Làm thế nào blockchain có thể lấp đầy khoảng trống về danh tính, thanh toán và niềm tin cho AI Agent?
Tuyển chọn TechFlowTuyển chọn TechFlow
Làm thế nào blockchain có thể lấp đầy khoảng trống về danh tính, thanh toán và niềm tin cho AI Agent?
Kỷ nguyên Agent AI đã đến, blockchain trở thành cơ sở hạ tầng then chốt: 5 đột phá lớn về danh tính, quản trị, thanh toán, niềm tin và kiểm soát.
Chuyên sâu báo cáo Web3Tác giả: a16z crypto
Biên dịch: AididiaoJP, Foresight News
Các Agent AI đang nhanh chóng tiến hóa từ những công cụ hỗ trợ thành những chủ thể kinh tế thực thụ—với tốc độ vượt xa mọi cơ sở hạ tầng khác.
Dù hiện tại các Agent đã có khả năng thực hiện tác vụ và giao dịch, chúng vẫn thiếu một cách thức tiêu chuẩn để chứng minh “tôi là ai”, “tôi được ủy quyền làm gì” và “tôi sẽ được thanh toán như thế nào” trên nhiều môi trường khác nhau. Danh tính không thể di chuyển; thanh toán chưa mặc định lập trình được; hợp tác vẫn tồn tại trong các “đảo cô lập”.
Công nghệ blockchain đang giải quyết những vấn đề này ngay ở cấp độ cơ sở hạ tầng. Sổ cái công khai cung cấp bằng chứng kiểm toán được cho mọi giao dịch—bất kỳ ai cũng có thể xác minh; ví kỹ thuật số trao cho Agent một danh tính có thể di chuyển; còn stablecoin trở thành một lớp thanh toán bổ sung. Đây không phải là những khái niệm tương lai—mà đã sẵn dùng ngay hôm nay, giúp các Agent vận hành như những chủ thể kinh tế thực sự theo cơ chế không cần cấp phép (permissionless).
Cấp danh tính cho các thực thể phi-con người
Nút thắt hiện tại của nền kinh tế Agent không còn nằm ở trí tuệ—mà ở danh tính.
Chỉ riêng trong ngành tài chính, số lượng thực thể phi-con người (các hệ thống giao dịch tự động, công cụ đánh giá rủi ro, mô hình phát hiện gian lận) đã gấp khoảng 100 lần số nhân viên con người. Khi các framework Agent hiện đại (mô hình ngôn ngữ lớn tích hợp gọi công cụ, quy trình làm việc tự chủ, điều phối đa-Agent) được triển khai quy mô lớn, tỷ lệ này sẽ tiếp tục tăng mạnh trong mọi ngành nghề.
Thế nhưng, những Agent này thực chất vẫn ở trạng thái “không có tài khoản ngân hàng”. Chúng có thể tương tác với hệ thống tài chính, nhưng không thể làm vậy một cách khả chuyển, có thể xác minh và đáng tin cậy theo mặc định. Chúng thiếu một cơ chế tiêu chuẩn để chứng minh thẩm quyền của mình, hoạt động độc lập xuyên nền tảng hoặc chịu trách nhiệm về hành vi của bản thân.
Điều đang thiếu là một lớp danh tính chung—tương đương với SSL dành riêng cho Agent—cho phép chuẩn hóa hợp tác trên mọi nền tảng. Các giải pháp hiện tại vẫn còn rời rạc: một bên là các stack tích hợp dọc, ưu tiên tiền pháp định; bên kia là các tiêu chuẩn mở gốc blockchain (như x402 và các đề xuất mới về danh tính Agent); ngoài ra còn có các phần mở rộng framework dành cho nhà phát triển nhằm kết nối danh tính ở tầng ứng dụng (ví dụ MCP – Model Context Protocol).
Hiện vẫn chưa tồn tại một phương thức nào được áp dụng rộng rãi và tương tác được, cho phép một Agent chứng minh với Agent khác rằng: nó đại diện cho ai, được phép làm gì và sẽ được thanh toán ra sao.
