當商業(yè)決策從“結賬頁面”遷移到“意圖層”時，現(xiàn)有商業(yè)體系將面臨雪崩式?jīng)_擊。從市場營銷到用戶增長策略，這一切幾十年基于人類行為分析的傳統(tǒng)電商商業(yè)邏輯根基被AI智能體的理性決策顛覆：

• A/B測試: AI能在毫秒內(nèi)對比數(shù)十個方案，耗時兩周測試按鈕圖標的顏色哪個更有轉(zhuǎn)化率變得毫無意義。

• 個性化推薦: 原有的所有基于人類瀏覽歷史的推薦算法失效，推薦模型需要在AI決策邏輯的基礎上重構。

• 購物車挽回: AI決策里不會有類似人類因為各種體驗或者其他主觀或客觀原因產(chǎn)生“猶豫”、“放棄”，購物車放棄率以及各種相應的優(yōu)化策略將成為歷史（目前全球平均購物車放棄率是70%）

傳統(tǒng)營銷依賴的是“眼球經(jīng)濟”：精美的圖片、煽情的視頻廣告、“限時搶購”的紅色按鈕，這些為了激發(fā)人類沖動消費的策略無不暗藏著商家針對人類行為心理學的心機。相比之下，AI不會有沖動，它是絕對理性的決策代理，它只關注API返回的數(shù)據(jù)是否清晰、參數(shù)是否完整，它會冷酷地比較產(chǎn)品規(guī)格、歷史價格、物流時效、用戶評價甚至供應鏈碳足跡，從此不會再有“用戶心智占領”。

未來的Agentic Commerce營銷不再是制作吸睛廣告，而是打造“機器可讀的信任履歷”，“Product-Agent Fit”將取代“Product-Market Fit”。 你的產(chǎn)品能否被主流AI智能體生態(tài)（如MCP服務器、A2A協(xié)議）輕松索引、理解和推薦，將決定其市場存亡。

不過智能體快速帶著人類的委托目標進行推理決策并“產(chǎn)出意圖”向著最終目標:”商業(yè)行為完成”飛速前進之前，智能體會撞上一堵堅硬的墻停下來——傳統(tǒng)支付系統(tǒng)。

二. 致命的不兼容：為何傳統(tǒng)金融系統(tǒng)是Agentic Commerce的減速帶

智能體可以完美地完成信息搜集、分析、決策，但當它走到商業(yè)閉環(huán)的最后一環(huán)的時候會撞上一堵堅硬的墻，這堵墻就是我們花了幾十年建立的完全為人類設計的金融支付體系。

整個現(xiàn)代支付和風控體系，本質(zhì)上是一個“反自動化系統(tǒng)”。 它的核心設計哲學是：假定自動化等于欺詐。

思考一下我們現(xiàn)有支付流程中的每一個環(huán)節(jié)：

• 圖形驗證碼（CAPTCHA）：用一個機器難以識別的問題，來證明你是“人類”。

• 短信驗證碼/雙因素認證（2FA）：假定你有一個能接收短信的物理設備，并且能手動輸入驗證碼，這個行為對程序來說極其困難。

• 3D安全認證：它會強制跳轉(zhuǎn)到一個全新的銀行頁面，要求你輸入獨立的交易密碼，這徹底中斷了任何自動化的流程。

• 風控行為分析：高級的風控系統(tǒng)甚至會分析你的鼠標移動軌跡、打字速度、設備指紋等“人類特征”來判斷交易的真實性。

所有這些“安全措施”，在Agentic Commerce時代都變成了“枷鎖”：種種相當于“你是人類嗎？”似的盤問阻擋了我們派出的自主智能體。

因此，支付的未來不再是一個“結賬頁面（Checkout Page)”，而必須是一個“協(xié)議 (Protocol）”。 這是一場關于信任和授權機制的革命。我們需要一套全新的數(shù)字憑證系統(tǒng)，讓用戶可以安全地向自己的AI智能體簽發(fā)一個具有明確范圍、時效和金額限制的“可編程授權”。

Agentic Payment就屬于這套協(xié)議，它屬于Agentic Commerce中的最終支付結算環(huán)節(jié)，AI 代理使用安全且高效的方法（如令牌化憑證）代表用戶執(zhí)行交易。這確保支付過程無縫且安全，通常有用戶設定的限制和控制，以保持信任和安全性。Mastercard 的“Agentic Tokens”支持 AI 代理完成訂閱和定期支付，PayPal 的 Agent Toolkit 幫助 AI 代理處理支付流程，Visa, Stripe都有類似的工具。Stripe最近和Perplexity做的實驗就是這兩者的結合，用戶可以用Perplexity作為界面直接下指令為你的新家裝飾提出全方位的建議以及提供具體的產(chǎn)品，當用戶確認是自己喜歡的方案后agent直接使用stripe搭建好的agent支付后臺完成自動化支付結算發(fā)貨。

