當(dāng)商業(yè)決策從“結(jié)賬頁(yè)面”遷移到“意圖層”時(shí)，現(xiàn)有商業(yè)體系將面臨雪崩式?jīng)_擊。從市場(chǎng)營(yíng)銷到用戶增長(zhǎng)策略，這一切幾十年基于人類行為分析的傳統(tǒng)電商商業(yè)邏輯根基被AI智能體的理性決策顛覆：

• A/B測(cè)試: AI能在毫秒內(nèi)對(duì)比數(shù)十個(gè)方案，耗時(shí)兩周測(cè)試按鈕圖標(biāo)的顏色哪個(gè)更有轉(zhuǎn)化率變得毫無(wú)意義。

• 個(gè)性化推薦: 原有的所有基于人類瀏覽歷史的推薦算法失效，推薦模型需要在AI決策邏輯的基礎(chǔ)上重構(gòu)。

• 購(gòu)物車挽回: AI決策里不會(huì)有類似人類因?yàn)楦鞣N體驗(yàn)或者其他主觀或客觀原因產(chǎn)生“猶豫”、“放棄”，購(gòu)物車放棄率以及各種相應(yīng)的優(yōu)化策略將成為歷史（目前全球平均購(gòu)物車放棄率是70%）

傳統(tǒng)營(yíng)銷依賴的是“眼球經(jīng)濟(jì)”：精美的圖片、煽情的視頻廣告、“限時(shí)搶購(gòu)”的紅色按鈕，這些為了激發(fā)人類沖動(dòng)消費(fèi)的策略無(wú)不暗藏著商家針對(duì)人類行為心理學(xué)的心機(jī)。相比之下，AI不會(huì)有沖動(dòng)，它是絕對(duì)理性的決策代理，它只關(guān)注API返回的數(shù)據(jù)是否清晰、參數(shù)是否完整，它會(huì)冷酷地比較產(chǎn)品規(guī)格、歷史價(jià)格、物流時(shí)效、用戶評(píng)價(jià)甚至供應(yīng)鏈碳足跡，從此不會(huì)再有“用戶心智占領(lǐng)”。

未來(lái)的Agentic Commerce營(yíng)銷不再是制作吸睛廣告，而是打造“機(jī)器可讀的信任履歷”，“Product-Agent Fit”將取代“Product-Market Fit”。 你的產(chǎn)品能否被主流AI智能體生態(tài)（如MCP服務(wù)器、A2A協(xié)議）輕松索引、理解和推薦，將決定其市場(chǎng)存亡。

不過(guò)智能體快速帶著人類的委托目標(biāo)進(jìn)行推理決策并“產(chǎn)出意圖”向著最終目標(biāo):”商業(yè)行為完成”飛速前進(jìn)之前，智能體會(huì)撞上一堵堅(jiān)硬的墻停下來(lái)——傳統(tǒng)支付系統(tǒng)。

二. 致命的不兼容：為何傳統(tǒng)金融系統(tǒng)是Agentic Commerce的減速帶

智能體可以完美地完成信息搜集、分析、決策，但當(dāng)它走到商業(yè)閉環(huán)的最后一環(huán)的時(shí)候會(huì)撞上一堵堅(jiān)硬的墻，這堵墻就是我們花了幾十年建立的完全為人類設(shè)計(jì)的金融支付體系。

整個(gè)現(xiàn)代支付和風(fēng)控體系，本質(zhì)上是一個(gè)“反自動(dòng)化系統(tǒng)”。 它的核心設(shè)計(jì)哲學(xué)是：假定自動(dòng)化等于欺詐。

思考一下我們現(xiàn)有支付流程中的每一個(gè)環(huán)節(jié)：

• 圖形驗(yàn)證碼（CAPTCHA）：用一個(gè)機(jī)器難以識(shí)別的問(wèn)題，來(lái)證明你是“人類”。

• 短信驗(yàn)證碼/雙因素認(rèn)證（2FA）：假定你有一個(gè)能接收短信的物理設(shè)備，并且能手動(dòng)輸入驗(yàn)證碼，這個(gè)行為對(duì)程序來(lái)說(shuō)極其困難。

• 3D安全認(rèn)證：它會(huì)強(qiáng)制跳轉(zhuǎn)到一個(gè)全新的銀行頁(yè)面，要求你輸入獨(dú)立的交易密碼，這徹底中斷了任何自動(dòng)化的流程。

• 風(fēng)控行為分析：高級(jí)的風(fēng)控系統(tǒng)甚至?xí)治瞿愕氖髽?biāo)移動(dòng)軌跡、打字速度、設(shè)備指紋等“人類特征”來(lái)判斷交易的真實(shí)性。

所有這些“安全措施”，在Agentic Commerce時(shí)代都變成了“枷鎖”：種種相當(dāng)于“你是人類嗎？”似的盤問(wèn)阻擋了我們派出的自主智能體。

因此，支付的未來(lái)不再是一個(gè)“結(jié)賬頁(yè)面（Checkout Page)”，而必須是一個(gè)“協(xié)議 (Protocol）”。 這是一場(chǎng)關(guān)于信任和授權(quán)機(jī)制的革命。我們需要一套全新的數(shù)字憑證系統(tǒng)，讓用戶可以安全地向自己的AI智能體簽發(fā)一個(gè)具有明確范圍、時(shí)效和金額限制的“可編程授權(quán)”。

Agentic Payment就屬于這套協(xié)議，它屬于Agentic Commerce中的最終支付結(jié)算環(huán)節(jié)，AI 代理使用安全且高效的方法（如令牌化憑證）代表用戶執(zhí)行交易。這確保支付過(guò)程無(wú)縫且安全，通常有用戶設(shè)定的限制和控制，以保持信任和安全性。Mastercard 的“Agentic Tokens”支持 AI 代理完成訂閱和定期支付，PayPal 的 Agent Toolkit 幫助 AI 代理處理支付流程，Visa, Stripe都有類似的工具。Stripe最近和Perplexity做的實(shí)驗(yàn)就是這兩者的結(jié)合，用戶可以用Perplexity作為界面直接下指令為你的新家裝飾提出全方位的建議以及提供具體的產(chǎn)品，當(dāng)用戶確認(rèn)是自己喜歡的方案后agent直接使用stripe搭建好的agent支付后臺(tái)完成自動(dòng)化支付結(jié)算發(fā)貨。

