Saltar para o conteúdo principal

Do KYC ao KYA: Navegando no Futuro dos Agentes de IA nos Mercados de Criptomoedas

· 9 min de leitura
Dora Noda
Dora Noda
Software Engineer

A indústria financeira levou décadas para construir a infraestrutura de Know Your Customer (KYC). A indústria pode ter apenas meses para entender o Know Your Agent (KYA). À medida que os agentes de IA inundam os mercados de criptomoedas — com estimativas projetando um milhão de agentes autônomos operando em blockchains até o final de 2025 — a questão de quem (ou o quê) está transacionando tornou-se existencialmente urgente.

Em outubro de 2025, a Visa revelou seu Trusted Agent Protocol em meio a um aumento impressionante de 4.700% no tráfego impulsionado por IA para sites de varejo nos EUA. A mensagem foi clara: as máquinas já estão fazendo compras, e a infraestrutura de comércio não está pronta.

Do KYC ao KYA: Por que a Identidade Deve Evoluir

O Know Your Customer (KYC) foi projetado para um mundo onde humanos realizavam transações. Cada abertura de conta, cada transferência bancária, cada inscrição em exchange de criptomoedas assumia uma pessoa do outro lado — alguém com um passaporte, uma conta de consumo, um rosto para verificar.

Mas 2025 quebrou essa suposição. O CEO da Coinbase demonstrou publicamente agentes de IA executando autonomamente transferências de cripto on-chain. Até o final de 2024, observadores da indústria previram uma explosão de agentes cripto-autônomos, com sistemas de IA nativos de blockchain gerenciando portfólios, executando negociações e navegando em protocolos DeFi sem intervenção humana.

O problema é fundamental: o KYC tradicional não consegue responder às perguntas que importam quando o software age de forma autônoma. Quem construiu este agente? Quem o autorizou a agir? Quais são seus limites de permissão? Quem é responsável quando algo dá errado?

Surge o Know Your Agent (KYA) — um framework que aplica a lógica de verificação de KYC e KYB (Know Your Business) ao próprio software. Como a Trulioo e a PayOS articularam em seu white paper de 2025, o KYA estabelece qual agente está agindo, quem o autorizou e sob quais permissões e limites ele opera.

O Passaporte Digital do Agente: Credenciais para Máquinas

No centro dos frameworks emergentes de KYA está o Digital Agent Passport (DAP) — uma credencial à prova de falsificação que mostra quem construiu o agente, quem ele representa e quais permissões ele detém.

O framework da Trulioo descreve cinco pontos de verificação críticos:

  • Proveniência: Verificação da identidade do desenvolvedor do agente e do código-fonte bloqueado
  • Vinculação do Usuário: Consentimento capturado vinculando o agente ao seu principal humano
  • Escopo de Permissão: Limites claros sobre quais ações o agente pode tomar
  • Telemetria de Comportamento em Tempo Real: Monitoramento contínuo das ações do agente
  • Pontuação de Risco Contínua: Avaliação dinâmica da confiabilidade do agente

O white paper propõe Autoridades de Passaporte Digital independentes para emitir, assinar e revogar essas credenciais — funcionando como autoridades de certificação SSL que verificam sites criptografados, mas para software autônomo.

Isso não é teórico. Em agosto de 2025, a Worldpay anunciou que usaria KYA para ajudar os comerciantes a verificar agentes de IA no checkout. Em dezembro, a Trulioo juntou-se ao Agent Payments Protocol (AP2) do Google para permitir pagamentos confiáveis liderados por agentes em várias plataformas.

Guerras de Protocolo: Visa TAP vs. Google AP2 vs. Stripe ACP

A corrida para definir padrões de autenticação de agentes está se intensificando, com os principais players reivindicando posições concorrentes.

O Trusted Agent Protocol (TAP) da Visa, lançado em outubro de 2025, usa mensagens HTTP assinadas criptograficamente para transmitir a intenção de um agente, a identidade verificada do usuário e os detalhes do pagamento. Os comerciantes validam as assinaturas usando as chaves públicas da Visa, confirmando a autenticidade antes de processar as transações. O TAP já está disponível no GitHub e no Developer Center da Visa, com adotantes iniciais incluindo Nuvei, Adyen, Stripe, Akamai e Cloudflare.

