الصفحة الرئيسية
الأخبار
التفاصيل

بحث تايغر: تظهر معايير KYA مع دخول وكلاء الذكاء الاصطناعي عصر المعاملات الذاتية

icon MarsBit
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تسلط أخبار الذكاء الاصطناعي والعملات المشفرة الضوء على صعود معايير KYA مع بدء وكلاء الذكاء الاصطناعي في إجراء معاملات ذاتية. تفيد أخبار السلسلة أن وكلاء الذكاء الاصطناعي يمكنهم الآن توقيع العقود وإجراء المدفوعات وتنفيذ الصفقات. ومع ذلك، فإن التحقق من هوية الطرف المقابل لا يزال يمثل تحديًا. أصبح KYA ضروريًا في التفاعلات A2A، حيث تفشل معايير KYC التقليدية. تتنافس ERC-8004 وVisa TAP وTrulioo وSumsub لوضع معايير التحقق من الهوية. وتتركز الهيئات التنظيمية في الاتحاد الأوروبي والولايات المتحدة وسنغافورة على إدارة هوية الوكلاء، مشابهةً لتأثير قاعدة السفر الخاصة بـ FATF على بورصات العملات المشفرة في عام 2019.

تم إعداد هذا التقرير بواسطة Tiger Research. لقد أصبحت الوكلاء الذكاء الاصطناعي قادرة على توقيع العقود ودفع المدفوعات وإجراء الصفقات بنفسها. لكن هناك مشكلة لم تُحل بعد: كيف تعرف من هو الوكيل الآخر في الجهة المقابلة؟ تتناول هذه المقالة أساليب الأطراف الأربعة في المنافسة حول معيار KYA، بالإضافة إلى مدى تقدم التنظيم حتى الآن.

النقاط الرئيسية

  1. تبدأ وكالات الذكاء الاصطناعي في الدخول إلى عصر تنفيذ العقود والدفعات والمعاملات بشكل مستقل، لكن لا توجد معايير موحدة في السوق للتحقق من الهوية. في سيناريوهات A2A (وكيل لوكيل)، يبدأ KYA في الحصول على مزيد من الاهتمام مقارنة بـ KYC.
  2. KYA ليس مطلوبًا في كل مكان. داخل منصات مركزية مثل Google وOpenAI وCoinbase، فإن KYC الحالي كافٍ. ما يحتاج حقًا إلى KYA هو عند توصيل الوكلاء المستقلة بـ DEX، أو المدفوعات A2A، أو مدفوعات التجار.
  3. المنافسة على المعيار قد بدأت. ERC-8004 وVisa TAP وTrulioo وSumsub تدخلون من أربع زوايا مختلفة: السلسلة، وشبكات الدفع، وشهادات الامتثال، وكشف المخاطر، وكلها مسارات مختلفة.
  4. لقد تحركت الجهات التنظيمية. لقد جعلت قانون الذكاء الاصطناعي في الاتحاد الأوروبي وNIST في الولايات المتحدة والإطار الوطني في سنغافورة إدارة هوية الوكلاء من الأولويات. قررت قاعدة السفر الخاصة بـ FATF في عام 2019 أي منصات تداول العملات المشفرة ستبقى على قيد الحياة، ومن المرجح أن يعيد سيناريو KYA نفسه هذه المرة.

1. لماذا الآن

KYC أعاد تشكيل طبقة المالية那一层

قبل عام 1989، لم يكن هناك معيار موحد لهوية النظام المالي العالمي. وقد سمح هذا الفراغ بصعوبة تتبع أصول الأموال المخدرة والأموال غير المشروعة. حتى تأسس FATF في ذلك العام، أصبح KYC متطلبًا إلزاميًا في القطاع المالي، وحجب الأموال غير المشروعة خارج النظام.

على مدار الثلاثين عامًا التالية، انتشر تأثير KYC تدريجيًا. بعد أحداث 11 سبتمبر 2001، أُضيفت أحكام مكافحة تمويل الإرهاب، ورفع قانون الباتريوت الأمريكي KYC إلى مستوى إلزامي قانوني. وفي عقد 2010، تم تطبيق توجيهات مكافحة غسل الأموال الأوروبية (AMLD) وبازل III وFATCA تباعًا، وبدأ تبادل تلقائي لمعلومات KYC عبر الحدود. وفي عام 2019، وسّعت قاعدة السفر الخاصة بـ FATF KYC لتشمل مزودي الأصول الافتراضية.

KYA

كل تمديد هو ملء لفراغ.

