Как блокчейн может заполнить пробелы в идентичности, платежах и доверии AI-агентов?

Написано: a16z crypto

Перевод: AididiaoJP, Foresight News

AI-агент уже быстро эволюционирует от вспомогательных инструментов к полноценным участникам экономики, значительно опережая другие инфраструктурные решения.

Хотя агенты сейчас уже способны выполнять задачи и совершать транзакции, им всё ещё не хватает стандартных способов доказать «кто я», «что мне разрешено делать» и «как я получу вознаграждение» в跨 средах. Идентичность не переносима, платежи ещё не являются по умолчанию программируемыми, а сотрудничество всё ещё остаётся изолированным.

Блокчейн решает эти вопросы на уровне инфраструктуры. Общие реестры предоставляют доказательства каждой транзакции, доступные для аудита любым; кошельки дают агентам переносимую идентичность; стабильные монеты становятся ещё одним уровнем расчетов. Эти решения — не концепции будущего, они уже доступны сегодня и помогают агентам функционировать как полноценные экономические субъекты без разрешений.

Обеспечение идентичности для не-человеков

Текущий узкий момент в экономике агентов — не интеллект, а идентичность.

Только в финансовом секторе количество не-человеческих идентичностей (автоматизированных торговых систем, риск-двигателей, моделей мошенничества) уже примерно в 100 раз превышает число человеческих сотрудников. По мере масштабного внедрения современных рамок для агентов (модели с вызовами инструментов, автономные рабочие процессы, оркестрация нескольких агентов) этот показатель продолжит расти во всех отраслях.

Однако эти агенты фактически всё ещё находятся в состоянии «без банковского счета». Они могут взаимодействовать с финансовыми системами, но не могут делать это переносимо, проверяемо, по умолчанию доверительно. Им не хватает стандартных способов доказать свои полномочия, работать независимо на разных платформах или нести ответственность за свои действия.

Отсутствует универсальный слой идентификации — что-то вроде SSL для агентов, позволяющее стандартизировать сотрудничество между платформами. Текущие решения остаются фрагментарными: с одной стороны — вертикально интегрированные, приоритетные к фиатным валютам стеки; с другой — нативные для криптовалют, открытые стандарты (например, x402 и новые предложения по идентичности агентов); есть также расширения для разработчиков, пытающиеся связать уровни идентификации приложений (например, MCP — Model Context Protocol).

Пока ещё нет широко принятых и совместимых способов, позволяющих одному агенту доказать другому: кто он, что ему разрешено делать и как он за это вознаграждается.

Это — ядро концепции KYA (Know Your Agent). Как человек полагается на кредитные истории и KYC (Know Your Customer), так и агенту нужны криптографические сертификаты, связывающие его с субъектом, полномочиями, ограничениями и репутацией. Блокчейн предоставляет нейтральный уровень координации: переносимую идентичность, программируемые кошельки и проверяемые доказательства, которые можно интерпретировать в чатах, API и рынках.

Уже появились первые реализации: on-chain реестр агентов, нативные агенты в кошельках с USDC, стандарты ERC для «агентов с минимальным доверием», а также инструменты для объединения идентичности с встроенными платежами и механизмами борьбы с мошенничеством.

Но до появления универсальных стандартов идентичности, торговцы всё равно будут блокировать агентов на фаерволах.

Управление системами, основанными на AI

Агенты начинают управлять реальными системами, что порождает новую проблему: кто действительно обладает контролем? Представьте сообщество или компанию, где AI-агенты координируют ключевые ресурсы (распределение капитала или управление цепочками поставок). Даже если люди голосуют за изменения политики, если базовый слой AI контролируется одним поставщиком, который может обновлять модели, менять ограничения или переопределять решения, такая власть очень уязвима. Формально слой управления может быть децентрализован, но операционный — всё равно централизован: кто управляет моделью, тот и управляет результатами.

Когда агенты берут на себя управленческую роль, появляется новый уровень зависимости. Теоретически это делает возможным более прямое участие демократии: каждый может иметь AI-агента, помогающего понять сложные предложения, моделировать компромиссы и голосовать в соответствии с предпочтениями. Но эта идея реализуема только если агент действительно отвечает за тех, кого он представляет, переносим, и технически ограничен выполнением человеческих команд. Иначе система выглядит демократичной на поверхности, но на деле управляется непрозрачными моделями, за которыми никто не стоит.

