Tiger Research：AI 智能體也要查身份證了

本報告由 Tiger Research撰寫。AI智能體已經能自己簽合同、自己付款、自己做交易。但有個問題沒解決：你怎麼知道對面那個智能體到底是誰？這篇文章梳理KYA標準之爭裡四個玩家的不同打法，以及監管已經走到哪一步。

核心要點

1. AI智能體進入自主執行合約、支付和交易的時代，但市場上還沒有統一的標準來驗證身份。在A2A（智能體對智能體）場景下，KYA開始比KYC更受關注。
2. KYA不是處處都需要。在Google、OpenAI、Coinbase這種中心化平台內部，現有的KYC就夠了。真正需要KYA的，是獨立部署的智能體接入DEX、A2A支付、商戶支付的時候。
3. 標準之爭已經開始。ERC-8004、Visa TAP、Trulioo、Sumsub分別從鏈上、支付網絡、合規認證、風險檢測四個方向切入，路徑完全不同。
4. 監管已經動了。歐盟AI法案、美國NIST、新加坡國家級框架都把智能體身份管理列為優先項。2019年FATF旅行規則決定了哪些加密交易所活下來，KYA這次大概率劇本重演。

1. 為什麼是現在

KYC重塑了金融的那一層

1989年之前，全球金融沒有統一的身份標準。這個空白讓毒資和黑錢很難被追到源頭。直到那年FATF成立，KYC才成為金融業的硬性要求，把非法資金擋在了門外。

之後三十年，KYC的影響一層一層擴展。2001年911之後加上反恐融資條款，美國《愛國者法案》把KYC升為法定義務。2010年代歐盟AMLD、巴塞爾協議III、FATCA陸續落地，跨境KYC信息開始自動交換。2019年FATF旅行規則把KYC延伸到虛擬資產服務商。

每一次延伸，都是在補一個空白。

沒有智能體身份，系統就在倒退

回到現在。AI智能體不需要人類盯著，自己就能簽合同、付款、交易。但沒人能驗證它是誰。

在A2A環境裡，責任歸屬一片模糊。出了問題找誰，誰也說不清。用戶也很容易撞上洗錢和各種花式詐騙。

把1989年之前的金融跟2026年的智能體市場擺在一起看，結構驚人地像。當年是匿名賬戶在跨境流動，今天是未經驗證的智能體在A2A交易。當年驗證責任在每家銀行各自手裡，今天則在每家平台各自手裡。共同標準都沒有。

這種相似不是巧合，是規律。技術先跑出來了，身份層沒跟上。

KYA是什麼

KYA（Know Your Agent）是一層信任機制，提前把智能體的來源、權限和責任歸屬驗證清楚。

跳過這一步，三種風險會同時冒出來。第一種是越權交易：用戶只授權了支付，智能體卻挪動資產、簽下範圍外的合同。第二種是身份偽造：惡意智能體偽裝成合法的，劫持支付、偽造響應、盜用信譽。第三種是責任真空：出事之後，智能體、開發者、委託方互相甩鍋，賠償無從追究。

KYA做的就是把這三件事提前鎖住。預先註冊和驗證權限範圍，越權的動作直接攔掉。驗證身份和來源，只讓合法的智能體進來。每個智能體的來源和委託方都綁定在記錄裡，出事可以追溯。

2. KYA要在哪裡運作

不是哪兒都需要

中心化平台內部其實不太需要KYA。用戶做了KYC，平台自己也兜底，整條鏈路是閉環的。

需要KYA的，是走出平台之後的開放環境。智能體要去對接DEX、做A2A支付、付款給商戶。這時候沒人兜底，也沒人能替它擔保。

打個比方。在一個國家內部走動，身份證（KYC）就夠用了。一旦跨過國境（出了平台），環境就變了，必須在入境處接受審查（KYA），說清楚來意和可信度。

四步流程

KYA的運作可以拆成四步。前兩步是"護照簽發"：先註冊智能體的身份和權限，通過驗證之後發數字護照。後兩步是"入境審查"：交易發生時確認對方身份，再根據交易結果更新記錄。

身份不是一次簽發就永久有效，而是每次交易重新核對一次。

3. 四個玩家在搶標準

標準之爭裡目前有四個玩家，路徑完全不同。

ERC-8004：把身份做成NFT

ERC-8004走的是純鏈上路線。它在ERC-721之上加了一層身份層，每個智能體被鑄造一枚NFT作為唯一ID。

配套有三個鏈上註冊表。Identity負責"這個智能體是誰"，基於ERC-721的唯一AgentID。Reputation負責"能不能跟它交易"，交易完成後在鏈上留下評分、標籤、證據。Validation負責"它有沒有真的做了那件事"，由第三方驗證者通過zkML、TEE等插件來核對。

這種結構在以太坊歷史上不是第一次出現。ERC-20標準化了代幣發行，USDT、USDC、UNI、AAVE都長在它上面。ERC-721標準化了NFT發行，CryptoPunks、BAYC、ENS撐起了整個NFT市場。ERC-8004要扮演的，是同樣位置的第三個標準。