相信看到這里你已經(jīng)能大概理解為什么VISA、Mastercard等巨頭急于推出適配Agentic Commerce的相應支付解決方案的原因。因為他們都在賭誰是定義下一代“機器原生”的支付協(xié)議的游戲規(guī)則制定者，這是一場掌握未來商業(yè)世界的底層基礎設施的賭局，而這場變革的終點，是讓支付回歸其本質(zhì)——價值的無感流轉(zhuǎn)。

三. 要為Agentic Commerce建造一套支持絲滑體驗的金融基礎設施的具體挑戰(zhàn)是什么？怎么做？

3.1 核心挑戰(zhàn)：信任、意圖與自動化（Trust, Intent and Automation)

建造Agentic Payment系統(tǒng)的困境，并非簡單的技術實現(xiàn)，而是要解決源自范式轉(zhuǎn)移的根本性難題。

1. “誰能做”：從傳統(tǒng)支付的身份驗證（Authentication)到Agentic Commerce代理授權(Authorization)的挑戰(zhàn)

在支付領域，談及終端用戶時，我們通常關注的是身份驗證而非授權。如果你在電商網(wǎng)站上點擊“購買”，你就是明確地給予了授權，很難有異議（因為你輸入了信用卡信息并明確點擊了按鈕），所以傳統(tǒng)支付的核心是圍繞“識人”建立的，它的靈魂拷問是：“我如何確認操作者是你本人？”———即身份驗證。

但在未來AI智能體驅(qū)動的商業(yè)時代，支付領域即將發(fā)生重要變化：授權正成為支付流程中的關鍵環(huán)節(jié)，而且這個關于授權的問題現(xiàn)在看來起來更復雜有意思，因為用戶授權的指令并不像傳統(tǒng)電商里簡單的“點擊按鈕購買”場景那樣明確，人類用戶可以通過多種方式表達支付意圖。另一個復雜的點是，當一個支付請求發(fā)出時，我們究竟在授權給誰？是人類用戶還是智能體還是開發(fā)智能體的公司？

目前我們能想到的智能體支付場景里關于授權的問題：

• 身份幽靈： 這個“交易請求者”應該被是終端人類用戶、AI模型、智能體應用開發(fā)者，還是運行它的服務器？我們?nèi)狈σ惶诪?ldquo;機器”設計的、可驗證的身份標準，這可能導致每一個環(huán)節(jié)都是安全漏洞

• 授權邊界：如何將金融權限安全地委托給一個AI？授權的邊界（金額、時間、商家）如何被精確定義和嚴格執(zhí)行，又如何確保授權本身不被篡改或濫用也是新的問題

• 責任歸屬：當智能體出錯或被惡意利用造成損失時，責任由誰承擔是非常tricky的問題。權責不明是大規(guī)模應用的最大障礙。

2. “做什么”：意圖驗證鴻溝 (The Intent Verification Gap)

意圖驗證問題其實是授權問題的衍生，LLM的概率性本質(zhì)與金融的確定性要求存在天然矛盾。支付層雖不能修復AI的“幻覺”，但一個設計精良的金融系統(tǒng)必須能彌合AI輸出與用戶真實意圖之間的鴻溝。

• 從指令到意圖：傳統(tǒng)支付處理的是“支付指令”（Pay $50 to Merchant X），它假定這個指令是準確無誤的。而智能體支付需要處理的是“交易意圖”（“幫我買一杯中杯燕麥拿鐵”）。支付系統(tǒng)需要有能力將最終的支付指令與最初的自然語言意圖進行校驗。

• AI行為約束：我們需要的不是一個能讀懂AI思想的支付系統(tǒng)，而是一個擁有強大“護欄”的系統(tǒng)。它可以通過結構化數(shù)據(jù)、API層面的嚴格規(guī)則、甚至是智能合約邏輯，來約束AI的行為，確保其執(zhí)行結果在用戶預設的“安全區(qū)”內(nèi)。例如，一個只允許在星巴克消費不超過10美元的規(guī)則，就能有效防止AI“幻覺”導致的高額或錯誤交易。

