Skyfire byla založena dvěma bývalými vedoucími pracovníky Ripple @AmirSarhangi a DeWitt, kteří byli během svého působení v Ripple odpovědní za budování přeshraniční platební sítě a podíleli se na zpracování obchodů v hodnotě přes 500 miliard dolarů.

Finanční situace

  • V roce 2024 Skyfire dokončila financování seed kola ve výši přibližně 8,5 milionu dolarů, přičemž investory jsou mezi jinými kryptoměnové a finanční instituce jako Circle, Ripple, Gemini a fondy Tim Drapera.

  • Následně získala další investice od Coinbase Ventures a a16z (Andreessen Horowitz) Crypto Startup Accelerator (CSX), celkem 9,5 milionu dolarů

Pozadí

S tím, jak umělá inteligence přechází od generování obsahu k autonomním agentům, začíná stávající finanční a identitní infrastruktura selhávat.

  • Ověření identity: Aktuální ověření identity je založeno na lidských charakteristikách (telefonní číslo, biometrika, CAPTCHA). AI zprostředkovatelé nemají právní osobnost a nemohou projít tímto ověřením, navíc jsou považováni za "malicious bots" a jsou blokováni.

Služby jsou také v těžké situaci, protože nedokážou rozpoznat, jestli je to legitimní AI Agent nebo zlovolný robot, nebo dokonce DDoS.

Gemini (omlouvám se, nemohu přistupovat na xxx stránku)

  • Platba: Stávající platební nástroje (kreditní karty) nejsou vhodné pro strojové použití.

Snadno spouští rizikové řízení a nedokáže podpořit typické vysokofrekvenční mikroplatby (např. API volání za 0,01 USD). A také není příliš důvěryhodné přímo předávat autorizaci kreditní karty AI.

Takže klíčové je, aby stroje dokázaly rozlišit tři role: člověk / AI agent / zlovolný útočný robot (skripty atd.)

Ověření identity KYAPay / rozdíl KYC

KYAPay je otevřený standard, který společně prosazují Skyfire a jeho partneři (např. Visa, Coinbase), jehož cílem je definovat, jak AI zprostředkovatelé přenášejí identitu a platební záměry mezi sebou pomocí standardního formátu JWT (JSON Web Token).

"Identita je platba" (Identity-linked Payment).

V tradičním e-commerce se přihlášení (ověření identity) a dokončení nákupu (platba) provádí ve dvou krocích.

V KYAPay jsou tyto dvě věci stlačeny do jednoho datového balíčku, během jedné HTTP žádosti je najednou splněno "kdo jsem" a "chci zaplatit"

KYA se dělí na tři různé úrovně oprávnění pro různé scénáře.

Standardní pole JWT:

Vydavatel, platforma Skyfire
ID kupujícího
ID příjemce
Datum vypršení platnosti
Jedinečné číslo, aby se předešlo opakovanému použití útoků
------ (následující jsou specializovaná pole) ------
Ověřovací informace kupujícího
Platební částka
Měnová jednotka
Jednotková cena služby
ID projektu služby

Obecný proces: decentralizovaný ověřovací mechanismus (JWKS)

Skyfire zavedl mechanismus ověření veřejného klíče podobný OAuth:

  1. Podpis: Zprostředkovatel kupující používá soukromý klíč distribuovaný Skyfire (nebo požaduje podpis prostřednictvím API) k vytvoření JWT.

  2. Ověření: Služba prodávajícího získává veřejný klíč prostřednictvím standardního koncového bodu JSON Web Key Set (JWKS) poskytovaného Skyfire.

  3. Místní ověření: Prodávající ověřuje na svém lokálním serveru, zda je podpis JWT platný, zda nevypršel a zda se příjemce shoduje.

Vyrovnání financí / Ověření identity

Stabilní měna: jednotně používat USDC (USD Coin) jako měnu pro vyrovnání

Skyfire je primárně nasazen na Polygonu a Base (L2 síť Coinbase), důvodem je přirozeně nižší cena + abstrakce účtu, zároveň je Coinbase také velkým investorem.

Ověření identity zprostředkovatele: KYA (Know Your Agent)

  • Každá digitální identita AI zprostředkovatele je kryptograficky spojena s právní identitou jejího vlastníka (Kontrolora).

  • Identifikační token vydaný Skyfire, podobně jako "digitální pas", obsahující:

  • Stav ověření:Byl zprostředkovatel ověřen Skyfire nebo třetí stranou (např. Trulioo)
    Kódový otisk:Hash hodnoty verze softwaru zprostředkovatele, zajišťující, že interagují s nezměněným programem
    Hodnocení důvěryhodnosti:Na základě historických dat o transakcích na blockchainu.
    Modrá certifikace:Podobně jako certifikace na sociálních médiích (Binance OTC shielded merchant)

Účastníci a role celého procesu

Uživatel / Kontrolor zprostředkovatele: AI vývojáři, firmy nebo jednotlivci nasazující zprostředkovatele.

  • Je nezbytné dokončit KYC/KYB a nést právní odpovědnost

  • Poskytuje fiat měnu a kanály pro vklad pro agenta

  • Nastavení oprávnění, jako je rozpočet, whitelist obchodníků

Zprostředkovatel kupujícího: AI entita vykonávající konkrétní nákupní úkoly

  • Může to být samostatný program běžící na cloudu, místní CLI nástroj (např. OpenCode) nebo plugin v prohlížeči.

  • Mít unikátní Agent ID a API klíč přidělený Skyfire (nebo fragmenty MPC peněženky).

