Home
Mga Balita
Mga Detalye

Tiger Research: Lumalabas ang KYA Standards habang pumasok ang AI Agents sa Era ng Autonomous Transactions

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang AI + crypto news ay nagpapakita ng pagtaas ng mga pamantayan ng KYA habang ang mga AI agent ay nagsisimula na sa autonomous na transaksyon. Ang on-chain news ay nagrereport na ang mga AI agent ay maaari na ngang lagdaan ang mga kontrata, gawin ang mga pagbabayad, at isagawa ang mga trade. Gayunpaman, ang pag-verify ng identity ng kalaban ay nananatiling isang hamon. Ang KYA ay naging kailangan sa A2A na interaksyon, kung saan ang tradisyonal na KYC ay hindi sapat. Ang ERC-8004, Visa TAP, Trulioo, at Sumsub ay nagsisikap na magtakda ng mga pamantayan sa pag-verify ng identity. Ang mga regulahong ahensya sa EU, U.S., at Singapore ay nakatuon sa pagmamahalaga ng identity ng agent, katulad ng epekto ng FATF travel rule sa mga exchange sa crypto noong 2019.

Isinulat ng Tiger Research ang report na ito. Ang mga AI agent ay nakakapag-sign na ng mga kontrata, nakakapagbayad na, at nakakagawa na ng mga transaksyon. Ngunit may isang problema na hindi pa nalulutas: paano mo malalaman kung sino talaga ang kalaban mong AI agent? Ipinapaliwanag ng artikulong ito ang iba’t ibang estratehiya ng apat na miyembro sa digmaan ng KYA standard, at kung saan na ang regulasyon.

Mga Pangunahing Punto

  1. Pumasok na ang mga AI agent sa panahon ng pagpapatupad ng mga kontrata, pagbabayad, at pagtinda nang awtomatiko, ngunit wala pa ring isang pangkalahatang pamantayan para sa pag-verify ng pagkakakilanlan. Sa mga skenaryo ng A2A (agent-to-agent), ang KYA ay nagsisimulang maging mas pinapansin kaysa kay KYC.
  2. Hindi kailangan ng KYA sa lahat ng lugar. Sa loob ng sentralisadong platform tulad ng Google, OpenAI, at Coinbase, sapat na ang umiiral na KYC. Ang totoo nang kailangan ng KYA ay kapag ang mga independiyenteng agent ay nag-uugnay sa DEX, A2A payment, at merchant payment.
  3. Ang digmaan ng mga pamantayan ay nagsimula na. Ang ERC-8004, Visa TAP, Trulioo, at Sumsub ay umabot sa apat na iba’t ibang direksyon: sa chain, sa network ng pagbabayad, sa compliance certification, at sa risk detection, na bawat isa ay may iba’t ibang landas.
  4. Nag-umpisa na ang regulasyon. Ang EU AI Act, ang US NIST, at ang pambansang framework ng Singapore ay naglagay ng pagpapahalaga sa pagpapamahala ng pagkakakilanlan ng agent. Ang FATF Travel Rule noong 2019 ang nagsukat kung aling mga cryptocurrency exchange ang nabuhay, at malamang uulitin ang skrip na ito sa KYA.

Bakit ngayon

Ang KYC ay nagbago sa isang antas ng financial

Bago ang 1989, walang isang magkakatugmang pamantayan sa pagkilala sa pandaigdigang pagsasalapi. Ang puwang na ito ay nagbigay-daan sa mga dumarating na pera at ilegal na pera na maging mahirap ma-track sa kanilang pinagmulan. Hanggang sa taong iyon, nang maitatag ang FATF, naging obligatori ang KYC sa industriya ng pagsasalapi, at ipinigil nito ang ilegal na pera mula sa pagpasok.

Sa mga sumusunod na tatlong dekada, ang epekto ng KYC ay umabot nang paulit-ulit. Pagkatapos ng 9/11 noong 2001, idinagdag ang mga tuntunin laban sa pagpapalit ng pera para sa terorismo, at ang USA PATRIOT Act ay isinabuhay ang KYC bilang isang legal na obligasyon. Sa mga taon na 2010, ang EU AMLD, Basel III, at FATCA ay nagsimulang maipatupad, at nagsimula ang awtomatikong pagbabahagi ng impormasyon sa KYC sa pagitan ng mga bansa. Noong 2019, ang FATF Travel Rule ay nagpalawak sa KYC patungo sa mga tagapagbigay ng virtual na ari-arian.

KYA

Bawat pagpapalawig ay isang pagpapuno sa isang kulang.