相信看到這里你已經(jīng)能大概理解為什么VISA、Mastercard等巨頭急于推出適配Agentic Commerce的相應(yīng)支付解決方案的原因。因?yàn)樗麄兌荚谫€誰(shuí)是定義下一代“機(jī)器原生”的支付協(xié)議的游戲規(guī)則制定者，這是一場(chǎng)掌握未來(lái)商業(yè)世界的底層基礎(chǔ)設(shè)施的賭局，而這場(chǎng)變革的終點(diǎn)，是讓支付回歸其本質(zhì)——價(jià)值的無(wú)感流轉(zhuǎn)。

三. 要為Agentic Commerce建造一套支持絲滑體驗(yàn)的金融基礎(chǔ)設(shè)施的具體挑戰(zhàn)是什么？怎么做？

3.1 核心挑戰(zhàn)：信任、意圖與自動(dòng)化（Trust, Intent and Automation)

建造Agentic Payment系統(tǒng)的困境，并非簡(jiǎn)單的技術(shù)實(shí)現(xiàn)，而是要解決源自范式轉(zhuǎn)移的根本性難題。

1. “誰(shuí)能做”：從傳統(tǒng)支付的身份驗(yàn)證（Authentication)到Agentic Commerce代理授權(quán)(Authorization)的挑戰(zhàn)

在支付領(lǐng)域，談及終端用戶時(shí)，我們通常關(guān)注的是身份驗(yàn)證而非授權(quán)。如果你在電商網(wǎng)站上點(diǎn)擊“購(gòu)買”，你就是明確地給予了授權(quán)，很難有異議（因?yàn)槟爿斎肓诵庞每ㄐ畔⒉⒚鞔_點(diǎn)擊了按鈕），所以傳統(tǒng)支付的核心是圍繞“識(shí)人”建立的，它的靈魂拷問(wèn)是：“我如何確認(rèn)操作者是你本人？”———即身份驗(yàn)證。

但在未來(lái)AI智能體驅(qū)動(dòng)的商業(yè)時(shí)代，支付領(lǐng)域即將發(fā)生重要變化：授權(quán)正成為支付流程中的關(guān)鍵環(huán)節(jié)，而且這個(gè)關(guān)于授權(quán)的問(wèn)題現(xiàn)在看來(lái)起來(lái)更復(fù)雜有意思，因?yàn)橛脩羰跈?quán)的指令并不像傳統(tǒng)電商里簡(jiǎn)單的“點(diǎn)擊按鈕購(gòu)買”場(chǎng)景那樣明確，人類用戶可以通過(guò)多種方式表達(dá)支付意圖。另一個(gè)復(fù)雜的點(diǎn)是，當(dāng)一個(gè)支付請(qǐng)求發(fā)出時(shí)，我們究竟在授權(quán)給誰(shuí)？是人類用戶還是智能體還是開(kāi)發(fā)智能體的公司？

目前我們能想到的智能體支付場(chǎng)景里關(guān)于授權(quán)的問(wèn)題：

• 身份幽靈： 這個(gè)“交易請(qǐng)求者”應(yīng)該被是終端人類用戶、AI模型、智能體應(yīng)用開(kāi)發(fā)者，還是運(yùn)行它的服務(wù)器？我們?nèi)狈σ惶诪?ldquo;機(jī)器”設(shè)計(jì)的、可驗(yàn)證的身份標(biāo)準(zhǔn)，這可能導(dǎo)致每一個(gè)環(huán)節(jié)都是安全漏洞

• 授權(quán)邊界：如何將金融權(quán)限安全地委托給一個(gè)AI？授權(quán)的邊界（金額、時(shí)間、商家）如何被精確定義和嚴(yán)格執(zhí)行，又如何確保授權(quán)本身不被篡改或?yàn)E用也是新的問(wèn)題

• 責(zé)任歸屬：當(dāng)智能體出錯(cuò)或被惡意利用造成損失時(shí)，責(zé)任由誰(shuí)承擔(dān)是非常tricky的問(wèn)題。權(quán)責(zé)不明是大規(guī)模應(yīng)用的最大障礙。

2. “做什么”：意圖驗(yàn)證鴻溝 (The Intent Verification Gap)

意圖驗(yàn)證問(wèn)題其實(shí)是授權(quán)問(wèn)題的衍生，LLM的概率性本質(zhì)與金融的確定性要求存在天然矛盾。支付層雖不能修復(fù)AI的“幻覺(jué)”，但一個(gè)設(shè)計(jì)精良的金融系統(tǒng)必須能彌合AI輸出與用戶真實(shí)意圖之間的鴻溝。

• 從指令到意圖：傳統(tǒng)支付處理的是“支付指令”（Pay $50 to Merchant X），它假定這個(gè)指令是準(zhǔn)確無(wú)誤的。而智能體支付需要處理的是“交易意圖”（“幫我買一杯中杯燕麥拿鐵”）。支付系統(tǒng)需要有能力將最終的支付指令與最初的自然語(yǔ)言意圖進(jìn)行校驗(yàn)。

• AI行為約束：我們需要的不是一個(gè)能讀懂AI思想的支付系統(tǒng)，而是一個(gè)擁有強(qiáng)大“護(hù)欄”的系統(tǒng)。它可以通過(guò)結(jié)構(gòu)化數(shù)據(jù)、API層面的嚴(yán)格規(guī)則、甚至是智能合約邏輯，來(lái)約束AI的行為，確保其執(zhí)行結(jié)果在用戶預(yù)設(shè)的“安全區(qū)”內(nèi)。例如，一個(gè)只允許在星巴克消費(fèi)不超過(guò)10美元的規(guī)則，就能有效防止AI“幻覺(jué)”導(dǎo)致的高額或錯(cuò)誤交易。