3. 機器原生的資金托管和支付結算方式

前文已經(jīng)提到傳統(tǒng)的支付系統(tǒng)天然具有“反自動化”基因，所有的為傳統(tǒng)GUI設計的安全措施在agentic commerce場景里都會成為阻礙全自動化的枷鎖，因此我們需要一套全新的為機器原生設計的支付API和結算網(wǎng)絡，可能包括以下特質(zhì)：

• 程序化友好 (Programmatic-First): 所有的交互都應通過結構化的API進行，而不是模擬人類在GUI上的點擊。

• 無摩擦結算 (Frictionless Settlement): 交易應能以接近零的延遲和成本完成，特別是對于支撐機器經(jīng)濟至關重要的微交易。

• 數(shù)據(jù)可攜帶 (Data Portabilitity): 交易應能攜帶豐富的、結構化的元數(shù)據(jù)，用于自動化對賬、審計和構建更高級的金融服務，而不是像傳統(tǒng)支付那樣只有一個簡單的交易金額和商戶名。

3.2 破局之路：通往自主化金融 (Autonomous Finance) 的三個階段

面對上述挑戰(zhàn)，業(yè)界正在探索一條從“輔助”到“代理”再到“自主”的演進路徑。這三個階段清晰地展示了我們距離真正的智能體經(jīng)濟還有多遠。

第一階段：人類監(jiān)督下的輔助代理

這是當前最主流的模式，AI扮演的是一個高級的“自動填表工具” 負責所有繁瑣的前端工作，但在關鍵時刻“踩剎車”，把最終決定權交還給人類。

• 實現(xiàn)方式： 智能體可以完成搜索、比價、信息填寫等所有前端任務，但在最關鍵的支付環(huán)節(jié)“停下”，將控制權交還給人類。例如，它自動填好信用卡信息，但需要你手動輸入CVV碼；或者，它將你引導至PayPal或Stripe的登錄頁面，由你親自完成最終授權。

• 技術核心： 本質(zhì)上是瀏覽器自動化（模擬人類操作）或利用已存儲的憑證（如Apple Pay/Google Pay）進行預填充。

• 核心痛點： 體驗割裂的是最大痛點，智能體帶來的效率提升在最后一步戛然而止，并未實現(xiàn)真正的“端到端自動化”。

第二階段：授權范圍內(nèi)的受控代理 (Agent as a Proxy)

這是Visa、Mastercard、Stripe等支付巨頭正在激烈爭奪的戰(zhàn)場。它們試圖為智能體打造一個“受控的數(shù)字錢包”，核心是虛擬卡（Virtual Cards）和專用支付API。用戶可以為自己的智能體生成一張或多張具有嚴格限制的虛擬卡。虛擬卡可以被設定單筆/總消費限額、指定可用商家類別（如只能用于支付機票）、設定有效期限等。

• 實現(xiàn)方式： 智能體通過專門的API（如Stripe的Order Intent API）調(diào)用這張?zhí)摂M卡來發(fā)起支付，全程基本無需用戶介入，Perplexity Pro與Stripe的合作就是典型案例。

• 技術核心： 將信任關系從“信任一個不確定的AI”轉(zhuǎn)變?yōu)?ldquo;信任一個參數(shù)確定的、由發(fā)卡機構控制的支付工具”。這是一種巧妙的風險轉(zhuǎn)移。

• 核心痛點：我們覺得這是目前最適合大規(guī)模應用的方案因為接入信用卡系統(tǒng)的傳統(tǒng)商戶不需要做任何改變，用戶由于也不持有虛擬卡也對整套流程的變化沒有太多感知，但是當智能體商業(yè)里更agentic原生的場景（比如B2B agentic business) 未來增長到另一個量級，這個方案的在授權信息的可編程性、銀行卡在信息數(shù)據(jù)量的限制性上都會成為發(fā)展掣肘。除此之外，有業(yè)內(nèi)研究者提出類似Stripe虛擬卡的方案本質(zhì)仍然依賴“手動輸入卡片信息”這套傳統(tǒng)系統(tǒng)，盡管可以靠屏幕抓取或無頭瀏覽器自動化GUI交互等技術做一些變通讓它變得“無感化”，但是這些方式依然屬于技術和合規(guī)上風險較高的方案，另外Stripe的手續(xù)費結構也不太適合超微交易（有固定$0.35的交易費+2.5%的額外費用）

我們以Stripe和Perplexity今年推出的agentic commerce合作為例（用戶可以直接在Perplexity界面里下達指令AI找商品并通過Stripe推出的相應agentic payment服務完成支付采購）

*注釋

• 階段一 (初次綁定): 用戶首次通過一個標準的 Stripe Checkout 流程，不僅完成購買，更重要的是將自己的支付信息和資金授權給了平臺（結算到 Stripe Balance）。

