a16z：智能体开始操控真实系统 谁才是实际掌控者？

作者：Christian Catalini、Andy Hall、Noah Levine、Christian Crowley；来源：a16z crypto；编译：Shaw 金色财经

AI 智能体（AI Agent）已从辅助助手迅速成长为经济参与主体，发展速度远超周边配套基础设施。

如今智能体虽能执行任务、完成交易，但在跨环境场景下，仍缺乏标准化方式来证明自身身份、操作权限以及获取报酬的路径。身份无法迁移，支付默认不具备可编程性，协同操作也处于孤岛状态。

区块链从基础设施层面解决了这些问题。公开账本为每笔交易提供可被任何人审计的凭证，钱包为智能体赋予可迁移的身份，稳定币则提供了可选的结算层。这些并非未来的基础技术 —— 它们当下即可落地使用，能够帮助智能体以真正的经济参与者身份，无需许可地自主运行。

本文将阐述区块链如何在身份、支付、治理与信任四个维度弥补上述缺口。

1. 非人类主体身份体系

智能体经济的瓶颈如今在于身份体系，而非智能水平。

仅在金融服务行业，非人类身份主体 —— 自动化交易系统、风险引擎、反欺诈模型 —— 数量就已达到人类员工的约 100 倍。而随着现代化智能体框架（可调用工具的大语言模型、自主工作流、多智能体协同调度）大规模部署，这一比例将在各行业持续攀升。

但这些智能体实际上仍处于“无银行账户”状态。它们可以接入金融系统，但其交互方式却不具备可迁移性、可验证性，也无法获得默认信任。它们缺乏标准化机制来证明自身操作权限、跨平台独立运行，或是为自身行为承担责任。

行业目前缺失的是一套通用身份层 —— 相当于智能体领域的 SSL 安全协议 —— 用以标准化跨平台协同流程。尽管当下已有不少知名方案试图解决这一问题，但路径依然碎片化：一侧是垂直整合、以法币为核心的技术架构；另一侧是加密原生的开放标准（如 x402 协议与新兴的智能体身份提案）；还有像模型上下文协议（MCP）这类开发者框架扩展，试图打通应用层的身份体系。

至今仍没有一套被广泛采用、具备互操作性的方案，能让一个智能体向另一个智能体证明：它代表谁、被允许做什么、以及如何获取报酬。

这正是 KYA（了解你的智能体）的核心理念。正如人类依赖信用记录与 KYC（了解你的客户）机制，智能体也需要经密码学签名的凭证，将智能体与其委托方、操作权限、运行约束和声誉进行绑定。区块链为此提供了中立的协同层：可迁移的身份、可编程的钱包，以及可在聊天应用、API 接口与交易市场间通用的可验证声明。

行业内已出现早期落地实践：链上智能体注册表、基于原生钱包的智能体（使用 USDC 结算）、针对 “最小信任智能体” 的 ERC 标准，以及将身份体系与嵌入式支付、反欺诈管控相结合的开发者工具包。

但在通用身份标准出台之前，商家仍会在防火墙层面拦截智能体访问。

2. AI驱动系统的治理

智能体正开始操控真实系统，这也引发了一系列新问题：究竟谁才是实际掌控者？试想在一个社区或企业中，由 AI 系统统筹核心资源 —— 无论是资金配置，还是供应链管理。即便人类对政策变更拥有投票权，若底层 AI 层由单一服务商掌控，后者可以随意推送模型更新、调整约束条件或推翻决策，那么人类的话语权就会变得极为微弱。形式上的治理层可能是去中心化的，但实际运行层依然是中心化的—— 谁掌控模型，谁就最终掌控结果。

当智能体承担治理职能时，会引入一层新的依赖关系。理论上，这可以让直接民主变得更具可行性：每个人都可以拥有一名 AI 代表，由其解读冗长的提案、建模权衡利弊，并按照委托人明确的偏好进行投票。但这一愿景成立的前提是：这些智能体必须对其所代表的人真正负责、可跨服务商迁移，且在技术上被约束服从人类指令。否则，最终会形成一类表面民主、实则由无人可控的黑盒模型行为主导的系统。