3. 機(jī)器原生的資金托管和支付結(jié)算方式

前文已經(jīng)提到傳統(tǒng)的支付系統(tǒng)天然具有“反自動(dòng)化”基因，所有的為傳統(tǒng)GUI設(shè)計(jì)的安全措施在agentic commerce場(chǎng)景里都會(huì)成為阻礙全自動(dòng)化的枷鎖，因此我們需要一套全新的為機(jī)器原生設(shè)計(jì)的支付API和結(jié)算網(wǎng)絡(luò)，可能包括以下特質(zhì)：

• 程序化友好 (Programmatic-First): 所有的交互都應(yīng)通過(guò)結(jié)構(gòu)化的API進(jìn)行，而不是模擬人類在GUI上的點(diǎn)擊。

• 無(wú)摩擦結(jié)算 (Frictionless Settlement): 交易應(yīng)能以接近零的延遲和成本完成，特別是對(duì)于支撐機(jī)器經(jīng)濟(jì)至關(guān)重要的微交易。

• 數(shù)據(jù)可攜帶 (Data Portabilitity): 交易應(yīng)能攜帶豐富的、結(jié)構(gòu)化的元數(shù)據(jù)，用于自動(dòng)化對(duì)賬、審計(jì)和構(gòu)建更高級(jí)的金融服務(wù)，而不是像傳統(tǒng)支付那樣只有一個(gè)簡(jiǎn)單的交易金額和商戶名。

3.2 破局之路：通往自主化金融 (Autonomous Finance) 的三個(gè)階段

面對(duì)上述挑戰(zhàn)，業(yè)界正在探索一條從“輔助”到“代理”再到“自主”的演進(jìn)路徑。這三個(gè)階段清晰地展示了我們距離真正的智能體經(jīng)濟(jì)還有多遠(yuǎn)。

第一階段：人類監(jiān)督下的輔助代理

這是當(dāng)前最主流的模式，AI扮演的是一個(gè)高級(jí)的“自動(dòng)填表工具” 負(fù)責(zé)所有繁瑣的前端工作，但在關(guān)鍵時(shí)刻“踩剎車”，把最終決定權(quán)交還給人類。

• 實(shí)現(xiàn)方式： 智能體可以完成搜索、比價(jià)、信息填寫等所有前端任務(wù)，但在最關(guān)鍵的支付環(huán)節(jié)“停下”，將控制權(quán)交還給人類。例如，它自動(dòng)填好信用卡信息，但需要你手動(dòng)輸入CVV碼；或者，它將你引導(dǎo)至PayPal或Stripe的登錄頁(yè)面，由你親自完成最終授權(quán)。

• 技術(shù)核心： 本質(zhì)上是瀏覽器自動(dòng)化（模擬人類操作）或利用已存儲(chǔ)的憑證（如Apple Pay/Google Pay）進(jìn)行預(yù)填充。

• 核心痛點(diǎn)： 體驗(yàn)割裂的是最大痛點(diǎn)，智能體帶來(lái)的效率提升在最后一步戛然而止，并未實(shí)現(xiàn)真正的“端到端自動(dòng)化”。

第二階段：授權(quán)范圍內(nèi)的受控代理 (Agent as a Proxy)

這是Visa、Mastercard、Stripe等支付巨頭正在激烈爭(zhēng)奪的戰(zhàn)場(chǎng)。它們?cè)噲D為智能體打造一個(gè)“受控的數(shù)字錢包”，核心是虛擬卡（Virtual Cards）和專用支付API。用戶可以為自己的智能體生成一張或多張具有嚴(yán)格限制的虛擬卡。虛擬卡可以被設(shè)定單筆/總消費(fèi)限額、指定可用商家類別（如只能用于支付機(jī)票）、設(shè)定有效期限等。

• 實(shí)現(xiàn)方式： 智能體通過(guò)專門的API（如Stripe的Order Intent API）調(diào)用這張?zhí)摂M卡來(lái)發(fā)起支付，全程基本無(wú)需用戶介入，Perplexity Pro與Stripe的合作就是典型案例。

• 技術(shù)核心： 將信任關(guān)系從“信任一個(gè)不確定的AI”轉(zhuǎn)變?yōu)?ldquo;信任一個(gè)參數(shù)確定的、由發(fā)卡機(jī)構(gòu)控制的支付工具”。這是一種巧妙的風(fēng)險(xiǎn)轉(zhuǎn)移。

• 核心痛點(diǎn)：我們覺(jué)得這是目前最適合大規(guī)模應(yīng)用的方案因?yàn)榻尤胄庞每ㄏ到y(tǒng)的傳統(tǒng)商戶不需要做任何改變，用戶由于也不持有虛擬卡也對(duì)整套流程的變化沒(méi)有太多感知，但是當(dāng)智能體商業(yè)里更agentic原生的場(chǎng)景（比如B2B agentic business) 未來(lái)增長(zhǎng)到另一個(gè)量級(jí)，這個(gè)方案的在授權(quán)信息的可編程性、銀行卡在信息數(shù)據(jù)量的限制性上都會(huì)成為發(fā)展掣肘。除此之外，有業(yè)內(nèi)研究者提出類似Stripe虛擬卡的方案本質(zhì)仍然依賴“手動(dòng)輸入卡片信息”這套傳統(tǒng)系統(tǒng)，盡管可以靠屏幕抓取或無(wú)頭瀏覽器自動(dòng)化GUI交互等技術(shù)做一些變通讓它變得“無(wú)感化”，但是這些方式依然屬于技術(shù)和合規(guī)上風(fēng)險(xiǎn)較高的方案，另外Stripe的手續(xù)費(fèi)結(jié)構(gòu)也不太適合超微交易（有固定$0.35的交易費(fèi)+2.5%的額外費(fèi)用）

我們以Stripe和Perplexity今年推出的agentic commerce合作為例（用戶可以直接在Perplexity界面里下達(dá)指令A(yù)I找商品并通過(guò)Stripe推出的相應(yīng)agentic payment服務(wù)完成支付采購(gòu)）

