Проблема 96:1: Почему концепция «Знай своего агента» (KYA) преодолеет 30-летний путь развития KYC за несколько месяцев

В сфере финансовых услуг нечеловеческие личности — автоматизированные торговые системы, комплаенс-боты, механизмы управления рисками, а теперь и автономные ИИ-агенты — уже превосходят по численности сотрудников-людей в соотношении примерно 96 : 1. Они инициируют платежи. Они открывают счета. Они ведут переговоры о ценах. Они подписывают документы от имени учреждений. И почти никто из них не обладает тем, что любой контрагент-человек считает само собой разумеющимся: верифицируемой личностью, зарегистрированным доверителем, журналом аудита и номером телефона, по которому регулятор может позвонить, если что-то пойдет не так.

Эта асимметрия — то, что a16z crypto и хор аналитиков теперь называют проблемой «призраков в финансовой системе». И ставка 2026 года — поддержанная Ethereum Foundation, Visa, MetaComp, Skyfire и волной комплаенс-стартапов — заключается в том, что решение должно быть внедрено за месяцы, а не за тридцать лет, которые потребовались процедуре «Знай своего клиента» (KYC) для созревания после принятия Закона о банковской тайне 1970 года.

Добро пожаловать в эру «Знай своего агента» (Know Your Agent, KYA).

Как судебный процесс против браузера стал образцом

Правовая основа была заложена 9 марта 2026 года в федеральном суде Сан-Франциско.

В деле Amazon против Perplexity старший окружной судья США Максин Чесни удовлетворила ходатайство Amazon о предварительном судебном запрете, заблокировав браузерному агенту Comet от Perplexity доступ к Amazon от имени покупателей. Суд счел, что Amazon, скорее всего, добьется успеха в своем иске о том, что Perplexity нарушила Закон о компьютерном мошенничестве и злоупотреблении, маскируя Comet под обычную сессию Chrome и игнорируя как минимум пять предупреждений о прекращении противоправных действий с ноября 2024 года.

Решение основывалось на одном предложении, которое отделы комплаенса повсюду с тех пор распечатали и повесили на стену:

Comet получал доступ к аккаунтам Amazon «с разрешения пользователя Amazon, но без авторизации со стороны Amazon».

Это различие — авторизация пользователя не тождественна авторизации платформы — теперь является доктриной, которую должен учитывать каждый агент, работающий с торговыми площадками. Девятый окружной суд временно приостановил действие судебного запрета до рассмотрения апелляции, поэтому Comet все еще работает на Amazon сегодня. Но логика никуда не денется. Она говорит каждому ритейлеру, бирже, брокеру и банку, что фраза «пользователь сказал, что все в порядке» больше не является достаточной юридической защитой для поведения автономного агента на их территории.

Если агент не может доказать, кто он такой, кто его прислал и что ему разрешено делать, платформа может — и все чаще должна — отказать ему в доступе.

Асимметрия 96 : 1 в цифрах

Дело Perplexity стало детонатором, но порох накапливался годами.

• Инверсия идентичности. В сфере финансовых услуг количество машинных аккаунтов (сервисные аккаунты, API-токены, автоматизированные торговые боты, механизмы оценки рисков на базе моделей) превышает количество сотрудников-людей почти 100 к 1, при этом a16z приводит цифру 96 : 1 конкретно для сегмента, дополненного агентами.
• Операционный след. Платежные сети на базе стейблкоинов уже проводят реальные объемы через агентские рельсы. В отчете Bloomberg за март 2026 года агентские платежи типа x402 оценивались примерно в 1,6 млн долларов в месяц по самым консервативным меркам и значительно выше по другим — это мало по сравнению с триллионами объемов переводов стейблкоинов, но показатель удваивается ежеквартально.
• Транзакции банковского уровня, идентичность уровня «призрака». Агенты теперь ведут переговоры о доступе к API, проводят микроплатежи, подписывают интенты смарт-контрактов и открывают счета на биржах, используя учетные данные, которые ни один офицер по комплаенсу никогда не проверял, ни один документ о цепочке подчинения никогда не называл и которые ни один суд в настоящее время не знал бы, как затребовать по повестке.

