Комлпаенс в сфере крипто для AI-агентов: создание KYA/KYT с помощью X402

Криптовалютный комплаенс больше не является опциональным — это фундаментальное требование для команд, работающих с ончейн-активами. С учетом таких рисков, как подсанкционные адреса, потоки средств от мошенников, использование миксеров и кроссчейн-переводы, организации должны понимать, с кем они взаимодействуют и как движутся средства, чтобы обеспечить безопасность и соответствие нормативным требованиям.

Тем временем появляется новый субъект: AI-агенты. Эти агенты анализируют ончейн-данные, исполняют транзакции и принимают решения в режиме реального времени автономно. Как только AI-агент начинает оперировать реальными средствами, ему требуется такой же (или более высокий) уровень защиты, как и человеку — KYA (Know Your Address — знай свой адрес) и KYT (Know Your Transaction — знай свою транзакцию), встроенные непосредственно в цикл принятия решений.

Это поднимает ключевой вопрос:

Как предоставить автономным агентам аналитику рисков комплаенс-уровня в формате, который они действительно могут потреблять?

Ответ — X402.

Почему X402 важен для комплаенса, ориентированного на ИИ

X402 — это легковесный, нативный для интернета протокол платежей, который встраивает микроплатежи прямо в HTTP-запросы. В сочетании с API для комплаенса, такими как маркировка или проверка адресов, он превращает их в дружелюбные к агентам интеллектуальные сервисы с машинной оплатой.

В этой статье мы покажем, как создать готовое к ИИ API «Крипто-KYA» с поддержкой X402, используя https://x402.blocksec.ai в качестве реального примера. Эта архитектура представляет собой будущее нативного крипто-комплаенса для агентов.

Современный стек крипто-комплаенса

Крипто-комплаенс обычно включает три уровня. Используя MetaSleuth от BlockSec (маркировка + легкая проверка) и Phalcon Compliance (глубокий анализ рисков), мы обрисовываем стек ниже.

1. Маркировка адресов (KYA) — MetaSleuth

API маркировки адресов (Address Label API) возвращает важные данные об атрибуции блокчейн-адресов, включая:

• Название организации

• Категорию адреса (биржа, миксер, скам, протокол и т.д.)

• Поведенческие метаданные

Поддерживая более 25 блокчейнов (Ethereum, Solana, Bitcoin, Tron, BNB, EVM-сети), маркировка формирует основу Know Your Address (KYA).

Узнать больше: Справочник по API MetaSleuth – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. Легкая проверка адресов — MetaSleuth

Легкая проверка обеспечивает быструю оценку рисков с помощью:

• Числового рейтинга риска

• Индикаторов риска

• Факторов подверженности (скам, миксер, близость к санкционным объектам и т.д.)

Это полезно для кошельков, мостов и базовых требований комплаенса.

3. Глубокая многоуровневая проверка (KYT) — Phalcon Compliance

Легкая проверка ограничена — она оценивает только прямые взаимодействия (1 переход). Она не может удовлетворить институциональные требования KYT, потому что:

• Упускает риски многоуровневых переводов

• Не может следовать логике отслеживания, соответствующей стандартам FATF

• Не справляется с анализом косвенных потоков

• Не агрегирует кроссчейн-переводы

Phalcon Compliance заполняет этот пробел с помощью:

• Многоуровневого отслеживания средств (KYT)

• Агрегации кроссчейн-рисков

• Корреляции данных об организациях

• Оценки рисков по стандартам FATF

Узнать больше: https://blocksec.com/phalcon/compliance

Этот глубокий уровень необходим биржам, кастодианам, платежным процессорам и институциональному комплаенсу.

Почему традиционные API комплаенса не подходят для AI-агентов

Несмотря на их ценность, почти все API комплаенса сегодня созданы для людей и корпоративных платформ, а не для автономных агентов. Они обычно требуют:

API-ключи, ежемесячные подписки, дашборды и онбординг, фиксированные тарифные планы, оплату с кредитных карт, долгосрочную привязку аккаунта

AI-агенты, однако:

• Могут сделать 1 запрос сегодня и 300 завтра

• Работают прерывисто

• Запускают эфемерные экземпляры

• Выполняют проверки только при необходимости

• Не имеют понятия «аккаунт» или «биллинговый цикл»

Традиционные API комплаенса фундаментально несовместимы с AI-агентами.