*注釋

• 階段一 (初次綁定): 用戶首次通過(guò)一個(gè)標(biāo)準(zhǔn)的 Stripe Checkout 流程，不僅完成購(gòu)買，更重要的是將自己的支付信息和資金授權(quán)給了平臺(tái)（結(jié)算到 Stripe Balance）。

• 階段二 (后續(xù)無(wú)感支付): 這是核心流程。當(dāng)用戶再次下達(dá)指令時(shí)，平臺(tái)（如Perplexity）不再打擾用戶，而是直接向 Stripe Issuing (Stripe發(fā)卡服務(wù)) 請(qǐng)求一張一次性的、帶有嚴(yán)格風(fēng)控規(guī)則（金額、商戶類別等）的虛擬卡。

• Stripe在整個(gè)鏈路里的角色:

? Stripe Checkout: 作為初始入口，安全地捕獲用戶的支付信息和授權(quán)。

? Stripe Balance: 作為平臺(tái)的資金池，后續(xù)的虛擬卡支付都從這里支出。

? Stripe Issuing: 這是整個(gè)流程的“引擎”，按需生成受控的支付工具（虛擬卡），將一個(gè)不確定的AI行為轉(zhuǎn)換成一個(gè)確定性的、可控的支付事件。

• 商家驗(yàn)證機(jī)制（商家怎么驗(yàn)證AI是用戶的AI）：商家不直接驗(yàn)證“AI是你”，而是依賴Stripe的后臺(tái)驗(yàn)證。Stripe檢查：虛擬卡是否有效（限額內(nèi)，未過(guò)期）；交易是否由授權(quán)平臺(tái)發(fā)起；如果平臺(tái)（如Perplexity Pro）被黑客入侵，Stripe的Webhook和限額控制可檢測(cè)異常，暫停交易。

第三階段：擁有原生錢包的自主經(jīng)濟(jì)體 (Agent as an Economic Actor)

這是Agentic Commerce的終極形態(tài)，也是Crypto發(fā)揮核心作用的舞臺(tái)。AI不再是人類賬戶的附庸，而是擁有自己獨(dú)立錢包和身份的原生數(shù)字經(jīng)濟(jì)參與者。它能自主地參與到一個(gè)全新的、為機(jī)器設(shè)計(jì)的經(jīng)濟(jì)網(wǎng)絡(luò)中。我們按照Fintech Brainfood拋出的磚“agents can live inside the stablecoin wallet”來(lái)假想一下這個(gè)技術(shù)方案：

• 實(shí)現(xiàn)方式：

? 授權(quán)——規(guī)則治理/策略層（Policy Layer) ：人類向智能合約進(jìn)行授權(quán)

人類不直接和AI交互進(jìn)行授權(quán)，授權(quán)的方式變成人類部署一個(gè)規(guī)則治理/策略的智能合約，這個(gè)合約里會(huì)為AI的執(zhí)行行為設(shè)定邊界（比如，當(dāng)X、Y、Z這三個(gè)條件同時(shí)滿足時(shí)，該AI智能體才能動(dòng)用這筆資金）

? 核心保險(xiǎn)箱（TEE等技術(shù)）

AI的決策大腦和AI的原生鏈上錢包私鑰被封裝在TEE這個(gè)硬件安全黑盒里，外部世界無(wú)法訪問(wèn)。TEE內(nèi)部流程：AI大腦做出一個(gè)支付決策，它會(huì)在TEE內(nèi)部將這個(gè)決策傳遞給錢包模塊，錢包模塊用內(nèi)部的私鑰對(duì)交易進(jìn)行簽名。

? 交易執(zhí)行&結(jié)算

經(jīng)過(guò)簽名的交易從TEE中被廣播出去，發(fā)送到區(qū)塊鏈上或與其他AI代理（比如商家未來(lái)也會(huì)有自己的AI代理）進(jìn)行交互。

四. 未來(lái)智能商業(yè)的金融基礎(chǔ)設(shè)施種子選手 Agentic Payment 項(xiàng)目分析

在智能體商業(yè)領(lǐng)域，我們對(duì)這些項(xiàng)目進(jìn)行對(duì)比時(shí)，可以發(fā)現(xiàn)它們各自在構(gòu)建未來(lái)Agentic Payment基礎(chǔ)設(shè)施上選擇了不同的路徑和側(cè)重點(diǎn)。總的來(lái)說(shuō)，這些創(chuàng)新主要圍繞三大核心問(wèn)題展開(kāi)：如何安全有效地進(jìn)行授權(quán)（Authorization）、如何確保AI代理在用戶設(shè)定的邊界內(nèi)行動(dòng)、如何實(shí)現(xiàn)支付結(jié)算。以下是對(duì)Skyfire、Payman和Catena Labs這三個(gè)項(xiàng)目的簡(jiǎn)要分析：

Skyfire致力于為Agentic Commerce定義一套標(biāo)準(zhǔn)化的“授權(quán)”協(xié)議。團(tuán)隊(duì)更加側(cè)重優(yōu)先發(fā)力在未來(lái)B2B agentic的應(yīng)用場(chǎng)景，他們發(fā)現(xiàn)在未來(lái)AI代理之間進(jìn)行自主的B2B交易（如購(gòu)買數(shù)據(jù)、API調(diào)用）時(shí)最大的障礙是缺乏一個(gè)可被廣泛驗(yàn)證的、機(jī)器原生的身份。為此，Skyfire的核心產(chǎn)品是一套基于傳統(tǒng)成熟且開(kāi)放的互聯(lián)網(wǎng)身份驗(yàn)證標(biāo)準(zhǔn)JWT/JWKS 開(kāi)發(fā)的機(jī)器原生的授權(quán)協(xié)議。這套協(xié)議大致的實(shí)現(xiàn)技術(shù)邏輯是：由Skyfire作為受信任的中心化機(jī)構(gòu)，為所有在其網(wǎng)絡(luò)注冊(cè)的agent簽發(fā)一個(gè)加密的、有時(shí)效和范圍限制的“支付憑證”。這個(gè)憑證可以被任何第三方服務(wù)獨(dú)立、離線地驗(yàn)證，從而在不犧牲安全性的前提下，實(shí)現(xiàn)高效、低成本、可編程的機(jī)器對(duì)機(jī)器商業(yè)交互，以此為建立一個(gè)開(kāi)放的agentic B2B網(wǎng)絡(luò)奠定基礎(chǔ)。