Если текущая реальность такова, что агенты строятся на базе нескольких основных моделей, необходимо уметь доказать, что агент действует в интересах пользователя, а не компании-разработчика. Для этого, скорее всего, потребуется криптографическая гарантия на нескольких уровнях: (1) обучающие данные, дообучение или усиленное обучение, на которых основан модель; (2) точные подсказки и инструкции, которым следует агент; (3) реальные записи его поведения в мире; (4) доверительные гарантии, что после развертывания поставщик не сможет изменить инструкции или переобучить модель без ведома пользователя. Без этих гарантий управление агентами превращается в управление теми, кто контролирует веса модели.

Здесь особенно важна роль криптографии. Если коллективные решения записываются в цепочку и автоматически выполняются, AI-системы могут быть обязаны строго следовать проверенным результатам. Если агент обладает криптографической идентичностью и прозрачным журналом действий, можно проверить, что он действует в рамках допустимых границ. Если слой AI принадлежит пользователю и переносим, а не закреплён за одной платформой, никакая компания не сможет изменить правила одним обновлением модели.

В конечном итоге управление AI — это инфраструктурная задача, а не политическая. Истинная власть зависит от построения в системе гарантий, которые можно принудительно реализовать.

Заполнение пробелов в бизнесе, основанном на AI, традиционными платежными системами

AI-агенты начинают покупать разные услуги — веб-скрапинг, сессии браузеров, генерацию изображений — и стабильные монеты становятся альтернативой для расчетов. В то же время формируется новый рынок для агентов. Например, рынок MPP от Stripe и Tempo агрегирует более 60 сервисов, специально созданных для AI-агентов. За первую неделю работы было обработано более 34 000 транзакций, комиссия — всего 0,003 доллара, и стабильные монеты — один из способов оплаты по умолчанию.

Особенность в способе доступа к этим сервисам: у них нет страницы оформления заказа. Агент читает схему, отправляет запрос, платит и получает результат — всё в рамках одного обмена. Это создаёт новый тип безидентичных торговых точек: есть только сервер, набор конечных точек и цена за вызов. Нет интерфейса, нет отдела продаж.

Платежные решения для этого уже реализованы. Coinbase x402 и MPP используют разные подходы, но оба внедряют оплату прямо в HTTP-запросы. Visa также расширяет возможности по оплате картами, предоставляя CLI-инструмент, позволяющий разработчикам тратить средства с терминала, а торговцы — получать мгновенные платежи в стабильных монетах.

Данные пока ещё на ранней стадии. После фильтрации неорганических активностей, таких как накрутки, x402 обрабатывает примерно 1,6 миллиона долларов в месяц в платежах, инициированных агентами, что значительно ниже недавно опубликованных данных Bloomberg — 24 миллиона долларов (по данным x402.org). Но инфраструктура быстро развивается: Stripe, Cloudflare, Vercel и Google уже интегрировали x402 в свои платформы.

Инструменты для разработчиков — важная возможность, поскольку «vibe coding» расширяет число тех, кто может создавать софт, а рынок инструментов растёт. Например, Merit Systems создаёт продукты для этого мира, такие как AgentCash — CLI-кошелёк и маркетплейс, связывающие MPP и x402. Эти продукты позволяют агентам использовать один баланс в стабильных монетах для покупки данных, инструментов и возможностей. Например, агент отдела продаж может вызвать один конечный пункт, одновременно получая данные из Apollo, Google Maps и Whitepages, не покидая командную строку.

Такая агент-агент коммерция склонна использовать криптографические платежные решения (и новые карточные схемы), по нескольким причинам. Во-первых, риск при страховании: традиционные платежные провайдеры требуют брать на себя риск за торговцев, а без сайта или юридического лица такой «безголовый» торговец трудно застраховать. Во-вторых, стабильные монеты на открытых сетях обладают программируемостью без разрешений: любой разработчик может сделать так, чтобы конечная точка поддерживала платежи, без необходимости подключаться к платёжным провайдерам или подписывать торговое соглашение.

