从KYC到KYA，现在要给AI智能体办“身份证”了吗？

撰文：Tiger Research

编译：AididiaoJP，Foresight News

AI 智能体时代正在加速，与此同时对智能体不受控制的创建和行为的担忧也在不断增加。为智能体分配身份并规范其行为的 Know Your Agent（KYA） 系统正受到越来越多的关注。为什么需要 KYA 身份基础设施？哪些公司在构建它？

摘要

• AI 智能体已进入自主执行合同、支付和交易的时代，但目前没有共享标准来验证「这个智能体是谁」。在 Agent-to-Agent（A2A）场景中，KYA 比 KYC 更受关注。
• KYA 并非在所有场景都需要。在中心化平台内部（Google·OpenAI·Coinbase），现有的 KYC 就足够了。KYA 真正重要的地方是：独立部署的自主智能体触达 DEX、A2A 支付和商户支付的场景。
• KYA 标准竞赛已经打响：
• ERC-8004：在 NFT 之上发行 AgentID，在链上构建身份、信誉和验证体系
• Visa TAP：Visa 为智能体签发身份凭证，通过 TAP 的三重签名（合法性·委托方·支付方式）进行验证
• Trulioo：采用 SSL CA 模式，由 DPA 签发 DAP
• Sumsub：在自身合规系统之上叠加 KYA 系统

监管已在国家层面开始行动。欧盟《AI 法案》要求高风险 AI 系统的行为日志中必须包含运营商身份。美国 NIST 将智能体身份管理列为优先标准领域。新加坡发布了全球首个国家级智能体 AI 治理框架。正如 2019 年 FATF Travel Rule 决定了哪些加密交易所能够存活一样，是否拥有 KYA 基础设施，将决定谁能进入下一轮市场。

KYA 为何此时出现？

KYC：重塑金融的那一层

• 1989 年之前，全球金融没有统一的身份标准。这一缺口导致毒品资金和非法资金难以追踪。
• 1989 年 FATF 成立后，KYC 在金融领域成为强制要求，从入口处阻断了非法资金。

没有智能体身份，系统就会倒退

• AI 智能体在没有人类参与的情况下执行合同、支付和交易，但目前无法验证「它是谁」。
• 在 A2A 环境中，问责变得模糊，纠纷风险上升，用户也暴露在洗钱等欺诈模式之下。

KYA（Know Your Agent）的作用与应对

• KYA（Know Your Agent）是预先验证智能体来源、权限和问责制的信任层。
• 未经验证的智能体同时带来三大风险：未经授权的交易、欺诈以及问责空白。

KYA 的必要性体现

每个层级都需要 KYA

• 在中心化平台内部，用户 KYC + 平台问责制就足够了。而在平台外部的互操作场景中，KYA 变得至关重要，用于验证智能体的具体行为和安全性。
• 在一个国家内部（平台内），一张身份证（KYC）就足以自由行动。而一旦跨越国界（平台外），环境发生变化，就需要对目的和信任进行入境审查（KYA）。

市场参与者

ERC-8004：基于 NFT 的智能体身份

• ERC-8004 在 ERC-721 之上增加身份层，为每个智能体铸造一个 NFT 作为唯一 ID。
• 它还增加了三个链上注册表（Identity·Reputation·Validation），分别作为身份、信誉板和验证记录。

以太坊标准构建的两个市场，第三个即将到来

• ERC-20（代币发行标准）：标准化之前，每个代币都需要全新代码。ERC-20 之后，大多数主要资产都在其上发行。
• ERC-721（NFT 标准）：CryptoPunks、BAYC、ENS 依托它建立了 NFT 市场本身。随着代理人时代区块链整合加速。
• ERC-8004 将为代理人（Agents）扮演相同的标准角色。

Visa TAP：在 Visa 轨道上的认证

Visa 向代理人发放身份凭证（Agent Intent），类似于一张身份卡。没有密钥，就无法交易。密钥仅在 Visa 预批准后发放。每笔交易均被签名并提交给商户。

商户收到三个签名，而非一个：Visa 批准、委托人、支付方式，同时全部确认。

Visa：将每笔交易拉入 Visa 网络的战略

• 正如 Visa 之前捕获支付轨道一样，它现在正在封装代理人时代。
• 通过 Visa Intelligent Commerce（VIC），Visa 推出一个将 KYA 与支付捆绑在一起的方案包。
• 如果代理人支付仍使用卡轨道，且该方案包成为默认选项，那么即使在转变中，Visa 的市场份额也能保持稳定。

Trulioo：扩展 KYC 时代验证基础设施

• Trulioo 是全球 KYC·KYB 轨道上的合规运营商，正在将其验证栈扩展到 KYA。
• DPA 扮演 SSL-CA 的角色。与 SSL（仅域名）不同，DPA 验证开发者 KYB 和用户 KYC，然后颁发 DAP。
• 银行和金融科技依法要求人类与企业身份。随着代理人进入金融领域，Trulioo 的 KYC·KYB 地位将进一步巩固。

DAP，代理人的数字护照，每次交易刷新

• DAP 是代理人的数字护照。DPA 验证开发者（KYB）和用户（KYC），将两者打包成一个代币，授予代理人。
• 与纸质护照不同，它是一个活的代币，每次交易都会刷新和重新验证。一旦撤销委托或检测到异常，DAP 立即作废。
• KYA 不是一次性验证。每次交易都要重新确认信任。

Sums sub（AI Agent Verification）：检测代理人异常

• Sums sub 的做法是：每当代理人尝试异常交易时，重新验证当前使用中的人类身份。
• 它利用自 2015 年以来合规业务中的验证系统，更准确地检测代理人异常。

拥有技术应对 AI 时代新威胁的运营商

• 其他 KYA 参与者专注于一次性交易前身份验证。Sums sub 专注于颁发后的实时验证。
• 随着代理人权限扩大，异常检测变得至关重要；随着欺诈随技术规模化，Sums sub 的实时验证栈备受关注。

提前布局监管，引领入场规则

FATF Travel Rule 造成的差距，可能在 KYA 上重演

2019 年 FATF Travel Rule 之后，VASP 在是否能承担 KYC·AML 基础设施成本上产生分化。CryptoBridge、Deribit 等无法承受的同行要么关闭，要么迁移到监管较轻的地区。

欧盟、新加坡、美国已经在争夺领先地位。KYA 将成为代理人时代的核心层。

KYA 按细分市场分化，而非单一赢家

标准竞争中真正的变量不是技术，而是组合。主流玩家已经进入合作 - 组合阶段。未来，谁与哪些商户、支付网络以及 KYC 客户群搭配，将决定每个细分市场的领先者。

市场不会有单一赢家，将按细分市场分化。