KYC 已死， Agent 经济正在重写金融监管的底层

 

一、一个场景:你的虾帮你订欧洲两周深度游

春节 OpenClaw 养虾很火，它的本质其实就是一个可以无限 Loop 自主执行任务的开源 AI Agent（我也曾写了篇文章OpenClaw的锅最终还是要AI人来背，正如当年的DeepSeek控诉不讲究本质盲目跟风是当代AI从业者被消耗的主要根源）。猎豹的傅盛用它搭了 8 个 Agent 替自己办公,除夕夜给 611 人发拜年信息、产出 6 篇公众号文章、做了一条播放 30 万的短视频——总成本不到 50 块钱。

这些本质都是一次性生成的简单任务。但如果你今晚跟你的虾说：

"帮我下个月安排一次欧洲两周深度游。巴黎进、苏黎世出，中间想去米兰看一场歌剧、去阿尔卑斯山徒步两天。机票、火车、酒店、那场歌剧票、徒步向导都搞定，总预算 3 万人民币。"

听起来像未来的样子——你睡觉，Agent 工作，第二天醒来一切就绪。

但其实它在第三步就死掉。

来看 Agent 实际会撞到的问题:

第一步，买香港飞往巴黎的机票。Agent 选好了国泰航空一个不错的航班，准备付款。航司系统弹出一个对话框:3D Secure 验证，请输入您手机收到的短信验证码。手机没解锁，Agent无法读取短信，你睡着了，这一单就死在这里。

第二步，假设你第二天授权了 Agent 拿你的卡，3DS走通了。 Agent 接着订巴黎飞米兰的航班、米兰到苏黎世的火车、苏黎世飞回的航班。三个国家、四种货币(人民币、欧元、瑞士法郎、港币)、五家不同的支付系统。每一家的反欺诈模型都会看到："这张卡五分钟内在四个国家、五家航司/铁路公司刷了卡——这是高风险欺诈行为。"你的卡被冻结了。

第三步，假设卡也没冻结。 Agent 想订米兰那场歌剧。La Scala 歌剧院的票务系统是一家本地小型代理商，它的KYC体系只接受意大利本地信用卡或欧盟范围内的银行账户——你的中国信用卡过不去。Agent 试图绕过去用 Stripe 国际卡，Stripe 通过了，但 La Scala 的系统说"你的账单地址跟卡的发卡国不匹配，请提供身份证明"。Agent 没有身份。

第四步，徒步向导。你想要的是阿尔卑斯山一个独立小工作室，他们的支付方式是瑞士本地银行账户转账——根本没接信用卡。Agent 想用稳定币付，但工作室不接受加密货币。这条路也死了。

第五步，假设你妥协了，只让 Agent 订机酒，徒步和歌剧你自己处理。 Agent 准备付款，但它需要为这次行程的所有交易出一份税务对账单——欧盟VAT退税、香港免税、意大利和瑞士的住宿税要分开计算。Agent 不知道找谁算这笔税——传统会计软件不接 Agent 的 API，税务局没有"Agent 报税"这个类目。

第六步，你检查后发现 Agent 把你订到了米兰一家偏远的酒店。你想退款，银行问："是您本人授权的吗?"你说"是 Agent 订的，不是我"。银行问："您授权 Agent 用您的卡了吗?"你说"我授权它订酒店，但没说订这家"。这个责任链断了——Agent 平台说"我只是工具"，酒店说"我只看到一笔正常订单"，银行说"我只看到一次正常授权"。没有人能给你退款。

这个场景的每一个环节，都是传统支付基础设施在 Agent 时代的失效点。

不是某一个环节有 bug——是整套基础设施的底层假设都不再成立。

理解这件事是这一篇文章的核心。Agent 经济不是"传统支付加个 AI 按钮"，是经济基础设施这一整层需要被重建。

而 Stripe Sessions 2026 的 288 条更新，本质上就是在为这件事铺管道。

二、Patrick Collison那句话的真实分量

Patrick Collison 在 Sessions 2026 上说:

"AI is the biggest platform shift for the economy since the internet， and in the not-too-distant future agents will account for most transactions online."

