a16z：智能體開始操控真實系統 誰才是實際掌控者？

作者：Christian Catalini、Andy Hall、Noah Levine、Christian Crowley；來源：a16z crypto；編譯：Shaw 金色財經

AI 智能體（AI Agent）已從輔助助手迅速成長為經濟參與主體，發展速度遠超周邊配套基礎設施。

如今智能體雖能執行任務、完成交易，但在跨環境場景下，仍缺乏標準化方式來證明自身身份、操作權限以及獲取報酬的路徑。身份無法遷移，支付默認不具備可編程性，協同操作也處於孤島狀態。

區塊鏈從基礎設施層面解決了這些問題。公開賬本為每筆交易提供可被任何人審計的憑證，錢包為智能體賦予可遷移的身份，穩定幣則提供了可選的結算層。這些並非未來的基礎技術 —— 它們當下即可落地使用，能夠幫助智能體以真正的經濟參與者身份，無需許可地自主運行。

本文將闡述區塊鏈如何在身份、支付、治理與信任四個維度彌補上述缺口。

1. 非人類主體身份體系

智能體經濟的瓶頸如今在於身份體系，而非智能水平。

僅在金融服務行業，非人類身份主體 —— 自動化交易系統、風險引擎、反欺詐模型 —— 數量就已達到人類員工的約 100 倍。而隨著現代化智能體框架（可調用工具的大語言模型、自主工作流、多智能體協同調度）大規模部署，這一比例將在各行業持續攀升。

但這些智能體實際上仍處於「無銀行帳戶」狀態。它們可以接入金融系統，但其交互方式卻不具備可遷移性、可驗證性，也無法獲得默認信任。它們缺乏標準化機制來證明自身操作權限、跨平台獨立運行，或是為自身行為承擔責任。

行業目前缺失的是一套通用身份層 —— 相當於智能體領域的 SSL 安全協議 —— 用以標準化跨平台協同流程。儘管當下已有不少知名方案試圖解決這一問題，但路徑依然碎片化：一側是垂直整合、以法幣為核心的技術架構；另一側是加密原生的開放標準（如 x402 協議與新興的智能體身份提案）；還有像模型上下文協議（MCP）這類開發者框架擴展，試圖打通應用層的身份體系。

至今仍沒有一套被廣泛採用、具備互操作性的方案，能讓一個智能體向另一個智能體證明：它代表誰、被允許做什麼、以及如何獲取報酬。

這正是 KYA（了解你的智能體）的核心理念。正如人類依賴信用記錄與 KYC（了解你的客戶）機制，智能體也需要經密碼學簽名的憑證，將智能體與其委託方、操作權限、運行約束和聲譽進行綁定。區塊鏈為此提供了中立的協同層：可遷移的身份、可編程的錢包，以及可在聊天應用、API 接口與交易市場間通用的可驗證聲明。

行業內已出現早期落地實踐：鏈上智能體註冊表、基於原生錢包的智能體（使用 USDC 結算）、針對 「最小信任智能體」 的 ERC 標準，以及將身份體系與嵌入式支付、反欺詐管控相結合的開發者工具包。

但在通用身份標準出台之前，商家仍會在防火牆層面攔截智能體訪問。

2. AI驅動系統的治理

智能體正開始操控真實系統，這也引發了一系列新問題：究竟誰才是實際掌控者？試想在一個社區或企業中，由 AI 系統統籌核心資源 —— 無論是資金配置，還是供應鏈管理。即便人類對政策變更擁有投票權，若底層 AI 層由單一服務商掌控，後者可以隨意推送模型更新、調整約束條件或推翻決策，那麼人類的話語權就會變得極為微弱。形式上的治理層可能是去中心化的，但實際運行層依然是中心化的—— 誰掌控模型，誰就最終掌控結果。

當智能體承擔治理職能時，會引入一層新的依賴關係。理論上，這可以讓直接民主變得更具可行性：每個人都可以擁有一名 AI 代表，由其解讀冗長的提案、建模權衡利弊，並按照委託人明確的偏好進行投票。但這一願景成立的前提是：這些智能體必須對其所代表的人真正負責、可跨服務商遷移，且在技術上被約束服從人類指令。否則，最終會形成一類表面民主、實則由無人可控的黑盒模型行為主導的系統。

