた範囲内で行動しているかどうかを確認できます。もしAIレイヤーがユーザー所有・ポータブルなものであり、単一プラットフォームにロックインされていなければ、いかなる企業も、一度のモデル更新によってルールを変更することはできなくなります。
結局のところ、AIシステムのガバナンスとは、政策の問題ではなく、インフラストラクチャの問題です。真の権威は、システム自体の中に、強制可能な保証を組み込むことに依存します。
AIネイティブビジネス向けの伝統的決済システムの空白を埋める
AIエージェントは、ウェブスクレイピング、ブラウザセッション、画像生成など、さまざまなサービスの購入を始めています。こうした取引において、ステーブルコインが代替的な決済レイヤーとして定着しつつあります。同時に、エージェント専用の新しいマーケットプレイスが形成されつつあります。例えば、StripeおよびTempoのMPP(Marketplace for AI Agents)は、AIエージェント向けに設計された60以上のサービスを統合しています。初週の稼働で3万4,000件を超える取引を処理し、手数料は最低0.003米ドル、ステーブルコインがデフォルトの支払い手段の一つとなっています。
これらのサービスへのアクセス方法の違いは、チェックアウトページが存在しない点にあります。エージェントはスキーマを読み取り、リクエストを送信し、支払いを行い、出力を受信する——これらすべてが一回のやり取りで完了します。これは、新しいタイプの「無アイデンティティ」事業者を表しています:サーバー一台、一連のエンドポイント、および各呼び出し毎の価格設定のみ。フロントエンドのUIも、営業チームも存在しません。
こうした支払いを実現するトラックはすでに稼働しています。Coinbaseのx402およびMPPは異なるアプローチを取りますが、いずれも支払いをHTTPリクエストに直接埋め込んでいます。Visaも同様の方向性でカード決済トラックを拡張しており、CLIツールを提供することで、開発者が端末から即座に支払いを行い、事業者がバックエンドで即時にステーブルコインを受け取れるようにしています。
現時点でのデータはまだ初期段階です。ボットによる偽装取引などの非有機的活動を除外した後、x402は月間約160万米ドルのエージェント主導型支払いを処理しています。これは、ブルームバーグが最近報じた2,400万米ドル(x402.orgのデータ引用)よりも大幅に少ない数字です。しかし、周辺インフラストラクチャは急速に拡大しています:Stripe、Cloudflare、Vercel、Googleの各社が、すでにx402を自社プラットフォームに統合しています。
開発者ツールは大きなチャンスです。「バイブコーディング(vibe coding)」の普及によりソフトウェアを構築できる人の数が増加し、それに伴って開発者ツールの総市場規模(TAM)も拡大しています。Merit Systemsなどの企業は、このような世界に向けて製品を開発しています。例えばAgentCashは、MPPとx402を接続するCLIウォレットおよびマーケットプレイスです。こうした製品により、エージェントは単一の残高内のステーブルコインで、必要なデータ、ツール、機能を購入できます。例えば、営業チームのエージェントは、Apollo、Google Maps、Whitepagesから潜在顧客情報を同時かつ一括で取得するエンドポイントを呼び出すことができ、ユーザーはコマンドラインを離れることなく作業を完遂できます。
このようなエージェント間(Agent-to-Agent)のビジネスでは、暗号資産ベースの支払いトラック(および新興のカードベースのソリューション)が好まれる理由がいくつかあります。第一に、保険リスクです。従来のペイメントプロセッサーは、事業者をネットワークに接続する際に事業者リスクを負う必要がありますが、ウェブサイトも法的実体もないヘッドレス事業者は、従来のプロセッサーによる保険適用が極めて困難です。第二に、ステーブルコインはオープンネットワーク上で許諾不要(permissionless)かつプログラマブルである点です:任意の開発者が、ペイメントプロセッサーへの接続や事業者契約の締結なしに、エンドポイントへの支払い対応を実装できます。
私たちは過去にこのようなパターンを何度も見てきました。商業形態の転換ごとに、既存のシステムが当初は十分にサービスできない新型の事業者が生まれます。このインフラストラクチャを構築しようとしている企業が賭けているのは、月間160万米ドルという金額ではありません。彼らが注目しているのは、エージェントがデフォルトの買い手となったときに、この数字がどこまで膨らむかという点なのです。
エージェント経済における信頼の再価格付け
