AI Agent 也要身分證：KYA（Know Your Agent）標準戰開打，Visa、以太坊、Trulioo 搶先卡位

AI Agent 自主交易時代來臨，但缺乏身份驗證標準。KYA（Know Your Agent）成為新賽道，Visa、以太坊、Trulioo 等巨頭搶推方案，歐盟、美國、新加坡已啟動監管布局。本文源自 Tiger Research，由 Foresight News 整理、編譯。
（前情提要：國泰世華銀行能存比特幣了！試辦首波獲準，鎖定高淨值客戶）
（背景補充：加密貨幣的轉折點：2026 年，遊戲規則徹底改變了）

Tiger Research 最新報告指出，AI 智慧體正從聊天機器人進化為自主執行合約、支付和交易的實體，但現有系統無法回答一個基本問題：「這個智慧體是誰？」

為瞭解決這個信任缺口，KYA（Know Your Agent）身分基礎設施應運而生，Visa、以太坊標準提案 ERC-8004、合規巨頭 Trulioo 與 Sumsub 已紛紛卡位。報告認為，正如 2019 年 FATF Travel Rule 重塑了加密交易所格局，KYA 將決定誰能進入下一輪 AI 經濟市場。

AI 智慧體時代正在快速推進，同時對智慧體不受控制的建立和行為的疑慮也在不斷增加。為智慧體賦予身份並約束行為的Know Your Agent（KYA） 系統正成為焦點。為什麼需要KYA 身分基礎設施？哪些公司在布局？

• AI 智慧體已進入自主執行合約、支付和交易的時代，但目前沒有共享標準來驗證「這個智慧體是誰」。在Agent-to-Agent（A2A）場景中，KYA 比KYC 更受關注。
• KYA 並非在所有場景都需要。在中心化平台內部（Google·OpenAI·Coinbase），現有的KYC 就足夠了。 KYA 真正重要的地方是：獨立部署的自主智慧體觸達DEX、A2A 付款和商家支付的場景。
• KYA 標準競賽已經開始：
• ERC-8004：在NFT 之上發行AgentID，在鏈上建構身分、信譽和驗證體系
• Visa TAP：Visa 為智慧體簽發身分證明，透過TAP 的三重簽章（合法性·委託方·支付方式）進行驗證
• Trulioo：採用SSL CA 模式，由DPA 簽發DAP
• Sumsub：在自身合規系統之上疊加KYA 系統

監管已在國家層級開始行動。歐盟《AI 法案》要求高風險AI 系統的行為日誌中必須包含操作員身分。美國NIST 將智慧體身分管理列為優先標準領域。新加坡發布了全球首個國家級智慧體AI 治理架構。正如2019 年FATF Travel Rule 決定了哪些加密交易所能夠存活一樣，是否擁有KYA 基礎設施，將決定誰能進入下一輪市場。

KYC：金融業的信任基石

• 1989 年之前，全球金融沒有統一的認同標準。這一缺口導致毒品資金和非法資金難以追蹤。
• 1989 年FATF 成立後，KYC 在金融領域成為強制要求，從入口處阻斷了非法資金。

缺乏身份驗證，系統將陷入混亂

• AI 智慧體在沒有人類參與的情況下執行合約、支付和交易，但目前無法驗證「它是誰」。
• 在A2A 環境中，問責變得模糊，糾紛風險上升，使用者也暴露在洗錢等詐欺模式之下。

KYA 的定位與解決方案

• KYA（Know Your Agent）是預先驗證智慧體來源、許可權和問責制的信任層。
• 未經驗證的智慧體同時帶來三大風險：未經授權的交易、詐欺、問責空白。

AI 智慧體自主交易，誰來驗證它是誰？

不同場景下的KYA需求

• 在中心化平台內部，使用者 KYC + 平台問責制就足夠了。而在平台外部的互通場景中，KYA 變得至關重要，用於驗證智慧體的具體行為和安全性。
• 在一個國家內部（平台內），一張身分證（KYC）就足以自由行動。而一旦跨越國界（平台外），環境發生變化，就需要對目的和信任進行入境審查（KYA）。

