Saltar para o conteúdo principal

O Problema de 96:1: Por Que o 'Conheça seu Agente' (KYA) Devorará a Curva de Maturidade de 30 Anos do KYC em Meses

· 14 min de leitura
Dora Noda
Dora Noda
Software Engineer

Nos serviços financeiros, as identidades não humanas — sistemas de negociação automatizados, bots de conformidade, motores de risco e, agora, agentes de IA autónomos — já superam os colaboradores humanos em cerca de 96 para 1. Eles iniciam pagamentos. Abrem contas. Negociam preços. Assinam em nome de instituições. E quase nenhum deles tem o que qualquer contraparte humana dá como garantido: uma identidade verificável, um responsável registado, um rasto de auditoria e um número de telefone para o qual um regulador possa ligar quando algo corre mal.

Essa assimetria é o que a a16z crypto e um coro de analistas chamam agora de problema dos "fantasmas no sistema financeiro". E a aposta de 2026 — apoiada pela Ethereum Foundation, Visa, MetaComp, Skyfire e uma vaga de startups de conformidade — é que a solução tem de ser lançada em meses, e não nos trinta anos que o Know Your Customer levou a amadurecer após o Bank Secrecy Act de 1970.

Bem-vindo à era do Know Your Agent (KYA).

Como um Processo Judicial de Navegadores se Tornou o Modelo

O patamar jurídico foi estabelecido a 9 de março de 2026, num tribunal federal de São Francisco.

No caso Amazon v. Perplexity, a juíza federal Maxine Chesney concedeu à Amazon uma providência cautelar preliminar bloqueando o agente de navegação Comet da Perplexity de aceder à Amazon em nome dos compradores. O tribunal considerou que a Amazon provavelmente teria sucesso na sua alegação de que a Perplexity violou o Computer Fraud and Abuse Act ao disfarçar o Comet como uma sessão normal do Chrome e contornar pelo menos cinco avisos de cessação e desistência desde novembro de 2024.

A opinião baseou-se numa única frase que as equipas de conformidade em todo o lado desde então imprimiram e fixaram na parede:

O Comet acedeu a contas da Amazon "com a permissão do utilizador da Amazon, mas sem a autorização da Amazon".

Essa distinção — a autorização do utilizador não é o mesmo que a autorização da plataforma — é agora a doutrina em torno da qual todos os agentes voltados para o comércio têm de se estruturar. O Nono Circuito suspendeu temporariamente a injunção pendente de recurso, pelo que o Comet ainda funciona na Amazon hoje. Mas o raciocínio não vai a lado nenhum. Diz a todos os retalhistas, bolsas, corretores e bancos que "o utilizador disse que estava tudo bem" já não é uma defesa legal suficiente para o comportamento de um agente autónomo na sua propriedade.

Se o agente não conseguir provar quem é, quem o enviou e o que está autorizado a fazer, a plataforma pode — e, cada vez mais, deve — recusá-lo.

A Assimetria 96:1, Quantificada

O caso Perplexity acendeu o pavio, mas a pólvora tem-se acumulado há anos.

  • Inversão de identidade. Nos serviços financeiros, as contas de máquinas (contas de serviço, tokens de API, bots de negociação automatizados, motores de risco baseados em modelos) superam os colaboradores humanos em quase 100 para 1, com a a16z a citar especificamente 96:1 para o subsegmento aumentado por agentes.
  • Pegada operacional. As redes de pagamento de stablecoins já estão a movimentar volumes reais em infraestruturas de agentes. O relatório da Bloomberg de março de 2026 estimou que os pagamentos agênticos do estilo x402 rondam os 1,6 milhões de dólares / mês nas medições mais conservadoras, e significativamente mais noutras — pouco comparado com os biliões em volume de transferência de stablecoins, mas duplicando trimestralmente.
  • Transações de nível bancário, identidade de nível "fantasma". Os agentes negociam agora acesso a APIs, liquidam micropagamentos, assinam intenções de contratos inteligentes e abrem contas em exchanges utilizando credenciais que nenhum responsável de conformidade alguma vez verificou, nenhum documento de cadeia de comando alguma vez nomeou e nenhum tribunal saberia atualmente como intimar.

O KYC humano levou três décadas a escalar. O Bank Secrecy Act foi aprovado em 1970, o FinCEN foi criado em 1990 e as regras de identificação de clientes ganharam força com o USA PATRIOT Act em 2001. Do estatuto à infraestrutura de identidade aplicável: cerca de trinta anos.

Os agentes não têm trinta anos. Eles já estão a transacionar à velocidade das máquinas contra regimes de divulgação à velocidade humana. O argumento da Web3Caff Research — e é cada vez mais o argumento de consenso — é que o KYA deve comprimir essa curva de maturidade nos próximos doze a vinte e quatro meses, ou a economia dos agentes irá solidificar-se em torno de qualquer solução ad-hoc que seja lançada primeiro.

