От KYC к KYA: Будущее ИИ-агентов на крипторынках
Финансовой индустрии потребовались десятилетия, чтобы построить инфраструктуру «Знай своего клиента» (KYC). У индустрии может быть всего несколько месяцев, чтобы разобраться с концепцией «Знай своего агента» (KYA). Поскольку ИИ-агенты наводняют криптовалютные рынки — по прогнозам, к концу 2025 года в блокчейнах будет работать один миллион автономных агентов — вопрос о том, кто (или что) совершает транзакции, стал экзистенциально важным.
В октябре 2025 года компания Visa представила свой протокол Trusted Agent Protocol на фоне ошеломляющего 4 700 % surge роста трафика ИИ на американские сайты розничной торговли. Посыл был ясен: машины уже совершают покупки, а коммерческая инфраструктура к этому не готова.
От KYC к KYA: Почему идентичность должна развиваться
Система «Знай своего клиента» (KYC) была разработана для мира, где транзакции совершались людьми. Каждое открытие счета, каждый банковский перевод, каждая регистрация на криптовалютной бирже подразумевали наличие человека на другом конце — кого-то с паспортом, счетом за коммунальные услуги и лицом для верификации.
Но 2025 год разрушил это предположение. Генеральный директор Coinbase публично продемонстрировал, как ИИ-агенты автономно выполняют ончейн-переводы криптовалют. К концу 2024 года отраслевые наблюдатели предсказали взрывной рост крипто-автономных агентов, когда нативные блокчейн-системы ИИ управляют портфелями, совершают сделки и ориентируются в протоколах DeFi без вмешательства человека.
Проблема фундаментальна: традиционный KYC не может ответить на вопросы, которые важны, когда программное обеспечение действует автономно. Кто создал этого агента? Кто уполномочил его действовать? Каковы пределы его полномочий? Кто несет ответственность, если что-то пойдет не так?
Здесь на помощь приходит «Знай своего агента» (KYA) — фреймворк, который применяет логику проверки KYC и KYB (Знай свой бизнес) к самому программному обеспечению. Как сформулировали Trulioo и PayOS в своем официальном документе 2025 года, KYA устанавливает, какой агент действует, кто его авторизовал, а также в рамках каких разрешений и лимитов он работает.
Цифровой паспорт агента: Учетные данные для машин
В основе развивающихся фреймворков KYA лежит Цифровой паспорт агента (Digital Agent Passport, DAP) — защищенные от несанкционированного доступа учетные да�нные, показывающие, кто создал агента, кого он представляет и какими полномочиями обладает.
Фреймворк Trulioo выделяет пять критических контрольных точек:
- Происхождение (Provenance): Верификация личности разработчика агента и заблокированного исходного кода
- Привязка к пользователю (User Binding): Фиксация согласия, связывающего агента с его доверителем-человеком
- Область разрешений (Permission Scope): Четкие границы действий, которые может предпринимать агент
- Телеметрия поведения в реальном времени (Real-Time Behavior Telemetry): Непрерывный мониторинг действий агента
- Динамическая оценка рисков (Continuous Risk Scoring): Постоянная оценка надежности агента
В официальном документе предлагается создать независимые органы цифровых паспортов (Digital Passport Authorities) для выдачи, подписи и отзыва этих учетных данных — по аналогии с центрами сертификации SSL, которые проверяют зашифрованные веб-сайты, но для автономного ПО.
Это не теория. В августе 2025 года Worldpay объявила, что будет использовать KYA, чтобы помочь мерчантам проверять ИИ-агентов при оформлении заказа. К декабрю Trulioo присоединилась к протоколу Agent Payments Protocol (AP2) от Google, чтобы обеспечить доверенные платежи с участием агентов на разных платформах.
Войны протоколов: Visa TAP против Google AP2 и Stripe ACP
Гонка за определение стандартов аутентификации агентов обостряется, и крупные игроки выдвигают конкурирующие требования.