• 階段二 (后續(xù)無感支付): 這是核心流程。當用戶再次下達指令時，平臺（如Perplexity）不再打擾用戶，而是直接向 Stripe Issuing (Stripe發(fā)卡服務) 請求一張一次性的、帶有嚴格風控規(guī)則（金額、商戶類別等）的虛擬卡。

• Stripe在整個鏈路里的角色:

? Stripe Checkout: 作為初始入口，安全地捕獲用戶的支付信息和授權。

? Stripe Balance: 作為平臺的資金池，后續(xù)的虛擬卡支付都從這里支出。

? Stripe Issuing: 這是整個流程的“引擎”，按需生成受控的支付工具（虛擬卡），將一個不確定的AI行為轉(zhuǎn)換成一個確定性的、可控的支付事件。

• 商家驗證機制（商家怎么驗證AI是用戶的AI）：商家不直接驗證“AI是你”，而是依賴Stripe的后臺驗證。Stripe檢查：虛擬卡是否有效（限額內(nèi)，未過期）；交易是否由授權平臺發(fā)起；如果平臺（如Perplexity Pro）被黑客入侵，Stripe的Webhook和限額控制可檢測異常，暫停交易。

第三階段：擁有原生錢包的自主經(jīng)濟體 (Agent as an Economic Actor)

這是Agentic Commerce的終極形態(tài)，也是Crypto發(fā)揮核心作用的舞臺。AI不再是人類賬戶的附庸，而是擁有自己獨立錢包和身份的原生數(shù)字經(jīng)濟參與者。它能自主地參與到一個全新的、為機器設計的經(jīng)濟網(wǎng)絡中。我們按照Fintech Brainfood拋出的磚“agents can live inside the stablecoin wallet”來假想一下這個技術方案：

• 實現(xiàn)方式：

? 授權——規(guī)則治理/策略層（Policy Layer) ：人類向智能合約進行授權

人類不直接和AI交互進行授權，授權的方式變成人類部署一個規(guī)則治理/策略的智能合約，這個合約里會為AI的執(zhí)行行為設定邊界（比如，當X、Y、Z這三個條件同時滿足時，該AI智能體才能動用這筆資金）

? 核心保險箱（TEE等技術）

AI的決策大腦和AI的原生鏈上錢包私鑰被封裝在TEE這個硬件安全黑盒里，外部世界無法訪問。TEE內(nèi)部流程：AI大腦做出一個支付決策，它會在TEE內(nèi)部將這個決策傳遞給錢包模塊，錢包模塊用內(nèi)部的私鑰對交易進行簽名。

? 交易執(zhí)行&結算

經(jīng)過簽名的交易從TEE中被廣播出去，發(fā)送到區(qū)塊鏈上或與其他AI代理（比如商家未來也會有自己的AI代理）進行交互。

四. 未來智能商業(yè)的金融基礎設施種子選手 Agentic Payment 項目分析

在智能體商業(yè)領域，我們對這些項目進行對比時，可以發(fā)現(xiàn)它們各自在構建未來Agentic Payment基礎設施上選擇了不同的路徑和側重點?？偟膩碚f，這些創(chuàng)新主要圍繞三大核心問題展開：如何安全有效地進行授權（Authorization）、如何確保AI代理在用戶設定的邊界內(nèi)行動、如何實現(xiàn)支付結算。以下是對Skyfire、Payman和Catena Labs這三個項目的簡要分析：

Skyfire致力于為Agentic Commerce定義一套標準化的“授權”協(xié)議。團隊更加側重優(yōu)先發(fā)力在未來B2B agentic的應用場景，他們發(fā)現(xiàn)在未來AI代理之間進行自主的B2B交易（如購買數(shù)據(jù)、API調(diào)用）時最大的障礙是缺乏一個可被廣泛驗證的、機器原生的身份。為此，Skyfire的核心產(chǎn)品是一套基于傳統(tǒng)成熟且開放的互聯(lián)網(wǎng)身份驗證標準JWT/JWKS 開發(fā)的機器原生的授權協(xié)議。這套協(xié)議大致的實現(xiàn)技術邏輯是：由Skyfire作為受信任的中心化機構，為所有在其網(wǎng)絡注冊的agent簽發(fā)一個加密的、有時效和范圍限制的“支付憑證”。這個憑證可以被任何第三方服務獨立、離線地驗證，從而在不犧牲安全性的前提下，實現(xiàn)高效、低成本、可編程的機器對機器商業(yè)交互，以此為建立一個開放的agentic B2B網(wǎng)絡奠定基礎。