Quatro Primitivas na Corrida para Serem o Padrão

Quatro campos muito diferentes estão todos a convergir para o mesmo buraco na infraestrutura. Nenhum deles venceu ainda, e o "smart money" diz que a resposta final será composta por peças de cada um.

1. KYAPay da Skyfire — Identidade Construída para Pagamentos

A proposta da Skyfire é a mais concreta: emparelhar um protocolo de identidade aberto (KYAPay, agora um rascunho da IETF) com uma via de pagamento liquidada em USDC construída especificamente para agentes. Cada agente inscrito no KYAPay passa por uma revisão do fornecedor, uma revisão da política operacional, uma revisão de propósito e uma revisão de segurança; depois, recebe um ID de agente verificado por KYA que é registado on-chain como uma atestação compatível com ERC-8004.

Em dezembro de 2025, a Skyfire demonstrou publicamente uma compra mediada por KYAPay usando o Visa Intelligent Commerce — o que significa uma transação na rede Visa na qual o titular do cartão era um agente autónomo com proveniência criptograficamente verificável. O produto saiu da fase beta no início de 2026, e o modelo de liquidação do protocolo (USDC instantâneo, sem ciclo de chargeback) já está a ser adotado como a arquitetura de referência para o comércio entre agentes.

Tradução: A Skyfire está a tentar ser a Plaid + Mastercard SecureCode para a economia de agentes.

2. ERC-8004 da Ethereum — Identidade como Infraestrutura Pública

Em 29 de janeiro de 2026, o ERC-8004 ("Agentes Trustless") entrou em vigor na mainnet da Ethereum. Três registros leves realizam a maior parte do trabalho:

  • Um Registro de Identidade construído no ERC-721, dando a cada agente um identificador on-chain portátil e resistente à censura que resolve para seu documento de registro.
  • Um Registro de Reputação para sinais de feedback tanto on-chain (composíveis) quanto off-chain (sofisticados), permitindo serviços especializados para pontuação, auditoria e seguros.
  • Um Registro de Validação com ganchos (hooks) para re-execução garantida por stake, provas zkML ou atestados TEE.

A recém-criada equipe de IA Descentralizada ("dAI") da Ethereum Foundation nomeou explicitamente o ERC-8004 como um pilar estratégico do roadmap. Uma sequência, o ERC-8220 (Interface Padrão para Governança de IA On-Chain), foi proposta em 7 de abril de 2026 e já está atraindo experimentos de desenvolvedores. Crucialmente, o ERC-8004 não é opinativo sobre modelos de confiança — ele fornece os registros; o mercado decide se reputação, stake, zk ou atestado TEE é a primitiva de verificação correta para qualquer contexto específico.

Essa neutralidade é o motivo pelo qual o ERC-8004 surgiu como o que há de mais próximo de uma camada de identidade de bem público.

3. StableX KYA da MetaComp — Governança Voltada para Reguladores

Em abril de 2026, a MetaComp, sediada em Singapura, lançou o que descreve como a primeira estrutura KYA do mundo construída especificamente para serviços financeiros regulamentados, organizada em torno de quatro pilares:

  1. Identidade e registro do agente
  2. Controle de autoridade e permissão
  3. Monitoramento de comportamento e inteligência de risco
  4. Governança de ecossistema e interação

A escolha de design mais importante da estrutura é sua insistência na responsabilização centrada no ser humano: a autorização e a responsabilidade civil sempre remontam a uma pessoa real e nomeada que pode ser responsabilizada. Esse princípio é o que torna o KYA aceitável para o MAS, a SEC e a FCA — e é o mesmo princípio que uma futura extensão da Regra de Viagem (Travel Rule) do GAFI (FATF) deve aplicar às transações de agente para agente, exigindo a troca da identidade verificada do mandante junto com a própria transação.

4. Billions Network e o Campo da Identidade Descentralizada

O quarto campo não é um produto único — é a pilha mais ampla de identidade descentralizada (Billions Network, Civic, Polygon ID, World ID, a comunidade de credenciais verificáveis do W3C) tentando estender as primitivas de identidade descentralizada de nível humano até a camada do agente. A aposta arquitetônica é que a credencial de um agente deve se parecer muito com a credencial verificável de um humano: assinada por um mandante registrado, delimitada por permissões explícitas, revogável e portátil entre jurisdições.

Qualquer que seja a primitiva vencedora, as quatro convergem para as mesmas três propriedades:

  • Um link criptográfico do agente a um mandante nomeado que assume a responsabilidade civil.
  • Um escopo de permissão explícito que as plataformas podem verificar sem confiar no agente.
  • Um canal de revogação e auditoria que um regulador (ou uma contraparte) pode consultar em tempo real.