(AI 是互联网以来经济最大的一次平台转移。在不远的未来，Agent 将主导线上的大多数交易。)

第一篇我引过这句话。这一篇我要展开它——因为这句话的真实分量很容易被低估。

很多人读到这句话，默认它的含义是"AI 会让支付变得更方便"。这是错的。这句话真正在说的事情是：经济决策权，第一次从人类手里部分交给了机器。

让我把这件事拆开讲。

互联网这 50 年做的事，是把"信息流"数字化——

• 通讯从书信变成 email

• 阅读从报纸变成网站

• 视频从电视变成流媒体

• 社交从面对面变成微信

但有一件事互联网没有做：它没有把"经济决策权"数字化。所有的经济决策——买什么、付多少、什么时候付、跟谁付——始终握在人类手里。

支付基础设施在过去 50 年的演化(信用卡→ 网银→ 移动支付→ 扫码)，都是在让"人类做经济决策"这件事变得更方便。但决策的主体，始终是人。

Agent 经济则是范式跃迁：它开始把"经济决策"这件事的一部分，委托给机器。

你跟 Agent 说"帮我订欧洲两周深度游，预算 3 万"——你是在做意图层的决策(我想去欧洲、我有 3 万预算)。但所有的执行层决策(买哪天的机票、订哪家酒店、选哪条火车线路、付多少税)全部由 Agent 自主做出。

这就是 Patrick 说的"自互联网以来最大的平台转移"——不是技术的转移，是经济决策权的转移。

人类历史上，经济决策权第一次大规模、系统性地从人类手里转移到一个非人类的主体上。

这件事的含义，远远不止"支付变得更方便"。

它意味着整个金融监管的底层假设需要重写。因为过去 200 年的金融监管(从 19 世纪的银行法到 21 世纪的反洗钱框架)，全部建立在"经济决策由人做出"这一假设上。

当经济决策的发起者变成 Agent，这套假设就不成立了。

三、Agent 经济不是一种东西，是三种形态

讲到这里我必须澄清一件事——"Agent经济"不是一种东西，是三种完全不同的形态。

把它们混为一谈，你看不清 Stripe 在做什么。

形态一：消费者代理型(B2C Proxy)

Agent 帮人买东西。开篇那个欧洲行就是这种形态——用户给 Agent 一个意图，Agent 替用户完成多步骤的购买决策和支付。

特征：

• 金额:几十到几千美元

• 频率:一天几次

• 责任链:用户 - Agent 平台 - 商家

• 典型场景:订机票酒店、买衣服、订外卖、订餐厅

这是大众最容易感知的形态，也是中外巨头 OpenAI、Google、Meta 、荣耀、豆包、千问等都在抢的入口。

形态二:API 微支付型(M2M Micropayments)

Agent 跟 Agent 之间互相付费。这种形态在普通人视野之外，但未来频率最高、规模最大。

举个具体例子：你的研究 Agent 要写一份报告，它需要调用一个搜索 Agent 拿数据、调用一个翻译 Agent 处理外文资料、调用一个生成 Agent 做图表。每次调用都是一次微支付——可能是几分之一美分，但一秒钟可能发生几千次。

特征:

• 金额:几分钱到几美元

• 频率:一秒几千次

• 责任链:Agent A - Agent B(中间没有人类)

• 典型场景:API 调用、模型推理服务、数据资产交换

这种形态传统支付系统完全不能处理——一笔几分之一美分的交易，光是 Visa 网络的固定费率就 0.3 美元，单笔成本比交易金额本身高出几百倍。

这就是为什么 Stripe 要做Tempo(自建支付区块链)，为什么要接 Coinbase 的 x402——只有稳定币的链上结算，才能支撑这种"亚分级、纳秒级"的微支付。

币安创始人 CZ(赵长鹏) 去年在香港大学高调复出演讲，把这件事讲得更直白——"AI 互相买咖啡，一次 0.01 美元，传统银行嫌麻烦，区块链秒到零手续费"。这不是技术想象，这是 AI 经济正在到来的真实形态：当机器跟机器交易的频率高到传统支付系统的 fixed cost 都无法承受，稳定币会成为唯一可行的轨道。

形态三:商家自动化型(B2B Automation)

企业的 Agent 帮企业管钱。这是规模最大、最不性感、但最赚钱的形态。

举个例子：一家全球电商公司，它的库存管理 Agent 监控全球仓库的存货，发现东南亚仓库要补货，自动跟供应商谈合同、下采购单、付款、对账、报税——全程没有人类介入。

特征:

• 金额:几万到几百万美元

• 频率:一周几十次到几百次

• 责任链:企业 - Agent - 供应商 - 银行 - 税务局

• 典型场景:供应链采购、跨境结算、财务自动化、外汇避险

这一层有一个新概念叫Agentic Treasury(代理国库)——企业把整个财务管理权交给 Agent；管理稳定币头寸、优化现金流、自动外汇避险、跨境结算。这是 Stripe 通过收购 Bridge(跨境稳定币)+ Privy(嵌入式钱包)+ Tempo(支付区块链)在直接铺设的方向。

Stripe Sessions 2026 的 288 条更新，事实上是为这三种形态分别铺设管道:

• Issuing for Agents、Link Agent Wallet、ACP → 服务 B2C

• MPP、x402、Tempo → 服务 M2M

• Agentic Commerce Suite、Bridge、Privy → 服务 B2B

它必须三条腿同时走，因为未来这三种形态会在同一笔交易里同时出现——你的研究 Agent(M2M 调 API)帮公司(B2B Treasury)做了个市场分析，然后帮你(B2C)订了个庆祝晚餐。Stripe 必须在所有形态都有原生的支持。

四、为什么 KYC 在 Agent 时代会全面失效

讲到这里，我们可以谈一个真正硬核的问题——KYC。

KYC(Know Your Customer)是过去 30 年全球反洗钱框架的核心。每一次开户、每一次大额转账、每一次跨境支付，都要走 KYC——验证"你是不是你"、验证"你的钱是不是干净的"、验证"你有没有被列在制裁名单上"。

这套体系建立在三个底层假设上。这三个假设在 Agent 经济里全部不成立。

假设一：客户是人，人有不可分割的身份

人的身份是物理性的——一张脸、一个 DNA、一个出生证明、一个身份证号。KYC 的本质就是把"金融账户"和"这个唯一的物理人"绑定。

Agent 经济打破这一点：Agent 是软件。它可以被克隆、可以被分裂、可以被多个人共享、可以被一个人在多个 Agent 平台上同时跑不同实例。

我跑一个 Agent 帮我订旅行，你跑一个 Agent 帮你订旅行——这两个 Agent 可能是同一个开源模型 + 同一份 prompt 模板，只是配置不同。它们在哪里"分得开"?它们的"身份"是什么?

更极端的情况:一个 Agent 可以在跑的过程中临时调用另一个 Agent 来完成某一步——这时候发起交易的是哪个 Agent?

KYC 的"唯一物理身份"假设，在 Agent 这里根本不成立。

假设二：人能为自己的行为负全责

法律和监管假设:如果一笔交易出错，人作为主体可以被追责、可以被起诉、可以承担责任。

Agent 经济打破这一点:Agent 出错时，谁负责?

• 用户?——但用户只给了一个模糊指令"帮我订欧洲游"，细节决策不是用户做的

• 开发者?——但开发者只是写了通用 Agent 框架，具体跑什么 prompt 不是开发者控制的

• 模型公司?——但模型公司只是提供了底层能力，Agent 怎么用模型不是它能管的

• 平台?——但平台只是提供了 Agent 跑的环境

• 商家?——但商家只是按订单履约

这是分布式责任链。传统单一主体追责框架完全失效。

加州在 2025 年 10 月签署、2026 年 1 月 1 日生效的 AB 316 法案，在法律层面给这件事划了第一道线——它封堵了一个特定辩护：开发、修改或使用 AI 的被告(不限于商业实体，包括个人)，不得以"AI 自主造成伤害"作为免责辩护。法律没有创设新的责任，但它清楚地告诉所有 Agent 部署者：你不能躲在 AI 自主性背后。这条法律的真实意图，是在分布式责任链里，人为指定一个法律意义上的"被告"。

但这种法律层面的强制指定，只是过渡方案。真正的解决方案需要密码学的责任链证据——这就是 KYA 要做的事。

假设三：授权是离散的、一次性的

传统授权是"我现在按下确认键，我授权这一笔"。一次按键 = 一次授权 = 一次交易。

Agent 经济打破这一点:你跟 Agent 说"以后每个月给妈转 2000 块，如果她有大额支出再问我"——这是一种长期、有条件、可委托、可分支的授权。

传统支付系统不知道怎么处理这种授权结构。它只能处理两种状态:已授权 / 未授权。它处理不了"在 X 条件下授权，在 Y 条件下不授权，Z 情况下回来问我"这种结构化授权。

