Mình đọc hai thứ trong cùng một tuần và bỗng thấy một kết nối mà mình nghĩ chưa ai viết ra.
Thứ nhất là báo cáo của Bessemer Venture Partners tháng 3/2026, tuyên bố rằng securing AI agent identity là thách thức an ninh mạng định nghĩa của năm 2026. Gartner dự báo 40% enterprise app sẽ có AI agent vào cuối năm. Non-human identity hiện đang outnumber human theo tỉ lệ 50:1. Và 80% IT leader đã thấy AI agent hành động ngoài phạm vi kỳ vọng mà không có cách nào trace lại được.
Thứ hai là whitepaper của Sign Protocol, cái mình đã đọc ba lần và mỗi lần thấy một thứ khác nhau.
Lần này mình thấy một điều rất rõ: Sign đang build đúng thứ mà AI agent economy cần, nhưng họ chưa một lần nói điều đó ra.
Để hiểu tại sao connection đó quan trọng, mình cần giải thích bài toán identity của AI agent trông như thế nào trong thực tế.
Khi một AI agent trên Binance cần thực hiện một giao dịch phức tạp liên quan đến ba protocol khác nhau, ví dụ borrow từ Aave, swap trên Uniswap, rồi deposit vào một yield vault, nó cần authenticate với cả ba. Legacy approach là dùng API key hoặc shared credential. Vấn đề là API key không biết context, không expire tự động theo scope, không carry permission history, và khi bị compromise thì không có cách nào revoke nhanh mà không break toàn bộ pipeline.
Đây chính xác là lý do McKinsey's AI platform "Lilli" bị autonomous agent compromise trong dưới hai giờ theo báo cáo tháng 3/2026. Không phải vì agent đó thông minh hơn. Là vì hệ thống identity không được build cho agent.
Sign attestation có thể giải bài toán đó theo một cách mà legacy IAM không thể.
Đây là điểm mình thấy connection trở nên rõ ràng hơn bao giờ hết.
Binance đã KYC hàng trăm triệu user. Khi Binance phát triển AI agent để phục vụ trading, portfolio management, và DeFi integration cho user của mình, những agent đó cần authenticate với các protocol bên ngoài. Nếu Binance dùng Sign để issue attestation cho AI agent của mình, Binance trở thành issuer lớn nhất trong hệ sinh thái Sign. Và vì Sign là omni-chain neutral layer, credential đó có thể được verify trên Ethereum, Solana, TON, tức là toàn bộ DeFi landscape.
YZi Labs rót $16 triệu vào Sign không phải chỉ vì CBDC hay sovereign deployment. Mình nghĩ họ đang bet vào một scenario mà Binance trở thành trusted issuer cho AI agent identity trong Web3, và Sign là infrastructure làm cho điều đó khả thi mà không tạo ra conflict of interest với các protocol khác.
Nhìn vào hai scenario đó, mình thấy một bức tranh rất rõ.
Thị trường hôm nay đang định giá $SIGN theo Scenario A: sovereign deployment, CBDC, human identity. FDV ~$342M. Đó là con số hợp lý cho một infrastructure project đang build CBDC cho 5 quốc gia và có $15M revenue thật.
Nhưng nếu Sign trở thành trust layer cho AI agent identity, Scenario B bắt đầu. Non-human identity market không phải $20B hay $50B. Nó là toàn bộ enterprise AI economy đang được định nghĩa lại trong năm 2026, với 50:1 ratio đang tăng lên 80:1.
Mình không biết Sign Foundation có kế hoạch marketing AI agent use case không. Họ chưa một lần mention điều đó trong bất kỳ communication nào mình đọc được.
Nhưng kiến trúc đã có sẵn. Verifiable credential portable. ZK selective disclosure. On-chain audit trail. Omni-chain by design. Đó là những gì Bessemer, Gartner, và McKinsey đang nói enterprise cần ngay hôm nay cho AI agent security.
Sequoia ba nhánh và YZi Labs đã bet $30 triệu vào Sign. Mình không biết họ đã nhìn thấy Scenario B hay chưa. Nhưng mình nghĩ họ đang bet vào một infrastructure layer đủ rộng để cover nhiều scenario hơn những gì whitepaper nói ra.
Câu hỏi duy nhất mình muốn đặt ra: khi enterprise bắt đầu tìm kiếm on-chain attestation layer cho AI agent identity trong 12 đến 18 tháng tới, liệu Sign có sẵn sàng để là câu trả lời, hay họ sẽ tiếp tục chỉ nói về sovereign deployment trong khi thị trường lớn hơn đang hình thành ngay bên cạnh?