如果當前的現實是智能體僅由少數幾家基礎模型構建，我們就需要一套機制，來證明智能體是在為用戶利益行事，而非服務於模型公司的利益。這很可能需要在多個層面提供密碼學保障：

• 明確一個模型實例具體源自哪些訓練數據、微調方式或強化學習過程；

• 明確管控某一特定智能體的精確提示詞與指令；

• 留存其在現實世界中的全部行為記錄；

• 提供可靠承諾：部署後，服務商無法擅自修改指令，或在用戶不知情的情況下重新訓練模型。

缺少這些保障，由智能體實施的治理，最終會退化為由掌控模型權重的一方實施的治理。

這正是加密技術可以發揮關鍵作用的地方。如果集體決策被記錄在鏈上並自動執行，AI 系統就必須遵守經過驗證的結果；如果智能體擁有密碼學身份與透明的執行日誌，人們就可以核查其代表是否在授權範圍內行事；如果 AI 層歸用戶所有且可遷移，而非綁定在單一平台上，就不會有任何一家公司能通過更新模型隨意改變規則。

歸根結底，治理 AI 系統本質上是基礎設施問題，而非政策問題。真正的權力，取決於能否在系統內部構建可強制執行的可信保障。

3. 為AI原生業務補齊傳統支付體系的短板

AI 智能體已開始自主進行消費 —— 例如網頁抓取、瀏覽器會話、圖像生成等，而穩定幣正逐漸成為這類交易的替代性結算層。與此同時，一類面向智能體的新型交易市場正在形成。以 Stripe 與 Tempo 推出的 MPP 市場為例，該平台聚合了 60 余種專為 AI 智能體設計的服務，上線首周就處理了超過 34,000 筆交易，手續費低至 0.003 美元，穩定幣也被列為默認支付方式之一。

核心的不同之處在於這些服務的調用方式：所有服務均無結賬頁面。智能體讀取數據結構、發送請求、完成支付並接收結果，整個流程在一次交互中全部完成。它們代表了一類全新的 「無頭商家」—— 僅由服務器、一組接口端點和單次調用定價構成，沒有任何前端界面，既沒有網店頁面，也沒有銷售團隊。

支撐這一切的支付基礎設施現已投入使用。Coinbase 的 x402 協議與 MPP 採用了不同技術路徑，但二者均將支付功能直接嵌入 HTTP 請求中。Visa 也通過一款命令行工具朝着類似方向拓展銀行卡支付網路，允許開發者直接在終端發起支付，商家則可在後端即時收到穩定幣結算。

相關數據目前仍處於早期階段。在剔除刷量等非真實交易行為後，x402 目前每月處理的智能體驅動支付金額約為 160 萬美元，遠低於彭博社近期援引 x402.org 數據報導的 2,400 萬美元。但其周邊基礎設施正快速擴張：Stripe、Cloudflare、Vercel 與谷歌均已將 x402 集成至自身平台。

開發者工具是其中一個重大機遇，氛圍編程（vibe coding） 正在擴大軟體開發人群的邊界，進而提升開發工具的整體潛在市場規模。Merit Systems 等公司正通過 AgentCash 為這一趨勢構建基礎設施，這是一款命令行錢包與市場平台，可同時對接 MPP 與 x402 協議。這類產品讓智能體能夠使用統一帳戶餘額中的穩定幣，購買所需的數據、工具與能力。

舉例來說，銷售團隊的智能體可以通過調用單一接口端點，結合 Apollo、谷歌地圖和 Whitepages 的數據完善銷售線索資訊，而用戶全程無需離開命令行界面。

除了新興的基於銀行卡的解決方案，這類智能體之間的商業交易之所以傾向於使用加密支付通道，主要有幾方面原因。一是風控授信。支付服務商在接入商家時，需要承擔其對應的業務風險。對於沒有獨立網站、也無法人實體的無頭商家，傳統支付服務商很難完成風險評估與授信。二是穩定幣在開放網路中可實現無需許可的可編程性：任何開發者都可以為接口端點設置支付功能，無需對接支付處理器或簽署商家協議。

