一、一個場景:你的蝦幫你訂歐洲兩周深度遊

春節 OpenClaw 養蝦很火，它的本質其實就是一個可以無限 Loop 自主執行任務的開源 AI Agent（我也曾寫了篇文章OpenClaw的鍋最終還是要AI人來背，正如當年的DeepSeek控訴不講究本質盲目跟風是當代AI從業者被消耗的主要根源）。獵豹的傅盛用它搭了 8 個 Agent 替自己辦公,除夕夜給 611 人發拜年信息、產出 6 篇公衆號文章、做了一條播放 30 萬的短視頻——總成本不到 50 塊錢。

這些本質都是一次性生成的簡單任務。但如果你今晚跟你的蝦說：

"幫我下個月安排一次歐洲兩周深度遊。巴黎進、蘇黎世出，中間想去米蘭看一場歌劇、去阿爾卑斯山徒步兩天。機票、火車、酒店、那場歌劇票、徒步向導都搞定，總預算 3 萬人民幣。"

聽起來像未來的樣子——你睡覺，Agent 工作，第二天醒來一切就緒。

但其實它在第三步就死掉。

來看 Agent 實際會撞到的問題:

第一步，買香港飛往巴黎的機票。Agent 選好了國泰航空一個不錯的航班，準備付款。航司系統彈出一個對話框:3D Secure 驗證，請輸入您手機收到的短信驗證碼。手機沒解鎖，Agent無法讀取短信，你睡着了，這一單就死在這裏。

第二步，假設你第二天授權了 Agent 拿你的卡，3DS走通了。 Agent 接着訂巴黎飛米蘭的航班、米蘭到蘇黎世的火車、蘇黎世飛回的航班。三個國家、四種貨幣(人民幣、歐元、瑞士法郎、港幣)、五家不同的支付系統。每一家的反欺詐模型都會看到："這張卡五分鐘內在四個國家、五家航司/鐵路公司刷了卡——這是高風險欺詐行為。"你的卡被凍結了。

第三步，假設卡也沒凍結。 Agent 想訂米蘭那場歌劇。La Scala 歌劇院的票務系統是一家本地小型代理商，它的KYC體系只接受意大利本地信用卡或歐盟範圍內的銀行賬戶——你的中國信用卡過不去。Agent 試圖繞過去用 Stripe 國際卡，Stripe 通過了，但 La Scala 的系統說"你的賬單地址跟卡的髮卡國不匹配，請提供身份證明"。Agent 沒有身份。

第四步，徒步向導。你想要的是阿爾卑斯山一個獨立小工作室，他們的支付方式是瑞士本地銀行賬戶轉賬——根本沒接信用卡。Agent 想用穩定幣付，但工作室不接受加密貨幣。這條路也死了。

第五步，假設你妥協了，只讓 Agent 訂機酒，徒步和歌劇你自己處理。 Agent 準備付款，但它需要為這次行程的所有交易出一份稅務對賬單——歐盟VAT退稅、香港免稅、意大利和瑞士的住宿稅要分開計算。Agent 不知道找誰算這筆稅——傳統會計軟件不接 Agent 的 API，稅務局沒有"Agent 報稅"這個類目。

第六步，你檢查後發現 Agent 把你訂到了米蘭一家偏遠的酒店。你想退款，銀行問："是您本人授權的嗎?"你說"是 Agent 訂的，不是我"。銀行問："您授權 Agent 用您的卡了嗎?"你說"我授權它訂酒店，但沒說訂這家"。這個責任鏈斷了——Agent 平台說"我只是工具"，酒店說"我只看到一筆正常訂單"，銀行說"我只看到一次正常授權"。沒有人能給你退款。

這個場景的每一個環節，都是傳統支付基礎設施在 Agent 時代的失效點。

不是某一個環節有 bug——是整套基礎設施的底層假設都不再成立。

理解這件事是這一篇文章的核心。Agent 經濟不是"傳統支付加個 AI 按鈕"，是經濟基礎設施這一整層需要被重建。

而 Stripe Sessions 2026 的 288 條更新，本質上就是在為這件事鋪管道。

二、Patrick Collison那句話的真實分量

Patrick Collison 在 Sessions 2026 上說:

"AI is the biggest platform shift for the economy since the internet， and in the not-too-distant future agents will account for most transactions online."

