होम
न्यूज़
विवरण

टाइगर रिसर्च: KYA मानक तब उभर रहे हैं जब AI एजेंट स्वायत्त लेनदेन के युग में प्रवेश कर रहे हैं

icon MarsBit
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
AI और क्रिप्टो समाचार, AI एजेंट्स द्वारा स्वायत्त लेन-देन शुरू होने के साथ KYA मानकों के उत्थान पर प्रकाश डालता है। ऑन-चेन समाचार में यह बताया गया है कि AI एजेंट्स अब अनुबंधों पर हस्ताक्षर कर सकते हैं, भुगतान कर सकते हैं और ट्रेड्स निष्पादित कर सकते हैं। हालाँकि, विपक्षी पक्ष की पहचान वेरिफ़िकेशन एक चुनौती बनी हुई है। KYA, A2A इंटरैक्शन में आवश्यक हो रहा है, जहाँ पारंपरिक KYC असफल रहता है। ERC-8004, Visa TAP, Trulioo और Sumsub पहचान वेरिफ़िकेशन मानकों को निर्धारित करने के लिए प्रतिस्पर्धा कर रहे हैं। EU, U.S. और सिंगापुर में नियामक निकाय, 2019 में FATF यात्रा नियम के क्रिप्टो एक्सचेंज पर प्रभाव की तरह, एजेंट पहचान प्रबंधन पर ध्यान केंद्रित कर रहे हैं।

यह रिपोर्ट Tiger Research द्वारा तैयार की गई है। AI एजेंट अब खुद ही अनुबंध पर हस्ताक्षर कर सकते हैं, भुगतान कर सकते हैं और लेनदेन कर सकते हैं। लेकिन एक समस्या अभी भी हल नहीं हुई है: आप कैसे जानेंगे कि दूसरा एजेंट कौन है? यह लेख KYA मानक विवाद में चार प्रमुख खिलाड़ियों की अलग-अलग रणनीतियों और नियामकों की वर्तमान स्थिति का समीक्षा करता है।

मुख्य बिंदु

  1. AI एजेंट्स अब स्वतंत्र रूप से स्मार्ट कॉन्ट्रैक्ट्स, भुगतान और लेनदेन करने के युग में प्रवेश कर रहे हैं, लेकिन पहचान सत्यापन के लिए बाजार में अभी तक कोई समान मानक नहीं है। A2A (एजेंट-टू-एजेंट) परिदृश्यों में, KYA को KYC की तुलना में अधिक ध्यान दिया जा रहा है।
  2. KYA कहीं भी आवश्यक नहीं है। Google, OpenAI, Coinbase जैसे केंद्रीकृत प्लेटफॉर्म के भीतर, मौजूदा KYC पर्याप्त है। वास्तविक रूप से KYA की आवश्यकता तब होती है जब स्वतंत्र रूप से डिप्लॉय किए गए एजेंट DEX, A2A भुगतान, और व्यापारी भुगतान में जुड़ते हैं।
  3. स्टैंडर्ड का विवाद शुरू हो चुका है। ERC-8004, Visa TAP, Trulioo, Sumsub क्रमशः चेन पर, भुगतान नेटवर्क, कॉम्प्लायंस सत्यापन और जोखिम पता लगाने की दिशा में प्रवेश कर रहे हैं, और उनके मार्ग पूरी तरह से अलग हैं।
  4. नियामक अब कार्रवाई पर आ गए हैं। यूरोपीय संघ का AI अधिनियम, अमेरिकी NIST, और सिंगापुर का राष्ट्रीय ढांचा सभी एजेंट पहचान प्रबंधन को प्राथमिकता दे रहे हैं। 2019 में FATF यात्रा नियम ने यह तय किया था कि कौन से क्रिप्टो विनिमय बचेंगे, और KYA के मामले में भी संभवतः यही पटकथा दोहराई जाएगी।

1. अभी क्यों

KYC ने वित्त के उस स्तर को पुनर्परिभाषित किया है

1989 के पहले, वैश्विक वित्त में कोई एकीकृत पहचान मानक नहीं था। इस खालीपन के कारण नशीली दवाओं के पैसे और काले पैसों को उनके मूल स्रोत तक पहुँचना मुश्किल था। उसी वर्ष FATF के स्थापित होने के बाद, KYC वित्तीय क्षेत्र के लिए अनिवार्य हो गया और अवैध धन को बाहर रखा गया।