Мы уже видели такие модели. Каждое изменение бизнес-модели порождает новые типы торговцев, которых изначально трудно обслуживать существующими системами. Компании, строящие инфраструктуру, делают ставку не на текущие 1,6 миллиона долларов в месяц, а на то, каким станет этот показатель, когда агенты станут стандартными покупателями.

Переоценка доверия в агентной экономике

За последние 300 тысяч лет развитие человеческого мышления было узким ограничением. Сегодня AI снижает маржинальные издержки выполнения до нуля. Когда дефицитные ресурсы становятся избыточными, ограничения смещаются. Когда интеллект становится дешевым, что становится дорогим? Ответ — проверка.

В агентной экономике реальное ограничение — это наши биологические возможности в области аудита и оценки решений машин. Производительность агентов уже значительно превосходит человеческий контроль. Из-за высокой стоимости контроля и задержек в обратной связи, рынок склонен недоинвестировать в надзор. «Человек в цепочке» быстро становится физически невозможным.

Но запуск неподтверждённых агентов вводит сложные риски. Системы безжалостно оптимизируют показатели «агента», при этом незаметно отклоняясь от человеческих намерений, создавая иллюзию высокой производительности и скрывая огромные AI-долги. Чтобы безопасно делегировать экономику машинам, доверие должно быть встроено в архитектуру системы — не полагаться на ручной контроль.

Когда любой может бесплатно создавать контент, важна проверяемая источниковая информация — знать, откуда он взялся и можно ли ему доверять. Блокчейн, доказательства в цепочке и децентрализованные системы цифровой идентичности меняют границы безопасных экономических операций. Вы больше не воспринимаете AI как чёрный ящик, а получаете прозрачную, проверяемую историю.

По мере того как всё больше агентов начинают взаимодействовать друг с другом, расчетные механизмы и источники доказательств начинают тесно переплетаться. Системы обработки средств (стабильные монеты и смарт-контракты) могут нести криптографические сертификаты, показывающие, кто что сделал, и кто за это отвечает.

Человеческое преимущество смещается вверх: от обнаружения мелких ошибок к постановке стратегических целей и ответственности за сбои. Долговременное преимущество — у тех, кто умеет подтверждать результаты криптографическими средствами, страховать их и брать на себя ответственность за неудачи.

Масштабирование без верификации — это долговая нагрузка, которая накапливается со временем.

Поддержание контроля пользователя

Десятилетиями новые абстракции определяли, как пользователь взаимодействует с технологиями. Языки программирования скрывали машинный код; графические интерфейсы сменяли командные строки, затем мобильные приложения и API. Каждое изменение скрывало всё больше низкоуровневых деталей, но всегда оставляло пользователя в контроле.

В мире агентов пользователь задаёт результат, а не конкретные действия, а система сама решает, как его достичь. Агент не только абстрагирует выполнение задач, но и определяет, кто их выполняет. Пользователь задаёт начальные параметры, а затем отступает, позволяя системе работать самостоятельно. Роль пользователя меняется с взаимодействующего на контролирующего; по умолчанию — «включено», пока пользователь не вмешается.

По мере того как пользователи доверяют агентам всё больше задач, возникают новые риски: неясные входные данные могут привести к тому, что агент начнёт действовать на основе ошибочных предположений без ведома пользователя; сбои могут остаться незамеченными, усложняя диагностику; одно одобрение может запустить сложные многошаговые процессы.

Здесь помогают криптографические технологии. Они давно работают над минимизацией слепого доверия. Чем больше решений доверяется программам, тем важнее обеспечить их прозрачность и гарантии — через установление чётких ограничений, повышение видимости и внедрение более строгих гарантий о возможностях системы.

Появляются новые нативные криптоинструменты. Например, делегирование полномочий — такие как MetaMask Delegation Toolkit, Coinbase AgentKit и AgentCash от Merit Systems — позволяют пользователю задавать, что агент может и не может делать, на уровне смарт-контрактов. Архитектуры, основанные на намерениях (например, NEAR Intents, с более чем 15 миллиардами долларов в DEX-транзакциях с конца 2024 года), позволяют задавать ожидаемый результат (например, «перевести токены и застейкать»), не прописывая конкретных способов достижения.