بدون هوية وكيل، النظام يتراجع

الآن. لا تحتاج الوكلاء الذكية الاصطناعية إلى مراقبة بشرية لتوقيع العقود والدفع والتجارة بنفسها. لكن لا أحد يستطيع التحقق من هويتها.

في بيئة A2A، تكون المسؤولية غامضة. لا أحد يستطيع تحديد من يجب التواصل معه عند حدوث مشكلة. كما أن المستخدمين يواجهون بسهولة غسل الأموال وأنواعًا مختلفة من الاحتيال.

عند مقارنة النظام المالي قبل عام 1989 مع سوق الوكلاء الذكية في عام 2026، فإن البنية تبدو متشابهة بشكل مدهش. في ذلك الوقت، كانت الحسابات المجهولة تتدفق عبر الحدود، أما اليوم فتتم معاملات A2A عبر وكلاء غير مُحققين. في ذلك الوقت، كانت مسؤولية التحقق تقع على عاتق كل بنك على حدة، أما اليوم فهي تقع على عاتق كل منصة على حدة. ولا توجد معايير مشتركة.

KYA

هذا التشابه ليس صدفة، بل هو قانون. التكنولوجيا سبقت، لكن طبقة الهوية لم تواكبها.

ما هو KYA

KYA (Know Your Agent) هي آلية ثقة تتحقق مسبقًا من مصدر الوكيل وصلاحياته ومسؤولياته.

تخطي هذه الخطوة سيؤدي إلى ظهور ثلاثة مخاطر في آنٍ واحد. الأول هو التداول غير المصرح به: حيث يُصرح المستخدم فقط بالدفع، لكن الوكيل ينقل الأصول ويسجل عقودًا خارج النطاق. الثاني هو التزوير الهويات: حيث يتقمص الوكيل الضار هوية قانونية لسرقة المدفوعات وتزوير الاستجابات وسرقة السمعة. الثالث هو فراغ المسؤولية: بعد وقوع الحادث، يلقي الوكيل والمطور والموكل اللوم على بعضهم البعض، مما يجعل المطالبة بالتعويض مستحيلة.

KYA

KYA تقوم بقفل هذه الأمور الثلاث مسبقًا. التسجيل المسبق والتحقق من نطاق الصلاحيات، وحظر أي إجراءات تتجاوز الصلاحيات مباشرة. التحقق من الهوية والمصدر، والسماح فقط للوكلاء القانونيين بالدخول. يتم ربط مصدر وكل وكيل وطرفه المفوض في السجلات، مما يسمح بالتعقب في حال حدوث أي مشكلة.

2. أين سيُنفذ KYA؟

ليس في كل مكان مطلوب

في المنصات المركزية، لا يوجد حاجة كبيرة إلى KYA. عندما يقوم المستخدمون بإجراء KYC، فإن المنصة نفسها تضمن الأمان، مما يخلق دورة مغلقة بالكامل.

البيئة المفتوحة خارج المنصة هي التي تحتاج إلى KYA. يجب على الوكلاء الاتصال بـ DEX، وإجراء مدفوعات A2A، ودفع المدفوعات للتجار. في هذه المرحلة، لا يوجد أحد يضمن أو يكفل لهم.

على سبيل المثال، أثناء التنقل داخل دولة واحدة، يكفي بطاقة الهوية (KYC). ولكن بمجرد عبور الحدود (المغادرة من المنصة)، يتغير البيئة، ويجب الخضوع للمراجعة عند نقطة الدخول (KYA) لتوضيح الغرض والمصداقية.

عملية مكونة من أربع خطوات

يمكن تقسيم عمل KYA إلى أربع خطوات. الخطوتان الأولتان هما "إصدار الجواز": أولاً، تسجيل هوية الوكيل وصلاحياته، ثم إصدار جواز رقمي بعد التحقق. الخطوتان الأخيرتان هما "فحص الدخول": التحقق من هوية الطرف الآخر عند حدوث المعاملة، ثم تحديث السجلات بناءً على نتيجة المعاملة.

KYA

The identity is not issued once and valid permanently; it is re-verified for each transaction.

3. أربعة لاعبين يتنافسون على المعيار

هناك أربعة لاعبين في معركة المعايير، وكل منهم يسلك مسارًا مختلفًا.

ERC-8004: تحويل الهوية إلى NFT

ERC-8004 يتبع نهجًا كليًا على السلسلة. إنه يضيف طبقة هوية فوق ERC-721، حيث يتم تشكيل NFT واحدة لكل وكيل كمعرف فريد.

