分享至

KYC 已死，Agent 經濟正在重寫金融監管的底層

核心觀點

一、一個場景:你的蝦幫你訂歐洲兩週深度遊

春節 OpenClaw 養蝦很火，它的本質其實就是一個可以無限 Loop 自主執行任務的開源 AI Agent（我也曾寫了篇文章 OpenClaw 的鍋最終還是要 AI 人來背，正如當年的 DeepSeek 控訴不講究本質盲目跟風是當代 AI 從業者被消耗的主要根源）。獵豹的傅盛用它搭了 8 個 Agent 替自己辦公，除夕夜給 611 人發拜年信息、產出 6 篇公眾號文章、做了一條播放 30 萬的短視頻------總成本不到 50 塊錢。

這些本質都是一次性生成的簡單任務。但如果你今晚跟你的蝦說：

「幫我下個月安排一次歐洲兩週深度遊。巴黎進、蘇黎世出，中間想去米蘭看一場歌劇、去阿爾卑斯山徒步兩天。機票、火車、酒店、那場歌劇票、徒步向導都搞定，總預算 3 萬人民幣。」

聽起來像未來的樣子------你睡覺，Agent 工作，第二天醒來一切就緒。

但其實它在第三步就死掉。

來看 Agent 實際會撞到的問題:

第一步，買香港飛往巴黎的機票。Agent 選好了國泰航空一個不錯的航班，準備付款。航司系統彈出一個對話框:3D Secure 驗證，請輸入您手機收到的短信驗證碼。手機沒解鎖，Agent 無法讀取短信，你睡著了，這一單就死在這裡。

第二步，假設你第二天授權了 Agent 拿你的卡，3DS 走通了。 Agent 接著訂巴黎飛米蘭的航班、米蘭到蘇黎世的火車、蘇黎世飛回的航班。三個國家、四種貨幣（人民幣、歐元、瑞士法郎、港幣）、五家不同的支付系統。每一家的反欺詐模型都會看到：「這張卡五分鐘內在四個國家、五家航司/鐵路公司刷了卡------這是高風險欺詐行為。」你的卡被冻结了。

第三步，假設卡也沒凍結。 Agent 想訂米蘭那場歌劇。La Scala 歌劇院的票務系統是一家本地小型代理商，它的 KYC 體系只接受意大利本地信用卡或歐盟範圍內的銀行賬戶------你的中國信用卡過不去。Agent 試圖繞過去用 Stripe 國際卡，Stripe 通過了，但 La Scala 的系統說「你的賬單地址跟卡的發卡國不匹配，請提供身份證明」。Agent 沒有身份。

第四步，徒步向導。你想要的是阿爾卑斯山一個獨立小工作室，他們的支付方式是瑞士本地銀行賬戶轉賬------根本沒接信用卡。Agent 想用穩定幣付，但工作室不接受加密貨幣。這條路也死了。

第五步，假設你妥協了，只讓 Agent 訂機酒，徒步和歌劇你自己處理。 Agent 準備付款，但它需要為這次行程的所有交易出一份稅務對賬單------歐盟 VAT 退稅、香港免稅、意大利和瑞士的住宿稅要分開計算。Agent 不知道找誰算這筆稅------傳統會計軟件不接 Agent 的 API，稅務局沒有「Agent 報稅」這個類目。

第六步，你檢查後發現 Agent 把你訂到了米蘭一家偏遠的酒店。你想退款，銀行問：「是您本人授權的嗎？」你說「是 Agent 訂的，不是我」。銀行問：「您授權 Agent 用您的卡了嗎？」你說「我授權它訂酒店，但沒說訂這家」。這個責任鏈斷了------Agent 平台說「我只是工具」，酒店說「我只看到一筆正常訂單」，銀行說「我只看到一次正常授權」。沒有人能給你退款。

這個場景的每一個環節，都是傳統支付基礎設施在 Agent 時代的失效點。

不是某一個環節有 bug------是整套基礎設施的底層假設都不再成立。

理解這件事是這一篇文章的核心。Agent 經濟不是「傳統支付加個 AI 按鈕」，是經濟基礎設施這一整層需要被重建。

而 Stripe Sessions 2026 的 288 條更新，本質上就是在為這件事鋪管道。

二、Patrick Collison 那句話的真實分量

Patrick Collison 在 Sessions 2026 上說:

