代理经济体面临一个协议问题。更准确地说,是一种对协议的执迷——相信只要把技术层做对了,其他一切自会水到渠成。建好代理间支付协议,代理们就会交易。标准化代理间通信格式,它们就会谈判。定义清楚密码学身份原语,它们就会互相信任。
这个顺序是颠倒的。不是说协议不重要——它们确实是关键基础设施,A2A、AP2、AESP、ERC-8004 等也都在积极推进之中。但协议解决的不是最紧的瓶颈。决定代理经济体能否真正运转的问题,不是"代理能不能交易",而是"代理能不能找到可信的交易对手,并决定是否该与之打交道?"
协议是路。市场——连同它的筛选机制、安全扫描、声誉体系和争议仲裁——是交通规则、驾照、保险单和交警。你可以修出全世界最优雅的路网,但如果没有治理谁上路、怎么上的那个社会层,你就没有交通系统。你有的只是一个塞满车却开不动的停车场——因为没人相信别人会好好打灯。
代理经济体最终会围绕最先解决信任问题的那家市场来组织,而不是围绕赢得标准战争的那个协议。证据已经摆在那里,只等你往对的方向看。
协议做不到的事 想想看,一个代理在跟另一个代理交易之前需要什么?这套步骤简单,却绕不过去。
首先,它需要发现潜在的交易对手。在一个开放环境里——不是受控沙箱,而是开放互联网——默认不存在代理目录。一个想找数据处理服务、翻译服务或计算资源的代理,不能简单地广播一条请求就指望收到靠谱的回复。它需要一个可以查找的地方:登记簿、目录、市场——代理在这里展示自己及其能力。
其次,它需要验证对方的身份。即使找到了,交易对手可能是任何东西——一个合法的服务提供者,一个收集数据的爬虫,一个冒充可信代理的模仿者,或者一个纯粹恶意的角色,专门靠欺骗窃取价值。正如我上一篇所论述的,自我宣称不是验证。一个说"我是爱丽丝"的代理,跟一个就是爱丽丝的代理,输出完全一样。接收方需要的是一种独立于代理间认知循环的基础设施——密码学证明、可验证凭证、一个提示语无法操纵的信任根。
第三,它需要决定是否信任这个交易对手——针对它那笔具体的交易。这不是一个非此即彼的判断。一个代理在低风险信息交换中可能完全可信,对金融交易却完全不合适。信任是有上下文的,上下文需要一种只有市场才能提供的结构化信息:同行评价、过往交互记录、可验证的能力、安全审计结果、争议历史。
协议处理不了这三样中的任何一样。A2A 给了代理自我介绍的共同语言,但没有理由相信它们说的话。AP2 把密码学授权证明植入支付流程,但前提是交易对手已经被发现和评估过了。AESP 强制维护人类对代理交易的主权,但对代理最初怎么找到对方只字不提。
这些不是协议设计上的失败。它们是刻意的边界划分——而且对协议来说是正确的决定。协议运行在代理经济体的传输层。它们不该过问筛选、声誉或信任评估这些事,正如 TCP 不该干垃圾邮件过滤的活。但这个活总得有人干。而那个"有人",就是市场层。
市场能做而协议不能做的事 市场不仅仅是目录。目录列出代理。市场审核代理。两者的区别,是电话簿和行业执照委员会的区别。
市场至少承担五种协议无法提供的职能:
筛选。 不是每个代理都适合每个场景。市场在上架环节就做质量、相关性和安全性的过滤。这是人或机构的判断,不是机械流程。Agensi 对每件上架项目执行八项自动化安全扫描——检查过度权限、可疑依赖、硬编码凭证、数据暴露风险——然后才出现在搜索结果里。Smithery 和 Glama 采取更宽松的方式,广泛收录,让用户自行判断。这些都是刻意的筛选策略,它们直接决定了各平台用户发现的代理的可靠程度。
声誉聚合。 过去的行为是预测未来行为最可靠的依据。但单个代理很难在没有可信聚合者的情况下向新对手展示自己的过往记录。市场收集、标准化并发布声誉信号——完成率、平均响应时间、用户评分、争议结果——供代理和人类在交易前查阅。Virtuals Protocol 的 18,000 多个创收代理就是这方面最大的现实案例:该平台以代理为单位聚合交易历史和收入数据,形成一张声誉画像,让交易对手在投入资金之前就能评估。
安全验证。 一个对其上架项目进行了基本安全尽调的市场,能提高每笔通过它完成的交易的基础信任水平。这不是说保证没有恶意代理——在任何开放系统中这都不可能。而是抬高作恶的成本。当市场已经检查过已知漏洞模式、审核了密码学证明、确认上架代理对应着有利益绑定的真实部署者之后,一个想要作恶的人需要投入多得多的精力才能绕过这些检查——比他们在无中介环境下的成本高得多。
争议仲裁。 信任的试金石是问题发生的那一刻。协议能记录交易发生过,但无法裁决"服务是否按约定交付"这一类的分歧。一个拥有争议仲裁机制的市场——无论是算法驱动、人工介入还是混合模式——提供了一种保障,让代理愿意在陌生的交易对手身上冒险。这正是 eBay 和 Airbnb 这类平台在人类世界里发挥的功能,而对代理来说它会更加关键——因为代理的决策更快、更不透明、对协议的理解更容易出现偏差。
上下文匹配。 最适合某个任务的交易对手,不一定适合另一个任务。一个能理解交互类型的市场——不只是代理宣称的能力,而是不同使用场景下重要的质量维度——能把请求路由到最合适的响应方。这正是 Smithery 的 MCP 目录和 Agensi 的技能加服务器混合市场正在推进的方向:不仅是列出有什么可用的,而是帮助用户(无论人类还是代理)找到适合他们具体需求的东西。
正在浮现的市场版图 当前代理市场的格局还处在萌芽阶段,但已经透露出很多信息。三家平台——Smithery、Glama、Agensi——已经成为主要的 MCP 服务器和代理能力目录,而它们之间的差异,恰恰就是那种将定义代理经济体信任基础设施的筛选策略。
Smithery 目录最大,收录了数千个 MCP 服务器。它的策略是最大程度开放:什么都上架,让市场自己挑出质量。这是广度优先的正确策略,也让 Smithery 成为搜索某个特定小众能力的最佳去处。但广度不伴筛选,信任负担就全推给了用户。每个通过 Smithery 发现交易对手的代理,都必须独立验证对方的资质、评估代码质量、检查后门、考察其过往记录。市场提供了覆盖面,但没有提供安全性。
Glama 走中间路线,强调有组织的浏览和基于分类的发现。它的筛选比 Agensi 轻,但比 Smithery 更有意识——一层人工编辑来整理混乱。Glama 的价值主张是可导航性,不是信任保证。它帮你找到你需要的东西,但不告诉你该不该信任它。
Agensi 是目前唯一对每件上架项目进行自动化安全扫描的平台。它的八项扫描检查过度权限、可疑依赖树、硬编码凭证和数据暴露风险。未通过的项目不会出现在列表中。这是一个有实质约束的筛选策略——也让 Agensi 成为目前高信任代理交互中最相关的平台,尽管它的目录规模更小。
...