区块链如何为AI智能体提供基础设施

1. 非人类的 Identity

agent economy 的瓶颈现在是 身份，而不是智能。

仅在金融服务行业，非人类身份——自动化交易系统、风险引擎、欺诈模型——的数量就已经大约是人类员工的 100 倍。而随着现代 agent 框架——使用工具的 LLM、自治工作流、多-agent 编排——被大规模部署，这一比例还会在各行各业继续上升。

然而，这些 agent 仍然实际上处于“无法开户”的状态。它们可以与金融系统交互，但默认情况下，这种交互并不具备可移植性、可验证性或可信性。它们缺乏标准化的方式来证明自己的权限、在不同平台之间独立运行，或者为其采取的行动承担责任。

目前缺失的是一个通用的 identity 层，相当于 agent 的 SSL，用于标准化跨平台协作。尽管今天已有一些较为突出的尝试在解决这个问题，但这些方案仍然是碎片化的：一端是垂直整合、以法币优先的技术栈；另一端是加密原生的开放标准（如 x402 和新兴的 agent identity 提案）；还有像 MCP (model context protocol) 这样的开发者框架扩展，试图弥合应用层 identity。

目前仍然没有一种被广泛采用、可互操作的方式，让一个 agent 向另一个 agent 证明它代表谁、被允许做什么，以及如何获得报酬。

这正是 KYA (know your agent) 背后的核心想法。就像人类依赖信用历史和 KYC (know your customer) 一样，agent 也需要加密签名的凭证，将一个 agent 与其 principal、权限、约束和信誉关联起来。区块链为这一切提供了中立的协调层：可移植的 identity、可编程钱包，以及可验证的证明，这些都能在聊天应用、API 和市场之间统一生效。

我们已经开始看到早期实现出现：链上 agent registry、使用 USDC 的 wallet-native agent、用于“trust-minimized agents”的 ERC 标准，以及将 identity 与内嵌支付和反欺诈控制相结合的开发工具包。

但在通用 identity 标准出现之前，商家仍会继续在防火墙处阻止 agent。

2. 治理 AI 运行的系统

agent 正开始运行真实系统，这引出了关于谁真正掌控这些系统的一些新问题。想象一个社区或公司，其中 AI 系统协调关键资源，无论是分配资本还是管理供应链。即使人们对政策变更进行投票，如果底层 AI 层由单一提供方控制，而该提供方可以推送模型更新、调整约束或覆盖决策，那么这种权力也会非常有限。形式上的治理层可能是去中心化的，但运行层仍然是中心化的；谁控制模型，谁最终就控制结果。

当 agent 承担治理角色时，它们会引入一层新的依赖。理论上，这可能让直接民主变得更可行：每个人都可以有一个 AI 代表，帮助理解冗长的提案、建模权衡，并按照其明确表达的偏好投票。但这一愿景只有在这些 agent 真正对其所代表的人负责、能够在不同提供方之间可移植，并且在技术上被限制为遵循人类指令时才成立。否则，最终得到的系统表面上看起来民主，但实际上却由不透明的模型行为所驱动，而没有人真正控制它。

如果当前现实是由少数基础模型构建出的 agent，那么我们就需要方法来证明，一个 agent 是在为其用户的利益行动，而不是在为模型公司的利益行动。这很可能需要多层面的密码学保证：(1) 模型实例具体源自哪些训练数据、fine-tuning 或 reinforcement learning；(2) 约束某个特定 agent 的精确 prompts 和指令；(3) 它在现实世界中实际做了什么的记录；以及 (4) 有可信保证表明，一旦部署，提供方不能更改其指令，或在用户不知情的情况下重新训练它。没有这些保证，agent 治理就会退化回由控制模型权重的人来治理。

这就是 crypto 尤其重要的地方。如果集体决策被记录在链上并自动执行，AI 系统就可以被要求落实这些经验证的结果。如果 agent 拥有加密身份和透明的执行日志，人们就可以检查自己的代表是否保持在边界之内。而如果 AI 层是用户拥有且可移植的，而不是锁定在单一平台上，那么就没有哪家公司能通过一次模型更新改变规则。

归根结底，治理 AI 系统其实是一个基础设施挑战，而不是一个政策挑战。真正的权力取决于是否将可执行的保证构建进系统本身。

3. 弥补传统支付系统对 AI 原生企业的缺口

AI agent 正开始购买东西——网页抓取、浏览器会话、图像生成——而 stablecoin 正成为这些交易的替代结算层。与此同时，一类新的面向 agent 的市场正在形成。Stripe 和 Tempo 的 MPP marketplace 就是一个例子，它聚合了 60 多项专为 AI agent 设计的服务。在上线第一周，它处理了超过 34,000 笔交易，费用低至 $0.003，而 stablecoin 是默认支付方式之一。

不同之处在于这些服务的访问方式。它们都没有 checkout 页面。agent 读取 schema、发送请求、支付并接收输出，全部在一次交互中完成。它们代表了一类新的“headless”商家：只有一个服务器、一组 endpoints，以及每次调用的定价。没有 frontend，无论是 storefront 还是销售团队，都不存在。

支撑这一切的支付 rails 已经上线。Coinbase 的 x402 和 MPP 采用了不同的方法，但两者都把支付直接嵌入 HTTP 请求中。Visa 也在沿着类似方向扩展 card rails，推出了一个 CLI 工具，让开发者可以从终端直接支出，而商家会在后端即时收到 stablecoin。