يأتي مصحوبًا بثلاثة سجلات على السلسلة. يُشرف Identity على "من هو هذا الوكيل"، باستخدام AgentID فريد مستند إلى ERC-721. يُشرف Reputation على "هل يمكن التعامل معه"، حيث يُترك تقييم وعلامات وأدلة على السلسلة بعد إتمام المعاملة. يُشرف Validation على "هل قام فعلاً بذلك الأمر"، من خلال مدققين طرف ثالث باستخدام إضافات مثل zkML وTEE.

KYA

لم تكن هذه البنية أول مرة تحدث في تاريخ إيثريوم. قيّمت ERC-20 إصدار الرموز، ونمت USDT وUSDC وUNI وAAVE عليها. وقيّمت ERC-721 إصدار NFT، ودعمت CryptoPunks وBAYC وENS سوق NFT بأكمله. وما تهدف إليه ERC-8004 هو أن تلعب دور المعيار الثالث نفسه.

Visa TAP: تغليف باستخدام شبكة الدفع

لدى فيزا نهج مختلف تمامًا. فهي تصدر لوكيل شهادة هوية (Agent Intent)، تشبه بطاقة. بدون هذا المفتاح، لا يمكن للوكيل حتى بدء معاملة. تُمنح فيزا الموافقة المسبقة قبل إصدار المفتاح، ويجب أن تحتوي كل معاملة على توقيع مرفق للبائع.

لا يتلقى التاجر توقيعًا واحدًا، بل ثلاثة. يُثبت Agent Intent شرعية الوكيل بدعم من مفتاح معتمد من VIC. يوضح Consumer Recognition من behalf которого يعمل، وينقل معرف المستخدم إلى التاجر. توفر Payment Information ضمان الدفع، وتُجري المصادقة باستخدام رمز الدفع أو معلومات البطاقة المُشفَّرة.

أدخلت Visa这套东西 في حزمة أكبر تُسمى Visa Intelligent Commerce (VIC). بجانب TAP، تحتوي الحزمة أيضًا على Agent APIs (التقنية الخاصة بـ Visa المستخدمة عند استخدام بطاقة Visa)، وTokenization (الرموز المخصصة للذكاء الاصطناعي)، بالإضافة إلى Intelligent Commerce Connect (المتوافق مع بروتوكولات التنافس مثل AP2 و ACP و x402).

المنطق واضح. عندما استغلت فيزا نقطة دخول شبكة الدفع في وقتها، فإنها الآن ترغب في تضمين عصر الوكلاء في مسارها الخاص. إذا استمر دفع الوكلاء عبر شبكة البطاقات، وصارت هذه الحزمة الخيار الافتراضي، فستظل حصة فيزا مضمونة.

Trulioo: نقل نظام SSL هذا

Trulioo هي لاعب في مجال الامتثال العالمي KYC وKYB، وتمتد الآن مكدس التحقق إلى KYA.

إنه يستلهم نموذج شهادات SSL للموقع. SSL هي شهادة TLS تصدرها سلطة الشهادات (CA) للموقع، وتتحقق فقط من اسم النطاق. أما DPA (سلطة الجواز الرقمي) التي اقترحها Trulioo، فهي تصدر DAP (جواز الوكيل الرقمي) للوكلاء، وتتحقق من KYB للمطور وKYC للمستخدم.

DAP ليست شهادة ثابتة. إنها رمز حي يُجدد، ويُعاد التحقق منه في كل معاملة. فور سحب التفويض أو اكتشاف أي شذوذ، يُلغى DAP فورًا.

يحتوي على خمس نقاط تحقق: Provenance (أي مطور قام به)، User Binding (من قام بالموافقة)، Permission Scope (ما هي المهام التي يمكنه القيام بها)، Behavior Telemetry (ما الذي يقوم به حاليًا)، Risk Scoring (التقييم المخاطر).

يجب على البنوك والتكنولوجيا المالية التحقق من هوية الأفراد والشركات قانونيًا. بمجرد دخول الوكلاء إلى المجال المالي، يصبح موقع Trulioo لـ KYC و KYB أكثر استقرارًا.

Sumsub: مراقبة السلوك غير الطبيعي، عدم إصدار الشهادات

نقطة دخول Sumsub تختلف عن الثلاثة السابقين. فهي لا تصدر معايير أو شهادات، بل تعيد التحقق من الشخص خلف الوكيل عند حدوث معاملات غير طبيعية.