Đây chính là cốt lõi của khái niệm KYA (Know Your Agent). Cũng như con người dựa vào hồ sơ tín dụng và KYC (Know Your Customer), các Agent sẽ cần các chứng nhận được ký mật mã—liên kết chúng với chủ thể, thẩm quyền, ràng buộc và uy tín. Công nghệ blockchain cung cấp một lớp điều phối trung lập: danh tính khả chuyển, ví có thể lập trình, và các bằng chứng có thể xác minh—có thể phân tích được trong các ứng dụng trò chuyện, API và thị trường.
Chúng ta đã bắt đầu thấy những triển khai đầu tiên: sổ đăng ký Agent trên chuỗi, các Agent tích hợp sẵn ví USDC, các tiêu chuẩn ERC dành riêng cho “Agent mức độ tin cậy tối thiểu”, cũng như bộ công cụ dành cho nhà phát triển kết hợp đồng thời danh tính, thanh toán tích hợp và kiểm soát gian lận.
Tuy nhiên, trước khi xuất hiện một tiêu chuẩn danh tính chung, các thương gia vẫn sẽ tiếp tục chặn Agent ngay tại tường lửa.
Quản trị các hệ thống vận hành AI
Khi các Agent bắt đầu đảm nhận vai trò vận hành các hệ thống thực tế, một vấn đề mới nổi lên: Ai mới thực sự nắm quyền kiểm soát? Hãy tưởng tượng một cộng đồng hoặc doanh nghiệp, nơi các nguồn lực then chốt (dù là phân bổ vốn hay quản lý chuỗi cung ứng) được điều phối bởi hệ thống AI. Ngay cả khi con người có thể bỏ phiếu về những thay đổi chính sách, nếu lớp AI nền tảng lại do một nhà cung cấp duy nhất kiểm soát—có khả năng đẩy cập nhật mô hình, điều chỉnh ràng buộc hoặc ghi đè lên quyết định—thì quyền lực đó sẽ cực kỳ mong manh. Lớp quản trị về mặt hình thức có thể phi tập trung, nhưng lớp vận hành vẫn tập trung—ai kiểm soát mô hình, người đó cuối cùng sẽ kiểm soát kết quả.
Khi các Agent đảm nhận vai trò quản trị, chúng tạo ra một lớp phụ thuộc mới. Về mặt lý thuyết, điều này có thể khiến nền dân chủ trực tiếp trở nên khả thi hơn: mỗi người đều có thể sở hữu một đại diện AI, giúp hiểu rõ các đề xuất phức tạp, mô phỏng các lựa chọn và bỏ phiếu theo sở thích đã định trước. Tuy nhiên, tầm nhìn này chỉ khả thi khi các Agent thực sự chịu trách nhiệm trước con người mà chúng đại diện, có thể di chuyển xuyên nhà cung cấp và bị ràng buộc kỹ thuật để tuân thủ chỉ thị của con người. Nếu không, bạn sẽ có một hệ thống bề ngoài trông giống dân chủ—nhưng thực chất lại bị điều khiển bởi những hành vi của mô hình không minh bạch, không thuộc quyền kiểm soát thực sự của bất kỳ ai.
Nếu thực tế hiện nay là các Agent chủ yếu được xây dựng dựa trên một vài mô hình nền tảng, thì chúng ta cần có cách thức chứng minh rằng một Agent cụ thể đang hành động vì lợi ích người dùng—chứ không phải vì lợi ích của công ty sở hữu mô hình. Điều này rất có thể đòi hỏi các bảo đảm mật mã ở nhiều cấp độ: (1) dữ liệu huấn luyện, tinh chỉnh hoặc học tăng cường mà phiên bản mô hình dựa trên; (2) lời nhắc (prompt) và chỉ thị cụ thể mà Agent tuân theo; (3) nhật ký hành vi thực tế của nó trong thế giới thực; (4) bảo đảm đáng tin cậy rằng sau khi triển khai, nhà cung cấp không thể thay đổi chỉ thị của nó hoặc tái huấn luyện mà không có sự đồng ý của người dùng. Thiếu những bảo đảm này, quản trị Agent sẽ thoái hóa thành quản trị bởi người kiểm soát trọng số (weights) của mô hình.