Walang identity ng agent, bumabalik ang sistema

Balik sa ngayon. Ang mga AI agent ay hindi kailangan ng tao na manatili at tingnan, sila mismo ang makakasagawa ng mga kontrata, pagbabayad, at pagtrato. Pero walang makakapag-verify kung sino sila.

Sa loob ng A2A environment, malinaw ang pagkakasala. Sino ang sasagot kapag may problema, wala naman ang alam. Madali ring makakasalungat ang mga user sa paglilinis ng pera at iba’t ibang uri ng scam.

Kapag isinasaalang-alang ang financial system noong bago ang 1989 at ang market ng agents noong 2026, ang estruktura ay nakakagulat na magkakatulad. Noon, ang anonymous accounts ang naglalakbay sa cross-border, ngayon naman ang unverified agents ang nagtatrabaho sa A2A transactions. Noon, ang responsibilidad sa verification ay nasa bawat banko, ngayon naman nasa bawat platform. Walang karaniwang pamantayan.

KYA

Hindi ito pagkakatulad ng pagkakataon, kundi isang pattern. Ang teknolohiya ang unang lumabas, hindi pa kasama ang layer ng identity.

Ano ang KYA

Ang KYA (Know Your Agent) ay isang mekanismo ng pagkakatiwala na nagpapatotoo sa pinagmulan, kapasidad, at pagkakasangkot ng isang agent bago pa man.

Skip this step, at the same time three risks emerge. The first is unauthorized trading: users only authorized payment, but the agent moves assets and signs contracts outside the scope. The second is identity spoofing: malicious agents impersonate legitimate ones, hijack payments, forge responses, and steal reputation. The third is a liability vacuum: after an incident occurs, the agent, developer, and principal blame each other, making it impossible to pursue compensation.

KYA

Ang KYA ay nagpapatakbo ng pagkakasunod sa tatlong bagay na ito. Ang pagpaparehistro at pag-verify ng sakop ng pahintulot ay ginagawa nang maaga, at ang anumang pagkilos na labas sa sakop ay diretso ngang itinatigil. I-verify ang pagkakakilanlan at pinagmulan, at pahintulutan lamang ang mga legal na agent. Ang bawat pinagmulan at tagapagbigay-awtoridad ng bawat agent ay nakakabit sa talaan, kaya kung may mangyari, maaaring ma-trace.

2. Saan dapat gumana ang KYA?

Hindi lahat ng lugar ang kailangan

Hindi talaga kailangan ng KYA ang sentralisadong platform. Kapag nag-KYC na ang user, ang platform mismo ang nagtatanggol, at ang buong proseso ay isang saradong loop.

Kailangan ng KYA ang bukas na kapaligiran pagkatapos lumabas sa platform. Dapat magkonekta ang agent sa DEX, gawin ang A2A payment, at magbayad sa mga negosyante. Sa puntong ito, walang nagtitiyak at walang makakapagpangako para sa kanya.

Halimbawa: Sa loob ng isang bansa, sapat na ang pambansang id (KYC). Kapag lumabas ka sa hangganan (labas ng platform), nagbabago ang kaligiran at kailangan mong sumailalim sa pagsusuri sa pinto ng pagpasok (KYA), at ipaliwanag ang iyong layunin at kapanipaniwalaan.

Apat na hakbang na proseso

Ang pagpapatakbo ng KYA ay maaaring hatiin sa apat na hakbang. Ang dalawang unang hakbang ay "paglabas ng pasaporte": una ay rehistrado ang identidad at mga pahintulot ng agent, at pagkatapos ng pag-verify, ibinibigay ang digital na pasaporte. Ang dalawang huling hakbang ay "pagpapakilala sa pagsisimba": kapag nangyayari ang transaksyon, kumpirmahin ang identidad ng kalaban, at pagkatapos ay i-update ang rekord batay sa resulta ng transaksyon.

KYA

Ang pagkakakilanlan ay hindi nagiging permanenteng epektibo sa isang pagkakataon lamang, kundi binabale-wala muli sa bawat transaksyon.

3. Apat na manlalaro ang nagsisikap makakuha ng standard

Sa digmaan ng mga pamantayan, mayroong apat na mga manlalaro na may iba’t ibang landas.

ERC-8004: Gawan ng NFT ang identity

Ang ERC-8004 ay sumusunod sa isang pure on-chain na pagkakabuo. Ipinapagdagdag nito ang isang layer ng pagkakakilanlan sa ibabaw ng ERC-721, kung saan bawat agent ay may nakakabit na NFT bilang kanilang natatanging ID.

May tatlong on-chain registry: ang Identity ay responsable sa "Sino ang smart agent na ito", batay sa unique na AgentID na batay sa ERC-721. Ang Reputation ay responsable sa "Kaya mo ba itong tradean", kung saan ang rating, label, at ebidensya ay iiwan sa blockchain pagkatapos ng transaksyon. Ang Validation ay responsable sa "Totoo ba na ginawa nito ang aksyon na iyon", na pinapatotohanan ng mga third-party verifier gamit ang mga plugin tulad ng zkML at TEE.

