跳到主要内容

AgentKit : 桥接智能体商务中的信任鸿沟

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

当 AI 智能体代表你预订餐厅、购买音乐会门票或商讨价格时,另一端的网站面临一个以前从未被问过的问题:这个软件背后真的有人吗?

2026 年 3 月 17 日,Sam Altman 的 World 和 Coinbase 共同推出了 AgentKit —— 一套让 AI 智能体携带人类背书加密证明的开发者工具包,该证明直接嵌入在互联网的支付层中。

这一时机的选择并非偶然。麦肯锡(McKinsey)预计,到 2030 年,全球智能体商务(Agentic Commerce,即由自主 AI 程序发起并完成的交易)的规模可能达到 3 万亿至 5 万亿美元。摩根士丹利(Morgan Stanley)估计,到本十年末,仅美国电子商务支出中就有 1,900 亿至 3,850 亿美元将流经 AI 智能体。但随着这些智能体的成倍增加,攻击面也在扩大。一个人运行一千个机器人来抢购门票、耗尽有限库存或利用忠诚度计划,其行为看起来与一千个合法客户完全相同 —— 除非你能验证机器背后的人类。

智能体商务中的信任鸿沟

AgentKit 解决的核心问题看似简单:大规模身份验证。

传统的 Web 身份验证假设是人类在点击按钮。当“用户”是进行 API 调用以执行任务的自主程序时,验证码(CAPTCHA)、会话 Cookie 和登录流程都会失效。目前,平台没有可靠的方法来区分是单个用户部署了一支智能体大军,还是由一千个独立的个体出于合法目的各使用一个智能体。

这种区分对于以下场景至关重要:

  • 票务与预订:一个人使用一千个智能体扫荡音乐会门票就是“黄牛”行为。而一千个人每人使用一个智能体则是为了便利。
  • 电子商务:智能体驱动的购买需要针对每个人类进行速率限制,以防止库存操纵。
  • API 访问:按请求计费的服务需要了解使用情况是自然增长的,还是人为放大的。
  • 金融服务:DeFi 协议和支付平台面临女巫攻击(Sybil attacks),即虚假身份利用空投、治理或借贷机制。

现有的解决方案 —— 验证码、IP 节流、设备指纹识别 —— 是为人类操作的 Web 设计的。对于智能体驱动的 Web,它们在结构上是不够的。

AgentKit 的工作原理:技术架构

AgentKit 将三种技术结合成一个统一的验证层:

World ID 与零知识证明

其基础是 World ID,它源于 World 的 Orb 设备对用户虹膜的扫描。Orb 将生物识别数据转换为加密数字代码 —— 一种独特的、保护隐私的身份标识符。当智能体需要证明其有人类背书时,它会生成一个零知识证明(ZKP),用以确认“一个唯一的人类授权了该智能体”,而不透露该人类是谁、住在哪里或任何个人数据。

这在加密学上比传统的 KYC 更加强大。零知识证明允许验证者在不了解事实以外任何信息的情况下,确认陈述的真实性。平台只需了解“该智能体由一个独立的人背书”,而无需了解其他信息。

x402 支付协议

AgentKit 集成了 Coinbase 和 Cloudflare 的 x402 协议,该协议复兴了长期处于闲置状态的 HTTP 402 “Payment Required(需要付费)”状态码。当智能体访问启用 x402 的端点时,服务器会返回支付要求。智能体会自动发送一笔 USDC 微支付 —— 低至 0.001 美元 —— 并获得访问权限。

自 2025 年 5 月推出以来,x402 已经在 Coinbase、Cloudflare、Google 和 Visa 的部署中处理了数亿笔交易。Stripe 于 2026 年 2 月开始在 Base 链上使用 x402 进行 AI 智能体支付。该协议实现了近乎零的交易成本,使按请求计费在经济上首次变得可行。

双重认证:支付 + 身份

突破之处在于将这两层结合起来。当智能体与兼容 x402 的服务交互时,它会提供:

  1. 一笔微支付 —— 用于管理访问并防止垃圾邮件
  2. 人类证明(Proof of Human) —— 用于管理合法性并防止女巫攻击

这种双重认证模型允许平台区分高流量的机器人流量和真实的人类背书智能体活动。服务可以验证“该智能体由一个唯一的人背书”且“该人未超过其分配限额” —— 而所有这些都无需收集任何个人数据。

AgentKit 还支持额外的身份信号,例如使用零知识证明进行年龄验证或位置确认,允许平台在不存储敏感信息的情况下强制执行合规性要求。

3-5 万亿美元的机会

主要咨询公司对智能体商务的预测描绘了一幅爆发式增长的图景:

  • 麦肯锡:到 2030 年,全球精心策划的零售收入将达到 5 万亿美元,AI 智能体会预判消费者需求、评估跨平台选项、协商价格并执行购买。
  • 贝恩公司(Bain & Company):到 2030 年,美国智能体商务规模将达到 3,000 亿至 5,000 亿美元,占整体电子商务的 15-25%。
  • 摩根士丹利:到 2030 年,通过智能体购物者进行的美国电子商务支出将达到 1,900 亿至 3,850 亿美元,占据 10-20% 的市场份额。
  • 微软:目前 80% 的财富 500 强公司在销售、财务、安全和客户服务领域部署了活跃的 AI 智能体。