Payman與關注代理間協(xié)議的Skyfire不同，Payman選擇聚焦于解決“人對代理的指令與控制”這一更貼近agentic應用層的痛點，也就是我們在前文提到的意圖驗證鴻溝問題（Intent Verification Gap)。團隊清楚的看到隨著AI應用的爆發(fā)，開發(fā)者最迫切的需求不是一個全新的交易協(xié)議，而是一個能將復雜金融操作極度簡化、并能安全嵌入任何應用的“金融能力層”。Payman為此打造的核心產(chǎn)品是一個抽象函數(shù)payman.ask()和背后一套復雜金融意圖定義和金融交易能力，其大致的技術邏輯是：通過一個強大的自然語言接口，將意圖解析、策略執(zhí)行、風險控制、銀行對接等所有“無聊的臟活累活”全部封裝起來，讓開發(fā)者能通過一行自然語言代碼，就為他們的AI助手或自動化工具賦予強大的金融能力。目前團隊主要提到的應用場景包括AI薪資、自動報銷、多代理審批等。

Catena Labs也主要側重在解決agentic commerce的授權問題，團隊致力于為agentic經(jīng)濟體構建一個開放、合規(guī)且加密原生的信任與交易基礎設施。他們認為要徹底解決AI代理的“身份危機”和“交易壁壘”，不能僅依賴于中心化機構簽發(fā)的憑證，而必須回歸到更底層的、真正去中心化的身份標準。為此，Catena Labs的核心產(chǎn)品是一個名為Agent Commerce Kit (ACK)的開源協(xié)議框架（深度整合了W3C的去中心化標識符和可驗證憑證），里面主要包含身份層（ACK-ID) 和支付層（ACK-Pay) 兩套標準。稍顯特別的是他們授權層的解決方案在授權發(fā)放的方案上更加去中心化而不是由單一機構來定義授權。

五. 藍海中的探索：智能體商業(yè)的商業(yè)化模式

智能體商業(yè)將對過去二十年互聯(lián)網(wǎng)的商業(yè)基石——電商和搜索引擎廣告業(yè)帶來結構性的沖擊。我們需要一個新的理論框架來理解這場變革，可以稱之為“意圖層理論”（The Intent Layer Theory）。

過去，價值產(chǎn)生于兩個地方：發(fā)現(xiàn)的入口（如Google搜索）和交易的終點（如Amazon的結賬頁）。Ben Thompson的“聚合理論” 完美解釋了聚合了用戶（流量）的平臺如何獲得了巨大的定價權力。而在智能體時代，價值的核心正在向更上游轉(zhuǎn)移，從“發(fā)現(xiàn)”和“交易”轉(zhuǎn)移到“意圖的表達與執(zhí)行”，這個新的定價權力中心就是“意圖層”——即用戶與其首選AI助手之間的交互界面，而原有30年建立在傳統(tǒng)的GUI(互聯(lián)網(wǎng)圖形用戶界面)上的所有商業(yè)邏輯和生產(chǎn)關系將被打破，一個全新的多層次的商業(yè)生態(tài)系統(tǒng)正在浮現(xiàn)。

擁有主流AI助手的公司如OpenAI等它們掌握了用戶意圖的入口，是新商業(yè)生態(tài)的“守門人”，關于它們的商業(yè)模式的分析市面上已經(jīng)有不少討論，交易傭金/聯(lián)盟營銷 (Commission/Affiliate Model)、高級功能訂閱 (Subscription Model)、平臺API即產(chǎn)品 (API-as-a-Product)是他們主要的商業(yè)化路徑，這塊不是本文的側重點就不再太多闡述。

5.1 智能體商業(yè)下商家與服務提供商的挑戰(zhàn)與機遇

對于銷售商品和提供服務的企業(yè)，競爭的焦點將從“運營用戶”轉(zhuǎn)向“服務機器”，這將直接導致消費者與品牌的直接聯(lián)系將被削弱，未來的忠誠度可能不再是針對某個電商平臺或品牌，而是針對那個最懂自己的AI助手及其背后的公司。

• 從“UX優(yōu)化”到“API (MCP) 優(yōu)化”：商家競爭的焦點不再是網(wǎng)站的視覺設計或用戶體驗，而是其產(chǎn)品和服務的“AI可讀性”。你的商品數(shù)據(jù)是否結構化？API是否穩(wěn)定、高效、文檔清晰？定價和庫存信息是否能被AI實時準確獲?。窟@些將成為新的護城河，商家需要將自身業(yè)務封裝成機器更容易讀的協(xié)議以便被AI智能體發(fā)現(xiàn)、比較和調(diào)用 (對MCP感興趣的朋友們已經(jīng)在今年進行了諸多相關討論）。