KYA

Hindi ito ang unang beses na nagkakaroon ng ganitong istruktura sa kasaysayan ng Ethereum. Sinanay ng ERC-20 ang paglabas ng mga token, at sa itaas nito lumago ang USDT, USDC, UNI, AAVE. Sinanay ng ERC-721 ang paglabas ng mga NFT, at ang CryptoPunks, BAYC, ENS ang nagtataguyod ng buong merkado ng NFT. Ang papel na gagampanan ng ERC-8004 ay ang parehong posisyon bilang ikatlong pamantayan.

Visa TAP: I-package ang payment network

Ang paraan ng Visa ay lubos na iba. Ibinibigay nito sa agent ang isang identity credential (Agent Intent), katulad ng isang card. Walang susi na ito, hindi makapagsisimula ng transaksyon ang agent. Binibigyan muna ng pahintulot ng Visa bago isigaw ang susi, at kailangan ng bawat transaksyon na dala ang lagda para sa negosyante.

Hindi isang signatura ang natanggap ng merchant, kundi tatlo. Ang Agent Intent ay patotoo na legal ang agent, na sinuportahan ng key na pinagbigyan ng pahintulot ng VIC. Ang Consumer Recognition ay nagpapaliwanag kung sino ang kinakatawan nito, at ipinapadala ang user identifier sa merchant. Ang Payment Information ay nagbibigay ng garantiya sa pagbabayad, na nagtatapos sa pag-authenticate gamit ang payment token o hashed card information.

Isinama ng Visa ang mga ito sa isang mas malaking pakete na tinatawag na Visa Intelligent Commerce (VIC). Bukod sa TAP, kasama rito ang Agent APIs (ang sariling teknolohiya ng Visa para sa paggamit ng Visa card), Tokenization (ang token na espesyal na para sa AI), at Intelligent Commerce Connect (na compatible sa mga kompetitibong protokolo tulad ng AP2, ACP, at x402).

Malinaw ang lohika. Noong unang panahon, kinuha ng Visa ang entry point ng payment network, at ngayon ay gustong isama rin ang era ng agent sa kanilang sariling track. Kung patuloy na gagamitin ng agent payment ang card network, at ang bundle na ito ay maging default option, mananatili ang bahagi ng Visa.

Trulioo: I-transfer ang SSL setup

Ang Trulioo ay isang player sa global na KYC, KYB compliance space, at ngayon ay pinapalawig ang kanilang verification stack patungo sa KYA.

Ito ay nakabatay sa modelo ng SSL certificate ng website. Ang SSL ay nagbibigay ng TLS certificate mula sa CA (Certificate Authority) na nag-verify lamang ng domain name. Ang DPA (Digital Passport Authority) na inilahad ng Trulioo ay nagbibigay ng DAP (Digital Agent Passport) sa mga agent, na nag-verify ng KYB ng developer at KYC ng user.

Hindi isang static na sertipiko ang DAP. Ito ay isang aktibong token na nag-refresh, na binabale-wala muli sa bawat transaksyon. Agad na mawawala ang DAP kung ang pagtataguyod ay tinanggal o kung mayroong anumang anomali.

Mayroon itong limang checkpoint: Provenance (sino ang gumawa), User Binding (sino ang nag-awas), Permission Scope (ano ang maaaring gawin), Behavior Telemetry (ano ang kasalukuyang ginagawa), Risk Scoring (antas ng panganib).

Kailangan ng mga banko at fintech na patotohanan ang pagkakakilanlan ng mga tao at kumpanya ayon sa batas. Kapag pumasok ang mga agent sa larangan ng pondo, mas matatag ang posisyon ng Trulioo sa KYC at KYB.

Sumsub: I-monitor ang anomaliya, huwag maglabas ng lisensya

Ang pagpasok ng Sumsub ay iba sa mga nakaraang tatlo. Hindi ito nagbibigay ng mga pamantayan o sertipiko, kundi nagrerewiew ng tao sa likod kapag may anomaliya sa transaksyon ng agent.

Nagpapatakbo na ito ng legal na negosyo mula noong 2015, at ang sistema ng pag-verify na iyon ay ginagamit ngayon upang matukoy ang anomalous na pag-uugali ng mga agent. Ang proseso ay may tatlong hakbang. Una, ang automated detection, kung saan ginagamit ang mga device at mga katangian ng agent upang makadistingga sa tao at machine. Pagsunod, ang risk scoring, kung saan binibigyan ng risk score gamit ang konteksto, halaga, at historical data. At huli, ang Liveness verification, na pinapagana lamang sa mataas na panganib, malaking halaga, at mahalagang pagbabago, upang muli ay ma-verify ang aktwal na tao na nakarehistro.