这三个假设全部失效。所以 KYC 必须演化成 KYA。

五、KYA 是什么:五层新基础设施

KYA(Know Your Agent)不是一个产品，是一组新基础设施的集合。它至少包含五层。

第一层：Agent 身份层(Verifiable Credential)

每个 Agent 在被部署到金融场景之前，必须有一个可被密码学验证的身份凭证——它包含:

• 这个 Agent 的发行者(开发者/公司)

• 这个 Agent 的版本号

• 这个 Agent 的权限范围

• 这个 Agent 的使命(干什么用的)

这个凭证用密码学签名，不可篡改、可被任何参与方验证。

类比：这就像 Agent 的"出生证明 + 营业执照"。

第二层：授权范围层(Mandate)

用户给 Agent 的授权，必须用密码学方式锁定边界——

• 单笔金额上限

• 累计金额上限

• 有效时间窗口

• 可以付款给哪些商家(白名单)

• 不可以付款给哪些商家(黑名单)

• 在什么条件下需要回来问用户

Google 的 AP2 协议把这叫做Mandate(命令/授权书)，它有三种:

1. Intent Mandate(意图授权)——"帮我订欧洲游，预算 3 万"

2. Cart Mandate(购物车授权)——"我同意这个具体的订单"

3. Payment Mandate(支付授权)——"我同意这笔具体的支付"

这三层 Mandate 形成一个完整的授权链。任何一笔交易都可以追溯到一个用户签名的原始 Intent。

第三层：意图签名层(Intent Verification)

每笔交易必须能证明"这笔交易跟用户的原始意图是一致的"——

• 如果用户说"订 4 星酒店"，Agent 订了 5 星→ 意图不一致，交易无效。

• 如果用户说"预算 3 万"，Agent 花了 3.5 万→ 意图不一致，交易无效。

• 如果用户说"巴黎到苏黎世"，Agent 订了巴黎到柏林→ 意图不一致，交易无效。

这一层是通过密码学比对来做的——用户 Intent 的签名 vs Agent 实际执行的签名，任何一方在事后都可以验证"这笔交易是不是合规执行了"。

（密码学真的很有意思，我让claude写了一个基于密码学的塔罗牌玄学沙箱，改天给大家分享。）

第四层：责任链审计层(Accountability Chain)

每笔交易的完整链条必须可被追溯——

• 谁是发起者(用户)

• 谁授权了(用户的 Mandate 签名)

• 谁执行了(Agent 的身份凭证)

• 谁结算了(支付协议)

• 谁履约了(商家)

每一步都有密码学签名。任何一方在事后都不能否认自己的角色——这在密码学里叫"不可否认性(non-repudiation)"。

第五层：信用评级层(Agent Trust Rating)

这一层是2026 年才出现的新概念——基于 Agent 历史行为的动态信用评分。

传统 KYC 是静态的：你的信用分主要看你的过去(还款记录、收入证明)。

Agent Trust Rating 是动态的：这个 Agent 过去执行了多少笔交易、有多少笔出错、多少笔被用户拒付、多少笔被反洗钱系统标记——这些数据实时聚合成一个信用分，决定这个 Agent 在下一笔交易里能拿到的额度和权限。

这一层的本质，是把"信用评分"从"人的信用"扩展到"Agent 的信用"。

蚂蚁做了十几年"人的信用"（包括小微），作为曾经的参与者，我有理由相信：它在 Agent 时代很可能会延伸到 Agent 信用层——把"信用分"从"人"扩展到"Agent"，让每个 Agent 都有可被验证的信用记录，这是它在国际化路径上最有可能的下一步。

但目前我没看到蚂蚁公开过具体的 Agent 信用评级产品，诚邀蚂蚁小伙伴们补充一些可公开信息。

这五层加起来，就是 KYA。

它不是一个产品，是一个金融基础设施的全新底座。

Google 的 AP2、Stripe 的 ACP、Coinbase 的 x402——它们都在这五层里做事，只是侧重点不同。

六、责任链分布式化——为什么 Agent 经济必须有"全栈玩家"

讲完 KYA 五层，我们应该已经看出来一件事——

Agent 经济的责任链，跟传统经济的责任链，在结构上是完全不同的。

传统经济的责任链是线性的:

用户→ 银行→ 商家

三方，每方对自己的部分负责。出问题时，争议链条简单。

Agent 经济的责任链是网状的：

用户→ Agent 平台(开发者)→ 模型公司→ 支付协议→ 银行→ 商家同时：Agent 还可能调用其他 Agent → 引入更多平台 + 更多模型公司

每一笔交易都涉及 5-7 个主体，每个主体都承担部分责任。

这件事的真实含义是什么?