(AI 是互聯網以來經濟最大的一次平台轉移。在不遠的未來，Agent 將主導線上的大多數交易。)

第一篇我引過這句話。這一篇我要展開它——因為這句話的真實分量很容易被低估。

很多人讀到這句話，默認它的含義是"AI 會讓支付變得更方便"。這是錯的。這句話真正在說的事情是：經濟決策權，第一次從人類手裏部分交給了機器。

讓我把這件事拆開講。

互聯網這 50 年做的事，是把"信息流"數字化——

• 通訊從書信變成 email

• 閱讀從報紙變成網站

• 視頻從電視變成流媒體

• 社交從面對面變成微信

但有一件事互聯網沒有做：它沒有把"經濟決策權"數字化。所有的經濟決策——買什麼、付多少、什麼時候付、跟誰付——始終握在人類手裏。

支付基礎設施在過去 50 年的演化(信用卡→ 網銀→ 移動支付→ 掃碼)，都是在讓"人類做經濟決策"這件事變得更方便。但決策的主體，始終是人。

Agent 經濟則是範式躍遷：它開始把"經濟決策"這件事的一部分，委託給機器。

你跟 Agent 說"幫我訂歐洲兩周深度遊，預算 3 萬"——你是在做意圖層的決策(我想去歐洲、我有 3 萬預算)。但所有的執行層決策(買哪天的機票、訂哪家酒店、選哪條火車線路、付多少稅)全部由 Agent 自主做出。

這就是 Patrick 說的"自互聯網以來最大的平台轉移"——不是技術的轉移，是經濟決策權的轉移。

人類歷史上，經濟決策權第一次大規模、系統性地從人類手裏轉移到一個非人類的主體上。

這件事的含義，遠遠不止"支付變得更方便"。

它意味着整個金融監管的底層假設需要重寫。因為過去 200 年的金融監管(從 19 世紀的銀行法到 21 世紀的反洗錢框架)，全部建立在"經濟決策由人做出"這一假設上。

當經濟決策的發起者變成 Agent，這套假設就不成立了。

三、Agent 經濟不是一種東西，是三種形態

講到這裏我必須澄清一件事——"Agent經濟"不是一種東西，是三種完全不同的形態。

把它們混為一談，你看不清 Stripe 在做什麼。

形態一：消費者代理型(B2C Proxy)

Agent 幫人買東西。開篇那個歐洲行就是這種形態——用戶給 Agent 一個意圖，Agent 替用戶完成多步驟的購買決策和支付。

特徵：

• 金額:幾十到幾千美元

• 頻率:一天幾次

• 責任鏈:用戶 - Agent 平台 - 商家

• 典型場景:訂機票酒店、買衣服、訂外賣、訂餐廳

這是大衆最容易感知的形態，也是中外巨頭 OpenAI、Google、Meta 、榮耀、豆包、千問等都在搶的入口。

形態二:API 微支付型(M2M Micropayments)

Agent 跟 Agent 之間互相付費。這種形態在普通人視野之外，但未來頻率最高、規模最大。

舉個具體例子：你的研究 Agent 要寫一份報告，它需要調用一個搜索 Agent 拿數據、調用一個翻譯 Agent 處理外文資料、調用一個生成 Agent 做圖表。每次調用都是一次微支付——可能是幾分之一美分，但一秒鐘可能發生幾千次。

特徵:

• 金額:幾分錢到幾美元

• 頻率:一秒幾千次

• 責任鏈:Agent A - Agent B(中間沒有人類)

• 典型場景:API 調用、模型推理服務、數據資產交換

這種形態傳統支付系統完全不能處理——一筆幾分之一美分的交易，光是 Visa 網絡的固定費率就 0.3 美元，單筆成本比交易金額本身高出幾百倍。

這就是為什麼 Stripe 要做Tempo(自建支付區塊鏈)，為什麼要接 Coinbase 的 x402——只有穩定幣的鏈上結算，才能支撐這種"亞分級、納秒級"的微支付。

幣安創始人 CZ(趙長鵬) 去年在香港大學高調復出演講，把這件事講得更直白——"AI 互相買咖啡，一次 0.01 美元，傳統銀行嫌麻煩，區塊鏈秒到零手續費"。這不是技術想象，這是 AI 經濟正在到來的真實形態：當機器跟機器交易的頻率高到傳統支付系統的 fixed cost 都無法承受，穩定幣會成為唯一可行的軌道。

形態三:商家自動化型(B2B Automation)

企業的 Agent 幫企業管錢。這是規模最大、最不性感、但最賺錢的形態。

舉個例子：一家全球電商公司，它的庫存管理 Agent 監控全球倉庫的存貨，發現東南亞倉庫要補貨，自動跟供應商談合同、下采購單、付款、對賬、報稅——全程沒有人類介入。

特徵:

• 金額:幾萬到幾百萬美元

• 頻率:一周幾十次到幾百次

• 責任鏈:企業 - Agent - 供應商 - 銀行 - 稅務局

• 典型場景:供應鏈採購、跨境結算、財務自動化、外匯避險

這一層有一個新概念叫Agentic Treasury(代理國庫)——企業把整個財務管理權交給 Agent；管理穩定幣頭寸、優化現金流、自動外匯避險、跨境結算。這是 Stripe 通過收購 Bridge(跨境穩定幣)+ Privy(嵌入式錢包)+ Tempo(支付區塊鏈)在直接鋪設的方向。

Stripe Sessions 2026 的 288 條更新，事實上是為這三種形態分別鋪設管道:

• Issuing for Agents、Link Agent Wallet、ACP → 服務 B2C

• MPP、x402、Tempo → 服務 M2M

• Agentic Commerce Suite、Bridge、Privy → 服務 B2B

它必須三條腿同時走，因為未來這三種形態會在同一筆交易裏同時出現——你的研究 Agent(M2M 調 API)幫公司(B2B Treasury)做了個市場分析，然後幫你(B2C)訂了個慶祝晚餐。Stripe 必須在所有形態都有原生的支持。

四、為什麼 KYC 在 Agent 時代會全面失效

講到這裏，我們可以談一個真正硬核的問題——KYC。

KYC(Know Your Customer)是過去 30 年全球反洗錢框架的核心。每一次開戶、每一次大額轉賬、每一次跨境支付，都要走 KYC——驗證"你是不是你"、驗證"你的錢是不是乾淨的"、驗證"你有沒有被列在制裁名單上"。

這套體系建立在三個底層假設上。這三個假設在 Agent 經濟裏全部不成立。

假設一：客戶是人，人有不可分割的身份

人的身份是物理性的——一張臉、一個 DNA、一個出生證明、一個身份證號。KYC 的本質就是把"金融賬戶"和"這個唯一的物理人"綁定。

Agent 經濟打破這一點：Agent 是軟件。它可以被克隆、可以被分裂、可以被多個人共享、可以被一個人在多個 Agent 平台上同時跑不同實例。

我跑一個 Agent 幫我訂旅行，你跑一個 Agent 幫你訂旅行——這兩個 Agent 可能是同一個開源模型 + 同一份 prompt 模板，只是配置不同。它們在哪裏"分得開"?它們的"身份"是什麼?

更極端的情況:一個 Agent 可以在跑的過程中臨時調用另一個 Agent 來完成某一步——這時候發起交易的是哪個 Agent?

KYC 的"唯一物理身份"假設，在 Agent 這裏根本不成立。

假設二：人能為自己的行為負全責

法律和監管假設:如果一筆交易出錯，人作為主體可以被追責、可以被起訴、可以承擔責任。

Agent 經濟打破這一點:Agent 出錯時，誰負責?

• 用戶?——但用戶只給了一個模糊指令"幫我訂歐洲遊"，細節決策不是用戶做的

• 開發者?——但開發者只是寫了通用 Agent 框架，具體跑什麼 prompt 不是開發者控制的

• 模型公司?——但模型公司只是提供了底層能力，Agent 怎麼用模型不是它能管的

• 平台?——但平台只是提供了 Agent 跑的環境

• 商家?——但商家只是按訂單履約

這是分佈式責任鏈。傳統單一主體追責框架完全失效。

加州在 2025 年 10 月簽署、2026 年 1 月 1 日生效的 AB 316 法案，在法律層面給這件事劃了第一道線——它封堵了一個特定辯護：開發、修改或使用 AI 的被告(不限於商業實體，包括個人)，不得以"AI 自主造成傷害"作為免責辯護。法律沒有創設新的責任，但它清楚地告訴所有 Agent 部署者：你不能躲在 AI 自主性背後。這條法律的真實意圖，是在分佈式責任鏈裏，人為指定一個法律意義上的"被告"。

但這種法律層面的強制指定，只是過渡方案。真正的解決方案需要密碼學的責任鏈證據——這就是 KYA 要做的事。

假設三：授權是離散的、一次性的

傳統授權是"我現在按下確認鍵，我授權這一筆"。一次按鍵 = 一次授權 = 一次交易。

Agent 經濟打破這一點:你跟 Agent 說"以後每個月給媽轉 2000 塊，如果她有大額支出再問我"——這是一種長期、有條件、可委託、可分支的授權。

傳統支付系統不知道怎麼處理這種授權結構。它只能處理兩種狀態:已授權 / 未授權。它處理不了"在 X 條件下授權，在 Y 條件下不授權，Z 情況下回來問我"這種結構化授權。