Как X402 решает эту проблему

X402 превращает каждый HTTP-запрос в автономную транзакцию с криптографическим подтверждением оплаты.

Когда агент делает запрос:

GET /screen/deep/tron/{address}

…он прикрепляет подписанное подтверждение оплаты X402.

Здесь нет: API-ключей, кредитов, подписок, дашбордов.

Только оплата по факту, идеально соответствующая поведению агента. Именно это делает X402 нативным мостом между AI-агентами и крипто-комплаенсом.

Обзор X402: https://docs.cdp.coinbase.com/x402

Создание KYA/KYT-эндпоинта с поддержкой X402

Ниже приведен минимальный пример превращения стандартного эндпоинта Python FastAPI в API комплаенса с поддержкой X402, доступный для оплаты агентами — тот же шаблон используется в x402.blocksec.ai.

1. Настройка: Получение API-ключа

Вам понадобится API-ключ и секрет Coinbase CDP, которые используются для проверки подтверждений оплаты.

2. Инициализация промежуточного ПО (Middleware) X402

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

Примечание: шаблонный путь вроде /screen/deep/* не может различить /screen/deep/A и /screen/deep/B, что может вызвать проблемы с безопасностью. Используйте заголовок x-resource для строгого разделения ресурсов (в данной статье не рассматривается).

3. Возврат результатов

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. Добавление роутера

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

Использование демо-версии на x402.blocksec.ai

Описанная выше реализация работает в режиме реального времени по адресу: 👉 https://x402.blocksec.ai

Эта демо-версия включает в себя полностью работоспособные KYA/KYT-эндпоинты с оплатой машинами, поддерживаемые аналитикой BlockSec.

Доступные эндпоинты

• Маркировка адресов — /label/{chain}/{address}

• Легкая проверка — /screen/light/{chain}/{address}

• Глубокая проверка — /screen/deep/{chain}/{address}

Пример глубокой проверки

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

Вы увидите стандартный ответ 402 Payment Required — именно так работает согласование X402 для агентов.

Использование с клиентом, совместимым с X402

Традиционные HTTP-клиенты не могут завершить такой запрос. Вам необходимо использовать:

• AI-агента

• Криптокошелек

• Coinbase CDP SDK

• Среду выполнения с поддержкой X402

Заключение: Будущее крипто-комплаенса для агентов

По мере того как криптовалюты все глубже интегрируются с автоматизацией, интеллектуальный инструментарий комплаенса должен эволюционировать, выйдя за рамки дашбордов и платформ с подпиской. AI-агенты будут все чаще считывать ончейн-данные, направлять средства, управлять портфелями и взаимодействовать со смарт-контрактами. Чтобы делать это безопасно, они должны понимать, с кем они взаимодействуют и какие риски принимают — это основы KYA и KYT.

Традиционные API не предназначены для автономного программного обеспечения. X402 меняет парадигму, делая комплаенс:

• с машинной оплатой

• без разрешений (permissionless)

• без сохранения состояния

• с оплатой за запрос

Демо-версия на x402.blocksec.ai демонстрирует эту новую модель — эндпоинты комплаенса, обернутые в X402, подкрепленные аналитикой MetaSleuth и Phalcon Compliance от BlockSec, доступные без создания учетных записей или использования API-ключей.

Когда AI-агенты станут полноправными участниками финансовых экосистем, им потребуется нативный доступ к аналитике комплаенса в режиме реального времени. X402 обеспечивает недостающий мост: простой, нативный для интернета способ для агентов получать данные о рисках именно тогда, когда они им нужны.

Крипто-комплаенс, который долгое время создавался для людей, становится «нативным» для агентов. Это открывает пространство для проектирования более безопасных и автономных ончейн-систем.