अगले तीस वर्षों में, KYC का प्रभाव स्तर दर स्तर फैला। 2001 में 9/11 के बाद आतंकवाद वित्तपोषण विरोधी प्रावधान जोड़े गए, और अमेरिकी पैट्रियट एक्ट ने KYC को कानूनी दायित्व बना दिया। 2010 के दशक में यूरोपीय संघ के AMLD, बेसल समझौता III, और FATCA क्रमशः लागू हुए, और सीमाओं के पार KYC जानकारी का स्वचालित आदान-प्रदान शुरू हुआ। 2019 में FATF यात्रा नियम ने KYC को वर्चुअल संपत्ति सेवा प्रदाताओं तक विस्तारित कर दिया।

KYA

हर विस्तार एक खाली स्थान को भरता है।

बिना एजेंट पहचान के, सिस्टम पीछे की ओर बढ़ रहा है

अब पर लौटें। AI एजेंट्स को मनुष्यों की निगरानी की आवश्यकता नहीं होती, वे स्वयं अनुबंध कर सकते हैं, भुगतान कर सकते हैं, और लेन-देन कर सकते हैं। लेकिन कोई भी यह सत्यापित नहीं कर सकता कि यह कौन है।

A2A वातावरण में जिम्मेदारी का निर्धारण अस्पष्ट है। समस्या आने पर किससे संपर्क करें, यह कोई नहीं बता सकता। उपयोगकर्ता धोखाधड़ी और विभिन्न प्रकार के धोखेबाजी का शिकार बहुत आसानी से बन जाते हैं।

1989 के पहले के वित्त और 2026 के एजेंट बाजार को एक साथ देखें, तो संरचना आश्चर्यजनक रूप से समान है। उस समय अनामिक खाते अंतर्राष्ट्रीय स्तर पर आवाजाही कर रहे थे, आज अप्रमाणित एजेंट A2A लेनदेन कर रहे हैं। उस समय प्रमाणीकरण की जिम्मेदारी हर बैंक के पास थी, आज यह हर प्लेटफॉर्म के पास है। कोई सामान्य मानक नहीं है।

KYA

यह समानता यादृच्छिक नहीं है, यह एक नियम है। तकनीक आगे निकल गई है, लेकिन पहचान स्तर उसके साथ नहीं बढ़ पाया है।

KYA क्या है

KYA (Know Your Agent) एक विश्वास की प्रक्रिया है, जो एजेंट के स्रोत, अधिकारों और जिम्मेदारियों को पहले से ही सत्यापित करती है।

इस चरण को छोड़ देने से तीन जोखिम एक साथ उभरते हैं। पहला अधिकार के बाहर लेन-देन है: उपयोगकर्ता केवल भुगतान के लिए अधिकृत है, लेकिन एजेंट संपत्ति स्थानांतरित कर देता है या अनधिकृत अनुबंध कर देता है। दूसरा पहचान धोखाधड़ी है: दुर्भावनापूर्ण एजेंट कानूनी एजेंट का नाटक करता है, भुगतान हड़पता है, झूठे प्रतिक्रियाएँ भेजता है, और प्रतिष्ठा का दुरुपयोग करता है। तीसरा जिम्मेदारी का खाली स्थान है: जब कोई घटना होती है, तो एजेंट, विकासकर्ता और प्रतिनिधि आपस में दोष ठहराते हैं, और क्षतिपूर्ति का पता लगाना मुश्किल हो जाता है।

KYA

KYA बस इन तीन चीजों को पहले से बंद कर देता है। पहले से पंजीकरण और अधिकारों की सीमा की पुष्टि करें, अधिकारों के बाहर की कार्रवाई को सीधे रोक दें। पहचान और स्रोत की पुष्टि करें, केवल कानूनी एजेंट्स को ही प्रवेश दें। प्रत्येक एजेंट का स्रोत और प्रतिनिधि रिकॉर्ड में बंधा होता है, ताकि किसी भी घटना का पता लगाया जा सके।

2. KYA कहाँ संचालित किया जाएगा

नहीं, हर जगह की जरूरत नहीं है

केंद्रीकृत प्लेटफॉर्म पर वास्तव में KYA की आवश्यकता नहीं होती है। उपयोगकर्ता ने KYC किया है, और प्लेटफॉर्म खुद गारंटी देता है, इसलिए पूरी लाइन बंद है।

KYA की आवश्यकता वहाँ होती है जहाँ प्लेटफॉर्म के बाहर का खुला वातावरण होता है। एजेंट को DEX से जुड़ना होगा, A2A भुगतान करना होगा, और व्यापारियों को भुगतान करना होगा। इस समय कोई भी गारंटी नहीं देता, और कोई भी इसके लिए जिम्मेदारी नहीं लेता।