Человеческому KYC потребовалось три десятилетия для масштабирования. Закон о банковской тайне был принят в 1970 году, FinCEN была создана в 1990 году, а реальные правила идентификации клиентов появились вместе с Законом «О сплочении и укреплении Америки путем предоставления надлежащих средств, требуемых для пресечения и предотвращения терроризма» (USA PATRIOT Act) в 2001 году. От закона до принудительно исполняемой инфраструктуры идентификации прошло около тридцати лет.

У агентов нет тридцати лет. Они уже совершают транзакции со скоростью машин в условиях режимов раскрытия информации, работающих со скоростью людей. Аргумент Web3Caff Research — и он становится все более общепринятым — заключается в том, что KYA должна сжать эту кривую зрелости до следующих двенадцати–двадцати четырех месяцев, иначе экономика агентов закостенеет вокруг любого первого попавшегося временного решения.

Четыре примитива в гонке за стандарт

Четыре очень разных лагеря сходятся в одной и той же лакуне технологического стека. Ни один из них еще не победил, и умные деньги говорят, что итоговый ответ будет состоять из частей каждого.

1. KYAPay от Skyfire — Идентификация, созданная для платежей

Предложение Skyfire наиболее конкретно: соединить открытый протокол идентификации (KYAPay, ныне черновик IETF) с платежной системой в USDC, специально созданной для агентов. Каждый агент, зарегистрированный в KYAPay, проходит проверку провайдера, проверку операционной политики, проверку целей и проверку безопасности, после чего получает верифицированный KYA-идентификатор агента, который фиксируется в блокчейне как аттестация, совместимая с ERC-8004.

В декабре 2025 года Skyfire публично продемонстрировала покупку через KYAPay с использованием Visa Intelligent Commerce — это означает транзакцию в сети Visa, в которой держателем карты был автономный агент с криптографически подтвержденным происхождением. Продукт вышел из стадии бета-тестирования в начале 2026 года, а модель расчетов протокола (мгновенный USDC, без возвратов платежей) уже принимается в качестве эталонной архитектуры для коммерции между агентами.

Перевод: Skyfire пытается стать Plaid + Mastercard SecureCode для экономики агентов.

2. Ethereum ERC-8004 — идентификация как общественная инфраструктура

29 января 2026 года в основной сети (mainnet) Ethereum был запущен стандарт ERC-8004 («Trustless Agents»). Основную работу выполняют три облегченных реестра:

• Реестр идентификации (Identity Registry) на базе ERC-721, предоставляющий каждому агенту переносимое, устойчивое к цензуре ончейн-имя, которое ссылается на его регистрационный документ.
• Реестр репутации (Reputation Registry) для ончейн (компонуемых) и оффчейн (сложных) сигналов обратной связи, что позволяет специализированным сервисам заниматься скорингом, аудитом и страхованием.
• Реестр валидации (Validation Registry) с хуками для повторного выполнения с обеспечением стейкингом (stake-secured re-execution), доказательств zkML или аттестаций TEE.

Недавно сформированная команда Ethereum Foundation по децентрализованному ИИ («dAI») официально назвала ERC-8004 стратегическим столпом дорожной карты. Последующее предложение ERC-8220 (Стандартный интерфейс для ончейн-управления ИИ) было выдвинуто 7 апреля 2026 года и уже привлекает внимание разработчиков для экспериментов. Важно отметить, что ERC-8004 не навязывает конкретные модели доверия — он предоставляет реестры, а рынок сам решит, является ли репутация, стейкинг, zk или аттестация TEE подходящим примитивом верификации для конкретного контекста.

Именно эта нейтральность позволила ERC-8004 стать наиболее близким решением к слою идентификации как общественного блага.