如果当前的现实是智能体仅由少数几家基础模型构建，我们就需要一套机制，来证明智能体是在为用户利益行事，而非服务于模型公司的利益。这很可能需要在多个层面提供密码学保障：

• 明确一个模型实例具体源自哪些训练数据、微调方式或强化学习过程；

• 明确管控某一特定智能体的精确提示词与指令；

• 留存其在现实世界中的全部行为记录；

• 提供可靠承诺：部署后，服务商无法擅自修改指令，或在用户不知情的情况下重新训练模型。

缺少这些保障，由智能体实施的治理，最终会退化为由掌控模型权重的一方实施的治理。

这正是加密技术可以发挥关键作用的地方。如果集体决策被记录在链上并自动执行，AI 系统就必须遵守经过验证的结果；如果智能体拥有密码学身份与透明的执行日志，人们就可以核查其代表是否在授权范围内行事；如果 AI 层归用户所有且可迁移，而非绑定在单一平台上，就不会有任何一家公司能通过更新模型随意改变规则。

归根结底，治理 AI 系统本质上是基础设施问题，而非政策问题。真正的权力，取决于能否在系统内部构建可强制执行的可信保障。

3. 为AI原生业务补齐传统支付体系的短板

AI 智能体已开始自主进行消费 —— 例如网页抓取、浏览器会话、图像生成等，而稳定币正逐渐成为这类交易的替代性结算层。与此同时，一类面向智能体的新型交易市场正在形成。以 Stripe 与 Tempo 推出的 MPP 市场为例，该平台聚合了 60 余种专为 AI 智能体设计的服务，上线首周就处理了超过 34,000 笔交易，手续费低至 0.003 美元，稳定币也被列为默认支付方式之一。

核心的不同之处在于这些服务的调用方式：所有服务均无结账页面。智能体读取数据结构、发送请求、完成支付并接收结果，整个流程在一次交互中全部完成。它们代表了一类全新的 “无头商家”—— 仅由服务器、一组接口端点和单次调用定价构成，没有任何前端界面，既没有网店页面，也没有销售团队。

支撑这一切的支付基础设施现已投入使用。Coinbase 的 x402 协议与 MPP 采用了不同技术路径，但二者均将支付功能直接嵌入 HTTP 请求中。Visa 也通过一款命令行工具朝着类似方向拓展银行卡支付网络，允许开发者直接在终端发起支付，商家则可在后端即时收到稳定币结算。

相关数据目前仍处于早期阶段。在剔除刷量等非真实交易行为后，x402 目前每月处理的智能体驱动支付金额约为 160 万美元，远低于彭博社近期援引 x402.org 数据报道的 2,400 万美元。但其周边基础设施正快速扩张：Stripe、Cloudflare、Vercel 与谷歌均已将 x402 集成至自身平台。

开发者工具是其中一个重大机遇，氛围编程（vibe coding） 正在扩大软件开发人群的边界，进而提升开发工具的整体潜在市场规模。Merit Systems 等公司正通过 AgentCash 为这一趋势构建基础设施，这是一款命令行钱包与市场平台，可同时对接 MPP 与 x402 协议。这类产品让智能体能够使用统一账户余额中的稳定币，购买所需的数据、工具与能力。

举例来说，销售团队的智能体可以通过调用单一接口端点，结合 Apollo、谷歌地图和 Whitepages 的数据完善销售线索信息，而用户全程无需离开命令行界面。

除了新兴的基于银行卡的解决方案，这类智能体之间的商业交易之所以倾向于使用加密支付通道，主要有几方面原因。一是风控授信。支付服务商在接入商家时，需要承担其对应的业务风险。对于没有独立网站、也无法人实体的无头商家，传统支付服务商很难完成风险评估与授信。二是稳定币在开放网络中可实现无需许可的可编程性：任何开发者都可以为接口端点设置支付功能，无需对接支付处理器或签署商家协议。