एक उदाहरण दें। एक देश के भीतर घूमने के लिए, आधार कार्ड (KYC) पर्याप्त है। लेकिन जब आप सीमा पार करते हैं (प्लेटफॉर्म से बाहर), तो परिस्थितियाँ बदल जाती हैं, और आपको प्रवेश बिंदु पर समीक्षा (KYA) से गुजरना होगा, जहाँ आपको अपने उद्देश्य और विश्वसनीयता की स्पष्टता प्रदान करनी होगी।

चरण-दर-चरण प्रक्रिया

KYA का संचालन चार चरणों में विभाजित किया जा सकता है। पहले दो चरण "पासपोर्ट जारी करना" हैं: पहले एजेंट की पहचान और अधिकारों को रजिस्टर करें, और सत्यापन के बाद डिजिटल पासपोर्ट जारी करें। अगले दो चरण "प्रवेश समीक्षा" हैं: लेनदेन के समय दूसरे पक्ष की पहचान की पुष्टि करें, और फिर लेनदेन के परिणाम के आधार पर रिकॉर्ड को अपडेट करें।

KYA

Identity is not issued once and valid permanently; it is re-verified for each transaction.

3. चार खिलाड़ी मानक के लिए बोली लगा रहे हैं

वर्तमान में मानक विवाद में चार खिलाड़ी हैं, जिनके पथ पूरी तरह से अलग हैं।

ERC-8004: अपनी पहचान को NFT बनाएं

ERC-8004 एक पूर्णतः ऑन-चेन दृष्टिकोण अपनाता है। यह ERC-721 के ऊपर एक पहचान परत जोड़ता है, जिसमें प्रत्येक एजेंट के लिए एक NFT एक अद्वितीय ID के रूप में जारी किया जाता है।

तीन ऑन-चेन रजिस्टर्स हैं। Identity "यह एजेंट कौन है" के लिए जिम्मेदार है, जो ERC-721 के आधार पर अद्वितीय AgentID है। Reputation "क्या आप इसके साथ व्यापार कर सकते हैं" के लिए जिम्मेदार है, जहाँ लेन-देन के बाद ऑन-चेन पर रेटिंग, टैग और सबूत छोड़े जाते हैं। Validation "क्या उसने वास्तव में वह काम किया है" के लिए जिम्मेदार है, जिसे तीसरे पक्ष के प्रमाणीकरणकर्ता zkML, TEE आदि प्लगइन के माध्यम से सत्यापित करते हैं।

KYA

यह संरचना ईथरियम के इतिहास में पहली बार नहीं है। ERC-20 ने टोकन जारी करने को मानकीकृत किया, USDT, USDC, UNI, AAVE सभी इस पर विकसित हुए। ERC-721 ने NFT जारी करने को मानकीकृत किया, CryptoPunks, BAYC, ENS ने पूरे NFT बाजार को समर्थन दिया। ERC-8004 का उद्देश्य तीसरा मानक बनना है, जो इसी स्थान पर होगा।

Visa TAP: भुगतान नेटवर्क के साथ पैक करें

Visa का दृष्टिकोण बिल्कुल अलग है। यह एजेंट को एक अपनी पहचान प्रमाणपत्र (Agent Intent) जारी करता है, जो एक कार्ड के समान है। इस कुंजी के बिना, एजेंट ट्रेड भी शुरू नहीं कर सकता। Visa पहले से अनुमति देता है, फिर ही कुंजी जारी करता है, और प्रत्येक लेनदेन के साथ व्यापारी को हस्ताक्षर सहित भेजना पड़ता है।

व्यापारी को एक सिग्नेचर नहीं, बल्कि तीन सिग्नेचर मिलते हैं। Agent Intent साबित करता है कि एजेंट वैध है, जिसे VIC द्वारा अनुमोदित कुंजी द्वारा समर्थित किया गया है। Consumer Recognition यह बताता है कि यह किसके लिए काम कर रहा है, और उपयोगकर्ता पहचानकर्ता को व्यापारी को प्रेषित करता है। Payment Information भुगतान की गारंटी प्रदान करता है, जो भुगतान टोकन या कार्ड जानकारी के हैश किए गए मान के साथ प्रमाणीकरण पूरा करता है।