「AI is the biggest platform shift for the economy since the internet， and in the not-too-distant future agents will account for most transactions online.」

（AI 是互聯網以來經濟最大的一次平台轉移。在不遠的未來，Agent 將主導線上的大多數交易。）

第一篇我引過這句話。這一篇我要展開它------因為這句話的真實分量很容易被低估。

很多人讀到這句話，默認它的含義是「AI 會讓支付變得更方便」。這是錯的。這句話真正在說的事情是：經濟決策權，第一次從人類手裡部分交給了機器。

讓我把這件事拆開講。

互聯網這 50 年做的事，是把「信息流」數字化------

通訊從書信變成 email
閱讀從報紙變成網站
視頻從電視變成流媒體
社交從面對面變成微信

但有一件事互聯網沒有做：它沒有把「經濟決策權」數字化。所有的經濟決策------買什麼、付多少、什麼時候付、跟誰付------始終握在人類手裡。

支付基礎設施在過去 50 年的演化（信用卡→ 網銀→ 移動支付→ 掃碼），都是在讓「人類做經濟決策」這件事變得更方便。但決策的主體，始終是人。

Agent 經濟則是範式躍遷：它開始把「經濟決策」這件事的一部分，委託給機器。

你跟 Agent 說「幫我訂歐洲兩週深度遊，預算 3 萬」------你是在做意圖層的決策（我想去歐洲、我有 3 萬預算）。但所有的執行層決策（買哪天的機票、訂哪家酒店、選哪條火車線路、付多少稅）全部由 Agent 自主做出。

這就是 Patrick 說的「自互聯網以來最大的平台轉移」------不是技術的轉移，是經濟決策權的轉移。

人類歷史上，經濟決策權第一次大規模、系統性地從人類手裡轉移到一個非人類的主體上。

這件事的含義，遠遠不止「支付變得更方便」。

它意味著整個金融監管的底層假設需要重寫。因為過去 200 年的金融監管（從 19 世紀的銀行法到 21 世紀的反洗錢框架），全部建立在「經濟決策由人做出」這一假設上。

當經濟決策的發起者變成 Agent，這套假設就不成立了。

三、Agent 經濟不是一種東西，是三種形態

講到這裡我必須澄清一件事------「Agent 經濟」不是一種東西，是三種完全不同的形態。

把它們混為一談，你看不清 Stripe 在做什麼。

形態一：消費者代理型（B2C Proxy）

Agent 幫人買東西。開篇那個歐洲行就是這種形態------用戶給 Agent 一個意圖，Agent 替用戶完成多步驟的購買決策和支付。

特徵：

金額:幾十到幾千美元
頻率:一天幾次
責任鏈:用戶 - Agent 平台 - 商家
典型場景:訂機票酒店、買衣服、訂外賣、訂餐廳

這是大眾最容易感知的形態，也是中外巨頭 OpenAI、Google、Meta 、榮耀、豆包、千問等都在搶的入口。

形態二:API 微支付型（M2M Micropayments）

Agent 跟 Agent 之間互相付費。這種形態在普通人視野之外，但未來頻率最高、規模最大。

舉個具體例子：你的研究 Agent 要寫一份報告，它需要調用一個搜索 Agent 拿數據、調用一個翻譯 Agent 處理外文資料、調用一個生成 Agent 做圖表。每次調用都是一次微支付------可能是幾分之一美分，但一秒鐘可能發生幾千次。

特徵:

金額:幾分錢到幾美元
頻率:一秒幾千次
責任鏈:Agent A - Agent B（中間沒有任何人類）
典型場景:API 調用、模型推理服務、數據資產交換

這種形態傳統支付系統完全不能處理------一筆幾分之一美分的交易，光是 Visa 網絡的固定費率就 0.3 美元，單筆成本比交易金額本身高出幾百倍。

這就是為什麼 Stripe 要做 Tempo（自建支付區塊鏈），為什麼要接 Coinbase 的 x402------只有穩定幣的鏈上結算，才能支撐這種「亞分級、納秒級」的微支付。