  • Hlavně na základě nastavených úkolů autonomně rozhodovat o potřebných službách a zahájit platbu

  • Zprostředkovatel kupujícího, jehož jádrem je 【právo na použití finančních prostředků】

Zprostředkovatel prodejce / poskytovatel služeb: nabízející zdroje, může být API poskytovatel nebo jiný zprostředkovatel

  • Stanovení cen služeb

  • Nasazení validačního middleware (mezičlánku) Skyfire před jeho API bránou pro zachycení a ověření příchozího JWT

  • Po úspěšném ověření poskytnout data nebo vykonat úkol pro zprostředkovatele kupujícího

  • Přijetí platby, proměnit závazek kupujícího na USDC v peněžence

Skyfire: důvěryhodný uzel a poskytovatel infrastruktury spojující výše uvedené tři strany.

  • Vydání KYA certifikátu

  • Koordinace mezi off-chain účetními záznamy a on-chain vyrovnáním financí

  • Sledování transakcí v síti, identifikace anomálních vzorců (např. praní špinavých peněz, DDoS útoky) a implementace přerušení (circuit breaker)

  • Údržba platformy, pomoc při spojení kupujících a prodávajících.

Příklad

AI zprostředkovatel s názvem "Analyst-Bot" potřebuje zakoupit zprávu o finančních datech v reálném čase, cena je 0,5 USDC.

  1. Vytvoření účtu: Kontrolor (nějaká finanční společnost) se zaregistruje na Skyfire a dokončí firemní ověření (KYB).

  2. Vytvoření zprostředkovatele: V dashboardu vytvořte instanci "Analyst-Bot". Systém mu vygeneruje unikátní Agent_ID: uuid-1234 a API klíč.

  3. Financování a strategie: Společnost nabije Skyfire 1000 USDC a nastaví strategii pro "Analyst-Bot": "denní rozpočet do $50, maximální částka transakce $2".

  4. Integrace prostředí: Vývojář nakonfiguruje MCP server Skyfire do běhového prostředí "Analyst-Bot" (např. Composio nebo LangChain), aby měl schopnost volat platební nástroje.

  5. Spuštění úkolu: "Analyst-Bot" obdrží pokyn od uživatele: "analyzovat nejnovější trend akcií Apple".

  6. Objevování služeb: Zprostředkovatel se dotazuje katalogu Skyfire a zjistí, že služba poskytovaná "MarketData-Provider" splňuje potřeby a přijímá platbu Skyfire.

  7. Získání cenové nabídky: Zprostředkovatel volá metadata endpoint prodávajícího a potvrzuje, že cena je: 0,50, měna: USD.

  8. Autonomní rozhodování: Interní logika zprostředkovatele posoudí, že 0,50 USDC je v rámci rozpočtu a rozhodne se pro nákup.

  9. Žádost o token: "Analyst-Bot" posílá žádost na API Skyfire: "Chci zaplatit Seller_ID: 5678 částku 0,50 USDC".

  10. Platformní rizikové řízení (klíčový krok): Hlavní motor Skyfire přijímá žádost a provádí následující kontroly: Je zprostředkovatel zmrazen? (ne) ◦ Je zůstatek mateřského účtu dostatečný? (ano) ◦ Dnešní vyčerpaná částka + 0,50 přesahuje $50? (ne) ◦ Je obchodní partner na černé listině? (ne)

  11. Vydání JWT: Po úspěšném ověření Skyfire generuje šifrovaný podepsaný JWT kya+pay a uzamkne (rezervuje) 0,50 USDC na mateřském účtu, aby se předešlo dvojímu utrácení. Tento JWT je vrácen "Analyst-Bot".

  12. Odeslání žádosti: "Analyst-Bot" posílá HTTP GET žádost na API "MarketData-Provider", do Headeru vloží získaný JWT: Authorization: Bearer <sk_token_... Skyfire-Payment: <jwt_payload>

  13. Místní ověření: Server "MarketData-Provider" obdrží žádost. Ověřuje podpis JWT pomocí veřejného klíče Skyfire (JWKS). Úspěšné ověření znamená: ◦ Že žádost skutečně pochází od legitimního zprostředkovatele Skyfire. ◦ Skyfire se zavazuje zaplatit 0,50 USDC. ◦ Token není prošlý.

  14. Doručení služby: Server prodávajícího zpracovává žádost a vrací nejnovější finanční data JSON zpět "Analyst-Bot".

  15. Zachycení (Capture): Po dodání služby prodávající volá charge API Skyfire a odesílá tento JWT.

  16. Převod prostředků:Skyfire potvrzuje, že tento JWT je platný a nebyl zúčtován, a poté provádí převod.
    Off-chain účetnictví:Většinou Skyfire nejprve aktualizuje zůstatek v interní databázi (kupující -0,50, prodávající +0,50), což umožňuje okamžité vyrovnání.
    On-chain vyrovnání: Pravidelně nebo podle prahu, Skyfire provádí hromadné převody USDC na Polygonu/Base, aby zajistil konečný převod vlastnictví prostředků.

  17. Auditní záznamy: Detaily transakcí jsou zapisovány do neměnného logu.

Proces rozdělení je poměrně složitý, ale ve skutečnosti se dokončuje velmi rychle.

Zisk

Obchodní provize

Kdykoliv AI zprostředkovatel zaplatí poplatky prostřednictvím protokolu Skyfire (např. nákup výpočetní síly, dat nebo předplatného API služeb), platforma si z tohoto vybere určité procento jako poplatek.

  • Stupňovité poplatky:
    Malé transakce (pod $250): 2,5%
    Velké transakce: 1%

KYA (ověřovací) poplatek za službu

  • Vývojáři nebo firmy musí žádat o ověřenou digitální identitu pro své AI zprostředkovatele, aby prošli kontrolami proti robotům na hlavních platformách. Skyfire si za tyto certifikační a údržbové služby účtuje poplatky.

  • Podobně jako SSL certifikát nebo firemní certifikace