World 的 AgentKit 为 AI 智能体提供人类护照 —— 这可能重塑整个互联网处理信任的方式
每当你通过 AI 助手预订餐厅时,幕后都在上演一场无声的危机。餐厅的网站无法辨别你的代理(agent)是一个由真实人类支持的合法购物者,还是一个囤积预订以进行转售的黄牛机器人。将这种不确定性放大到机票、演唱会座位、免费试用注册和金融交易中,你就会开始意识到问题的规模:随着 AI 代理带着自主请求涌入网络,互联网的信任架构正在崩溃。
2026 年 3 月 17 日,由 Sam Altman 共同创立的身份网络 World 推出了 AgentKit。这是一个开发者工具包,允许 AI 代理携带加密证明,证明其背后有一个独特的、经过验证的人类。AgentKit 与 Coinbase 和 Cloudflare 的 x402 支付协议集成,正将其定位为代理经济(agentic economy)的身份层。分析人士预测,到 2030 年,这一经济规模可能达到 3 万亿至 5 万亿美元。
没人解决的机器人蜂群问题
互联网是为人类浏览网页而设计的。它的信任机制——验证码(CAPTCHA)、cookie、会话令牌(session token)——旨在区分人类和机器人。但 AI 代理处于一个尴尬的中间地带:它们是代表真人行动的自动化软件,但在它们接触的每个服务器看来,它们与恶意机器人并无二致。
后果已经显现。平台封禁合法的代理流量,因为它们无法验证意图。购物代理被标记为欺诈。即使有真正的客户在等待,票务网站也会拒绝自动化购买。根据世界经济论坛的数据,金融服务中非人类身份与人类员工的比例已达到 96:1,45% 的金融机构承认其组织内部存在未经授权的“影子 AI 代理”。
核心问题看似简单:当 AI 代理发出请求时,接收平台如何知道它是经过真人授权的?
AgentKit 的运作方式:从虹膜扫描到代理凭证
AgentKit 的解决方案建立在 World 现有的生物识别验证基础设施之上。流程分为三个步骤:
-
人类使用 World ID 验证其身份,目前这需要通过物理 Orb 设备扫描虹膜。这利用零知识证明(zero-knowledge cryptography)加密技术生成一个保护隐私的“唯一性人类证明”——系统确认“这是一个真实且独特的人类”,而无需透露其身份。
-
人类将身份委托给他们的代理。一个经过验证的人类可以授权多个 AI 代理,每个代理都会获得一个链接回该人类 World ID 的加密凭证。这不是该人生物识别数据的副本,而是一个派生证明,在建立问责链的同时维护隐私。
-
代理在访问服务时出示证明。当 AI 代理访问兼容 x402 的网站时,该网站可以请求唯一性人类证明。如果验证有效,代理即可获得访问权限。平台可以设置策略——例如,限制每个经过验证的人类只能进行五次免费试用请求或每次活动仅限一次预订——而无需知道该人的实际身份。
隐私影响值得注意。与会创建详细的代理浏览行为交易追踪的微支付系统不同,唯一性人类证明可以作为一种二元门控:是否有真实人类支持。
x402 的连接:支付与身份的融合
AgentKit 并非孤立运行。它是作为 x402 协议的补充扩展而设计的,x402 协议由 Coinbase 和 Cloudflare 开发,旨在将稳定币微支付直接嵌入 HTTP(互联网的基础通信协议)。
x402 的流程非常简洁。当 AI 代理尝试访问付费资源时,服务器会返回 HTTP 状态码 402 Payment Required 以及支付指令。代理的钱包会自动发送所需的 USDC 金额,随后获得访问权限——整个过程无需人工干预。
AgentKit 增加的是在这个支付层之上的信任层。使用 x402 的网站现在可以同时要求支付和人类支持证明。或者,它可以向经过人类验证的代理提供免费访问,同时对未验证的代理收费。x402 生态系统在头六个月内已处理了超过 1 亿笔支付,每日链上交易额约为 28,000 美元,所有集成项目的总交易量超过 1,500 万笔。
身份加支付的组合堆栈创建了 World 所描述的代理商业“完整信任基础设施”。在 x402 上构建的开发者只需极少的代码更改即可启用唯一性人类证明验证。
竞争格局:谁还想成为信任层?
在意识到代理身份问题方面,World 并不孤单。几种竞争方法正在涌现:
Billions Network 的 Know Your Agent (KYA) 采取了截然不同的方法。KYA 不再专注于证明代理背后的人类,而是专注于代理本身——使用去中心化标识符(DIDs)和链上存证,为 AI 代理提供可验证的身份、所有权记录和可组合的信誉。已有超过 3,600 个 AI 代理通过该系统获得了验证身份。World ID 回答的是“这背后是否有真人?”,而 KYA 回答的是“谁构建了这个代理,我们能否信任它的过往记录?”