Visa ने इस पूरी चीज को एक बड़े पैकेज में डाल दिया, जिसे Visa Intelligent Commerce (VIC) कहते हैं। इसमें TAP के अलावा, Agent APIs (Visa कार्ड के उपयोग के दौरान चलने वाली अपनी तकनीक), Tokenization (AI के लिए विशेष रूप से जारी किए गए token), और Intelligent Commerce Connect (AP2, ACP, x402 आदि प्रतिस्पर्धी प्रोटोकॉल के साथ संगतता) शामिल हैं।

तर्क स्पष्ट है। विसा ने अपने समय में भुगतान नेटवर्क के प्रवेश बिंदु को पकड़ लिया, और अब वह बुद्धिमान एजेंट के युग को भी अपने पथ में शामिल करना चाहती है। यदि बुद्धिमान एजेंट भुगतान जारी रखता है कार्ड नेटवर्क पर, और यह पैकेज डिफ़ॉल्ट विकल्प बन जाता है, तो विसा का हिस्सा सुरक्षित रहेगा।

Trulioo: SSL की प्रक्रिया लागू करें

Trulioo वैश्विक KYC, KYB अनुपालन क्षेत्र में एक प्रमुख खिलाड़ी है और अब अपनी प्रमाणीकरण ढांचे को KYA तक विस्तारित कर रहा है।

यह वेबसाइट SSL प्रमाणपत्र के पैटर्न को अपनाता है। SSL में, CA (Certificate Authority) वेबसाइट को TLS प्रमाणपत्र जारी करता है, जो केवल डोमेन नाम की पुष्टि करता है। Trulioo द्वारा प्रस्तावित DPA (Digital Passport Authority) एजेंट को DAP (Digital Agent Passport) जारी करता है, जो डेवलपर KYB और उपयोगकर्ता KYC की पुष्टि करता है।

DAP एक स्थिर प्रमाणपत्र नहीं है। यह एक अपडेट होने वाला एक्टिव टोकन है, जिसे प्रत्येक लेनदेन पर पुनः सत्यापित किया जाता है। जैसे ही अधिकार समाप्त कर दिया जाता है या असामान्यता का पता चलता है, DAP तुरंत अमान्य हो जाता है।

इसमें पाँच चेकपॉइंट हैं: Provenance (किस डेवलपर ने बनाया), User Binding (किसने अनुमति दी), Permission Scope (क्या काम कर सकता है), Behavior Telemetry (अभी क्या कर रहा है), Risk Scoring (जोखिम रेटिंग)।

बैंक और फिनटेक कानूनी रूप से व्यक्ति और कंपनी की पहचान सत्यापित करने के लिए बाध्य हैं। जब एजेंट्स वित्तीय क्षेत्र में प्रवेश करते हैं, तो Trulioo के KYC, KYB स्थिति अधिक स्थिर हो जाती है।

Sumsub: असामान्यता पर निगरानी, प्रमाणपत्र जारी नहीं

Sumsub का एंट्री पॉइंट पिछले तीनों से अलग है। यह मानक या प्रमाणपत्र जारी नहीं करता, बल्कि जब कोई एजेंट असामान्य लेनदेन करता है, तो उसके पीछे के व्यक्ति की पुनः प्रमाणीकरण करता है।

यह 2015 से कानूनी व्यापार कर रहा है, और अब यह प्रमाणीकरण प्रणाली एजेंट के असामान्य व्यवहार की पहचान के लिए उपयोग की जाती है। प्रक्रिया तीन चरणों में है। पहले स्वचालित पता लगाना, जिसमें उपकरण और एजेंट के विशेषताओं के माध्यम से मनुष्य और मशीन का अंतर किया जाता है। फिर जोखिम स्कोरिंग, जिसमें संदर्भ, राशि और इतिहास के आधार पर जोखिम स्कोर दिया जाता है। अंत में Liveness प्रमाणीकरण, जो केवल उच्च जोखिम, बड़ी राशि और महत्वपूर्ण परिवर्तनों पर शुरू होता है, और पंजीकृत वास्तविक व्यक्ति की पुनः पुष्टि करता है।

Sumsub के चार फीचर्स अन्य प्लेयर्स से भिन्न हैं। इसकी शुरुआत कम्प्लायंस ऑपरेटर्स से होती है, न कि मानक निर्धारकों से। प्रमाणीकरण का समय जोखिम वाले लेनदेन के समय होता है, न कि पहले रजिस्टर करने पर। प्रमाणीकरण विधि डेटा या टोकन की बजाय वास्तविक व्यक्ति द्वारा पुनः पुष्टि है। दर्शन इस बात पर केंद्रित है कि एजेंट को जिम्मेदार पक्ष के साथ बांधा जाए, न कि सीधे एजेंट को रोका जाए।