這三個假設全部失效。所以 KYC 必須演化成 KYA。

五、KYA 是什麼:五層新基礎設施

KYA(Know Your Agent)不是一個產品，是一組新基礎設施的集合。它至少包含五層。

第一層：Agent 身份層(Verifiable Credential)

每個 Agent 在被部署到金融場景之前，必須有一個可被密碼學驗證的身份憑證——它包含:

• 這個 Agent 的發行者(開發者/公司)

• 這個 Agent 的版本號

• 這個 Agent 的權限範圍

• 這個 Agent 的使命(幹什麼用的)

這個憑證用密碼學簽名，不可篡改、可被任何參與方驗證。

類比：這就像 Agent 的"出生證明 + 營業執照"。

第二層：授權範圍層(Mandate)

用戶給 Agent 的授權，必須用密碼學方式鎖定邊界——

• 單筆金額上限

• 累計金額上限

• 有效時間窗口

• 可以付款給哪些商家(白名單)

• 不可以付款給哪些商家(黑名單)

• 在什麼條件下需要回來問用戶

Google 的 AP2 協議把這叫做Mandate(命令/授權書)，它有三種:

1. Intent Mandate(意圖授權)——"幫我訂歐洲遊，預算 3 萬"

2. Cart Mandate(購物車授權)——"我同意這個具體的訂單"

3. Payment Mandate(支付授權)——"我同意這筆具體的支付"

這三層 Mandate 形成一個完整的授權鏈。任何一筆交易都可以追溯到一個用戶簽名的原始 Intent。

第三層：意圖簽名層(Intent Verification)

每筆交易必須能證明"這筆交易跟用戶的原始意圖是一致的"——

• 如果用戶說"訂 4 星酒店"，Agent 訂了 5 星→ 意圖不一致，交易無效。

• 如果用戶說"預算 3 萬"，Agent 花了 3.5 萬→ 意圖不一致，交易無效。

• 如果用戶說"巴黎到蘇黎世"，Agent 訂了巴黎到柏林→ 意圖不一致，交易無效。

這一層是通過密碼學比對來做的——用戶 Intent 的簽名 vs Agent 實際執行的簽名，任何一方在事後都可以驗證"這筆交易是不是合規執行了"。

（密碼學真的很有意思，我讓claude寫了一個基於密碼學的塔羅牌玄學沙箱，改天給大家分享。）

第四層：責任鏈審計層(Accountability Chain)

每筆交易的完整鏈條必須可被追溯——

• 誰是發起者(用戶)

• 誰授權了(用戶的 Mandate 簽名)

• 誰執行了(Agent 的身份憑證)

• 誰結算了(支付協議)

• 誰履約了(商家)

每一步都有密碼學簽名。任何一方在事後都不能否認自己的角色——這在密碼學裏叫"不可否認性(non-repudiation)"。

第五層：信用評級層(Agent Trust Rating)

這一層是2026 年纔出現的新概念——基於 Agent 歷史行為的動態信用評分。

傳統 KYC 是靜態的：你的信用分主要看你的過去(還款記錄、收入證明)。

Agent Trust Rating 是動態的：這個 Agent 過去執行了多少筆交易、有多少筆出錯、多少筆被用戶拒付、多少筆被反洗錢系統標記——這些數據實時聚合成一個信用分，決定這個 Agent 在下一筆交易裏能拿到的額度和權限。

這一層的本質，是把"信用評分"從"人的信用"擴展到"Agent 的信用"。

螞蟻做了十幾年"人的信用"（包括小微），作為曾經的參與者，我有理由相信：它在 Agent 時代很可能會延伸到 Agent 信用層——把"信用分"從"人"擴展到"Agent"，讓每個 Agent 都有可被驗證的信用記錄，這是它在國際化路徑上最有可能的下一步。

但目前我沒看到螞蟻公開過具體的 Agent 信用評級產品，誠邀螞蟻小夥伴們補充一些可公開信息。

這五層加起來，就是 KYA。

它不是一個產品，是一個金融基礎設施的全新底座。

Google 的 AP2、Stripe 的 ACP、Coinbase 的 x402——它們都在這五層裏做事，只是側重點不同。

六、責任鏈分佈式化——為什麼 Agent 經濟必須有"全棧玩家"

講完 KYA 五層，我們應該已經看出來一件事——

Agent 經濟的責任鏈，跟傳統經濟的責任鏈，在結構上是完全不同的。

傳統經濟的責任鏈是線性的:

用戶→ 銀行→ 商家

三方，每方對自己的部分負責。出問題時，爭議鏈條簡單。

Agent 經濟的責任鏈是網狀的：

用戶→ Agent 平台(開發者)→ 模型公司→ 支付協議→ 銀行→ 商家同時：Agent 還可能調用其他 Agent → 引入更多平台 + 更多模型公司

每一筆交易都涉及 5-7 個主體，每個主體都承擔部分責任。

這件事的真實含義是什麼?