幣安創始人 CZ（趙長鵬）去年在香港大學高調復出演講，把這件事講得更直白------「AI 互相買咖啡，一次 0.01 美元，傳統銀行嫌麻煩，區塊鏈秒到零手續費」。這不是技術想像，這是 AI 經濟正在到來的真實形態：當機器跟機器交易的頻率高到傳統支付系統的 fixed cost 都無法承受，穩定幣會成為唯一可行的軌道。

形態三:商家自動化型（B2B Automation）

企業的 Agent 幫企業管錢。這是規模最大、最不性感、但最賺錢的形態。

舉個例子：一家全球電商公司，它的庫存管理 Agent 監控全球倉庫的存貨，發現東南亞倉庫要補貨，自動跟供應商談合同、下採購單、付款、對賬、報稅------全程沒有任何人類介入。

特徵:

金額:幾萬到幾百萬美元
頻率:一週幾十次到幾百次
責任鏈:企業 - Agent - 供應商 - 銀行 - 稅務局
典型場景:供應鏈採購、跨境結算、財務自動化、外匯避險

這一層有一個新概念叫 Agentic Treasury（代理國庫）------企業把整個財務管理權交給 Agent；管理穩定幣頭寸、優化現金流、自動外匯避險、跨境結算。這是 Stripe 通過收購 Bridge（跨境穩定幣）+ Privy（嵌入式錢包）+ Tempo（支付區塊鏈）在直接鋪設的方向。

Stripe Sessions 2026 的 288 條更新，事實上是為這三種形態分別鋪設管道:

Issuing for Agents、Link Agent Wallet、ACP → 服務 B2C
MPP、x402、Tempo → 服務 M2M
Agentic Commerce Suite、Bridge、Privy → 服務 B2B

它必須三條腿同時走，因為未來這三種形態會在同一筆交易裡同時出現------你的研究 Agent（M2M 調 API）幫公司（B2B Treasury）做了個市場分析，然後幫你（B2C）訂了個慶祝晚餐。Stripe 必須在所有形態都有原生的支持。

四、為什麼 KYC 在 Agent 時代會全面失效

講到這裡，我們可以談一個真正硬核的問題------KYC。

KYC（Know Your Customer）是過去 30 年全球反洗錢框架的核心。每一次開戶、每一次大額轉賬、每一次跨境支付，都要走 KYC------驗證「你是不是你」、驗證「你的錢是不是乾淨的」、驗證「你有沒有被列在制裁名單上」。

這套體系建立在三個底層假設上。這三個假設在 Agent 經濟裡全部不成立。

假設一：客戶是人，人有不可分割的身份

人的身份是物理性的------一張臉、一個 DNA、一個出生證明、一個身份證號。KYC 的本質就是把「金融賬戶」和「這個唯一的物理人」綁定。

Agent 經濟打破這一點：Agent 是軟件。它可以被克隆、可以被分裂、可以被多個人共享、可以被一個人在多個 Agent 平台上同時跑不同實例。

我跑一個 Agent 幫我訂旅行，你跑一個 Agent 幫你訂旅行------這兩個 Agent 可能是同一個開源模型 + 同一份 prompt 模板，只是配置不同。它們在哪裡「分得開」?它們的「身份」是什麼?

更極端的情況:一個 Agent 可以在跑的過程中臨時調用另一個 Agent 來完成某一步------這時候發起交易的是哪個 Agent?

KYC 的「唯一物理身份」假設，在 Agent 這裡根本不成立。

假設二：人能為自己的行為負全責

法律和監管假設:如果一筆交易出錯，人作為主體可以被追責、可以被起訴、可以承擔責任。

Agent 經濟打破這一點:Agent 出錯時，誰負責?

用戶?------但用戶只給了一個模糊指令「幫我訂歐洲遊」，細節決策不是用戶做的
開發者?------但開發者只是寫了通用 Agent 框架，具體跑什麼 prompt 不是開發者控制的
模型公司?------但模型公司只是提供了底層能力，Agent 怎麼用模型不是它能管的
平台?------但平台只是提供了 Agent 跑的環境
商家?------但商家只是按訂單履約

這是分佈式責任鏈。傳統單一主體追責框架完全失效。

加州在 2025 年 10 月簽署、2026 年 1 月 1 日生效的 AB 316 法案，在法律層面給這件事劃了第一道線------它封堵了一個特定辯護：開發、修改或使用 AI 的被告（不限於商業實體，包括個人），不得以「AI 自主造成傷害」作為免責辯護。法律沒有創設新的責任，但它清楚地告訴所有 Agent 部署者：你不能躲在 AI 自主性背後。這條法律的真實意圖，是在分佈式責任鏈裡，人為指定一個法律意義上的「被告」。

