Gracie Lin van OKX zegt dat AI-agenten betalingen van minder dan een cent nodig hebben, omdat banknetwerken taken vertragen

De impasse van mensgerichte systemen

Het moderne internet wordt geplaagd door een stille, fundamentele wrijving. Al decennialang is de architectuur van webbeveiliging en elektronische betalingen gebaseerd op één enkel, binair uitgangspunt: "Bewijs dat je een mens bent."

Elke CAPTCHA, eenmalige code en omleidingspagina fungeert als een digitaal controlepunt dat is ontworpen om platforms te beschermen tegen geautomatiseerd misbruik. Maar nu autonome AI-agenten e-commercewinkels gaan bezoeken, marktliquiditeit vergelijken en transacties uitvoeren namens gebruikers, veranderen deze verouderde verdedigingsmechanismen onmiddellijk van essentiële schilden in operationele obstakels.
Volgens Gracie Lin, CEO van OKX SG, vormt deze botsing een cruciaal keerpunt voor de digitale infrastructuur.
"Ja, het is een echte spanning", merkt Lin op. "Elk wrijvingspunt dat we online tegenkomen, is ontworpen met een mens aan de andere kant. CAPTCHA's, eenmalige codes, omleidingspagina's – ze gaan er allemaal vanuit dat er iemand zit te lezen en te klikken. Wanneer de actor een AI-agent is, worden diezelfde mechanismen blokkades."
In een ecosysteem dat is gebouwd voor mensen, wordt een AI-agent bij het afrekenen geconfronteerd met een existentiële crisis. Gedragsbiometrie verwart de gestructureerde, programmatische interacties van een agent met kwaadwillige hacking. Multi-factor authenticatielussen vernietigen automatisering door te eisen dat een mens in de loop een tekstcode invoert. Ondertussen markeren webapplicatie-firewalls snelle prijsvergelijkingen als distributed denial-of-service-aanvallen, of DDoS-aanvallen.

Deze wrijving is bijzonder acuut in de sector van digitale activa. "In crypto worden agents steeds vaker gebruikt om transacties uit te voeren, wallets te beheren en autonoom te communiceren met on-chain diensten," legt Lin uit.

Voor mensen buiten het crypto-ecosysteem rijst een voor de hand liggende vraag: waarom wordt het traditionele bankwezen niet gewoon gemoderniseerd? Het probleem is fundamenteel, benadrukt Lin.
"Het traditionele bankwezen is opgebouwd rond menselijke actoren: mensen die transacties autoriseren, banken die identiteiten verifiëren, afwikkeling die dagen duurt," legt Lin uit. "Je kunt delen daarvan moderniseren, maar je werkt nog steeds binnen een architectuur die ervan uitgaat dat er bij elke cruciale stap een persoon betrokken is. Blockchain gaat niet uit van die aanname."

Wanneer een agent honderden microbetalingen van minder dan een cent via verschillende API's moet uitvoeren om één complexe taak te voltooien, schieten de verouderde afwikkelingssystemen tekort. "Voor een AI-agent die honderden microbetalingen via verschillende diensten moet doen om één taak te voltooien, werkt het traditionele systeem simpelweg niet op die snelheid of schaal", zegt Lin. Blockchain-netwerken bieden van nature de programmatische, onmiddellijke en grenzeloze infrastructuur die deze machine-economie vereist.

Het aansprakelijkheidsvacuüm: het definiëren van de verantwoordelijkheid van agents

Naarmate deze agents opschalen, brengen ze ernstige technische risico's met zich mee, zoals indirecte prompt-injectie – waarbij kwaadaardige, verborgen websitetekst de programmering van een agent kan kapen om activa te stelen. Deze realiteit legt een schrijnend, onopgelost dilemma bloot: als een AI een rampzalige aankoop doet of gehackt wordt, wie is er dan verantwoordelijk?

"Ik zal eerlijk zijn: ik ben geen juridisch expert, en dit is echt een van die gebieden waar de wetgeving nog achterloopt op de technologie," geeft Lin toe. "Waar ik wel iets over kan zeggen, is de verantwoordelijkheidsvraag op infrastructuurniveau. Voor elke speler in deze sector is het belangrijk om vanaf dag één verantwoordelijkheid in te bouwen in AI-tools."

Terwijl wereldwijde toezichthouders zich haasten om wettelijke definities op te stellen, mogen gebruikers niet kwetsbaar worden gelaten. De oplossing vereist hardgecodeerde grenzen.

"Controle moet vanaf het begin worden ingebouwd", benadrukt Lin. "De agent mag alleen toegang hebben tot wat hij nodig heeft voor de taak die hij moet uitvoeren, geen carte blanche. Dat betekent toegang op basis van toestemming: als een agent niet bevoegd is om te handelen, moet hij dat simpelweg niet kunnen proberen."

Om dit af te dwingen, stelt Lin dat de infrastructuur van de volgende generatie moet steunen op drie kernpijlers van beveiliging. Ten eerste mag een AI-model nooit directe toegang hebben tot financiële hoofdsleutels. "Uw privésleutels moeten worden beveiligd in een beschermde omgeving waar het model nooit bij kan", zegt Lin, waarbij hij isolatie binnen hardwarebeveiligingsmodules of smart contract-kluizen voorstelt.

Ten tweede moet de payload van een agent, voordat deze wordt uitgevoerd, in een geïsoleerde sandbox draaien om de exacte geldstromen bloot te leggen. "Transacties… kunnen worden gesimuleerd voordat ze worden uitgevoerd en alles wat als risicovol wordt gemarkeerd, kan automatisch worden geblokkeerd," legt Lin uit.

Ten slotte moeten agents hun identiteit bewijzen via publieke-private sleutelparen in plaats van het volgen van menselijk gedrag. Als een verzoek vooraf ingestelde risicodrempels overschrijdt, wordt het onmiddellijk geblokkeerd of gemarkeerd voor handmatige goedkeuring door een mens.
"De technologie om dit allemaal te doen bestaat vandaag de dag al op crypto-rails", onthult Lin. "De vraag is of de mensen die deze tools bouwen hier prioriteit aan geven."

De splitsing in de weg: monopolies versus open standaarden

Naarmate de machine-economie zich verder ontwikkelt, rijst een cruciale vraag: zullen een handvol Big Tech-bedrijven bepalen hoe AI-agenten ons geld uitgeven, of blijft de toekomst open? Proprietaire, gesloten agentlagen brengen het risico met zich mee dat er bedrijfsgatekeepers ontstaan die gebruikersgegevens monopoliseren en de toegang voor handelaren beperken.
Lin waarschuwt dat dit risico op de loer ligt: "Er is een reële versie van deze toekomst waarin een paar platforms de agentlaag controleren en daarmee ook hoe AI uw geld uitgeeft. Het zou open moeten zijn, en bij OKX proberen we het goede voorbeeld te geven."
Om dit tegen te gaan, brengen platforms functionele, gedecentraliseerde tools op de markt. De OKX-agent-trade-kit is bijvoorbeeld volledig open-source onder een MIT-licentie, waarbij de code openbaar controleerbaar is op Github, terwijl het Agent Payments Protocol een open standaard vaststelt die elke keten of ontwikkelaar kan implementeren. Omdat open blockchain-infrastructuur niet in handen is van één enkele entiteit, blijft het landschap neutraal en competitief.

"Als de betalingskanalen en protocollen nu als open standaarden worden gebouwd, terwijl de architectuur nog wordt bepaald, blijft het concurrentielandschap open voor iedereen," zegt Lin. "Dit is het moment om het goed te doen."