3. MetaComp StableX KYA — управление, ориентированное на регуляторов

В апреле 2026 года сингапурская компания MetaComp запустила фреймворк KYA, который позиционируется как первый в мире стандарт, специально разработанный для регулируемых финансовых услуг и организованный вокруг четырех столпов:

1. Идентификация и регистрация агента
2. Контроль полномочий и разрешений
3. Мониторинг поведения и интеллектуальный анализ рисков
4. Управление экосистемой и взаимодействием

Важнейшим архитектурным решением фреймворка является акцент на антропоцентрической подотчетности: авторизация и ответственность всегда прослеживаются до реального физического лица, которое может быть привлечено к ответственности. Этот принцип делает KYA приемлемым для MAS, SEC и FCA — и именно этот принцип, как ожидается, будет применяться в будущем расширении Travel Rule от FATF к транзакциям между агентами, требуя обмена верифицированными данными о владельце вместе с самой транзакцией.

4. Billions Network и лагерь децентрализованной идентификации

Четвертый лагерь — это не какой-то один продукт, а широкий стек технологий децентрализованной идентификации (Billions Network, Civic, Polygon ID, World ID, сообщество верифицируемых учетных данных W3C), пытающийся адаптировать примитивы децентрализованной идентификации человеческого уровня для агентского слоя. Архитектурная ставка заключается в том, что учетные данные агента должны быть во многом похожи на верифицируемые учетные данные (VC) человека: подписаны зарегистрированным принципалом, ограничены явными разрешениями, быть отзывными и переносимыми между юрисдикциями.

Независимо от того, какой примитив победит, все четыре лагеря сходятся в трех ключевых свойствах:

• Криптографическая связь между агентом и названным принципалом, который несет ответственность.
• Явная область полномочий, которую платформы могут проверить, не доверяя агенту напрямую.
• Канал отзыва и аудита, к которому регулятор (или контрагент) может обратиться в режиме реального времени.

Почему сжатие сроков должно произойти в этом году

Три силы одновременно ускоряют этот процесс.

Юридическая сила — это дело Amazon против Perplexity. Как только один крупный ритейлер выиграет дело на основании CFAA, юридические отделы всех платформ получат мощный стимул требовать доказуемую авторизацию агентов или блокировать их по умолчанию. Судебный запрет может быть отсрочен, но доктрина уже формируется.

Экономическая сила — взрывной рост коммерции, опосредованной агентами. Генеральный директор Visa публично назвал агентские платежи стратегическим приоритетом. Circle и Stripe соревнуются в создании инфраструктуры для расчетов. Coinbase, MoonPay и Skyfire публикуют конкурирующие спецификации кошельков. Каждому из этих стеков необходим уровень KYA для масштабирования; в противном случае каждая транзакция будет попадать на стол отдела по борьбе с мошенничеством.

Регуляторная сила — FATF, FinCEN и SEC незаметно расширяют существующие фреймворки. Обязательства по Travel Rule не будут ждать завершения онтологических споров о том, является ли агент «клиентом». Если эмитент стейблкоинов несет ответственность за скрининг санкций в потоках, управляемых агентами, он потребует верифицируемую идентификацию агента на входе — и это требование распространится по всей цепочке.

Тридцать лет для KYC были роскошью аналоговой эпохи. Агенты совершают транзакции за миллисекунды в пулах ликвидности на триллионы долларов с практически неограниченным охватом. Стек комплаенса должен либо тоже работать на машинной скорости, либо этот разрыв станет системным риском.

Что разработчикам стоит делать сейчас

Для разработчиков и команд инфраструктуры следующие двенадцать месяцев предоставляют уникальные возможности. Можно выделить три конкретных шага:

1. Относитесь к идентификации агента как к учетным данным первого класса, а не как к метаданным. Если ваш сервис принимает агентский трафик, проектируйте поддержку аттестаций в стиле KYA с первого дня. Предельные издержки поддержки поиска через ERC-8004 невелики; издержки на ретрофит после судебного решения в стиле Perplexity будут огромными.
2. Осознанно выбирайте модель верификации. Репутация, стейкинг, zkML и TEE имеют разные профили стоимости, задержки и гарантий. Трейдинговому агенту нужны иные гарантии, чем агенту по закупке контента. Не выбирайте по умолчанию — выбирайте исходя из модели угроз.
3. Планируйте подотчетность с возможностью отслеживания до человека. Даже если ваш стек полностью децентрализован, регулятору все равно понадобится имя. Спроектируйте привязку к принципалу так, чтобы ответ на вопрос «кто авторизовал этого агента» всегда можно было получить менее чем за секунду.