Por que a compressão precisa acontecer este ano

Três forças estão espremendo o cronograma simultaneamente.

A jurídica é Amazon v. Perplexity. Assim que um grande varejista vencer com base na CFAA, o conselho jurídico de cada plataforma ganha um forte incentivo para exigir autorização comprovada do agente ou bloquear por padrão. A liminar pode ser suspensa, mas a doutrina já está sendo precificada.

A econômica é a explosão do comércio mediado por agentes. O CEO da Visa enquadrou publicamente os pagamentos por agentes como uma prioridade estratégica. Circle e Stripe estão correndo para construir redes de liquidação. Coinbase, MoonPay e Skyfire estão publicando especificações de carteiras concorrentes. Cada uma dessas pilhas precisa de uma camada KYA para escalar; caso contrário, cada transação acaba na mesa de uma equipe de fraude.

A regulatória é o GAFI (FATF), FinCEN e a SEC estendendo silenciosamente os marcos existentes. As obrigações da regra de viagem não param para debates ontológicos sobre se um agente é um "cliente". Se um emissor de stablecoin é responsável pela triagem de sanções em fluxos mediados por agentes, ele exigirá identidade de agente verificável da origem — e essa demanda cascateará.

Trinta anos para o KYC foi um luxo de uma era analógica. Agentes transacionam em milissegundos, contra pools de liquidez de trilhões de dólares, com disseminação (fan-out) efetivamente ilimitada. Ou a pilha de conformidade também roda na velocidade da máquina, ou a lacuna se torna o risco sistêmico.

O que os desenvolvedores (Builders) devem fazer agora

Para desenvolvedores e equipes de infraestrutura, os próximos doze meses são de uma influência excepcionalmente alta. Três movimentos concretos se destacam:

  1. Trate a identidade do agente como uma credencial de primeira classe, não como metadados. Se o seu serviço aceita tráfego de agentes, planeje para atestados no estilo KYA desde o primeiro dia. O custo marginal de suportar uma consulta ERC-8004 é pequeno; o custo marginal de reajustá-la após uma decisão no estilo Perplexity é enorme.
  2. Escolha um modelo de verificação deliberadamente. Reputação, stake, zkML e TEE têm diferentes perfis de custo/latência/garantia. Um agente de negociação precisa de garantias diferentes de um agente de compra de conteúdo. Não escolha por padrão — escolha pelo modelo de ameaça.
  3. Planeje para a responsabilidade civil rastreável ao humano. Mesmo que sua pilha seja totalmente descentralizada, o regulador ainda vai querer um nome. Arquitetura sua vinculação ao mandante para que a pergunta "quem autorizou este agente" seja sempre respondida em menos de um segundo.

A oportunidade é simétrica à obrigação: as equipes que entregarem a infraestrutura de identidade de agente credível primeiro estarão sob cada pagamento, cada chamada de API e cada intenção de contrato inteligente que um agente assinar. Essa é uma área de superfície muito grande.

A Silenciosa e Importante Reestruturação da Confiança

A história de 2026 não é propriamente "os agentes de IA estão a chegar" — eles já estão aqui . A história é que o sistema financeiro está a ser reestruturado em tempo real para os reconhecer , restringir e precificar a confiança que eles exigem .

O KYC levou trinta anos porque o custo de errar era uma série de multas de conformidade e uma erosão lenta da confiança . O KYA não pode levar trinta anos porque o custo de errar é uma contraparte autónoma à velocidade da máquina , sem nome , sem fronteiras e sem interruptor para desligar .

As boas notícias : os primitivos existem . O ERC-8004 está ativo na mainnet . O KYAPay está no pipeline de rascunhos do IETF . A MetaComp tem um framework de nível regulatório no mercado . A Billions Network e a comunidade de DID mais ampla estão a estender a identidade de nível humano para a camada de agentes . O trabalho árduo agora é a composição — ligar essas peças aos trilhos que realmente movem dinheiro , dados e decisões .

O problema 96 : 1 é real . A boa notícia é que , pela primeira vez , a resposta está a ser construída à mesma velocidade de processamento que a ameaça .

BlockEden.xyz opera infraestrutura de RPC e indexação de nível de produção em Sui , Aptos , Ethereum e mais de 25 outras chains — os mesmos trilhos onde circulam as consultas de atestação de agentes , as consultas ao registo ERC-8004 e os fluxos de pagamento verificados por KYA . À medida que a identidade dos agentes se torna um primitivo de infraestrutura de primeira classe , explore o nosso marketplace de APIs para construir em trilhos desenhados para a economia à velocidade da máquina .

Fontes

Share on Twitter