區塊鏈如何填補 AI Agent 的身份、支付與信任空白？

撰文：a16z crypto

編譯：AididiaoJP，Foresight News

AI Agent 正以遠超其他基礎設施的速度，從輔助工具快速演變為真正的經濟參與者。

雖然 Agent 現在已經能夠執行任務和交易，但它們仍然缺乏跨環境的標準方式來證明「我是誰」「我被授權做什麼」以及「我該如何獲得報酬」。身份無法遷移、支付尚未默認可編程、協作仍處於孤島狀態。

區塊鏈正從基礎設施層面解決這些問題。公共賬本為每一筆交易提供可供任何人審計的憑證；錢包賦予 Agent 可移植的身份；穩定幣則成為另一種結算層。這些並非未來的概念，它們今天就已經可用，能夠幫助 Agent 以無許可的方式作為真正的經濟主體運行。

為非人類提供身份

Agent 經濟當前的瓶頸不再是智能，而是身份。

僅在金融服務行業，非人類身份（自動化交易系統、風險引擎、欺詐模型）的數量就已經是人類員工的約 100 倍。隨著現代 Agent 框架（工具調用型大模型、自主工作流、多 Agent 編排）大規模部署，這一比例將在各行業繼續上升。

然而，這些 Agent 實際上仍處於「無銀行賬戶」狀態。它們可以與金融系統交互，但無法以可移植、可驗證、默認可信的方式進行。它們缺少標準化的方式來證明自己的權限、跨平臺獨立運作，或為自身行為承擔責任。

缺失的是一個通用的身份層——相當於 Agent 版的 SSL，能夠跨平臺標準化協作。目前的解決方案仍很碎片化：一邊是垂直整合、以法幣優先的棧；另一邊是加密原生、開放標準（如 x402 和新興的 Agent 身份提案）；還有試圖橋接應用層身份的開發者框架擴展（如 MCP，Model Context Protocol）。

目前仍沒有被廣泛採用、可互操作的方式，讓一個 Agent 能夠向另一個 Agent 證明：它代表誰、被允許做什麼、以及如何獲得報酬。

這就是 KYA（Know Your Agent） 的核心理念。正如人類依賴信用記錄和 KYC（Know Your Customer），Agent 將需要加密簽名的憑證，將其與主體、權限、約束和聲譽綁定。區塊鏈提供了一箇中立的協調層：可移植的身份、可編程的錢包，以及可在聊天應用、API 和市場中解析的可驗證證明。

我們已經看到早期實現出現：鏈上 Agent 註冊表、使用 USDC 的錢包原生 Agent、針對「最小化信任 Agent」的 ERC 標準，以及將身份與嵌入式支付和欺詐控制相結合的開發者工具包。

但在通用身份標準出現之前，商戶仍會繼續在防火牆處阻擋 Agent。

治理 AI 運行的系統

Agent 開始接管真實系統，這帶來了一個新問題：誰真正擁有控制權？想象一個社區或公司，由 AI 系統協調關鍵資源（無論是分配資本還是管理供應鏈）。即使人們可以對政策變更進行投票，如果底層 AI 層由單一提供商控制，能夠推送模型更新、調整約束或覆蓋決策，那麼這種權威就非常脆弱。形式上的治理層可能是去中心化的，但運營層仍是中心化的——誰控制模型，誰就最終控制結果。

當 Agent 承擔治理角色時，它們引入了一個新的依賴層。理論上，這能讓直接民主變得更加可行：每個人都可以擁有一個 AI 代理，幫助理解複雜的提案、建模權衡，並根據既定偏好進行投票。但這一願景只有在 Agent 真正對所代表的人負責、可跨提供商移植、且技術上被約束為遵循人類指令時才能實現。否則，你得到的系統表面上看似民主，實際上卻被無人真正控制的不透明模型行為所操控。

如果當前現實是 Agent 主要基於少數基礎模型構建，我們就需要有辦法證明某個 Agent 是在為用戶利益而行動，而非模型公司的利益。這很可能需要在多個層面提供加密保證：（1）模型實例所基於的訓練數據、微調或強化學習；（2）具體 Agent 所遵循的確切提示和指令；（3）它在現實世界中的實際行為記錄；（4）可信的保證，即部署後提供商無法更改其指令或在用戶不知情的情況下重新訓練它。沒有這些保證，Agent 治理就會退化為由控制模型權重的人治理。

這就是加密技術特別能發揮作用的地方。如果集體決策被記錄在鏈上並自動執行，AI 系統就可以被要求嚴格遵循已驗證的結果。如果 Agent 擁有加密身份和透明的執行日誌，人們就能檢查他們的代理是否在界限內行事。如果 AI 層是用戶所有且可移植的，而非鎖定在單一平臺上，那麼任何公司都無法通過一次模型更新就改變規則。

歸根結底，治理 AI 系統本質上是一個基礎設施挑戰，而非政策挑戰。真正的權威取決於在系統本身中構建可強制執行的保證。

填補 AI 原生業務的傳統支付系統空白

AI Agent 開始購買各種服務——網頁抓取、瀏覽器會話、圖像生成——穩定幣正在成為這些交易的替代結算層。與此同時，一類面向 Agent 的新市場正在形成。例如，Stripe 和 Tempo 的 MPP 市場聚合了 60 多項專為 AI Agent 設計的服務。上線第一週就處理了超過 34,000 筆交易，手續費低至 0.003 美元，穩定幣是默認支付方式之一。

不同之處在於這些服務的訪問方式：它們沒有結賬頁面。Agent 讀取 schema、發送請求、支付並接收輸出，在一次交換中完成。這代表了一類新的無身份商戶：只有一個服務器、一組端點，以及每次調用的價格。沒有前端界面，也沒有銷售團隊。