Visa TAP：用支付網絡打包

Visa的思路完全不同。它給智能體簽發一張身份憑證（Agent Intent），相當於一張卡。沒有這把鑰匙，智能體連交易都發起不了。Visa預先批准之後才發鑰匙，每筆交易都要帶簽名給商戶。

商戶收到的不是一個簽名，是三個。Agent Intent證明智能體合法，由VIC批准的密鑰背書。Consumer Recognition說明它在替誰幹活，把用戶標識符傳給商戶。Payment Information提供支付保證，用支付token或者哈希過的卡信息完成認證。

Visa把這套東西放進了一個更大的包，叫Visa Intelligent Commerce（VIC）。裡面除了TAP，還有Agent APIs（Visa卡使用時跑的自有技術）、Tokenization（專給AI發的token）、以及Intelligent Commerce Connect（兼容AP2、ACP、x402等競爭協議）。

邏輯很清楚。Visa當年抓住了支付網絡的入口，現在想把智能體時代也打包進自己的軌道。如果智能體支付繼續走卡網絡，而這套包成為默認選項，Visa的份額就穩住了。

Trulioo：把SSL那套搬過來

Trulioo是全球KYC、KYB合規賽道上的玩家，現在把驗證棧延伸到了KYA。

它借鑒了網站SSL證書的模式。SSL是CA（Certificate Authority）發TLS證書給網站，驗證的只是域名。Trulioo提出的DPA（Digital Passport Authority）則發DAP（Digital Agent Passport）給智能體，驗證的是開發者KYB加用戶KYC。

DAP不是一張靜態證書。它是一個會刷新的活token，每次交易都重新驗證。一旦委託被撤回或者檢測到異常，DAP立刻作廢。

它有五個檢查點：Provenance（哪個開發者做的）、User Binding（誰授權的）、Permission Scope（能幹哪些活）、Behavior Telemetry（現在在做什麼）、Risk Scoring（風險評級）。

銀行和金融科技在法律上必須驗證人和公司身份。智能體一旦進入金融領域，Trulioo的KYC、KYB位置反而更穩了。

Sumsub：盯異常，不發證

Sumsub的切入點跟前三家都不一樣。它不發標準、不發證書，而是在智能體出現異常交易的時候，重新驗證背後那個人。

它從2015年就在做合規生意，那套驗證系統現在被用來檢測智能體的異常行為。流程分三步。先做自動化檢測，通過設備和智能體特徵區分人和機器。再做風險評分，結合上下文、金額、歷史數據給出風險分。最後是Liveness驗證，僅在高風險、大金額、關鍵變更時啟動，重新核對登記的真人。

Sumsub的四個特徵跟其他玩家形成了鮮明對比。它的起點是合規運營商而不是標準制定者。驗證時機是風險交易發生時而不是事先註冊。驗證方法是真人重新確認而不是數據或token。哲學是把智能體跟責任方綁在一起，而不是直接攔掉智能體。

其他玩家在做事前一次性身份認證，Sumsub在做發證之後的實時驗證。智能體權限越擴張，異常檢測越關鍵。詐騙手段跟著技術升級，Sumsub的實時棧值得關注。

4. 在監管落地之前

FATF旅行規則的劇本

2019年FATF旅行規則一出，VASP行業立刻分裂。能扛住KYC、AML基礎設施成本的活下來，扛不住的關門或者搬到監管寬鬆的地方。CryptoBridge、Deribit都在那一波裡被迫調整。

監管不是終點，是分水嶺。

KYA這次的劇本可能一樣。歐盟、新加坡、美國已經在搶先位置。

歐盟AI法案第12條明確要求，高風險AI系統的行為日誌必須包括操作者身份。新加坡發布了全球第一個國家級智能體AI治理框架，把身份管理延伸到智能體身上，要求每個智能體都有可追責的責任方。美國NIST把智能體身份管理列為優先標準領域。

時間窗口正在縮小。

不會有單一贏家

標準之爭的真正變數不是技術，是組合。主要玩家已經進入合作和組合階段。接下來誰跟哪些商戶、支付網絡、KYC客戶群配對，決定了每個細分市場的歸屬。

這個市場不會有單一贏家。

鏈上自主交易這塊，以太坊大概率領先。支付綁定的交易場景，Visa優勢明顯。受監管的金融行業裡，Trulioo的KYC、KYB積累難以替代。帶欺詐風險的交易場景，Sumsub的實時檢測更適合。

四家不是直接對手，他們各占一塊山頭。真正的競爭發生在哪些場景被劃進哪塊山頭。

KYC從1989年走到今天，用了三十年才把全球金融的身份層補完。

KYA這一輪，節奏看起來要快得多。監管已經動手，標準玩家已經布陣，規模化部署的時間窗口可能就是未來幾年。

到時候活下來的，不一定是技術最強的，而是身份基礎設施最早接入的。