Протокол Trusted Agent Protocol (TAP) от Visa, запущенный в октябре 2025 года, использует криптографически подписанные HTTP-сообщения для передачи намерений агента, верифицированной личности пользователя и платежных реквизитов. Мерчанты проверяют подписи с помощью публичных ключей Visa, подтверждая подлинность перед обработкой транзакций. TAP уже доступен на GitHub и в центре разработчиков Visa, а в число первых пользователей вошли Nuvei, Adyen, Stripe, Akamai и Cloudflare.
Agent Payments Protocol (AP2) от Google придерживается подхо�да, независимого от способа оплаты, поддерживая карты, банковские переводы и даже стейблкоины. AP2 использует криптографические мандаты пользователей для подтверждения согласия, создавая общий язык для того, как ИИ-агенты могут совершать транзакции на различных платформах.
Agentic Commerce Protocol (ACP) от Stripe и OpenAI, анонсированный в сентябре 2025 года, обеспечивает мгновенную оплату в ChatGPT и аналогичных интерфейсах ИИ.
Agent Pay от Mastercard включает стандарты Web Bot Auth, в то время как American Express создает собственную программу агентской коммерции, используя аналогичные примитивы аутентификации.
Базовая техническая инфраструктура опирается на установленные стандарты: W3C Verifiable Credentials v2.0 для криптографически подписанных заявлений об идентичности и NIST SP 800-63-4 для устойчивых к фишингу потоков аутентификации, подходящих для автоматизации.
Роль блокчейна: ERC-8004 и ончейн-идентичность агентов
В то время как традиционные платежные сети строят централизованные уровни аутентификации, криптовалютная экосистема разрабатывает нативные альтернативы.
ERC-8004 — получивший название «Trustless Agents» — это черновик стандарта Ethereum, решающий вопрос идентичности агентов непосредственно в сети. Предложение включает:
- Ончейн-реестры: Смарт-контракты, которые регистрируют личность агента и записывают данные о репутации в блокчейн, позволяя внешним организациям проверять учетные данные и историю производительности
- Переносимые ID на базе NFT: Уникальные, передаваемые токены идентификации для агентов
- Системы репутации: Верифицируемые механизмы обратной связи для формирования рейтинга доверия
- Подключаемая валидация: Поддержка доказательств с нулевым разглашением и верификации результатов работы агента на базе TEE
Этот децентрализованный подход зеркально отражает то, как блокчейн обрабатывает человеческую идентичность через системы самосуверенной идентичности (SSI). Точно так же, как людям не нужны централизованные органы для подтверждения владения своими кошельками, агенты могут устанавливать доверие с помощью криптографических доказательств, а не корпоративных посредников.
Последствия для DeFi значительны. К 2026 году ИИ-агенты смогут на законных основаниях владеть криптовалютами от своего имени, фактически работая как независимые экономические субъекты. Агентский ИИ в DeFi уже ориентируется в протоколах кредитования, стратегиях доходного фермерства и арбитражных возможностях благодаря абстракции аккаунта и программируемым смарт-контрактам.
Регуляторная расплата: Казначейство США вступает в игру
Регуляторы не ждут, пока индустрия сама во всем разберется. Министерство финансов США п�од руководством министра Джанет Йеллен выдвинуло предложения по интеграции проверки цифровой личности в смарт-контракты DeFi в рамках консультаций по закону GENIUS (GENIUS Act).
В предложении изложены потенциальные решения, включая API, системы верификации на базе ИИ и инфраструктуру идентификации на основе блокчейна, которая могла бы аутентифицировать пользователей с помощью государственных удостоверений личности, биометрических данных или переносимых цифровых учетных данных.
Логика регуляторов проста: без проверки личности ИИ-агенты, работающие в 2026 году, будут исключены из институционально доверенных протоколов. Это снижает риск масштабных рыночных манипуляций со стороны сетей анонимных ботов — проблема, которая обострилась по мере роста объемов торгов, инициируемых агентами.
Согласно прогнозам, к 2026 году как минимум 25 % крупных финансовых организаций будут предлагать варианты верификации на базе блокчейна, а гибридные системы предотвращения мошенничества на основе ИИ и блокчейна потенциально могут сократить количество случаев кражи личности на 40–50 % по сравнению с традиционными методами.