我们此前已见过类似的行业规律。每一次商业交易模式的变革，都会催生一类现有系统初期难以适配的新型商家。搭建这类基础设施的企业，押注的并非当前每月 160 万美元的交易规模，而是当智能体成为主流交易方后，市场体量所能达到的水平。

4. 在智能体经济中重构信任定价

30 万年来，人类认知一直是制约发展的核心瓶颈。如今，AI 正将执行的边际成本推向零。当一种稀缺资源变得充裕，约束就会发生转移。当智能变得廉价，什么会变得昂贵？是验证。

在智能体经济中，规模化的真正限制，是我们受生物本能所限的、对机器决策进行审核与风险评估的能力。智能体的处理能力早已远超人类的监管上限。由于监管成本高昂、风险爆发又存在滞后性，市场天然倾向于在这方面投入不足。“人在回路中” 正在迅速变得在物理上不可行。

但部署未经验证的智能体会带来累积式风险。系统会冷酷地围绕 “替代指标” 做极致优化，却在无声中偏离人类本意，营造出一种虚假的生产力表象，掩盖了大规模 AI 债务的堆积。要想安全地将经济交给机器运行，信任就不能再依赖人工核查 —— 信任必须被硬编码到系统架构本身。

当任何人都能免费生成内容时，最重要的就是可验证的来源—— 清楚它从何而来、是否可信。区块链，连同链上凭证与去中心化数字身份系统，拓展了可安全部署 AI 的经济边界。我们不必再把 AI 当作黑盒，而是能获得清晰、可审计的行为历史。

随着越来越多 AI 智能体开始相互交易，结算网络与来源追溯开始紧密绑定。处理资金的系统 —— 比如稳定币和智能合约 —— 同时也能承载密码学凭证，记录谁做了什么、出问题时该由谁负责。

人类的比较优势将向上迁移：从纠正细小错误，转向制定战略方向，并在系统失效时承担责任。持久的竞争优势属于那些能为输出结果提供密码学证明、为其承保，并在失败时承担责任的主体。

没有验证的规模化，是一种会随时间不断累积的负债。

5. 保障用户控制权

数十年来，一层层新的抽象层定义了用户与技术的交互方式。编程语言抽象了机器码，命令行被图形用户界面取代，随后又演进为移动应用与 API。每一次变革都隐藏了更多底层复杂性，同时始终让用户牢牢掌握主导权。

在智能体主导的世界里，用户只指定目标结果，而非具体操作步骤，由系统自主决定实现路径。智能体不只是抽象任务的执行方式，更抽象了执行任务的主体。用户设定初始参数后便可放手，系统会自主运转。用户的角色从直接交互转变为监督管理；若无用户干预，系统默认处于持续运行状态。

随着用户将越来越多任务委托给智能体，新的风险也随之出现：模糊的输入可能导致智能体基于错误假设行动，而用户毫无察觉；故障可能被隐瞒，导致无法清晰排查问题；一次简单授权，就可能触发无人预期的多步骤复杂流程。

这正是加密技术发挥作用的地方。加密技术的核心始终是最小化盲目信任。当用户将更多决策权交给软件时，智能体系统会让这一问题变得更加尖锐，也对设计严谨性提出更高要求 —— 通过设定更清晰的权限边界、提升透明度，以及对系统行为做出更强有力的约束保障。

新一代加密原生工具应运而生。带权限范围的委托框架，例如 MetaMask 委托工具包、Coinbase AgentKit 与智能体钱包、Merit Systems 的 AgentCash 等，允许用户在智能合约层面定义智能体的权限边界。基于意图的架构，如 NEAR Intents（自 2024 年第四季度以来，已处理累计超过 150 亿美元的去中心化交易所交易量），让用户只需设定目标，例如 “跨链代币并质押”，而无需指定具体执行步骤。

一个由智能体直接参与经济活动的互联网基础设施，正在建设之中。目前悬而未决的问题是：这套体系究竟会以极致透明、可问责、用户可控为设计原则，还是会搭建在原本并非为非人类主体设计的系统之上。