Payman與關(guān)注代理間協(xié)議的Skyfire不同，Payman選擇聚焦于解決“人對(duì)代理的指令與控制”這一更貼近agentic應(yīng)用層的痛點(diǎn)，也就是我們?cè)谇拔奶岬降囊鈭D驗(yàn)證鴻溝問(wèn)題（Intent Verification Gap)。團(tuán)隊(duì)清楚的看到隨著AI應(yīng)用的爆發(fā)，開(kāi)發(fā)者最迫切的需求不是一個(gè)全新的交易協(xié)議，而是一個(gè)能將復(fù)雜金融操作極度簡(jiǎn)化、并能安全嵌入任何應(yīng)用的“金融能力層”。Payman為此打造的核心產(chǎn)品是一個(gè)抽象函數(shù)payman.ask()和背后一套復(fù)雜金融意圖定義和金融交易能力，其大致的技術(shù)邏輯是：通過(guò)一個(gè)強(qiáng)大的自然語(yǔ)言接口，將意圖解析、策略執(zhí)行、風(fēng)險(xiǎn)控制、銀行對(duì)接等所有“無(wú)聊的臟活累活”全部封裝起來(lái)，讓開(kāi)發(fā)者能通過(guò)一行自然語(yǔ)言代碼，就為他們的AI助手或自動(dòng)化工具賦予強(qiáng)大的金融能力。目前團(tuán)隊(duì)主要提到的應(yīng)用場(chǎng)景包括AI薪資、自動(dòng)報(bào)銷、多代理審批等。

Catena Labs也主要側(cè)重在解決agentic commerce的授權(quán)問(wèn)題，團(tuán)隊(duì)致力于為agentic經(jīng)濟(jì)體構(gòu)建一個(gè)開(kāi)放、合規(guī)且加密原生的信任與交易基礎(chǔ)設(shè)施。他們認(rèn)為要徹底解決AI代理的“身份危機(jī)”和“交易壁壘”，不能僅依賴于中心化機(jī)構(gòu)簽發(fā)的憑證，而必須回歸到更底層的、真正去中心化的身份標(biāo)準(zhǔn)。為此，Catena Labs的核心產(chǎn)品是一個(gè)名為Agent Commerce Kit (ACK)的開(kāi)源協(xié)議框架（深度整合了W3C的去中心化標(biāo)識(shí)符和可驗(yàn)證憑證），里面主要包含身份層（ACK-ID) 和支付層（ACK-Pay) 兩套標(biāo)準(zhǔn)。稍顯特別的是他們授權(quán)層的解決方案在授權(quán)發(fā)放的方案上更加去中心化而不是由單一機(jī)構(gòu)來(lái)定義授權(quán)。

五. 藍(lán)海中的探索：智能體商業(yè)的商業(yè)化模式

智能體商業(yè)將對(duì)過(guò)去二十年互聯(lián)網(wǎng)的商業(yè)基石——電商和搜索引擎廣告業(yè)帶來(lái)結(jié)構(gòu)性的沖擊。我們需要一個(gè)新的理論框架來(lái)理解這場(chǎng)變革，可以稱之為“意圖層理論”（The Intent Layer Theory）。

過(guò)去，價(jià)值產(chǎn)生于兩個(gè)地方：發(fā)現(xiàn)的入口（如Google搜索）和交易的終點(diǎn)（如Amazon的結(jié)賬頁(yè)）。Ben Thompson的“聚合理論” 完美解釋了聚合了用戶（流量）的平臺(tái)如何獲得了巨大的定價(jià)權(quán)力。而在智能體時(shí)代，價(jià)值的核心正在向更上游轉(zhuǎn)移，從“發(fā)現(xiàn)”和“交易”轉(zhuǎn)移到“意圖的表達(dá)與執(zhí)行”，這個(gè)新的定價(jià)權(quán)力中心就是“意圖層”——即用戶與其首選AI助手之間的交互界面，而原有30年建立在傳統(tǒng)的GUI(互聯(lián)網(wǎng)圖形用戶界面)上的所有商業(yè)邏輯和生產(chǎn)關(guān)系將被打破，一個(gè)全新的多層次的商業(yè)生態(tài)系統(tǒng)正在浮現(xiàn)。

擁有主流AI助手的公司如OpenAI等它們掌握了用戶意圖的入口，是新商業(yè)生態(tài)的“守門人”，關(guān)于它們的商業(yè)模式的分析市面上已經(jīng)有不少討論，交易傭金/聯(lián)盟營(yíng)銷 (Commission/Affiliate Model)、高級(jí)功能訂閱 (Subscription Model)、平臺(tái)API即產(chǎn)品 (API-as-a-Product)是他們主要的商業(yè)化路徑，這塊不是本文的側(cè)重點(diǎn)就不再太多闡述。

5.1 智能體商業(yè)下商家與服務(wù)提供商的挑戰(zhàn)與機(jī)遇

對(duì)于銷售商品和提供服務(wù)的企業(yè)，競(jìng)爭(zhēng)的焦點(diǎn)將從“運(yùn)營(yíng)用戶”轉(zhuǎn)向“服務(wù)機(jī)器”，這將直接導(dǎo)致消費(fèi)者與品牌的直接聯(lián)系將被削弱，未來(lái)的忠誠(chéng)度可能不再是針對(duì)某個(gè)電商平臺(tái)或品牌，而是針對(duì)那個(gè)最懂自己的AI助手及其背后的公司。