لقد كانت تعمل في مجال الامتثال منذ عام 2015، ويُستخدم نظام التحقق هذا الآن لاكتشاف السلوكيات غير الطبيعية للوكلاء. تتم العملية على ثلاث خطوات. أولاً، يتم الكشف التلقائي، حيث يتم التمييز بين البشر والآلات من خلال ميزات الجهاز والوكيل. ثم يتم تقييم المخاطر، حيث يتم منح درجة مخاطر بناءً على السياق والمبلغ والبيانات التاريخية. وأخيراً، يتم التحقق من النشاط الحيوي، والذي يُفعّل فقط في حالات المخاطر العالية أو المعاملات الكبيرة أو التغييرات الحرجة، لإعادة التحقق من الشخص الحقيقي المسجل.

تتميز Sumsub بأربع ميزات تُميّزها عن المنافسين: فهي تبدأ كمشغل متوافق مع اللوائح وليس كمُحدّد للمعايير. يتم التحقق في لحظة حدوث المعاملة ذات المخاطر، وليس أثناء التسجيل المسبق. تعتمد طريقة التحقق على تأكيد من قبل شخص حقيقي، وليس على البيانات أو الرموز. وفلسفتها تربط الوكيل بالطرف المسؤول، بدلاً من حظر الوكيل مباشرة.

يقوم其他玩家 بتأكيد الهوية مرة واحدة قبل القيام بأي عمل، بينما تقوم Sumsub بالتحقق في الوقت الفعلي بعد إصدار الوثيقة. كلما زادت صلاحيات الوكلاء، أصبح كشف الشذوذ أكثر أهمية. تتطور أساليب الاحتيال مع التقدم التكنولوجي، ويتطلب نظام Sumsub في الوقت الفعلي الاهتمام.

4. قبل تنفيذ التنظيم

سيناريو قاعدة السفر الخاصة بـ FATF

مع صدور قاعدة السفر الخاصة بـ FATF في عام 2019، انقسم قطاع VASP على الفور. من استطاع تحمل تكاليف بنية تحتية KYC وAML بقي، ومن لم يستطع أغلق أو انتقل إلى أماكن ذات تنظيم أخف. تم إجبار CryptoBridge و Deribit على إجراء تعديلات خلال تلك الموجة.

التنظيم ليس النهاية، بل هو نقطة فاصلة.

ربما يكون السيناريو هذا المرة نفسه. الاتحاد الأوروبي وسنغافورة والولايات المتحدة تستبق المراكز الأولى.

المادة 12 من قانون الاتحاد الأوروبي للذكاء الاصطناعي تطلب صراحةً أن تتضمن سجلات سلوك أنظمة الذكاء الاصطناعي عالية المخاطر هوية المشغل. أصدرت سنغافورة الإطار العالمي الأول للحوكمة الوطنية للذكاء الاصطناعي للوكلاء، وتمديد إدارة الهوية ليشمل الوكلاء، ومتطلبات وجود طرف مسؤول قابل للمساءلة لكل وكيل. وقد حدد معهد معايير وتكنولوجيا الولايات المتحدة (NIST) إدارة هوية الوكلاء كمجال معياري أولوي.

نافذة الوقت تتقلص.

لن يكون هناك فائز واحد

العامل الحقيقي في نزاع المعايير ليس التقنية، بل التوليف. لقد دخل اللاعبون الرئيسيون مرحلة التعاون والتوليف. من سيتعاون مع أي تجار، وشبكات الدفع، وقواعد عملاء KYC سيحدد انتماء كل سوق فرعي.

لن يكون هناك فائز واحد في هذا السوق.

في مجال التداول الذاتي على السلسلة، من المرجح أن تتفوق إيثريوم. وفي سيناريوهات الدفع المرتبطة بالمعاملات، تمتلك فيزا ميزة واضحة. وفي قطاع الخدمات المالية الخاضع للتنظيم، يصعب استبدال خبرة Trulioo في KYC وKYB. وفي سيناريوهات المعاملات ذات المخاطر الاحتيالية، فإن الكشف الفوري من Sumsub أكثر ملاءمة.

أربعة لا يشكلون منافسين مباشرين، فكلٌّ يسيطر على جبلٍ خاص به. المنافسة الحقيقية تحدث في أي السيناريوهات تُدرج ضمن أي جبل.

استغرق KYC ثلاثين عامًا من عام 1989 حتى اليوم لإكمال طبقة الهوية في النظام المالي العالمي.

هذه الدورة، يبدو أن الإيقاع سيكون أسرع بكثير. لقد بدأت الجهات التنظيمية التحرك، وقد تمركز اللاعبون الرئيسيون، وقد يكون نافذة وقت النشر على نطاق واسع هي السنوات القادمة.

الذين سيظلون على قيد الحياة في ذلك الوقت ليس بالضرورة الأكثر تقدمًا تقنيًا، بل أول من قام بدمج البنية التحتية للهوية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.