Tranne forse $SIGN
ok, quindi ecco la cosa che mi frulla in testa da settimane.
tutti parlano di agenti AI. sistemi autonomi che navigano in rete, eseguono transazioni, firmano contratti, prenotano servizi, muovono denaro per tuo conto. le dimostrazioni sembrano pulite. l'argomento è convincente. lascia libero il tuo agente e lascia che gestisca le cose che non vuoi gestire.
ma ogni volta che guardo una di queste dimostrazioni finisco per rimanere bloccato sulla stessa domanda a cui nessuno nella stanza sembra rispondere.
come fa l'altra parte di quella transazione a sapere che l'agente è effettivamente autorizzato ad agire?
non in teoria. non nel whitepaper. nella pratica. quando il tuo agente AI si presenta a un endpoint API cercando di prenotare un servizio o eseguire un pagamento o accedere a un database privato, quale credenziale presenta che prova che sta agendo per conto di un vero umano verificato che ha effettivamente autorizzato questa specifica azione?
in questo momento, la risposta onesta è fondamentalmente niente di strutturato. gli agenti si autenticano con chiavi API e token OAuth progettati per applicazioni software, non per sistemi autonomi che agiscono per conto degli esseri umani in contesti finanziari e legali. funziona fino a quando non funziona. e si rompe nel modo più costoso possibile quando un agente con ampie autorizzazioni fa qualcosa che l'essere umano non voleva davvero.
il problema più profondo è che l'identità degli agenti e l'identità umana sono completamente intrecciate e non c'è uno standard pulito per esprimere la relazione tra di essi on-chain in un modo che altri sistemi possano verificare senza dover tornare a un'autorità centrale.
questo non è un problema del lontano futuro. è un problema del qui e ora. Gli agenti AI sono già stati dispiegati nel trading, nel servizio clienti, nella revisione dei contratti, nelle applicazioni di servizio governativo. la questione dell'identità viene coperta da credenziali legacy che non sono state progettate per questo caso d'uso. a un certo punto qualcosa si rompe abbastanza male che l'intero ecosistema deve risolverlo in modo adeguato.
e qui è dove Sign inizia a sembrare rilevante in un modo che non avevo pienamente apprezzato fino a poco tempo fa.
Il modello di attestazione del Sign Protocol non è specificamente costruito per gli agenti AI. voglio essere chiaro su questo. ma i primitivi che stabilisce sono esattamente i primitivi di cui avresti bisogno se stessi progettando un layer di identità adeguato per agenti autonomi da zero.
pensa a cosa avrebbe bisogno un agente AI correttamente certificato.
un collegamento verificabile all'identità umana che lo autorizza. una credenziale scoping che dice esattamente cosa questo agente è autorizzato a fare e cosa non lo è. un timestamp che stabilisce quando è stata concessa l'autorizzazione. un meccanismo di revoca in modo che l'essere umano possa immediatamente annullare l'accesso dell'agente. una traccia di audit che mostra cosa ha effettivamente fatto l'agente sotto quell'autorizzazione.
ora guarda cosa gestisce già il Sign Protocol per le credenziali umane.
i soggetti emittenti firmano attestazioni strutturate che confermano un'affermazione specifica su un soggetto specifico. la credenziale è memorizzata in un wallet. viene presentata in modo selettivo, il che significa che solo gli attributi pertinenti viaggiano verso il verificatore. è revocabile. è auditable. funziona attraverso le catene. funziona offline se necessario.
quella è la stessa architettura. il soggetto è attualmente un umano. cambiare il soggetto in un agente AI autorizzato è un'estensione dello stesso modello, non una reinvenzione di esso.