Đây chính là nơi công nghệ mật mã phát huy tác dụng đặc biệt. Nếu các quyết định tập thể được ghi lại trên chuỗi và thực thi tự động, các hệ thống AI có thể bị yêu cầu tuân thủ nghiêm ngặt các kết quả đã được xác minh. Nếu Agent sở hữu danh tính mật mã và nhật ký thực thi minh bạch, con người có thể kiểm tra xem đại diện của họ có đang hành xử trong giới hạn cho phép hay không. Nếu lớp AI thuộc sở hữu và có thể di chuyển bởi người dùng—thay vì bị khóa cứng trên một nền tảng duy nhất—thì không công ty nào có thể thay đổi luật chơi chỉ bằng một lần cập nhật mô hình.
Về bản chất, quản trị các hệ thống AI là một thách thức về cơ sở hạ tầng—chứ không phải về chính sách. Quyền lực thực sự phụ thuộc vào việc xây dựng các bảo đảm có thể thực thi được ngay trong chính cấu trúc hệ thống.
Lấp đầy khoảng trống của hệ thống thanh toán truyền thống đối với doanh nghiệp bản địa AI
Các Agent AI bắt đầu mua nhiều loại dịch vụ—cào dữ liệu web, phiên duyệt web, tạo ảnh—trong khi stablecoin đang trở thành lớp thanh toán thay thế cho những giao dịch này. Đồng thời, một loại thị trường mới dành riêng cho Agent đang dần hình thành. Ví dụ, thị trường MPP của Stripe và Tempo tập hợp hơn 60 dịch vụ được thiết kế đặc biệt cho Agent AI. Trong tuần đầu ra mắt, thị trường này đã xử lý hơn 34.000 giao dịch, với phí chỉ 0,003 USD—stablecoin là một trong những phương thức thanh toán mặc định.
Điểm khác biệt nằm ở cách truy cập các dịch vụ này: chúng không có trang thanh toán (checkout page). Agent đọc schema, gửi yêu cầu, thanh toán và nhận đầu ra—tất cả trong một lần trao đổi duy nhất. Đây là một dạng thương gia mới không cần danh tính: chỉ gồm một máy chủ, một tập các endpoint và một mức giá cố định cho mỗi lần gọi. Không có giao diện phía trước (frontend), cũng không có đội ngũ bán hàng.
Các kênh thanh toán phục vụ mục đích này đã đi vào hoạt động. Cả x402 của Coinbase và MPP đều sử dụng các cách tiếp cận khác nhau, nhưng đều nhúng thanh toán trực tiếp vào yêu cầu HTTP. Visa cũng đang mở rộng kênh thanh toán thẻ theo hướng tương tự, cung cấp một công cụ dòng lệnh (CLI), cho phép nhà phát triển chi tiêu trực tiếp từ terminal, trong khi thương gia nhận stablecoin tức thì ở phía backend.
Dữ liệu hiện vẫn ở giai đoạn sơ khai. Sau khi loại bỏ các hoạt động phi tự nhiên như gian lận lượt (bot traffic), x402 xử lý khoảng 1,6 triệu USD thanh toán do Agent khởi tạo mỗi tháng—con số này thấp hơn nhiều so với 24 triệu USD gần đây được Bloomberg đưa tin (dẫn nguồn từ dữ liệu x402.org). Tuy nhiên, cơ sở hạ tầng liên quan đang mở rộng nhanh chóng: Stripe, Cloudflare, Vercel và Google đều đã tích hợp x402 vào nền tảng của mình.