谷歌的 AP2 联盟和 Visa 基于卡片的方法代表了传统科技和金融巨头尝试将现有的信任框架扩展到代理商业中。这些方案利用了成熟的机构关系,但可能缺乏 Web3 方案所提供的加密隐私特性。
Alchemy 的生产流程在 2026 年 2 月展示,一个 AI 代理使用其自带钱包作为身份和支付来源,通过 x402 在 Base 网络上自动充值 USDC——证明了完全自主的代理在区块链轨道上进行交易的技术可行性。
新兴的共识是,代理经济可能需要多个互操作的信任层,而不是单一的胜者。一个购物代理可能需要 World ID 验证来获取平台访问权限,需要 KYA 信誉评分来获得优惠待遇,同时需要 x402 支付能力来进行交易——所有这些都是同时进行的。
屋里的“虹膜球”:隐私与中心化担忧
AgentKit 继承了 World 最持久的争议:它对虹膜扫描生物识别硬件的依赖。Orb —— 一个排球大小、通过捕捉虹膜图像生成唯一身份证明的设备 —— 已在多个司法管辖区引发了监管行动。
肯尼亚高等法院裁定 World 在 2023 年收集生物识别数据的行为非法,认为其违反了该国的《数据保护法》。西班牙要求删除其境内收集的所有虹膜扫描数据,理由是数据处理不当。葡萄牙、香港和韩国也发生了调查或暂停相关业务的情况。
隐私倡导者和数字权利组织,包括电子前哨基金会(Electronic Frontier Foundation),对中心化生物识别数据库的风险表示担忧 —— 即使这些数据库声称在本地处理数据且仅存储导出的哈希值而非原始图像。根本问题仍然存在:如果生物识别基础设施遭到破坏,会发生什么?
World 的回应是开发替代验证方法。未来的 AgentKit 版本将通过 World ID 凭证支持 支持 NFC 的护照和身份证验证,从而减少对 Orb 硬件的依赖。该公司还在开发 Orb Mini,这是一款智能手机大小的验证设备,旨在通过提高验证的可访问性,将网络扩展到 1 亿用户以上。
尽管如此,目前的测试版仍需要基于 Orb 的验证�,这意味着 AgentKit 的可触达市场仅限于分布在 160 多个国家的约 1800 万 World 已验证人类 —— 这是一个可观的基础,但仅占全球数十亿潜在智能体用户的一小部分。
这对开发者和更广泛的网络意味着什么
AgentKit 的发布标志着几个重要的转变:
智能体身份成为协议层面的问题,而非应用层面的问题。 正如 HTTPS 让加密成为互联网的默认功能,而不是每个应用程序都必须实现的功能一样,AgentKit 和 x402 旨在让身份验证和支付能力成为 HTTP 交互的原生属性。这种架构选择可以显著降低平台支持已验证智能体流量的门槛。
“机器人还是真人”的二元对立正在演变。 传统的机器人检测试图阻止所有自动化流量。智能体经济需要一种更细致的方法 —— 允许已验证的自动化流量,同时阻止恶意自动化。这需要两年前尚不存在的新原语。
生物识别身份与智能体商务的交汇。 生物识别验证、零知识密码学和自主智能体支付的融合创造了一个新的基础设施类别。它是否由 OpenAI 首席执行官联合创立的项目所控制,是一个行业尚未解决的治理问题。
监管框架滞后。 当前的 KYC/AML 法规是为人类交易者设计的。随着 AI 智能体处理越来越多的经济活动,监管机构将需要解决智能体身份、问责制和法律责任问题 —— AgentKit 的架构使这些问题在技术上可以解答,但在法律上仍是未知领域。
前行之路
AgentKit 目前处于开发者预览测试阶段,计划在 World 下一代协议推出时发布更强大的 1.0 版本。目前的重点是收集开发者反馈,并将集成模式从最初的餐厅预订、票务和内容访问扩展到更多场景。
更大的问题在于,由生物识别技术支持的智能体身份是会成为标准,还是成为多元化信任生态系统中的选项之一。World 拥有近 1800 万已验证人类,这让它占据了先机,但智能体经济预计将达到数万亿美元的交易规模,这将需要一套能为数十亿用户服务的信任基础设施,而这些用户可能永远不会去扫描虹膜。
显而易见的是,现状 —— 即平台无法区分有益的 AI 智能体与恶意机器人的互联网 —— 是不可持续的。AgentKit 代表了解决方案的一种愿景:在那个世界里,你的 AI 智能体携带一份加密护照,证明在某个地方,有一个真实的人选择了发送它。这份护照是否应该要求扫描你的虹膜,将是定义数字身份下一篇章的辩论焦点。
BlockEden.xyz 提供支持智能体网络身份和支付协议的企业级区块链 API 基础设施。随着 AI 智能体越来越多地通过 x402 等标准在链上进行交易,可靠的节点基础设施成为智能体商务的中流砥柱。探索我们的 API 市场 ,在专为自主经济设计的基石上进行构建。