• 從“UX優(yōu)化”到“API (MCP) 優(yōu)化”：商家競(jìng)爭(zhēng)的焦點(diǎn)不再是網(wǎng)站的視覺(jué)設(shè)計(jì)或用戶體驗(yàn)，而是其產(chǎn)品和服務(wù)的“AI可讀性”。你的商品數(shù)據(jù)是否結(jié)構(gòu)化？API是否穩(wěn)定、高效、文檔清晰？定價(jià)和庫(kù)存信息是否能被AI實(shí)時(shí)準(zhǔn)確獲取？這些將成為新的護(hù)城河，商家需要將自身業(yè)務(wù)封裝成機(jī)器更容易讀的協(xié)議以便被AI智能體發(fā)現(xiàn)、比較和調(diào)用 (對(duì)MCP感興趣的朋友們已經(jīng)在今年進(jìn)行了諸多相關(guān)討論）。

• 按效果付費(fèi)的“首選供應(yīng)商” (Pay-for-Performance Bidding): 商家不再是購(gòu)買關(guān)鍵詞廣告，而是向意圖層平臺(tái)付費(fèi)，以成為特定領(lǐng)域（如“購(gòu)買經(jīng)濟(jì)艙機(jī)票”或“預(yù)定米其林餐廳”）的“首選供應(yīng)商”或“認(rèn)證供應(yīng)商”。只有在AI助手采納其方案并產(chǎn)生實(shí)際銷售或有效線索時(shí)，商家才需要付費(fèi)。

• API優(yōu)先的服務(wù) (API-first Services): 企業(yè)可以將自身的核心業(yè)務(wù)能力（如物流、設(shè)計(jì)、內(nèi)容創(chuàng)作、法律咨詢）封裝成標(biāo)準(zhǔn)的API，直接售賣給其他AI智能體調(diào)用，成為機(jī)器經(jīng)濟(jì)中的一個(gè)“功能模塊”，按次或按需付費(fèi)。

傳統(tǒng)商業(yè)鏈條里已經(jīng)構(gòu)建“網(wǎng)絡(luò)效應(yīng)”的公司的商業(yè)壁壘可能會(huì)被刺破，市場(chǎng)變得更加開(kāi)放。更強(qiáng)的市場(chǎng)驅(qū)動(dòng)力帶來(lái)商業(yè)定價(jià)模型的變化，更動(dòng)態(tài)、靈活的定價(jià)模型會(huì)出現(xiàn)。智能體會(huì)需要清晰的成本收益信息來(lái)做決策，傳統(tǒng)商業(yè)世界里的定價(jià)模型也會(huì)被改變。

5.2 金融與信任基礎(chǔ)設(shè)施提供商 (Financial & Trust Infrastructure Providers) 的商業(yè)路徑

在 Agentic Commerce 中，首要的挑戰(zhàn)在于交易發(fā)起前的授權(quán)與意圖驗(yàn)證。一方面，系統(tǒng)必須解決“代理到代理”（Agent-to-Agent）的信任問(wèn)題，即為AI智能體提供一套可驗(yàn)證的數(shù)字身份，確保交互的合法性與安全性，像目前大部分agentic payment的公司都在側(cè)重解決這一方面的問(wèn)題。這有可能會(huì)催生類似“AI身份認(rèn)證即服務(wù)”的商業(yè)模式，服務(wù)商可以通過(guò)對(duì)AI身份憑證的發(fā)行與驗(yàn)證進(jìn)行收費(fèi)，或提供企業(yè)級(jí)的AI身份管理平臺(tái)來(lái)獲取訂閱收入。另一方面，系統(tǒng)需要彌合人類的模糊指令與機(jī)器可執(zhí)行的金融操作之間的“意圖鴻溝”，將自然語(yǔ)言安全地轉(zhuǎn)化為精確的API調(diào)用。這催生了“金融能力即服務(wù)”（Financial-Capability-as-a-Service）的模式，服務(wù)商可以將此能力封裝成API或SDK，根據(jù)調(diào)用量或交易流水收費(fèi)，或?yàn)樘囟▓?chǎng)景（如AI自動(dòng)報(bào)銷）提供解決方案。

除了授權(quán)和意圖驗(yàn)證之外，最后一個(gè)挑戰(zhàn)在于構(gòu)建一個(gè)真正為機(jī)器原生、支持自動(dòng)化交易的支付結(jié)算與信任基礎(chǔ)設(shè)施。傳統(tǒng)金融軌道專為人類設(shè)計(jì)，在處理AI驅(qū)動(dòng)的高頻、微額、可編程交易時(shí)面臨成本與效率瓶頸。在這方面各家的技術(shù)方案會(huì)有所不同（無(wú)論是虛擬卡方案還是支付API亦或是讓智能體擁有鏈上錢包），但是在商業(yè)模式上其商業(yè)邏輯可能趨于一致，核心都是圍繞著為自動(dòng)化的價(jià)值流動(dòng)提供動(dòng)力和信任來(lái)收費(fèi) (交易流水分成、按次收費(fèi))。除此之外，提供增值服務(wù)有可能能增強(qiáng)護(hù)城河，例如提供可編程的、針對(duì)AI行為的動(dòng)態(tài)風(fēng)控策略、自動(dòng)化的合規(guī)與審計(jì)工具，或是跨資產(chǎn)的流動(dòng)性管理方案等。

六. 終極基礎(chǔ)設(shè)施：為什么Crypto是智能體商業(yè)的最佳拍檔？

6.1 Stripe、Visa等傳統(tǒng)支付公司的方案可能不是終局

如前文所述，美國(guó)各大支付公司巨頭都在部署更適配智能體的且不用大改已有金融設(shè)施的方案（我們把他們劃進(jìn)了第二階段：授權(quán)范圍內(nèi)的受控代理），最具代表的就是Stripe推出的虛擬卡方案Stripe Issuing，但是這些更像是middle ground的方案依然離end game完全自主的智能體支付有距離：