Công cụ dành cho nhà phát triển là một cơ hội lớn. Khi “lập trình cảm hứng” (vibe coding) mở rộng nhóm người có thể xây dựng phần mềm, thị trường tổng thể có thể khai thác (TAM) dành cho công cụ nhà phát triển cũng tăng theo. Các công ty như Merit Systems đang xây dựng sản phẩm cho thế giới này—ví dụ AgentCash, một ví dòng lệnh (CLI) và thị trường kết nối MPP với x402. Những sản phẩm này cho phép Agent mua dữ liệu, công cụ và khả năng cần thiết bằng stablecoin từ một số dư duy nhất. Ví dụ, Agent của đội bán hàng có thể gọi một endpoint để đồng thời lấy dữ liệu từ Apollo, Google Maps và Whitepages nhằm làm giàu thông tin khách hàng tiềm năng—mà người dùng không cần rời khỏi dòng lệnh.
Loại giao dịch Agent-to-Agent này có xu hướng sử dụng các kênh thanh toán mật mã (cũng như các giải pháp thẻ mới nổi), vì một số lý do. Thứ nhất là rủi ro bảo lãnh: các bộ xử lý thanh toán truyền thống phải chịu rủi ro từ thương gia khi kết nối, trong khi một thương gia “không đầu” (headless)—không có website hay thực thể pháp lý—rất khó được các bộ xử lý truyền thống chấp nhận bảo lãnh. Thứ hai là tính khả lập trình không cần cấp phép của stablecoin trên mạng mở: bất kỳ nhà phát triển nào cũng có thể cho phép một endpoint chấp nhận thanh toán—mà không cần kết nối với bộ xử lý thanh toán hay ký thỏa thuận thương gia.
Chúng ta từng chứng kiến mô hình này. Mỗi lần chuyển đổi hình thái kinh doanh đều tạo ra một loại thương gia mới—mà các hệ thống hiện có ban đầu khó có thể phục vụ. Các công ty đang xây dựng cơ sở hạ tầng này không đặt cược vào con số 1,6 triệu USD mỗi tháng, mà vào viễn cảnh khi Agent trở thành người mua mặc định—con số đó sẽ đạt tới mức nào.
Định giá lại niềm tin trong nền kinh tế Agent
Trong suốt 300.000 năm qua, nhận thức con người luôn là điểm nghẽn của sự tiến bộ. Ngày nay, AI đang đẩy chi phí biên của việc thực thi về gần bằng 0. Khi một nguồn lực khan hiếm trở nên dồi dào, các ràng buộc sẽ chuyển dịch. Khi trí tuệ trở nên rẻ, điều gì sẽ trở nên đắt đỏ? Câu trả lời là xác minh (verification).
Trong nền kinh tế Agent, giới hạn thực sự của việc mở rộng quy mô chính là khả năng kiểm toán và bảo lãnh quyết định của máy móc—một khả năng bị giới hạn sinh học ở con người. Thông lượng của Agent đã vượt xa khả năng giám sát của con người. Do chi phí giám sát cao và hậu quả thất bại thường chậm trễ, thị trường có xu hướng đầu tư thiếu vào giám sát. “Con người trong vòng phản hồi” (human-in-the-loop) đang nhanh chóng trở thành điều không thể về mặt vật lý.
Tuy nhiên, triển khai các Agent chưa được xác minh sẽ gây ra rủi ro kép. Hệ thống sẽ không khoan nhượng tối ưu hóa các chỉ số “đại diện”, trong khi âm thầm lệch khỏi ý định của con người—tạo nên một lớp vỏ “năng suất rỗng”, che giấu khoản “nợ AI” khổng lồ đang tích tụ. Để an toàn giao phó nền kinh tế cho máy móc, niềm tin không thể còn dựa vào kiểm tra thủ công—niềm tin phải được “đóng cứng” ngay trong kiến trúc hệ thống.
Khi bất kỳ ai cũng có thể tạo nội dung miễn phí, điều quan trọng nhất là nguồn gốc có thể xác minh—biết nó đến từ đâu và liệu bạn có thể tin tưởng nó hay không. Công nghệ blockchain, bằng chứng trên chuỗi và các hệ thống danh tính số phi tập trung đang thay đổi ranh giới kinh tế của những thứ có thể triển khai một cách an toàn. Bạn không còn coi AI như một “hộp đen”, mà sẽ có được lịch sử rõ ràng, có thể kiểm toán.