過去30万年にわたり、人類の認知能力が進歩のボトルネックでした。今日、AIは実行の限界コストをゼロに押し下げようとしています。希少な資源が豊富になると、制約は移動します。知能が安価になるとき、何が高価になるのでしょうか?答えは「検証」です。
エージェント経済において、スケール化の真の制約は、私たち人間が生物学的に制限された、機械による意思決定の監査および保険付与能力です。エージェントのスループットは、すでに人間の監視能力を大きく上回っています。監視コストが高く、失敗の影響が遅れて現れることから、市場は監視への投資を過小評価する傾向があります。「ヒューマン・イン・ザ・ループ(人在回路中)」は、物理的に不可能になりつつあります。
しかし、検証されていないエージェントを展開すると、複合的なリスクが生じます。システムは「代理指標(proxy metrics)」を容赦なく最適化しながら、静かに人間の意図から逸脱し、空虚な生産性の表象を作り上げ、巨額のAI債務の蓄積を隠蔽します。経済を安全に機械に委ねるためには、信頼がもはや人間によるチェックに依存してはならず、信頼はシステムのアーキテクチャ自体にハードコードされなければなりません。
誰でもコンテンツを無料で生成できるようになった今、最も重要なのは検証可能な出所——それがどこから来たのか、そしてそれを信頼できるのか——です。ブロックチェーン、オンチェーン証明、分散型デジタルアイデンティティシステムは、何を安全に展開できるかという経済的境界を変革しています。AIをブラックボックスとして扱うのではなく、明確で監査可能な履歴記録を得られるようになります。
より多くのAIエージェントが互いに取引を開始するにつれ、決済トラックと出所証明は密接に結合し始めます。資金を処理するシステム(ステーブルコインやスマートコントラクトなど)も、誰が何をしたか、問題が起きた場合に誰が責任を負うかを示す暗号化された証明書を携帯できるようになります。
人間の比較優位性は、より高いレイヤーへと移行します:小さなミスの発見から、戦略的方向性の設定、そして問題発生時の責任の負担へと。持続的な優位性は、出力を暗号化で認証し、保険をかけ、失敗時に責任を引き受けることができる者に属します。
検証のないスケール化は、時間とともに積み重なる負債です。
ユーザーのコントロール権の維持
数十年にわたり、新しい抽象化レイヤーが、ユーザーと技術とのインタラクションの在り方を定義してきました。プログラミング言語は機械語を抽象化し、コマンドラインはGUI(グラフィカル・ユーザー・インターフェース)へと移行し、その後モバイルアプリやAPIへと進化しました。こうしたすべての変化は、より多くの下位レイヤーの複雑さを隠すものでしたが、常にユーザーを「ループの中」にしっかりと位置づけてきました。
エージェントの世界では、ユーザーは具体的な動作ではなく「結果」を指定し、システムがその実現方法を独自に決定します。エージェントは、タスクの実行方法を抽象化するだけでなく、「誰が」実行するかも抽象化します。ユーザーは初期パラメーターを設定した後、一歩下がり、システムが自律的に動作することを許容します。ユーザーの役割は、インタラクションから監視へと変化し、ユーザーが介入しない限り、デフォルトの状態は「オン」です。
ユーザーがより多くのタスクをエージェントに委任するにつれ、新たなリスクが顕在化します:曖昧な入力が、ユーザーの認識なしに誤った前提に基づいてエージェントの行動を引き起こす可能性がある;障害が報告されず、原因の診断が困難になる可能性がある;一度の承認が、誰にも予期されない多段階のワークフローをトリガーする可能性がある。
ここで暗号技術が活躍します。暗号技術は、盲目的な信頼を最小限に抑えることを長年目指してきました。ユーザーがより多くの意思決定をソフトウェアに委ねるようになるにつれ、エージェントシステムはこの課題をより鋭くし、我々が設計する際の厳密性の要請を高めます——より明確な制約の設定、可視性の向上、そしてシステムの能力に関するより強い保証の強制執行です。
次世代の暗号資産ネイティブなツールが登場しています。スコープ付き委任フレームワーク——例えばMetaMaskのDelegation Toolkit、CoinbaseのAgentKitおよびAgent Wallet、Merit SystemsのAgentCash——は、ユーザーがスマートコントラクトレベルで、エージェントが「何ができるか/できないか」を定義できるようにします。インテントベースのアーキテクチャ(例:NEAR Intents。2024年第4四半期以降、累計DEX取引額150億米ドル以上を処理)では、ユーザーは「トークンをブリッジしてステーキングする」といった望ましい結果のみを指定すればよく、その実現方法を指定する必要はありません。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
a16z
