从KYC到KYA：AI智能体“身份证”时代来临

作者：Tiger Research；编译：AididiaoJP，Foresight News

随着AI智能体时代的加速发展，对其创建和行为缺乏控制的担忧也日益增加。为智能体分配身份并规范其行为的Know Your Agent（KYA）系统正受到越来越多的关注。

为什么需要KYA身份基础设施？哪些公司在构建它？

摘要：

• AI智能体已进入自主执行合同、支付和交易的时代，但目前没有共享标准来验证“这个智能体是谁”。
• 在Agent-to-Agent（A2A）场景中，KYA比KYC更受关注。
• KYA并非在所有场景都需要。在中心化平台内部（Google·OpenAI·Coinbase），现有的KYC就足够了。KYA真正重要的地方是：独立部署的自主智能体触达DEX、A2A支付和商户支付的场景。
• KYA标准竞赛已经打响：
  • ERC-8004：在NFT之上发行AgentID，在链上构建身份、信誉和验证体系
  • Visa TAP：Visa为智能体签发身份凭证，通过TAP的三重签名（合法性·委托方·支付方式）进行验证
  • Trulioo：采用SSL CA模式，由DPA签发DAP
  • Sumsub：在自身合规系统之上叠加KYA系统
• 监管已在国家层面开始行动。欧盟《AI法案》要求高风险AI系统的行为日志中必须包含运营商身份。美国NIST将智能体身份管理列为优先标准领域。新加坡发布了全球首个国家级智能体AI治理框架。
• 正如2019年FATF Travel Rule决定了哪些加密交易所能够存活一样，是否拥有KYA基础设施，将决定谁能进入下一轮市场。

KYA为何此时出现？

KYC：重塑金融的那一层

1989年之前，全球金融没有统一的身份标准。这一缺口导致毒品资金和非法资金难以追踪。1989年FATF成立后，KYC在金融领域成为强制要求，从入口处阻断了非法资金。

没有智能体身份，系统就会倒退

AI智能体在没有人类参与的情况下执行合同、支付和交易，但目前无法验证“它是谁”。在A2A环境中，问责变得模糊，纠纷风险上升，用户也暴露在洗钱等欺诈模式之下。

KYA（Know Your Agent）的作用与应对

KYA（Know Your Agent）是预先验证智能体来源、权限和问责制的信任层。未经验证的智能体同时带来三大风险：未经授权的交易、欺诈以及问责空白。

KYA的必要性体现

每个层级都需要KYA。在中心化平台内部，用户KYC+平台问责制就足够了。而在平台外部的互操作场景中，KYA变得至关重要，用于验证智能体的具体行为和安全性。

在一个国家内部（平台内），一张身份证（KYC）就足以自由行动。而一旦跨越国界（平台外），环境发生变化，就需要对目的和信任进行入境审查（KYA）。

市场参与者

ERC-8004：基于NFT的智能体身份

ERC-8004在ERC-721之上增加身份层，为每个智能体铸造一个NFT作为唯一ID。它还增加了三个链上注册表（Identity·Reputation·Validation），分别作为身份、信誉板和验证记录。

以太坊标准构建的两个市场，第三个即将到来：

• ERC-20（代币发行标准）：标准化之前，每个代币都需要全新代码。ERC-20之后，大多数主要资产都在其上发行。
• ERC-721（NFT标准）：CryptoPunks、BAYC、ENS依托它建立了NFT市场本身。随着代理人时代区块链整合加速。
• ERC-8004将为代理人（Agents）扮演相同的标准角色。

Visa TAP：在Visa轨道上的认证

Visa向代理人发放身份凭证（Agent Intent），类似于一张身份卡。没有密钥，就无法交易。密钥仅在Visa预批准后发放。每笔交易均被签名并提交给商户。商户收到三个签名，而非一个：Visa批准、委托人、支付方式，同时全部确认。

Visa：将每笔交易拉入Visa网络的战略。正如Visa之前捕获支付轨道一样，它现在正在封装代理人时代。通过Visa Intelligent Commerce（VIC），Visa推出一个将KYA与支付捆绑在一起的方案包。如果代理人支付仍使用卡轨道，且该方案包成为默认选项，那么即使在转变中，Visa的市场份额也能保持稳定。

Trulioo：扩展KYC时代验证基础设施

Trulioo是全球KYC·KYB轨道上的合规运营商，正在将其验证栈扩展到KYA。DPA扮演SSL-CA的角色。与SSL（仅域名）不同，DPA验证开发者KYB和用户KYC，然后颁发DAP。银行和金融科技依法要求人类与企业身份。随着代理人进入金融领域，Trulioo的KYC·KYB地位将进一步巩固。

DAP，代理人的数字护照，每次交易刷新。DAP是代理人的数字护照。DPA验证开发者（KYB）和用户（KYC），将两者打包成一个代币，授予代理人。与纸质护照不同，它是一个活的代币，每次交易都会刷新和重新验证。一旦撤销委托或检测到异常，DAP立即作废。KYA不是一次性验证。每次交易都要重新确认信任。

Sums sub（AI Agent Verification）：检测代理人异常

Sums sub的做法是：每当代理人尝试异常交易时，重新验证当前使用中的人类身份。它利用自2015年以来合规业务中的验证系统，更准确地检测代理人异常。

拥有技术应对AI时代新威胁的运营商。其他KYA参与者专注于一次性交易前身份验证。Sums sub专注于颁发后的实时验证。随着代理人权限扩大，异常检测变得至关重要；随着欺诈随技术规模化，Sums sub的实时验证栈备受关注。

提前布局监管，引领入场规则

FATF Travel Rule造成的差距，可能在KYA上重演。2019年FATF Travel Rule之后，VASP在是否能承担KYC·AML基础设施成本上产生分化。CryptoBridge、Deribit等无法承受的同行要么关闭，要么迁移到监管较轻的地区。欧盟、新加坡、美国已经在争夺领先地位。KYA将成为代理人时代的核心层。

KYA按细分市场分化，而非单一赢家。标准竞争中真正的变量不是技术，而是组合。主流玩家已经进入合作-组合阶段。未来，谁与哪些商户、支付网络以及KYC客户群搭配，将决定每个细分市场的领先者。市场不会有单一赢家，将按细分市场分化。