Khi ngày càng nhiều Agent AI bắt đầu giao dịch lẫn nhau, các kênh thanh toán và bằng chứng nguồn gốc sẽ bắt đầu gắn kết chặt chẽ hơn. Các hệ thống xử lý tài chính (như stablecoin và hợp đồng thông minh) cũng có thể mang theo các chứng nhận mật mã, hiển thị rõ “ai đã làm gì” và “ai phải chịu trách nhiệm nếu xảy ra sự cố”.
Lợi thế so sánh của con người sẽ dịch chuyển lên trên: từ việc phát hiện những lỗi nhỏ, sang việc xác định định hướng chiến lược và chịu trách nhiệm khi mọi chuyện sai lệch. Lợi thế bền vững thuộc về những người có thể xác thực đầu ra bằng mật mã, bảo hiểm cho chúng và chịu trách nhiệm khi thất bại.
Mở rộng quy mô mà không có xác minh—là một khoản nợ sẽ tích lũy theo thời gian.
Bảo vệ quyền kiểm soát của người dùng
Trong vài thập kỷ qua, các lớp trừu tượng mới luôn định nghĩa cách người dùng tương tác với công nghệ. Ngôn ngữ lập trình trừu tượng hóa mã máy; dòng lệnh nhường chỗ cho giao diện người dùng đồ họa (GUI), rồi đến ứng dụng di động và API. Mỗi bước chuyển đổi đều ẩn đi nhiều độ phức tạp nền tảng hơn, nhưng luôn giữ người dùng “ở trong vòng phản hồi”.
Trong thế giới Agent, người dùng chỉ định kết quả—chứ không phải hành động cụ thể—và hệ thống tự quyết định cách đạt được kết quả đó. Agent không chỉ trừu tượng hóa cách thực hiện nhiệm vụ, mà còn trừu tượng hóa “ai” sẽ thực hiện nó. Người dùng thiết lập các tham số ban đầu, sau đó lùi lại và để hệ thống tự vận hành. Vai trò người dùng chuyển từ tương tác sang giám sát; trạng thái mặc định là “bật”—trừ khi người dùng can thiệp.
Khi người dùng giao phó ngày càng nhiều nhiệm vụ cho Agent, những rủi ro mới xuất hiện: đầu vào mơ hồ có thể khiến Agent hành động dựa trên giả định sai—mà người dùng không hề hay biết; sự cố có thể không được báo cáo, dẫn đến việc chẩn đoán không rõ ràng; một lần phê duyệt duy nhất có thể kích hoạt một quy trình đa bước—mà không ai lường trước được.
Đây là nơi công nghệ mật mã có thể hỗ trợ. Mật mã luôn hướng tới việc giảm thiểu sự tin tưởng mù quáng. Khi người dùng giao phó ngày càng nhiều quyết định cho phần mềm, hệ thống Agent làm vấn đề này trở nên gay gắt hơn—và nâng cao yêu cầu về tính chặt chẽ trong thiết kế của chúng ta: thông qua việc thiết lập giới hạn rõ ràng hơn, nâng cao khả năng quan sát và bắt buộc các bảo đảm mạnh mẽ hơn về năng lực hệ thống.
Một thế hệ công cụ gốc mật mã mới đang xuất hiện. Các framework uỷ quyền theo phạm vi (scope delegation)—ví dụ Bộ công cụ uỷ quyền (Delegation Toolkit) của MetaMask, AgentKit và ví Agent của Coinbase, cũng như AgentCash của Merit Systems—cho phép người dùng xác định rõ trên cấp độ hợp đồng thông minh những gì Agent được phép và không được phép làm. Các kiến trúc dựa trên ý định (intent-based architecture)—như NEAR Intents (đã xử lý hơn 15 tỷ USD khối lượng giao dịch DEX tích lũy kể từ quý IV/2024)—cho phép người dùng chỉ cần xác định kết quả mong muốn (ví dụ: “chuyển token qua cầu và đặt cược”), mà không cần chỉ định cách thực hiện.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
a16z