O Agent Payments Protocol (AP2) do Google adota uma abordagem agnóstica de pagamento, suportando cartões, transferências bancárias e até stablecoins. O AP2 usa mandatos de usuário criptográficos para provar o consentimento, criando uma linguagem comum para como os agentes de IA podem transacionar entre plataformas.

O Agentic Commerce Protocol (ACP) da Stripe e da OpenAI, anunciado em setembro de 2025, permite checkout instantâneo no ChatGPT e interfaces de IA semelhantes.

O Agent Pay da Mastercard incorpora padrões Web Bot Auth, enquanto a American Express está construindo seu próprio programa de comércio agêntico usando primitivas de autenticação semelhantes.

A infraestrutura técnica subjacente baseia-se em padrões estabelecidos: W3C Verifiable Credentials v2.0 para reivindicações de identidade assinadas criptograficamente e NIST SP 800-63-4 para fluxos de autenticação resistentes a phishing adequados para automação.

O Papel da Blockchain: ERC-8004 e Identidade de Agente On-Chain

Enquanto as redes de pagamento tradicionais constroem camadas de autenticação centralizadas, o ecossistema de criptomoedas está desenvolvendo alternativas nativas.

O ERC-8004 — apelidado de "Trustless Agents" — é um rascunho de padrão Ethereum que aborda a identidade do agente diretamente on-chain. A proposta inclui:

  • Registros On-Chain: Contratos inteligentes que registram a identidade do agente e gravam dados de reputação na blockchain, permitindo que entidades externas verifiquem credenciais e histórico de desempenho
  • IDs Portáteis Baseados em NFT: Tokens de identidade únicos e transferíveis para agentes
  • Sistemas de Reputação: Mecanismos de feedback verificáveis para construir pontuações de confiança
  • Validação Plugável: Suporte para provas de conhecimento zero e verificação baseada em TEE das saídas do agente

Essa abordagem descentralizada espelha como a blockchain lida com a identidade humana por meio de sistemas de identidade autossoberana (SSI). Assim como os humanos não precisam de autoridades centralizadas para provar a propriedade de suas carteiras, os agentes poderiam estabelecer confiança por meio de provas criptográficas em vez de intermediários corporativos.

As implicações para DeFi são significativas. Em 2026, os agentes de IA agora podem deter criptomoedas legalmente em seu próprio nome, operando efetivamente como entidades econômicas independentes. A IA agêntica em DeFi já está navegando em protocolos de empréstimo, estratégias de yield farming e oportunidades de arbitragem por meio de abstração de conta e contratos inteligentes programáveis.

O Acerto de Contas Regulatório: O Tesouro dos EUA se Pronuncia

Os reguladores não estão esperando que a indústria se organize por conta própria. O Tesouro dos EUA, sob a Secretária Janet Yellen, avançou com propostas para integrar a verificação de identidade digital em contratos inteligentes DeFi como parte da consulta da Lei GENIUS.

A proposta descreve soluções potenciais, incluindo APIs, sistemas de verificação alimentados por IA e infraestrutura de identidade baseada em blockchain que poderia autenticar usuários usando IDs emitidos pelo governo, dados biométricos ou credenciais digitais portáteis.

A lógica regulatória é direta: sem verificação de identidade, os agentes de IA operando em 2026 serão excluídos de protocolos institucionalmente confiáveis. Isso reduz o risco de manipulação de mercado em larga escala por redes de bots anônimos — uma preocupação que cresceu à medida que os volumes de negociação iniciados por agentes aumentam.

Até 2026, as projeções sugerem que pelo menos 25% das principais organizações financeiras oferecerão opções de verificação baseadas em blockchain, com sistemas híbridos de prevenção de fraude de IA-blockchain reduzindo potencialmente a fraude de identificação em 40-50% em comparação com os métodos tradicionais.