La documentazione di Sign descrive il sistema di attestazione come progettato per qualsiasi affermazione, su qualsiasi soggetto, emessa da qualsiasi autorità riconosciuta. quell'inquadramento è deliberatamente più ampio dell'identità umana. gli schemi definiscono quali campi l'attestazione contiene e cosa significano. uno schema per l'autorizzazione degli agenti AI apparirebbe diverso da uno schema per l'identità nazionale o l'idoneità alla distribuzione del token. ma l'infrastruttura sottostante che emette, memorizza, verifica e revoca sarebbe la stessa.
grandi imprese hanno catturato il 67 percento delle entrate del mercato dell'identità decentralizzata nel 2025. e il modello emergente lì non è costruire sistemi di identità completamente nuovi. è intrecciare capacità di credenziali verificabili in flussi di lavoro specifici ad alto valore dove l'infrastruttura esistente è carente. L'autorizzazione degli agenti AI è uno di quei flussi di lavoro e sta arrivando più velocemente di quanto la maggior parte dei team di sicurezza aziendale sia pronta.
il mercato globale dell'identità digitale stava già spingendo verso i 30 miliardi di dollari entro il 2025. L'identità degli agenti AI è una nuova categoria che si sovrappone a quel mercato. nessuno l'ha ancora rivendicata in modo chiaro. i team con infrastrutture di credenziali verificabili esistenti e reale esperienza di dispiegamento sono meglio posizionati per estendersi in esso rispetto ai team che partono da zero.
Sign ha quattro miliardi di dollari in distribuzioni elaborate tramite TokenTable. quindici milioni di ricavi annuali prima del lancio del loro token. contratti sovrani con la banca nazionale della Repubblica del Kirghizistan, il governo della Sierra Leone, implementazioni attive negli Emirati Arabi Uniti e in Thailandia. oltre 55 milioni di dollari raccolti da Sequoia Capital e YZi Labs. quella profondità operativa non è nulla quando appare un nuovo mercato adiacente.
non sto dicendo che Sign stia specificamente facendo marketing verso l'identità degli agenti AI in questo momento. non lo stanno facendo. il loro focus è sull'infrastruttura sovrana, sul dispiegamento delle CBDC e sui sistemi di credenziali nazionali.
ma continuo a pensare al modo in cui l'infrastruttura viene estesa.
TCP/IP è stato progettato per il routing dei pacchetti tra computer. nessuno negli anni '70 lo stava progettando per lo streaming video o il mobile banking. i primitivi erano abbastanza generali da permettere che quei casi d'uso venissero costruiti sopra quando il mondo ne aveva bisogno.
I primitivi di attestazione del Sign Protocol sono abbastanza generali da rendere la certificazione degli agenti AI un'estensione naturale. non una svolta. non un nuovo prodotto. un nuovo tipo di schema applicato a una nuova categoria di soggetti utilizzando un'infrastruttura che esiste già e funziona già.
la domanda è se il team di Sign vede questa opportunità e agisce prima che qualcun altro costruisca uno standard competitivo da zero. il mercato degli agenti AI si sta muovendo abbastanza velocemente che la finestra per stabilire lo standard di identità di default in questo spazio è probabilmente di due o tre anni, non dieci.
\u003cc-76/\u003e scambia intorno a $0.045 in questo momento con circa 1.64 miliardi di token in circolazione. capitalizzazione di mercato vicina a 77 milioni di dollari contro una valutazione completamente diluita di oltre 450 milioni di dollari. la pressione di offerta dai regolari sbloccamenti è reale e continua. non sto facendo finta di essere diverso.
ma il mercato indirizzabile totale per l'infrastruttura di identità che copre esseri umani, istituzioni e agenti autonomi che operano attraverso confini e catene è genuinamente una delle più grandi opportunità infrastrutturali nel prossimo decennio della tecnologia.
Sign è meglio posizionata per essere al centro di questo rispetto a quasi qualsiasi altro progetto che sto osservando. non per via del clamore. perché hanno speso anni costruendo i primitivi esatti di cui il problema ha bisogno prima che qualcuno inquadrasse il problema in questo modo.
guarda cosa dice il team sulla certificazione degli agenti AI nella loro prossima comunicazione di prodotto. se stanno pensando come penso io, questo aspetto emerge. e se lo fa, la conversazione su quanto vale questa infrastruttura cambia significativamente.
\u003cm-84/\u003e \u003cc-86/\u003e \u003ct-88/\u003e