अन्य उपयोगकर्ता एक बार की पहचान सत्यापन के साथ शुरू करते हैं, जबकि Sumsub प्रमाणपत्र जारी करने के बाद वास्तविक समय सत्यापन करता है। जितना अधिक एजेंट अधिकार विस्तारित होते हैं, उतना ही असामान्य निरीक्षण महत्वपूर्ण होता है। धोखाधड़ी के तरीके प्रौद्योगिकी के साथ अपग्रेड हो रहे हैं, Sumsub का वास्तविक समय स्टैक महत्वपूर्ण है।

4. नियामक लागू होने से पहले

FATF ट्रैवल रूल का स्क्रिप्ट

2019 में FATF यात्रा नियम आने के बाद, VASP उद्योग तुरंत विभाजित हो गया। KYC, AML बुनियादी ढांचे की लागत को सहन करने में सक्षम संस्थाएँ बच गईं, जो नहीं कर सकीं वे बंद हो गईं या नियामक रूप से ढीले स्थानों पर स्थानांतरित हो गईं। CryptoBridge, Deribit दोनों उस लहर में अनिवार्य रूप से समायोजित हुए।

नियमन अंत नहीं, बल्कि एक जलविभाजक है।

क्या इस बार का स्क्रिप्ट भी वही हो सकता है? यूरोपीय संघ, सिंगापुर, अमेरिका पहले से ही अग्रणी स्थिति के लिए प्रतिस्पर्धा कर रहे हैं।

यूरोपीय संघ के एआई अधिनियम की धारा 12 स्पष्ट रूप से आवश्यकता रखती है कि उच्च जोखिम वाले एआई प्रणालियों के ऑपरेशन लॉग में ऑपरेटर की पहचान शामिल हो। सिंगापुर ने दुनिया का पहला राष्ट्रीय स्तरीय एजेंट एआई शासन ढांचा जारी किया है, जो पहचान प्रबंधन को एजेंट्स तक विस्तारित करता है और प्रत्येक एजेंट के लिए जवाबदेही वाला पक्ष आवश्यक करता है। अमेरिका के एनआईएसटी ने एजेंट पहचान प्रबंधन को प्राथमिकता वाले मानक क्षेत्र के रूप में सूचीबद्ध किया है।

टाइम विंडो संकुचित हो रहा है।

कोई एक विजेता नहीं होगा

स्टैंडर्ड के लिए वास्तविक चर तकनीक नहीं, बल्कि संयोजन है। प्रमुख खिलाड़ी सहयोग और संयोजन के चरण में प्रवेश कर चुके हैं। अगला कौन से व्यापारियों, भुगतान नेटवर्क और KYC ग्राहक समूहों के साथ जुड़ता है, यह प्रत्येक उप-बाजार के अधिकार को निर्धारित करेगा।

इस बाजार में कोई एकल विजेता नहीं होगा।

ऑन-चेन स्व-ट्रेडिंग के मामले में, ईथरियम अधिक संभावना है कि अग्रणी होगा। भुगतान-बाइंडेड ट्रांजैक्शन सीनरियो में, विसा का लाभ स्पष्ट है। नियमित वित्तीय क्षेत्र में, ट्रूलियू के KYC, KYB के संचय को बदलना मुश्किल है। धोखाधड़ी के जोखिम वाले ट्रांजैक्शन सीनरियो में, समसब की रियल-टाइम डिटेक्शन अधिक उपयुक्त है।

चारों प्रत्यक्ष प्रतिद्वंद्वी नहीं हैं, वे प्रत्येक एक पहाड़ी पर कब्जा करते हैं। वास्तविक प्रतिस्पर्धा उन परिदृश्यों में होती है जो किस पहाड़ी में शामिल किए जाते हैं।

KYC ने 1989 से आज तक विश्व वित्तीय पहचान स्तर को पूरा करने में तीस साल लगाए।

क्या इस चक्र में, गति काफी तेज़ लग रही है। नियामक कार्रवाई पर आ चुके हैं, मानक खिलाड़ी तैयार हो चुके हैं, और स्केलिंग के लिए समय की खिड़की केवल आगामी कुछ वर्षों तक हो सकती है।

जिसकी पहले से ही पहचान बुनियादी ढांचे में एकीकरण हो जाएगा, वही बच निकलेगा।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।