但這種法律層面的強制指定，只是過渡方案。真正的解決方案需要密碼學的責任鏈證據------這就是 KYA 要做的事。

假設三：授權是離散的、一次性的

傳統授權是「我現在按下確認鍵，我授權這一筆」。一次按鍵 = 一次授權 = 一次交易。

Agent 經濟打破這一點:你跟 Agent 說「以後每個月給媽轉 2000 塊，如果她有大額支出再問我」------這是一種長期、有條件、可委託、可分支的授權。

傳統支付系統不知道怎麼處理這種授權結構。它只能處理兩種狀態:已授權 / 未授權。它處理不了「在 X 條件下授權，在 Y 條件下不授權，Z 情況下回來問我」這種結構化授權。

這三個假設全部失效。所以 KYC 必須演化成 KYA。

五、KYA 是什麼:五層新基礎設施

KYA（Know Your Agent）不是一個產品，是一組新基礎設施的集合。它至少包含五層。

第一層：Agent 身份層（Verifiable Credential）

每個 Agent 在被部署到金融場景之前，必須有一個可被密碼學驗證的身份憑證------它包含:

這個 Agent 的發行者（開發者/公司）
這個 Agent 的版本號
這個 Agent 的權限範圍
這個 Agent 的使命（幹什麼用的）

這個憑證用密碼學簽名，不可篡改、可被任何參與方驗證。

類比：這就像 Agent 的「出生證明 + 營業執照」。

第二層：授權範圍層（Mandate）

用戶給 Agent 的授權，必須用密碼學方式鎖定邊界------

單筆金額上限
累計金額上限
有效時間窗口
可以付款給哪些商家（白名單）
不可以付款給哪些商家（黑名單）
在什麼條件下需要回來問用戶

Google 的 AP2 協議把這叫做 Mandate（命令/授權書），它有三種:

Intent Mandate（意圖授權）------「幫我訂歐洲遊，預算 3 萬」
Cart Mandate（購物車授權）------「我同意這個具體的訂單」
Payment Mandate（支付授權）------「我同意這筆具體的支付」

這三層 Mandate 形成一個完整的授權鏈。任何一筆交易都可以追溯到一個用戶簽名的原始 Intent。

第三層：意圖簽名層（Intent Verification）

每筆交易必須能證明「這筆交易跟用戶的原始意圖是一致的」------

如果用戶說「訂 4 星酒店」，Agent 訂了 5 星→ 意圖不一致，交易無效。
如果用戶說「預算 3 萬」，Agent 花了 3.5 萬→ 意圖不一致，交易無效。
如果用戶說「巴黎到蘇黎世」，Agent 訂了巴黎到柏林→ 意圖不一致，交易無效。

這一層是通過密碼學比對來做的------用戶 Intent 的簽名 vs Agent 實際執行的簽名，任何一方在事後都可以驗證「這筆交易是不是合規執行了」。

（密碼學真的很有意思，我讓 claude 寫了一個基於密碼學的塔羅牌玄學沙箱，改天給大家分享。）

第四層：責任鏈審計層（Accountability Chain）

每筆交易的完整鏈條必須可被追溯------

誰是發起者（用戶）
誰授權了（用戶的 Mandate 簽名）
誰執行了（Agent 的身份憑證）
誰結算了（支付協議）
誰履約了（商家）

每一步都有密碼學簽名。任何一方在事後都不能否認自己的角色------這在密碼學裡叫「不可否認性（non-repudiation）」。

第五層：信用評級層（Agent Trust Rating）

這一層是 2026 年才出現的新概念------基於 Agent 歷史行為的動態信用評分。

傳統 KYC 是靜態的：你的信用分主要看你的過去（還款記錄、收入證明）。

Agent Trust Rating 是動態的：這個 Agent 過去執行了多少筆交易、有多少筆出錯、多少筆被用戶拒付、多少筆被反洗錢系統標記------這些數據實時聚合成一個信用分，決定這個 Agent 在下一筆交易裡能拿到的額度和權限。