意味着只有一種公司能成為"基礎設施"——那就是從協議層到結算層全棧做的公司。

理由是：只有全棧玩家，才能在事後給監管/法律/用戶提供完整的證據鏈。

舉個具體例子：一筆 Agent 交易出了問題，用戶要維權。她走到法院，法院問："你的證據是什麼?"

• 如果 Stripe 是全棧玩家，它可以提供：用戶的 Intent Mandate 簽名 + Agent 的身份憑證 + 交易的完整審計鏈 + 商家的履約記錄——一條完整的密碼學證據鏈

• 如果是各家拼接(身份層 Google 做、授權層 Visa 做、結算層 Coinbase 做、商家層 Shopify 做)——用戶要分別去找每一家拿證據，而且每一家的格式還可能不兼容

這就是為什麼 Stripe 必須做全棧，為什麼 Visa 在追，為什麼 Google 在追，為什麼螞蟻真的不能缺席這一仗。

不是商業野心問題。是 Agent 經濟的責任鏈特徵，在結構上要求必須有"全棧基礎設施"。

加州 AB 316 法案在法律層面封堵了"AI 自主造成傷害"這種免責辯護——這是自上而下的責任指定。

KYA 的五層基礎設施，是自下而上的責任證據。

這兩件事必須配套——法律指定了被告，密碼學提供證據。只有全棧玩家能同時做到這兩件事。

七、那麼這一切大概會在什麼時間點真正發生?

講完結構，講一下時間。

很多人會問："Agent 經濟聽起來很科幻，這件事到底什麼時候發生?"

我每天都會關注我司交易平台官方MCP/Skills/CLI 的外部調用數據，事實上，交易類基本個位數，大部分還是信息/數據/研究類的接口。即便我們為了讓Agent 自主交易風險可控做了主子賬戶隔離，但這件事站在今天看好像依然有點遠。

但我再抬頭看看外界所發生的變化，這個判斷又很近：3-5 年。

理由是這樣：

2026 年是協議層定型期。

• AP2 已經發布(Google + 60 家合作)

• ACP 已經被 OpenAI / Microsoft / Meta 採用

• x402 已經在 Coinbase 落地

• Stripe Sessions 2026 一次性鋪了 288 條更新

• 主流玩家全部就位

2027-2028 年是基礎設施鋪設期。

• Agent 錢包(Link Agent Wallet、Privy)規模化部署——實際上在我司，已經有兩個不同業務線的產品負責人在主動推動 Agent Wallet 的落地。

• KYA 體系開始進入企業級採用

• 各國監管框架開始落地(從加州 AB 316 這種地方性法律，到聯邦層面、到歐盟 AI Act 的延伸條款)

• Agentic Treasury 在頭部企業開始 pilot

2029-2030 年是規模化採用期。

• 消費者代理型 Agent 進入主流(普通用戶日常使用 Agent 完成多步購買)

• 企業 Agent 進入主流財務流程(庫存、採購、對賬、報稅)

• M2M 微支付成為 API 經濟的默認結算方式

到 2030 年，線上交易裏 Agent 發起的佔比可能超過 30%——這是保守估計。激進的估計是 50% 以上。

據行業測算，全球Agent代理商業市場規模在 2030 年預計達到 280 億美元，年複合增長率 46%。

這就是 Stripe 在賭的那個未來。

它不是 5-10 年之後的事，是 3-5 年之內必須有人把基礎設施鋪好的事。早一年鋪好的人，會拿到下一個 30 年的話語權。

晚一年鋪的人，會變成基礎設施使用者，而不是基礎設施定義者。

接下來：Stripe 計劃怎麼落地這個未來

第一篇我們講了 Stripe 的基因——它從第一天起就不是支付公司，是經濟基礎設施公司。

這一篇我們講了 Stripe 在賭的未來——Agent 經濟不是"AI 幫人付錢"，是經濟決策權的範式轉移，需要 KYA 這一整套新基礎設施來承載。

第三篇我們要做的事，是把基因和未來連起來——拆 Stripe 實際怎麼落地這一切。

那 288 條更新裏，真正重要的是 5 件互鎖產品：

• Agentic Commerce Suite(商家側入口)

• ACP(協議層)

• Link Agent Wallet(消費者側)

• MPP(M2M 結算)

• x402 + Tempo(底層結算管道)