• 按效果付費的“首選供應商” (Pay-for-Performance Bidding): 商家不再是購買關鍵詞廣告，而是向意圖層平臺付費，以成為特定領域（如“購買經(jīng)濟艙機票”或“預定米其林餐廳”）的“首選供應商”或“認證供應商”。只有在AI助手采納其方案并產(chǎn)生實際銷售或有效線索時，商家才需要付費。

• API優(yōu)先的服務 (API-first Services): 企業(yè)可以將自身的核心業(yè)務能力（如物流、設計、內(nèi)容創(chuàng)作、法律咨詢）封裝成標準的API，直接售賣給其他AI智能體調(diào)用，成為機器經(jīng)濟中的一個“功能模塊”，按次或按需付費。

傳統(tǒng)商業(yè)鏈條里已經(jīng)構建“網(wǎng)絡效應”的公司的商業(yè)壁壘可能會被刺破，市場變得更加開放。更強的市場驅(qū)動力帶來商業(yè)定價模型的變化，更動態(tài)、靈活的定價模型會出現(xiàn)。智能體會需要清晰的成本收益信息來做決策，傳統(tǒng)商業(yè)世界里的定價模型也會被改變。

5.2 金融與信任基礎設施提供商 (Financial & Trust Infrastructure Providers) 的商業(yè)路徑

在 Agentic Commerce 中，首要的挑戰(zhàn)在于交易發(fā)起前的授權與意圖驗證。一方面，系統(tǒng)必須解決“代理到代理”（Agent-to-Agent）的信任問題，即為AI智能體提供一套可驗證的數(shù)字身份，確保交互的合法性與安全性，像目前大部分agentic payment的公司都在側重解決這一方面的問題。這有可能會催生類似“AI身份認證即服務”的商業(yè)模式，服務商可以通過對AI身份憑證的發(fā)行與驗證進行收費，或提供企業(yè)級的AI身份管理平臺來獲取訂閱收入。另一方面，系統(tǒng)需要彌合人類的模糊指令與機器可執(zhí)行的金融操作之間的“意圖鴻溝”，將自然語言安全地轉(zhuǎn)化為精確的API調(diào)用。這催生了“金融能力即服務”（Financial-Capability-as-a-Service）的模式，服務商可以將此能力封裝成API或SDK，根據(jù)調(diào)用量或交易流水收費，或為特定場景（如AI自動報銷）提供解決方案。

除了授權和意圖驗證之外，最后一個挑戰(zhàn)在于構建一個真正為機器原生、支持自動化交易的支付結算與信任基礎設施。傳統(tǒng)金融軌道專為人類設計，在處理AI驅(qū)動的高頻、微額、可編程交易時面臨成本與效率瓶頸。在這方面各家的技術方案會有所不同（無論是虛擬卡方案還是支付API亦或是讓智能體擁有鏈上錢包），但是在商業(yè)模式上其商業(yè)邏輯可能趨于一致，核心都是圍繞著為自動化的價值流動提供動力和信任來收費 (交易流水分成、按次收費)。除此之外，提供增值服務有可能能增強護城河，例如提供可編程的、針對AI行為的動態(tài)風控策略、自動化的合規(guī)與審計工具，或是跨資產(chǎn)的流動性管理方案等。

六. 終極基礎設施：為什么Crypto是智能體商業(yè)的最佳拍檔？

6.1 Stripe、Visa等傳統(tǒng)支付公司的方案可能不是終局

如前文所述，美國各大支付公司巨頭都在部署更適配智能體的且不用大改已有金融設施的方案（我們把他們劃進了第二階段：授權范圍內(nèi)的受控代理），最具代表的就是Stripe推出的虛擬卡方案Stripe Issuing，但是這些更像是middle ground的方案依然離end game完全自主的智能體支付有距離：

• 缺乏原生的支付API接口與人機交互設計： 目前沒有通過 API 調(diào)用進行支付的直接方式。虛擬卡雖然有潛力，但并未解決這一缺口。虛擬卡 API 支持虛擬卡的發(fā)行和管理，但仍然依賴于手動輸入卡片信息（如卡號、有效期、CVV）到商戶的支付界面。支付系統(tǒng)本質(zhì)上是圍繞以人為中心的交互設計的，而非程序化執(zhí)行。依賴屏幕抓取或無頭瀏覽器（Headless Browser) 模擬人類操作在法律上比較模糊，且被業(yè)內(nèi)質(zhì)疑技術脆弱，所以這不僅是技術挑戰(zhàn)，也是合規(guī)性的挑戰(zhàn)