這一層的本質，是把「信用評分」從「人的信用」擴展到「Agent 的信用」。

螞蟻做了十幾年「人的信用」（包括小微），作為曾經的參與者，我有理由相信：它在 Agent 時代很可能會延伸到 Agent 信用層------把「信用分」從「人」擴展到「Agent」，讓每個 Agent 都有可被驗證的信用記錄，這是它在國際化路徑上最有可能的下一步。

但目前我沒看到螞蟻公開過具體的 Agent 信用評級產品，誠邀螞蟻小夥伴們補充一些可公開信息。

這五層加起來，就是 KYA。

它不是一個產品，是一個金融基礎設施的全新底座。

Google 的 AP2、Stripe 的 ACP、Coinbase 的 x402------它們都在這五層裡做事，只是側重點不同。

六、責任鏈分佈式化------為什麼 Agent 經濟必須有「全棧玩家」

講完 KYA 五層，我們應該已經看出來一件事------

Agent 經濟的責任鏈，跟傳統經濟的責任鏈，在結構上是完全不同的。

傳統經濟的責任鏈是線性的:

用戶→ 銀行→ 商家

三方，每方對自己的部分負責。出問題時，爭議鏈條簡單。

Agent 經濟的責任鏈是網狀的：

用戶→ Agent 平台（開發者）→ 模型公司→ 支付協議→ 銀行→ 商家同時：Agent 還可能調用其他 Agent → 引入更多平台 + 更多模型公司

每一筆交易都涉及 5-7 個主體，每個主體都承擔部分責任。

這件事的真實含義是什麼?

意味著只有一種公司能成為「基礎設施」------那就是從協議層到結算層全棧做的公司。

理由是：只有全棧玩家，才能在事後給監管/法律/用戶提供完整的證據鏈。

舉個具體例子：一筆 Agent 交易出了問題，用戶要維權。她走到法院，法院問：「你的證據是什麼？」

如果 Stripe 是全棧玩家，它可以提供：用戶的 Intent Mandate 簽名 + Agent 的身份憑證 + 交易的完整審計鏈 + 商家的履約記錄------一條完整的密碼學證據鏈
如果是各家拼接（身份層 Google 做、授權層 Visa 做、結算層 Coinbase 做、商家層 Shopify 做）------用戶要分別去找每一家拿證據，而且每一家的格式還可能不兼容

這就是為什麼 Stripe 必須做全棧，為什麼 Visa 在追，為什麼 Google 在追，為什麼螞蟻真的不能缺席這一仗。

不是商業野心問題。是 Agent 經濟的責任鏈特徵，在結構上要求必須有「全棧基礎設施」。

加州 AB 316 法案在法律層面封堵了「AI 自主造成傷害」這種免責辯護------這是自上而下的責任指定。

KYA 的五層基礎設施，是自下而上的責任證據。

這兩件事必須配套------法律指定了被告，密碼學提供證據。只有全棧玩家能同時做到這兩件事。

七、那麼這一切大概會在什麼時間點真正發生?

講完結構，講一下時間。

很多人會問：「Agent 經濟聽起來很科幻，這件事到底什麼時候發生？」

我每天都會關注我司交易平台官方 MCP/Skills/CLI 的外部調用數據，事實上，交易類基本位數，大部分還是信息/數據/研究類的接口。即便我們為了讓 Agent 自主交易風險可控做了主子賬戶隔離，但這件事站在今天看好像依然有點遠。

但我再抬頭看看外界所發生的變化，這個判斷又很近：3-5 年。

理由是這樣：

2026 年是協議層定型期。

AP2 已經發布（Google + 60 家合作）
ACP 已經被 OpenAI / Microsoft / Meta 采用
x402 已經在 Coinbase 落地
Stripe Sessions 2026 一次性鋪了 288 條更新
主流玩家全部就位

2027-2028 年是基礎設施鋪設期。

Agent 錢包（Link Agent Wallet、Privy）規模化部署------實際上在我司，已經有兩個不同業務線的產品負責人在主動推動 Agent Wallet 的落地。
KYA 體系開始進入企業級採用
各國監管框架開始落地（從加州 AB 316 這種地方性法律，到聯邦層面、到歐盟 AI Act 的延伸條款）
Agentic Treasury 在頭部企業開始 pilot

2029-2030 年是規模化採用期。