Почему крипторынки сталкиваются с уникальными проблемами KYA
Рынки криптовалют создают специфические сложности для аутентификации агентов:
Псевдонимность против подотчетности: Основополагающая этика криптовалют ценит безбилетный (permissionless) доступ. Требование учетных данных для агентов создает конфликт с принципом, согласно которому каждый должен иметь возможность совершать транзакции без посредников.
Межсетевая сложность (Cross-Chain Complexity): Агенту, работающему в сетях Ethereum, Solana и Sui, требуются учетные данные, признанные несколькими экосистемами — проблема, которую ни один текущий стандарт не решает полностью.
Требования реального времени: DeFi работает со скоростью машин. Механизмы аутентификации должны провер�ять личность агента, не создавая задержек, которые подрывают торговые стратегии.
Пробелы в ответственности: Когда ИИ-агент исполняет смарт-контракт, который подвергается эксплойту, кто несет ответственность? Разработчик агента? Его заказчик? Протокол? В текущих нормативных базах нет ответов на эти вопросы.
Атаки Сивиллы (Sybil Attacks): Без надежной идентификации злоумышленники могут развернуть тысячи агентов для манипулирования голосами в управлении (governance), истощения пулов ликвидности или проведения скоординированных атак.
Эти проблемы объясняют, почему платформы DeFi сталкиваются с парадоксом комплаенса: внедрение систем верификации личности противоречит ценностям децентрализации, однако работа без них влечет за собой жесткие меры со стороны регуляторов и исключение из институциональной среды.
Ставки: Инфраструктура доверия для машинной экономики
Visa прогнозирует, что к праздничному сезону 2026 года миллионы потребителей будут использовать ИИ-агентов для совершения покупок. Пилотные программы запускаются в Азиатско-Тихоокеанском регионе, Европе и Латинской Америке в течение всего 2026 года.
Финансовые последствия огромны. Конвергенция ИИ и криптовалют развивается по двум основным направлениям: аналитика на базе ИИ для мониторинга, комплаенса и предотвращения мошенничества, а также агентские платежи, где системы ИИ инициируют транзакции в рамках заранее определенных параметров.
Специфически для крипторынков отсутствие KYA (Know Your Agent — «Знай своего агента») создает каскадные риски:
- Уязвимость к мошенничеству, когда агенты действуют без четкой идентификации
- Неопределенность ответственности, оставляющая продавцов и протоколы без правовой защиты
- Эрозия доверия потребителей, так как пользователи не могут проверить, что агенты делают от их имени
- Фрагментация платежей без единых протоколов идентификации
Индустрии, которой потребовались десятилетия для внедрения KYC, может понадобиться всего несколько месяцев для развертывания KYA. Протоколы, которые пишутся сегодня — TAP, AP2, ERC-8004 — определят, станут ли ИИ-агенты доверенными участниками машинной экономики или останутся за воротами институциональных финансов.
Что это значит для разработчиков
Для разработчиков, входящих в это пространство, посыл ясен: идентификация агентов — это не опциональная надстройка, а фундамент.
Проектам, создающим автономных агентов, следует учитывать:
- Внедрение криптографических подписей для действий агентов с первого дня
- Проектирование переносимости учетных данных между сетями и платформами
- Создание аудиторских следов, соответствующих как прозрачности блокчейна, так и регуляторным ожиданиям
- Подготовку к интеграции с новыми стандартами, такими как ERC-8004 и TAP
Агенты, которые будут процветать в 2026 году и далее, не обязательно будут самыми умными или быстрыми. Ими станут те, кто сможет доказать, кто они такие, кого они представляют и на что они уполномочены — со скоростью машин и криптографической достоверностью.
По мере того как автономные ИИ-агенты меняют способы взаимодействия с блокчейном, надежная инфраструктура становится критически важной как для разработчиков-людей, так и для их машинных аналогов. BlockEden.xyz предоставляет блокчейн-API корпоративного уровня, разработанные для удовлетворения потребностей высокочастотных операций, инициируемых агентами в различных сетях.