• 反自動化機制、防欺詐機制的普遍存在：目前大部分的網(wǎng)站仍然使用驗證碼等復雜的反機器人系統(tǒng)來防止自動化交互。這些機制使得代理或腳本難以完成交易，還是需要人工干預才能繞過它們。同時，自動化交易經(jīng)常被防欺詐算法標記，這可能導致支付被拒、賬戶被鎖定甚至被封。

• 人本位合規(guī)與責任歸屬模糊的合規(guī)挑戰(zhàn)： 幾十年來建立的商業(yè)流程和合規(guī)體系都基于人類的明確同意和責任承擔。每一次電子商務或自助 API 購買都通過為人類設計的圖形用戶界面進行，這意味著每個人都需要在銷售點手動接受購買，包括簽署條款和條件以及完成某些商業(yè)協(xié)議流程。自動化這些流程通常違反網(wǎng)站的服務條款。另外，傳統(tǒng)PCI合規(guī)下也不會喜歡將信用卡號碼（虛擬卡也是信用卡）保存在智能代理軟件的行為因為PCI對卡片數(shù)據(jù)的處理、存儲和傳輸都有一套嚴格的管理規(guī)定

綜上這些類似Stripe, Visa等傳統(tǒng)支付公司的方案的核心挑戰(zhàn)在于，傳統(tǒng)公司試圖將機器行為適配到為人類設計的框架中而未能從根本上提供“機器原生”的解決方案。

6.2 Crypto為智能體商業(yè)提供原生基礎設施

加密技術，特別是自托管錢包和公私鑰體系，為 Agentic Commerce 的核心挑戰(zhàn)提供了一套“機器原生”的解決方案。首先，它通過去中心化身份（DIDs）等開放標準，賦予了每個AI代理一個獨立、可驗證的數(shù)字身份，從根本上解決了傳統(tǒng)中心化系統(tǒng)中的“身份幽靈”問題。在此基礎上，授權不再依賴于剛性、不透明的后臺規(guī)則，而是通過智能合約升級為一種可編程、精細且完全透明的機制。用戶可以為AI代理設置包含特定金額、商家類別、有效時間等多重條件的、無法被篡改的授權指令，這種控制粒度遠超傳統(tǒng)金融工具，極大地降低了信任風險。

當支付執(zhí)行時，一個擁有鏈上錢包的AI代理能夠?qū)崿F(xiàn)真正的自動化和無縫交易。它不再需要模擬人類行為去填寫信用卡信息，而是通過API直接與區(qū)塊鏈交互，這消除了傳統(tǒng)支付流程中的大量摩擦。由穩(wěn)定幣驅(qū)動的低成本交易使得AI之間的高頻、小額支付在經(jīng)濟上成為可能，這是傳統(tǒng)支付軌道難以企及的。更關鍵的是，在區(qū)塊鏈上，支付與結算是同步發(fā)生的原子性操作，這不僅消除了傳統(tǒng)金融中復雜的清算對賬流程，也為AI代理之間的實時經(jīng)濟交互奠定了基礎。所有交易都被記錄在不可篡改的鏈上，形成了公開可查的審計軌跡，為事后追溯和爭議解決提供了前所未有的透明度與信任保障。

6.3 AI代理擁有Crypto錢包的實現(xiàn)與風險

當AI代理被賦予掌管加密錢包的能力時，一系列深刻的技術和運營風險也隨之而來。最直接的威脅源于對AI系統(tǒng)本身的攻擊，例如AI代理或其運行環(huán)境被篡改，甚至其管理的私鑰被直接盜取。應對這一挑戰(zhàn)的核心思路是避免讓AI代理直接保管完整的私鑰，轉(zhuǎn)而采用如MPC、TEE等技術，將密鑰管理和交易授權進行分布式或程序化控制，從而消除單點風險。此外，攻擊也可能發(fā)生在交互鏈條的其他環(huán)節(jié)，比如用戶的授權意圖在傳遞過程中被篡改，或用戶本人用于授權的錢包被盜。因此，建立強大的意圖驗證機制、在關鍵操作時引入多因素認證對構建端到端的安全防護至關重要。