Возможности симметричны обязательствам: команды, которые первыми запустят надежную инфраструктуру идентификации агентов, станут основой для каждого платежа, каждого вызова API и каждого намерения в смарт-контракте, которое когда-либо подпишет агент. Это огромный рынок.

Тихое и важное переустройство доверия

История 2026 года вовсе не в том, что «ИИ-агенты на подходе» — они уже здесь. Суть в том, что финансовая система перестраивается в режиме реального времени, чтобы распознавать их, ограничивать их и оценивать необходимое им доверие.

Процесс KYC занял тридцать лет, потому что ценой ошибки была лишь серия штрафов за несоблюдение нормативных требований и медленная эрозия доверия. KYA не может занять тридцать лет, потому что цена ошибки — это автономный контрагент, действующий на машинной скорости, без имени, без границ и без кнопки выключения.

Хорошие новости: примитивы уже существуют. ERC-8004 запущен в основной сети. KYAPay находится на стадии разработки черновика IETF. MetaComp представила на рынке фреймворк регуляторного уровня. Billions Network и широкое сообщество DID распространяют стандарты идентификации человеческого уровня на уровень агентов. Сейчас основная сложность заключается в композиции — соединении этих элементов в «рельсы», по которым реально движутся деньги, данные и решения.

Проблема 96:1 реальна. Хорошая новость заключается в том, что впервые ответные меры создаются с той же тактовой частотой, что и сама угроза.

---

BlockEden.xyz управляет промышленной RPC- и индексационной инфраструктурой в сетях Sui, Aptos, Ethereum и более чем 25 других блокчейнах — на тех самых «рельсах», на которых работают проверки аттестации агентов, запросы к реестрам ERC-8004 и потоки платежей, верифицированные через KYA. Поскольку идентификация агента становится базовым инфраструктурным примитивом, изучите наш маркетплейс API, чтобы строить на базе инфраструктуры, созданной для экономики машинных скоростей.

Источники

• Федеральный судья заблокировал ИИ-браузер Perplexity от совершения покупок на Amazon — CyberScoop
• Спор между Amazon и Perplexity поднимает вопросы об ответственности ИИ-агентов — IAPP
• Суд временно отменил запрет для Perplexity в Amazon — MediaPost
• У экономики ИИ-агентов есть «узкое место» в идентификации: блокчейн-инфраструктура может решить эту проблему — a16z (через Yahoo Tech)
• Крипто-прогнозы a16z на 2026 год: четыре тренда, меняющие DeFi (ИИ-агенты, KYA, приватность)
• Skyfire демонстрирует безопасную покупку в агентской коммерции с использованием KYAPay и Visa Intelligent Commerce — BusinessWire
• Профиль Skyfire KYAPay — черновик IETF
• ERC-8004: Бездоверительные агенты — Ethereum EIPs
• ERC-8004: Руководство для разработчиков по бездоверительной идентификации ИИ-агентов — QuickNode
• MetaComp запускает систему управления ИИ-агентами для регулируемых финансовых услуг
• Сингапурская MetaComp внедряет систему управления ИИ-агентами для финансовых институтов и регуляторов — Blockhead
• Знай своего агента (KYA) — Sumsub
• Закон о банковской тайне — FinCEN
• 55 лет финансовой прозрачности: пересмотр Закона о банковской тайне — Fenergo
• Стейблкоин-компании делают крупные ставки на платежи через ИИ-агентов, которых почти не существует — Bloomberg
• B.AI запускается на TRON для платежей и идентификации агентского ИИ — GN Crypto