这些预测取决于一个关键假设:平台将足够信任由智能体发起的交易并予以处理。如果没有可靠的人类验证,任何平台的理性反应都是完全阻止自主智能体 —— 在市场发展之前就将其扼杀。

AgentKit 的论点是,证明人类身份将成为整个智能体经济的基础设施,而不仅仅是一个可有可无的安全功能。

隐私悖论:虹膜扫描与去中心化的博弈

World 的方法并非没有争议。将生物识别数据(即使是经过加密并以数学表示形式存储的数据)与基于区块链的身份相关联,引发了合理的担忧:

监管阻力是现实存在的。 肯尼亚已要求 World 在 2025 年 5 月之前删除在该国收集的所有生物识别数据。西班牙和香港也已展开调查。将于 2026 年生效的欧盟《人工智能法案》(AI Act)可能会将像 Orb 这样的生物识别系统归类为“高风险”,从而要求采取严格的合规措施。

中心化批判。 尽管使用零知识证明进行验证,但最初的生物识别采集仍需要由一家公司制造的专用设备进行物理扫描。批评者认为,这在原本应该是去中心化的身份技术栈中制造了一个中心化瓶颈。

长期数据风险。 生物识别数据与个人永久绑定。与密码不同,你无法更换你的虹膜。即使有加密保护,将虹膜扫描映射到身份凭证的数据库的存在,也会成为国家级攻击者的目标。

World 反驳称,Orb 仅存储数学哈希值——而非原始虹膜图像——并且零知识证明确保该哈希值在验证过程中永远不会离开用户的设备。验证强度与隐私风险之间的权衡仍然是“人格证明”(Proof-of-personhood)辩论的核心焦点。

代理身份的竞争方案

AgentKit 进入了一个拥有多种抗女巫攻击替代方案的市场:

方案方法优势劣势
World ID (Orb)虹膜生物识别 + ZKPs最强的唯一性保证需要物理设备,存在隐私担忧
Human Passport (原 Gitcoin Passport)多信号评分(社交、链上、认证)无需生物识别,拥有 200 万+ 用户抗女巫攻击能力较弱,易受博弈影响
BrightID社交图谱分析完全去中心化,无需硬件验证速度慢,规模有限
ENS v2基于命名空间的身份以太坊原生,可组合无唯一性保证
Polygon IDZK 凭证隐私保护,多链支持需要受信任的发行方
ERC-8183链上代理协作标准为代理交互量身定制早期阶段,采用有限

World ID 的核心差异化在于验证强度。当数十亿美元的资金流经自主代理时,概率性身份(社交图谱、认证评分)可能无法提供足够的保证。一个控制着数千个代理的受损身份可能会对 DeFi 协议、票务系统和商业平台造成连锁损害。

然而,概率性方案也有其自身的优势:无硬件依赖、准入门槛较低且隐私顾虑较少。市场最终可能会支持多层级的验证——针对低风险交互的轻量级认证,以及针对高价值交易的生物识别证明。

这对代理经济意味着什么

AgentKit 的发布标志着自主经济治理方式的结构性转变。其中三个影响尤为突出:

身份成为基础设施

正如 SSL 证书在 2000 年代成为 Web 商业的必备基础设施一样,“真人证明”凭证正定位为代理商业的必备条件。无法验证代理背后真人的平台将面临难以持续的欺诈和滥用风险。

代理支付技术栈日益明确

x402(支付)+ World ID(身份)+ Base/USDC(结算)的结合,为代理原生商业创建了一个完整的技术栈。这个栈是开放的——任何代理框架都可以集成它——但早期行动者在制定标准方面具有显著优势。

隐私保护合规成为可能

零知识证明实现了一种新范式:平台可以在不查看个人数据的情况下,强制执行单人限制、年龄限制和地理合规。这可以同时满足监管机构(希望管控)和用户(希望隐私)的需求,解决了几十年来困扰数字身份的紧张关系。

展望未来

现在的悬念不再是 AI 代理是否会大规模参与商业活动——麦肯锡、摩根士丹利和贝恩的预测已明确了这一趋势。问题在于,当这一天到来时,身份基础设施是否已经准备就绪。

AgentKit 赌注于:答案需要加密证明,而非概率评分。尽管存在争议,但当数万亿美元流经自主软件时,虹膜扫描能提供必要的验证强度。而且,建立在零知识证明而非数据收集之上的隐私保护身份,可以在安全与公民自由之间找到平衡点。

价值 3-5 万亿美元的代理商业市场需要信任作为其基石。提供这种信任的竞赛现已全面展开。

BlockEden.xyz 提供强大的区块链 API 基础设施,为下一代 Web3 应用(包括 AI 代理集成)提供动力。无论你是在构建与 Ethereum、Sui、Aptos 还是其他支持链交互的自主代理,我们的企业级 RPC 和数据服务都能为你的代理提供所需的可靠基础。探索我们的 API 市场以开始使用。

Share on Twitter