Por que os Mercados de Cripto Enfrentam Desafios Únicos de KYA

Os mercados de criptomoedas apresentam complicações distintas para a autenticação de agentes :

Pseudonimato vs. Responsabilidade : O ethos fundamental da cripto valoriza o acesso sem permissão (permissionless). Exigir credenciais de agentes cria uma tensão com o princípio de que qualquer pessoa deve ser capaz de realizar transações sem intermediários.

Complexidade Multi-chain : Um agente operando no Ethereum, Solana e Sui precisa de credenciais reconhecidas por múltiplos ecossistemas — um problema que nenhum padrão atual resolve totalmente.

Requisitos em Tempo Real : O DeFi opera na velocidade das máquinas. Os mecanismos de autenticação devem verificar a identidade do agente sem introduzir latência que prejudique as estratégias de negociação.

Lacunas de Responsabilidade : Quando um agente de IA executa um contrato inteligente que é explorado, quem assume a responsabilidade? O desenvolvedor do agente? Seu mandante? O protocolo? Os frameworks atuais não têm respostas.

Ataques Sybil : Sem uma identidade robusta, atores mal-intencionados podem implantar milhares de agentes para manipular votos de governança, drenar pools de liquidez ou executar ataques coordenados.

Esses desafios explicam por que as plataformas DeFi enfrentam um paradoxo de conformidade : a implementação de sistemas de verificação de identidade entra em conflito com os valores de descentralização, mas operar sem eles convida a repressões regulatórias e exclusão institucional.

O Que Está em Jogo : Infraestrutura de Confiança para a Economia das Máquinas

A Visa prevê que milhões de consumidores usarão agentes de IA para concluir compras até a temporada de festas de 2026. Programas piloto estão sendo lançados na Ásia-Pacífico, Europa e América Latina ao longo de 2026.

As implicações financeiras são massivas. A convergência de IA e criptomoeda está impulsionando duas frentes principais : análises orientadas por IA para monitoramento, conformidade e prevenção de fraudes, juntamente com pagamentos agênticos, onde sistemas de IA iniciam transações sob parâmetros predefinidos.

Para os mercados de cripto especificamente, a ausência de KYA cria riscos em cascata :

  • Exposição a fraudes quando agentes agem sem identidades claras
  • Ambiguidade de responsabilidade deixando comerciantes e protocolos sem recurso
  • Erosão da confiança do consumidor pois os usuários não podem auditar o que os agentes fazem em seu nome
  • Fragmentação de pagamentos sem protocolos de identidade unificados

A indústria que levou décadas para implementar o KYC pode ter apenas meses para implantar o KYA. Os protocolos que estão sendo escritos hoje — TAP, AP2, ERC-8004 — determinarão se os agentes de IA se tornarão participantes confiáveis na economia das máquinas ou permanecerão bloqueados fora dos portões das finanças institucionais.

O Que Isso Significa para os Desenvolvedores

Para os desenvolvedores que entram neste espaço, a mensagem é clara : a identidade do agente não é uma infraestrutura opcional — é fundamental.

Projetos que constroem agentes autônomos devem considerar :

  • Implementar assinaturas criptográficas para ações de agentes desde o primeiro dia
  • Projetar para a portabilidade de credenciais entre redes e plataformas
  • Construir trilhas de auditoria que satisfaçam tanto a transparência on-chain quanto as expectativas regulatórias
  • Antecipar a integração com padrões emergentes como ERC-8004 e TAP

Os agentes que prosperarão em 2026 e além não serão apenas os mais inteligentes ou mais rápidos. Serão aqueles que podem provar quem são, quem representam e o que estão autorizados a fazer — na velocidade das máquinas, com certeza criptográfica.

À medida que os agentes de IA autônomos remodelam as interações em blockchain, uma infraestrutura confiável torna-se crítica tanto para desenvolvedores humanos quanto para suas contrapartes mecânicas. BlockEden.xyz fornece APIs de blockchain de nível empresarial projetadas para as demandas de operações de alta frequência iniciadas por agentes em múltiplas redes.

Share on Twitter