• ERC-8004 在ERC-721 之上增加身份層，為每個智慧體鑄造一個NFT 作為唯一ID。
• 它還增加了三個鏈上登入檔（Identity·Reputation·Validation），分別作為身分、信譽板和驗證記錄。

以太坊標準建構的兩個市場，第三個即將到來

• ERC-20（代幣發行標準）：標準化之前，每個代幣都需要全新程式碼。 ERC-20 之後，大多數主要資產都在其上發行。
• ERC-721（NFT 標準）：CryptoPunks、BAYC、ENS 依託它建立了NFT 市場本身。隨著代理人時代區塊鏈整合快速推進。
• ERC-8004 將為代理人（Agents）扮演相同的標準角色。

三大巨頭搶推 KYA：Visa、以太坊、Trulioo 各出奇招

Visa 向代理人發放身分憑證（Agent Intent），類似一張身分卡。沒有金鑰，就無法交易。金鑰僅在 Visa 預批准後發放。每筆交易均簽署並提交給商家。

ERC-8004：用 NFT 當 AI 智慧體的身分證

商家收到三個簽名，而非一個：Visa 批准、委託人、支付方式，同時全部確認。

Visa：將每筆交易拉入Visa 網路的策略

• 正如 Visa 之前捕獲支付軌道一樣，它現在正在封裝代理人時代。
• 透過 Visa Intelligent Commerce（VIC），Visa 推出一個將KYA 與支付捆綁在一起的方案包。
• 如果代理人支付仍使用卡片軌道，且該方案包成為預設選項，那麼即使在轉變中，Visa 的市場份額也能保持穩定。

• Trulioo 是全球 KYC·KYB 軌道上的合規營運商，正在將其驗證棧擴充套件到KYA。
• DPA 扮演SSL-CA 的角色。與SSL（僅網域）不同，DPA 驗證開發者KYB 和使用者KYC，然後頒發DAP。
• 銀行和金融科技依法要求人類與企業身分。隨著代理人進入金融領域，Trulioo 的KYC·KYB 地位將進一步鞏固。

• DAP 是代理人的數位護照。 DPA 驗證開發者（KYB）和使用者（KYC），將兩者打包成一個代幣，授予代理人。
• 與紙質護照不同，它是一個活的代幣，每次交易都會刷新和重新驗證。一旦撤銷委託或偵測到異常，DAP 立即作廢。
• KYA 不是一次性驗證。每次交易都要重新確認信任。

• Sums sub 的做法是：每當代理人嘗試異常交易時，重新驗證目前使用中的人類身分。
• 它利用自2015 年以來合規業務中的驗證系統，更準確地偵測代理人異常。

擁有科技應對AI 時代新威脅的營運商

• 其他KYA 參與者專注於一次性交易前身份驗證。 Sums sub 專注於頒發後的即時驗證。
• 隨著代理人許可權擴大，異常檢測變得至關重要；隨著詐欺隨技術規模化，Sums sub 的即時驗證堆疊備受關注。

Visa TAP：把每筆 AI 交易拉回支付網路

FATF Travel Rule 造成的差距，可能在 KYA 上重演

監管先行：歐盟、美國、新加坡已啟動 KYA 立法

2019 年 FATF Travel Rule 之後，VASP 在是否能承擔 KYC·AML 基礎設施成本上產生分化。 CryptoBridge、Deribit 等無法承受的同行要麼關閉，要麼遷移到監管較輕的地區。

歐盟、新加坡、美國已經在爭奪領先地位。 KYA 將成為代理人時代的核心層。

KYA 按細分市場分化，而非單一贏家

標準競爭中真正的變數不是技術，而是組合。主流玩家已經進入合作- 組合階段。未來，誰與哪些商家、支付網路以及KYC 客戶群搭配，將決定每個細分市場的領導者。

市場不會有單一贏家，將按細分市場分化。