意味着只有一种公司能成为"基础设施"——那就是从协议层到结算层全栈做的公司。

理由是：只有全栈玩家，才能在事后给监管/法律/用户提供完整的证据链。

举个具体例子：一笔 Agent 交易出了问题，用户要维权。她走到法院，法院问："你的证据是什么?"

• 如果 Stripe 是全栈玩家，它可以提供：用户的 Intent Mandate 签名 + Agent 的身份凭证 + 交易的完整审计链 + 商家的履约记录——一条完整的密码学证据链

• 如果是各家拼接(身份层 Google 做、授权层 Visa 做、结算层 Coinbase 做、商家层 Shopify 做)——用户要分别去找每一家拿证据，而且每一家的格式还可能不兼容

这就是为什么 Stripe 必须做全栈，为什么 Visa 在追，为什么 Google 在追，为什么蚂蚁真的不能缺席这一仗。

不是商业野心问题。是 Agent 经济的责任链特征，在结构上要求必须有"全栈基础设施"。

加州 AB 316 法案在法律层面封堵了"AI 自主造成伤害"这种免责辩护——这是自上而下的责任指定。

KYA 的五层基础设施，是自下而上的责任证据。

这两件事必须配套——法律指定了被告，密码学提供证据。只有全栈玩家能同时做到这两件事。

七、那么这一切大概会在什么时间点真正发生?

讲完结构，讲一下时间。

很多人会问："Agent 经济听起来很科幻，这件事到底什么时候发生?"

我每天都会关注我司交易平台官方MCP/Skills/CLI 的外部调用数据，事实上，交易类基本个位数，大部分还是信息/数据/研究类的接口。即便我们为了让Agent 自主交易风险可控做了主子账户隔离，但这件事站在今天看好像依然有点远。

但我再抬头看看外界所发生的变化，这个判断又很近：3-5 年。

理由是这样：

2026 年是协议层定型期。

• AP2 已经发布(Google + 60 家合作)

• ACP 已经被 OpenAI / Microsoft / Meta 采用

• x402 已经在 Coinbase 落地

• Stripe Sessions 2026 一次性铺了 288 条更新

• 主流玩家全部就位

2027-2028 年是基础设施铺设期。

• Agent 钱包(Link Agent Wallet、Privy)规模化部署——实际上在我司，已经有两个不同业务线的产品负责人在主动推动 Agent Wallet 的落地。

• KYA 体系开始进入企业级采用

• 各国监管框架开始落地(从加州 AB 316 这种地方性法律，到联邦层面、到欧盟 AI Act 的延伸条款)

• Agentic Treasury 在头部企业开始 pilot

2029-2030 年是规模化采用期。

• 消费者代理型 Agent 进入主流(普通用户日常使用 Agent 完成多步购买)

• 企业 Agent 进入主流财务流程(库存、采购、对账、报税)

• M2M 微支付成为 API 经济的默认结算方式

到 2030 年，线上交易里 Agent 发起的占比可能超过 30%——这是保守估计。激进的估计是 50% 以上。

据行业测算，全球Agent代理商业市场规模在 2030 年预计达到 280 亿美元，年复合增长率 46%。

这就是 Stripe 在赌的那个未来。

它不是 5-10 年之后的事，是 3-5 年之内必须有人把基础设施铺好的事。早一年铺好的人，会拿到下一个 30 年的话语权。

晚一年铺的人，会变成基础设施使用者，而不是基础设施定义者。

接下来：Stripe 计划怎么落地这个未来

第一篇我们讲了 Stripe 的基因——它从第一天起就不是支付公司，是经济基础设施公司。

这一篇我们讲了 Stripe 在赌的未来——Agent 经济不是"AI 帮人付钱"，是经济决策权的范式转移，需要 KYA 这一整套新基础设施来承载。

第三篇我们要做的事，是把基因和未来连起来——拆 Stripe 实际怎么落地这一切。

那 288 条更新里，真正重要的是 5 件互锁产品：

• Agentic Commerce Suite(商家侧入口)

• ACP(协议层)

• Link Agent Wallet(消费者侧)

• MPP(M2M 结算)

• x402 + Tempo(底层结算管道)