Ang apat na katangian ng Sumsub ay nagpapakita ng malaking pagkakaiba sa mga ibang laro. Ang kanilang simula ay ang mga operador na sumusunod sa batas, hindi ang mga tagapagtakda ng pamantayan. Ang pagpapatotoo ay nangyayari sa panahon ng panganib na transaksyon, hindi bago ang rehistrasyon. Ang paraan ng pagpapatotoo ay ang pagpapatotoo ng tao, hindi ang data o token. Ang pilosopiya ay ang pagkakabigay ng responsibilidad sa mga tagapagpaganap, hindi ang pagpapahinto sa mga tagapagpaganap.

Ang iba pang mga user ay nagpapasa ng isang beses na pagkakakilanlan bago gumawa ng anumang aksyon, samantalang ang Sumsub ay nagpapatakbo ng real-time na pag-verify pagkatapos ng paglabas ng lisensya. Mas mahalaga ang anomaly detection habang lumalawak ang mga pagsasagawa ng mga agent. Ang mga paraan ng pang-aabuso ay sumusunod sa pag-unlad ng teknolohiya, at ang real-time stack ng Sumsub ay值得 tandaan.

4. Bago magkaroon ng regulasyon

Script ng Travel Rule ng FATF

Noong ipinakilala ang FATF Travel Rule noong 2019, agad na nahati ang industriya ng VASP. Ang mga nakakatigil sa gastos ng mga imprastruktura ng KYC at AML ay nabuhay, habang ang mga hindi makakatigil ay isara o lumipat sa mga lugar na may mas mahinang regulasyon. Ang CryptoBridge at Deribit ay parehong pinalitan ang kanilang estratehiya sa alon na iyon.

Hindi ang regulasyon ang hangganan, kundi ang tuldok ng pagkakahati.

Maaaring pareho ang skrip na ito ni KYA. Ang EU, Singapore, at Estados Unidos ay naghahabol na ng unang posisyon.

Ang Section 12 ng EU AI Act ay nagsasaad na ang mga log ng pagkilos ng mataas na panganib na AI system ay kailangang kasama ang identidad ng tagapag-agan. Ipinakilala ng Singapore ang unang pambansang framework para sa paggawa ng pagpapahalaga sa AI agent, na naglalayong palawakin ang pagpapahalaga sa identidad patungo sa mga agent, kung saan bawat agent ay kailangang may may-akda ng responsibilidad. Ipinaglalayon ng NIST ng Amerika ang pagpapahalaga sa identidad ng agent bilang isang prioritized na larangan ng pamantayan.

Kumikita na ang oras na window.

Walang iisang mananalo

Ang tunay na variable sa pagtatagpo ng mga pamantayan ay hindi ang teknolohiya, kundi ang kombinasyon. Ang mga pangunahing player ay nasa phase ng pakikipagtulungan at pagkakaisa. Ang pagpapairal ng bawat isa sa mga negosyo, network ng pagbabayad, at mga customer na may KYC ang magdedesisyon kung sino ang mamamayang sa bawat segment ng merkado.

Hindi magkakaroon ng iisang mananalo sa pamilihan na ito.

Sa field ng on-chain self-trading, malamang na nangunguna ang Ethereum. Sa mga transaksyon na may kinalaman sa pagbabayad, malinaw ang kahusayan ng Visa. Sa reguladong industriya ng finansya, mahirap palitan ang mga karanasan ni Trulioo sa KYC at KYB. Sa mga transaksyon na may panganib ng pandaraya, mas angkop ang real-time detection ni Sumsub.

Ang apat na kompanya ay hindi direktang kalaban; bawat isa ay may sariling teritoryo. Ang totoong kompetisyon ay nangyayari sa mga sitwasyon kung saan ang mga ito ay isinasama sa anumang teritoryo.

Ang KYC ay nagtagal ng tatlong Dekada mula 1989 hanggang ngayon upang matapos ang identity layer ng pandaigdigang finansyal.

Sa本轮 na paggalaw, parang mas mabilis ang ritmo. Ang regulasyon ay nagsimula nang mag-act, ang mga karaniwang manlalaro ay nakaayos na, at ang window ng panahon para sa malawakang pag-deploy ay maaaring ang mga susunod na taon.

Ang mga makakarating sa huling bahagi ay hindi laging ang may pinakamalakas na teknolohiya, kundi ang mga unang nag-integrate ng infrastruktura ng pagkakakilanlan.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.