我們此前已見過類似的行業規律。每一次商業交易模式的變革，都會催生一類現有系統初期難以適配的新型商家。搭建這類基礎設施的企業，押注的並非當前每月 160 萬美元的交易規模，而是當智能體成為主流交易方後，市場體量所能達到的水平。

4. 在智能體經濟中重構信任定價

30 萬年來，人類認知一直是制約發展的核心瓶頸。如今，AI 正將執行的邊際成本推向零。當一種稀缺資源變得充裕，約束就會發生轉移。當智能變得廉價，什麼會變得昂貴？是驗證。

在智能體經濟中，規模化的真正限制，是我們受生物本能所限的、對機器決策進行審核與風險評估的能力。智能體的處理能力早已遠超人類的監管上限。由於監管成本高昂、風險爆發又存在滯後性，市場天然傾向於在這方面投入不足。「人在迴路中」 正在迅速變得在物理上不可行。

但部署未經驗證的智能體會帶來累積式風險。系統會冷酷地圍繞 「替代指標」 做極致優化，卻在無聲中偏離人類本意，營造出一種虛假的生產力表象，掩蓋了大規模 AI 債務的堆積。要想安全地將經濟交給機器運行，信任就不能再依賴人工核查 —— 信任必須被硬編碼到系統架構本身。

當任何人都能免費生成內容時，最重要的就是可驗證的來源—— 清楚它從何而來、是否可信。區塊鏈，連同鏈上憑證與去中心化數字身份系統，拓展了可安全部署 AI 的經濟邊界。我們不必再把 AI 當作黑盒，而是能獲得清晰、可審計的行為歷史。

隨著越來越多 AI 智能體開始相互交易，結算網路與來源追溯開始緊密綁定。處理資金的系統 —— 比如穩定幣和智能合約 —— 同時也能承載密碼學憑證，記錄誰做了什麼、出問題時該由誰負責。

人類的比較優勢將向上遷移：從糾正細小錯誤，轉向制定戰略方向，並在系統失效時承擔責任。持久的競爭優勢屬於那些能為輸出結果提供密碼學證明、為其承保，並在失敗時承擔責任的主體。

沒有驗證的規模化，是一種會隨時間不斷累積的負債。

5. 保障用戶控制權

數十年來，一層層新的抽象層定義了用戶與技術的交互方式。編程語言抽象了機器碼，命令行被圖形用戶界面取代，隨後又演進為行動應用與 API。每一次變革都隱藏了更多底層複雜性，同時始終讓用戶牢牢掌握主導權。

在智能體主導的世界裡，用戶只指定目標結果，而非具體操作步驟，由系統自主決定實現路徑。智能體不只是抽象任務的執行方式，更抽象了執行任務的主體。用戶設定初始參數後便可放手，系統會自主運轉。用戶的角色從直接交互轉變為監督管理；若無用戶干預，系統默認處於持續運行狀態。

隨著用戶將越來越多任務委託給智能體，新的風險也隨之出現：模糊的輸入可能導致智能體基於錯誤假設行動，而用戶毫無察覺；故障可能被隱瞞，導致無法清晰排查問題；一次簡單授權，就可能觸發無人預期的多步驟複雜流程。

這正是加密技術發揮作用的地方。加密技術的核心始終是最小化盲目信任。當用戶將更多決策權交給軟體時，智能體系統會讓這一問題變得更加尖銳，也對設計嚴謹性提出更高要求 —— 通過設定更清晰的權限邊界、提升透明度，以及對系統行為做出更強有力的約束保障。

新一代加密原生工具應運而生。帶權限範圍的委託框架，例如 MetaMask 委託工具包、Coinbase AgentKit 與智能體錢包、Merit Systems 的 AgentCash 等，允許用戶在智能合約層面定義智能體的權限邊界。基於意圖的架構，如 NEAR Intents（自 2024 年第第四季以來，已處理累計超過 150 億美元的去中心化交易所交易量），讓用戶只需設定目標，例如 「跨鏈代幣並質押」，而無需指定具體執行步驟。

一個由智能體直接參與經濟活動的網路基礎設施，正在建設之中。目前懸而未決的問題是：這套體系究竟會以極致透明、可問責、用戶可控為設計原則，還是會搭建在原本並非為非人類主體設計的系統之上。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。