• 缺乏原生的支付API接口與人機(jī)交互設(shè)計(jì)： 目前沒(méi)有通過(guò) API 調(diào)用進(jìn)行支付的直接方式。虛擬卡雖然有潛力，但并未解決這一缺口。虛擬卡 API 支持虛擬卡的發(fā)行和管理，但仍然依賴于手動(dòng)輸入卡片信息（如卡號(hào)、有效期、CVV）到商戶的支付界面。支付系統(tǒng)本質(zhì)上是圍繞以人為中心的交互設(shè)計(jì)的，而非程序化執(zhí)行。依賴屏幕抓取或無(wú)頭瀏覽器（Headless Browser) 模擬人類操作在法律上比較模糊，且被業(yè)內(nèi)質(zhì)疑技術(shù)脆弱，所以這不僅是技術(shù)挑戰(zhàn)，也是合規(guī)性的挑戰(zhàn)

• 反自動(dòng)化機(jī)制、防欺詐機(jī)制的普遍存在：目前大部分的網(wǎng)站仍然使用驗(yàn)證碼等復(fù)雜的反機(jī)器人系統(tǒng)來(lái)防止自動(dòng)化交互。這些機(jī)制使得代理或腳本難以完成交易，還是需要人工干預(yù)才能繞過(guò)它們。同時(shí)，自動(dòng)化交易經(jīng)常被防欺詐算法標(biāo)記，這可能導(dǎo)致支付被拒、賬戶被鎖定甚至被封。

• 人本位合規(guī)與責(zé)任歸屬模糊的合規(guī)挑戰(zhàn)： 幾十年來(lái)建立的商業(yè)流程和合規(guī)體系都基于人類的明確同意和責(zé)任承擔(dān)。每一次電子商務(wù)或自助 API 購(gòu)買都通過(guò)為人類設(shè)計(jì)的圖形用戶界面進(jìn)行，這意味著每個(gè)人都需要在銷售點(diǎn)手動(dòng)接受購(gòu)買，包括簽署條款和條件以及完成某些商業(yè)協(xié)議流程。自動(dòng)化這些流程通常違反網(wǎng)站的服務(wù)條款。另外，傳統(tǒng)PCI合規(guī)下也不會(huì)喜歡將信用卡號(hào)碼（虛擬卡也是信用卡）保存在智能代理軟件的行為因?yàn)镻CI對(duì)卡片數(shù)據(jù)的處理、存儲(chǔ)和傳輸都有一套嚴(yán)格的管理規(guī)定

綜上這些類似Stripe, Visa等傳統(tǒng)支付公司的方案的核心挑戰(zhàn)在于，傳統(tǒng)公司試圖將機(jī)器行為適配到為人類設(shè)計(jì)的框架中而未能從根本上提供“機(jī)器原生”的解決方案。

6.2 Crypto為智能體商業(yè)提供原生基礎(chǔ)設(shè)施

加密技術(shù)，特別是自托管錢包和公私鑰體系，為 Agentic Commerce 的核心挑戰(zhàn)提供了一套“機(jī)器原生”的解決方案。首先，它通過(guò)去中心化身份（DIDs）等開(kāi)放標(biāo)準(zhǔn)，賦予了每個(gè)AI代理一個(gè)獨(dú)立、可驗(yàn)證的數(shù)字身份，從根本上解決了傳統(tǒng)中心化系統(tǒng)中的“身份幽靈”問(wèn)題。在此基礎(chǔ)上，授權(quán)不再依賴于剛性、不透明的后臺(tái)規(guī)則，而是通過(guò)智能合約升級(jí)為一種可編程、精細(xì)且完全透明的機(jī)制。用戶可以為AI代理設(shè)置包含特定金額、商家類別、有效時(shí)間等多重條件的、無(wú)法被篡改的授權(quán)指令，這種控制粒度遠(yuǎn)超傳統(tǒng)金融工具，極大地降低了信任風(fēng)險(xiǎn)。

當(dāng)支付執(zhí)行時(shí)，一個(gè)擁有鏈上錢包的AI代理能夠?qū)崿F(xiàn)真正的自動(dòng)化和無(wú)縫交易。它不再需要模擬人類行為去填寫信用卡信息，而是通過(guò)API直接與區(qū)塊鏈交互，這消除了傳統(tǒng)支付流程中的大量摩擦。由穩(wěn)定幣驅(qū)動(dòng)的低成本交易使得AI之間的高頻、小額支付在經(jīng)濟(jì)上成為可能，這是傳統(tǒng)支付軌道難以企及的。更關(guān)鍵的是，在區(qū)塊鏈上，支付與結(jié)算是同步發(fā)生的原子性操作，這不僅消除了傳統(tǒng)金融中復(fù)雜的清算對(duì)賬流程，也為AI代理之間的實(shí)時(shí)經(jīng)濟(jì)交互奠定了基礎(chǔ)。所有交易都被記錄在不可篡改的鏈上，形成了公開(kāi)可查的審計(jì)軌跡，為事后追溯和爭(zhēng)議解決提供了前所未有的透明度與信任保障。

6.3 AI代理?yè)碛蠧rypto錢包的實(shí)現(xiàn)與風(fēng)險(xiǎn)

當(dāng)AI代理被賦予掌管加密錢包的能力時(shí)，一系列深刻的技術(shù)和運(yùn)營(yíng)風(fēng)險(xiǎn)也隨之而來(lái)。最直接的威脅源于對(duì)AI系統(tǒng)本身的攻擊，例如AI代理或其運(yùn)行環(huán)境被篡改，甚至其管理的私鑰被直接盜取。應(yīng)對(duì)這一挑戰(zhàn)的核心思路是避免讓AI代理直接保管完整的私鑰，轉(zhuǎn)而采用如MPC、TEE等技術(shù)，將密鑰管理和交易授權(quán)進(jìn)行分布式或程序化控制，從而消除單點(diǎn)風(fēng)險(xiǎn)。此外，攻擊也可能發(fā)生在交互鏈條的其他環(huán)節(jié)，比如用戶的授權(quán)意圖在傳遞過(guò)程中被篡改，或用戶本人用于授權(quán)的錢包被盜。因此，建立強(qiáng)大的意圖驗(yàn)證機(jī)制、在關(guān)鍵操作時(shí)引入多因素認(rèn)證對(duì)構(gòu)建端到端的安全防護(hù)至關(guān)重要。