这里的数据仍然处于早期阶段。在剔除 wash trading 等非真实活动后，x402 正在处理大约 每月 $1.6 million 的 agent 驱动支付，这远低于 Bloomberg 最近报道的 2400 万美元数字（援引 x402.org 数据）。但周边基础设施正在快速扩展：Stripe、Cloudflare、Vercel 和 Google 都已将 x402 集成到它们的平台中。

开发者工具在这里是一个重大机会，随着 vibe coding 扩大了能够构建软件的人群，dev tools 的总可服务市场也在增长。像 Merit Systems 这样的公司正在为这个世界构建产品，例如 AgentCash，一个连接 MPP 和 x402 的 CLI wallet 和 marketplace。这些产品让 agent 可以使用单一余额中的 stablecoin 去购买它们所需的数据、工具和能力。因此，销售团队的 agent 可以通过调用单个 endpoint，使用来自 Apollo、Google Maps 和 Whitepages 的数据来 enrich 一个 lead，而用户甚至不需要离开 command line。

这种 agent-to-agent commerce 之所以正向 crypto rails 聚集，还有几个原因，同时也伴随着新兴的 card-based 解决方案。一个原因是 underwriting。当支付处理方为一个商家 onboarding 时，它实际上承担了该商家的风险。一个没有 website 或 legal entity 的 headless merchant，很难被传统处理方 underwriting。另一个原因是 stablecoin 在开放网络上具备 permissionlessly programmable 的特性：任何开发者都可以让一个 endpoint 可支付，而无需集成支付处理方或签署 merchant agreement。

我们以前见过这种模式。商业发生方式的每一次变化，都会创造出一类现有系统起初难以服务的新商家。正在构建这套基础设施的公司，并不是在押注每月 160 万美元。他们押注的是，当 agent 成为默认买家时，这个数字会变成什么样。

4. 在 agentic economy 中重定 trust 的价格

在 30 万年里，人类认知一直是进步的关键约束。如今，AI 正在把执行的边际成本推向零。当一种稀缺资源变得充裕时，约束就会迁移。当智能变得便宜时，什么会变贵？Verification。

在 agentic economy 中，规模扩张的真正限制，是我们受生物学瓶颈制约的审计和 underwriting 机器决策的能力。agent 的吞吐量已经远远超过了人类监督能力。由于监督成本高、失败又具有滞后性，市场会倾向于对监督投入不足。“human in the loop” 正迅速变成一件在物理上都难以实现的事。

但部署未经验证的 agent 会引入复合风险。系统会无情地优化“proxy”指标，同时悄无声息地偏离人类意图，制造出一个看似高效却空心的表象，掩盖 AI debt 的巨大累积。要安全地把我们的经济委托给机器，trust 不能再依赖人工检查——trust 必须被硬编码进架构本身。

当任何人都可以免费生成内容时，最重要的是可验证的 provenance——知道它来自哪里，以及你是否可以信任它。区块链，以及链上 attestations 和去中心化数字 identity 系统，正在改变可安全部署的经济边界。与其把 AI 当作黑盒，不如获得一条清晰、可审计的历史。

随着越来越多的 AI agent 开始彼此交易，结算 rails 和 provenance 也开始相辅相成。移动资金的系统——比如 stablecoin 和 smart contract——也可以承载加密收据，表明谁做了什么，以及如果出了问题谁负责。

人类的 comparative advantage 正在向上移动：从发现小错误，转向设定战略方向，并在出问题时承担责任。持久的优势属于那些能够对输出进行密码学认证、为其承保，并在失败时吸收 liability 的人。

没有 verification 的 scale，是一种会随时间累积的 liability。

5. 保持用户控制

几十年来，一层层新的抽象定义了用户与技术的交互方式。编程语言将 machine code 抽象掉了。command line 让位于 graphical user interface，随后又让位于 mobile apps 和 APIs。每一次转变都隐藏了更多底层复杂性，同时仍让用户牢牢处于流程之中。

在 agentic 世界里，用户指定结果而不是动作，系统决定如何实现它们。agent 不只是抽象了任务如何完成；它们还抽象了由谁来完成。用户设定初始参数，然后在系统自行运行时退后。用户的角色从交互转向监督；除非用户介入，否则默认状态就是“on”。

随着用户将越来越多的任务委托给 agent，会出现新的风险：含糊的输入可能导致 agent 基于错误假设行动，而用户却没有意识到；失败可能不会被报告，导致没有清晰的诊断路径；一次批准可能触发原本无人打算进行的多步骤工作流。

这就是 crypto 发挥作用的地方。Crypto technologies 一直都在尽量减少盲目信任。随着用户将越来越多的决策交给软件，agentic 系统让这个问题变得更加尖锐，也提高了我们需要围绕它进行设计的要求——通过设定更清晰的限制、提高可见性，以及对这些系统能做什么施加更强的保证。

一代新的 crypto-native 工具正在对此作出回应。Scoped delegation 框架——例如 MetaMask 的 Delegation Toolkit、Coinbase 的 AgentKit 和 agentic wallets，以及 Merit Systems 的 AgentCash——让用户可以在 smart contract 层面定义 agent 能做什么、不能做什么。基于 intent 的架构，比如 NEAR Intents（自 2024 年 Q4 以来累计处理了超过 150 亿美元的 DEX 交易量），允许用户设定一个期望结果——例如“bridge tokens and stake”——而无需指定如何去做。

AI 让 scale 变得便宜，但很难信任。Crypto 可以在 scale 上恢复 trust。

支持 agent 直接参与经济活动的互联网基础设施已经在建设之中。真正的问题在于，它会被设计成最大化透明度、责任和用户控制，还是会叠加在那些原本就不是为支持非人类参与者而设计的系统之上。

• 原文链接： x.com/a16zcrypto/status/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～