除了技術安全挑戰(zhàn)，一個更根本的障礙來自于法律與監(jiān)管的模糊性。當前為人類行為主體設計的法律框架，難以界定AI代理的法律地位，從而造成了“責任真空”。當一個智能合約出現(xiàn)漏洞，或AI代理因“幻覺”做出錯誤決策導致資產(chǎn)損失時，責任歸屬（是用戶、AI開發(fā)者還是平臺方）便成了一個棘手的難題。要實現(xiàn)大規(guī)模應用，Crypto的鏈上透明和交易可追溯性為此提供了堅實的數(shù)據(jù)基礎，但是行業(yè)必須與監(jiān)管機構緊密合作，共同探索適應“機器對機器”經(jīng)濟的新型法律和合規(guī)框架。

七. 更多思考

如果從第一性原理出發(fā)，創(chuàng)造一個擁有主權的經(jīng)濟代理需要什么？

• 一個主權身份：一個它自己擁有和控制的身份，而非由中心化平臺簽發(fā)和撤銷的身份。這就是DIDs提供的。

• 一個主權錢包：無需中介許可即可持有和轉(zhuǎn)移價值的能力。這就是公私鑰密碼學和自托管錢包提供的。

• 一套主權規(guī)則：在一套透明、不可侵犯、且可編程執(zhí)行的規(guī)則下運作的能力。這就是智能合約提供的。

基于上述的推演，我們可以對未來做出預測：

未來3-5年：以Stripe、Visa等為首的方案將主導早期市場。

以Stripe、Visa為代表的“受控代理”方案（如虛擬卡）將會在短期內(nèi)獲得成功。原因很簡單：它們擁有無與倫比的向后兼容性，AI代理可以立即開始與全球數(shù)百萬已經(jīng)接受信用卡的商戶進行交易，無需等待生態(tài)系統(tǒng)的另一端進行任何改造。這解決了早期市場“雞生蛋”的難題，能最快地將AI的執(zhí)行力轉(zhuǎn)化為商業(yè)價值，對于大多數(shù)追求快速落地的應用開發(fā)者而言，這是一個阻力最小、見效最快的選擇，但可能這只會是一個早期教育市場為迎接機器經(jīng)濟新的商業(yè)范式到來之前的過渡期。

5年以上：機器經(jīng)濟原生方案的價值將凸顯并迎來轉(zhuǎn)折點。

Skyfire針對B2B場景里公司A的agent向公司B的agent采購數(shù)據(jù)服務的業(yè)務演示

隨著Agentic Commerce的規(guī)模呈指數(shù)級增長，第二階段方案的“核心痛點”——即對傳統(tǒng)卡網(wǎng)絡的依賴將會變得越來越無法忍受，無法適配新agentic原生經(jīng)濟(B2B agentic, A2A) 的諸多限制將凸顯：缺乏編程能力的授權系統(tǒng)（我們前面花了長篇來論述授權問題有多重要）、難以構建支撐足夠的身份信息且可攜帶的agentic ID、高昂的交易費用（特別是對于數(shù)以萬億計的微交易）、緩慢的跨國結算，將成為整個智能體經(jīng)濟發(fā)展的巨大阻力。屆時，市場的目光將自然而然地轉(zhuǎn)向更加自然貼合機器原生經(jīng)濟的替代方案。Crypto提供的基礎設施——穩(wěn)定幣、智能合約、去中心化身份、可驗證憑證不再僅僅是一個“更好的支付渠道”，而是唯一能夠為真正的自主經(jīng)濟體提供其所必需的“主權”的技術范式。

Reference：

https://www.circle.com/blog/how-to-build-a-payments-app-with-instant-low-cost-payouts-using-ai-and-usdc

https://medium.com/@brewer.maria/when-machines-pay-machines-the-era-of-agentic-payments-has-arrived-18ce7271d53d

https://www.fintechbrainfood.com/p/four-models-agentic-payments

https://www.fintechbrainfood.com/p/the-checkout-page-is-dead

https://blog.crossmint.com/monetize-ai-agents/?ref=agentic-finance

https://www.qedinvestors.com/blog/ai-agents-and-the-future-of-agentic-payments

https://nekuda.substack.com/p/why-ai-agents-break-the-old-rules

https://nekuda.substack.com/p/why-agent-payments-is-the-next-big

https://www.circle.com/blog/how-to-build-a-payments-app-with-instant-low-cost-payouts-using-ai-and-usdc

https://catenalabs.com/blog/ai-and-money-why-legacy-financial-systems-fail-for-ai-agents

https://skyfire.xyz/a-new-payments-layer-for-ai-agents/

https://docs.paymanai.com/getting-started/ask

https://ai-2027.com/

https://github.com/skyfire-xyz/skyfire-solutions-demo

https://stratechery.com/aggregation-theory/

https://a16z.com/a-deep-dive-into-mcp-and-the-future-of-ai-tooling/