實現這一點的支付軌道已經上線。Coinbase 的 x402 和 MPP 採用不同方法，但都將支付直接嵌入 HTTP 請求中。Visa 也在類似方向擴展卡支付軌道，提供了一個 CLI 工具，讓開發者可以從終端花費，商戶在後端即時收到穩定幣。

目前數據仍處於早期階段。在過濾掉刷量等非有機活動後，x402 每月處理約 160 萬美元的 Agent 驅動支付，遠低於 Bloomberg 最近報道的 2400 萬美元（引用 x402.org 數據）。但周邊基礎設施正在快速擴展：Stripe、Cloudflare、Vercel 和 Google 都已將 x402 集成到其平臺中。

開發者工具是一個重大機會，隨著「vibe coding」擴大了能夠構建軟件的人群，開發者工具的總可尋址市場也在增長。Merit Systems 等公司正在為這個世界構建產品，例如 AgentCash——一個連接 MPP 和 x402 的 CLI 錢包和市場。這些產品允許 Agent 使用單一餘額中的穩定幣購買所需的數據、工具和能力。例如，銷售團隊的 Agent 可以調用一個端點，同時從 Apollo、Google Maps 和 Whitepages 獲取數據來豐富潛在客戶信息，而用戶無需離開命令行。

這種 Agent-to-Agent 商務傾向於使用加密支付軌道（以及新興的卡基解決方案），有幾個原因。一是承保風險：傳統支付處理器在接入商戶時需要承擔商戶風險，而一個沒有網站或法律實體的無頭商戶很難被傳統處理器承保。二是穩定幣在開放網絡上具有無許可的可編程性：任何開發者都可以讓一個端點支持支付，而無需接入支付處理器或簽署商戶協議。

我們之前見過這種模式。每一次商業形態的轉變，都會創造出一類現有系統最初難以服務的新型商戶。正在構建這一基礎設施的公司，賭的不是每月 160 萬美元，而是當 Agent 成為默認買家時，這個數字會變成什麼樣。

在 Agent 經濟中重新定價信任

在過去 30 萬年中，人類認知一直是進步的瓶頸。今天，AI 正將執行的邊際成本推向零。當稀缺資源變得豐富時，約束就會轉移。當智能變得廉價時，什麼會變得昂貴？答案是驗證。

在 Agent 經濟中，規模化的真正限制是我們人類在生物學上受限的審計和承保機器決策的能力。Agent 的吞吐量已經遠遠超過人類的監督能力。由於監督成本高昂且失敗具有滯後性，市場傾向於在監督上投資不足。「人在迴路中」正在迅速成為物理上的不可能。

但部署未經驗證的 Agent 會引入複合風險。系統會無情地優化「代理」指標，同時悄無聲息地偏離人類意圖，製造出空洞的生產力表象，掩蓋了鉅額 AI 債務的積累。要安全地將經濟委託給機器，信任就不能再依賴人工檢查——信任必須被硬編碼到系統架構本身中。

當任何人都能免費生成內容時，最重要的是可驗證的來源——知道它來自哪裡，以及你是否可以信任它。區塊鏈、鏈上證明和去中心化數字身份系統，正在改變什麼可以安全部署的經濟邊界。你不再把 AI 當作黑箱，而是獲得清晰、可審計的歷史記錄。

隨著更多 AI Agent 開始相互交易，結算軌道與來源證明開始緊密結合。處理資金的系統（如穩定幣和智能合約）也可以攜帶加密憑證，顯示誰做了什麼，以及如果出現問題誰該負責。

人類的比較優勢將向上遷移：從發現小錯誤，轉變為設定戰略方向，並在事情出錯時承擔責任。持久的優勢屬於那些能用加密方式認證輸出、為其提供保險，並在失敗時吸收責任的人。

沒有驗證的規模化，是一項會隨時間積累的負債。

維護用戶控制權

幾十年來，新抽象層一直定義著用戶與技術交互的方式。編程語言抽象掉了機器碼；命令行讓位於圖形用戶界面，隨後是移動應用和 API。每一次轉變都隱藏了更多底層複雜性，但始終讓用戶牢牢掌握在迴路中。

在 Agent 世界中，用戶指定的是結果而非具體動作，系統自行決定如何實現。Agent 不僅抽象了任務的執行方式，還抽象了由誰來執行。用戶設定初始參數，然後退後一步，讓系統自行運行。用戶的角色從交互轉變為監督；除非用戶干預，否則默認狀態是「開啟」。

隨著用戶將更多任務委託給 Agent，新的風險出現：模糊的輸入可能導致 Agent 在用戶不知情的情況下基於錯誤假設行動；失敗可能不會被報告，導致無法清晰診斷；一次批准就可能觸發無人預料的多步工作流。

這就是加密技術能提供幫助的地方。加密技術一直致力於最小化盲目信任。隨著用戶將更多決策交給軟件，Agent 系統讓這一問題變得更加尖銳，也提高了我們設計時的嚴謹性要求——通過設定更清晰的限制、提升可見性，並強制執行關於系統能力的更強保證。

新一代加密原生工具正在湧現。作用域委託框架——例如 MetaMask 的 Delegation Toolkit、Coinbase 的 AgentKit 和 Agent 錢包，以及 Merit Systems 的 AgentCash——讓用戶可以在智能合約層面定義 Agent 可以和不可以做什麼。基於意圖的架構（如 NEAR Intents，自 2024 年第四季度以來已處理超過 150 億美元的累計 DEX 交易量）讓用戶只需設定期望結果（例如「橋接代幣並質押」），而無需指定如何實現。