除了技術(shù)安全挑戰(zhàn)，一個(gè)更根本的障礙來(lái)自于法律與監(jiān)管的模糊性。當(dāng)前為人類行為主體設(shè)計(jì)的法律框架，難以界定AI代理的法律地位，從而造成了“責(zé)任真空”。當(dāng)一個(gè)智能合約出現(xiàn)漏洞，或AI代理因“幻覺(jué)”做出錯(cuò)誤決策導(dǎo)致資產(chǎn)損失時(shí)，責(zé)任歸屬（是用戶、AI開(kāi)發(fā)者還是平臺(tái)方）便成了一個(gè)棘手的難題。要實(shí)現(xiàn)大規(guī)模應(yīng)用，Crypto的鏈上透明和交易可追溯性為此提供了堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)，但是行業(yè)必須與監(jiān)管機(jī)構(gòu)緊密合作，共同探索適應(yīng)“機(jī)器對(duì)機(jī)器”經(jīng)濟(jì)的新型法律和合規(guī)框架。

七. 更多思考

如果從第一性原理出發(fā)，創(chuàng)造一個(gè)擁有主權(quán)的經(jīng)濟(jì)代理需要什么？

• 一個(gè)主權(quán)身份：一個(gè)它自己擁有和控制的身份，而非由中心化平臺(tái)簽發(fā)和撤銷的身份。這就是DIDs提供的。

• 一個(gè)主權(quán)錢包：無(wú)需中介許可即可持有和轉(zhuǎn)移價(jià)值的能力。這就是公私鑰密碼學(xué)和自托管錢包提供的。

• 一套主權(quán)規(guī)則：在一套透明、不可侵犯、且可編程執(zhí)行的規(guī)則下運(yùn)作的能力。這就是智能合約提供的。

基于上述的推演，我們可以對(duì)未來(lái)做出預(yù)測(cè)：

未來(lái)3-5年：以Stripe、Visa等為首的方案將主導(dǎo)早期市場(chǎng)。

以Stripe、Visa為代表的“受控代理”方案（如虛擬卡）將會(huì)在短期內(nèi)獲得成功。原因很簡(jiǎn)單：它們擁有無(wú)與倫比的向后兼容性，AI代理可以立即開(kāi)始與全球數(shù)百萬(wàn)已經(jīng)接受信用卡的商戶進(jìn)行交易，無(wú)需等待生態(tài)系統(tǒng)的另一端進(jìn)行任何改造。這解決了早期市場(chǎng)“雞生蛋”的難題，能最快地將AI的執(zhí)行力轉(zhuǎn)化為商業(yè)價(jià)值，對(duì)于大多數(shù)追求快速落地的應(yīng)用開(kāi)發(fā)者而言，這是一個(gè)阻力最小、見(jiàn)效最快的選擇，但可能這只會(huì)是一個(gè)早期教育市場(chǎng)為迎接機(jī)器經(jīng)濟(jì)新的商業(yè)范式到來(lái)之前的過(guò)渡期。

5年以上：機(jī)器經(jīng)濟(jì)原生方案的價(jià)值將凸顯并迎來(lái)轉(zhuǎn)折點(diǎn)。

Skyfire針對(duì)B2B場(chǎng)景里公司A的agent向公司B的agent采購(gòu)數(shù)據(jù)服務(wù)的業(yè)務(wù)演示

隨著Agentic Commerce的規(guī)模呈指數(shù)級(jí)增長(zhǎng)，第二階段方案的“核心痛點(diǎn)”——即對(duì)傳統(tǒng)卡網(wǎng)絡(luò)的依賴將會(huì)變得越來(lái)越無(wú)法忍受，無(wú)法適配新agentic原生經(jīng)濟(jì)(B2B agentic, A2A) 的諸多限制將凸顯：缺乏編程能力的授權(quán)系統(tǒng)（我們前面花了長(zhǎng)篇來(lái)論述授權(quán)問(wèn)題有多重要）、難以構(gòu)建支撐足夠的身份信息且可攜帶的agentic ID、高昂的交易費(fèi)用（特別是對(duì)于數(shù)以萬(wàn)億計(jì)的微交易）、緩慢的跨國(guó)結(jié)算，將成為整個(gè)智能體經(jīng)濟(jì)發(fā)展的巨大阻力。屆時(shí)，市場(chǎng)的目光將自然而然地轉(zhuǎn)向更加自然貼合機(jī)器原生經(jīng)濟(jì)的替代方案。Crypto提供的基礎(chǔ)設(shè)施——穩(wěn)定幣、智能合約、去中心化身份、可驗(yàn)證憑證不再僅僅是一個(gè)“更好的支付渠道”，而是唯一能夠?yàn)檎嬲淖灾鹘?jīng)濟(jì)體提供其所必需的“主權(quán)”的技術(shù)范式。

Reference：

https://www.circle.com/blog/how-to-build-a-payments-app-with-instant-low-cost-payouts-using-ai-and-usdc

https://medium.com/@brewer.maria/when-machines-pay-machines-the-era-of-agentic-payments-has-arrived-18ce7271d53d

https://www.fintechbrainfood.com/p/four-models-agentic-payments

https://www.fintechbrainfood.com/p/the-checkout-page-is-dead

https://blog.crossmint.com/monetize-ai-agents/?ref=agentic-finance

https://www.qedinvestors.com/blog/ai-agents-and-the-future-of-agentic-payments

https://nekuda.substack.com/p/why-ai-agents-break-the-old-rules

https://nekuda.substack.com/p/why-agent-payments-is-the-next-big

https://www.circle.com/blog/how-to-build-a-payments-app-with-instant-low-cost-payouts-using-ai-and-usdc

https://catenalabs.com/blog/ai-and-money-why-legacy-financial-systems-fail-for-ai-agents

https://skyfire.xyz/a-new-payments-layer-for-ai-agents/

https://docs.paymanai.com/getting-started/ask

https://ai-2027.com/

https://github.com/skyfire-xyz/skyfire-solutions-demo

https://stratechery.com/aggregation-theory/

https://a16z.com/a-deep-dive-into-mcp-and-the-future-of-ai-tooling/