Bluue

x402是什么
介绍
x402 是在 2025 年推出的一项开放支付标准，旨在正式激活 HTTP 402 状态码，将其转变为互联网原生的支付机制
由网络基础设施公司 Cloudflare 和加密货币交易所 Coinbase 联合推动的一项技术标准。
相比于传统模式需要创建账户、绑定信用卡或预充值，x402 将支付请求直接嵌入 HTTP 响应中，使客户端（无论是人、机器人，还是 AI agent）都可以自动识别支付信息，并完成结算。 x402 让一次 HTTP 请求同时具备“数据传输”与“价值传输”属性。 只要支付完成，访问权限即可即时打开，无需账号或人工操作。
设计初衷
解决机器对机器（M2M）和人工智能代理（AI Agent）在访问网络服务（如 API）时，需要进行高频、小额、自动化支付的需求。
例如，一个 AI 程序可能需要每秒钟调用上千次数据API，每次支付 0.001 美元。传统支付方式（如信用卡）无法处理这种场景，而 x402 旨在提供一个标准化的解决方案。
历史背景
HTTP 协议自早期标准化以来预留了 402 “Payment Required” 状态码，但一直没用上
原因在于：技术，商业，用户习惯的共同作用
没有统一的规范，没有统一的结算方式等等（例如配套字段）， 消息格式写什么，付给谁，付多少，怎么付，怎么证明等，啥不知道 没有一个公共的轨道，比如区块链，大家就无法达成共识 微支付不经济，比如几美分级别的交易，同样要支付三十美分的固定手续费，亏（信用卡公司的设计） 传统交易有拒付，退款，合规检测等，容易出问题
x402 的参与者
Client（客户端）：发起请求的用户、应用或 AI agent
Server（服务端）/Provider：提供数据或服务的主体（API、网站等）
Facilitator（结算方）：负责验证支付是否完成。当前大多数实现基于区块链，但理论上任何具备可验证结算能力的系统都可接入
狭义和广义的角色
狭义的Provider：资源提供商，理解为发出402账单的服务器
广义的：配套服务商，微x402提供基础和配套的相关者
工具：SDK，钱包插件等 平台：Agent部署，托管等 基建：RPC，索引等

Facilitator
算是一个中间件，作为web和区块链之间的桥梁
假设服务器向一个AI发送了402账单，要求支付 1USDC 那么在哪条链支付？服务器怎么知道真的付钱了？
Facilitator 相当于一个外包，检查链上数据，确认交易真实
生成凭证，发送给服务器 服务器信任这个制定的facilitator，即完成交易 Facilitator的充当角色一般包括 Coinbase CDP，CloudFlare可能会内嵌
web3支付网关，比如USDC 节点服务商 支付巨头：Paypal，Visa 自托管：api提供商自己
实际使用，可能会做KYT 或者风控，针对Facilitator
基本流程
客户端 (Client) → 服务端 (Provider)：请求资源。 比如AI Agent向服务器请求一个付费资源（api 接口） 服务端 (Provider) → 客户端 (Client)：服务端返回 HTTP 402，并附带支付条件（支付资产、金额、接收地址等） 相当于标准化的账单，指明需要支付的金额，数量，货币，地址等 客户端 (Client) → 区块链：客户端使用稳定币（如 USDC）发起支付，区块链完成，附带证明 客户端 (Client) → 协调者 (Facilitator)：客户端拿着 txHash 去请求 Facilitator 的验证地址（即步骤 2 中指定的地址）。 协调者 (Facilitator) → 区块链：Facilitator 检查该 txHash 是否真实、有效、金额正确。 协调者 (Facilitator) → 客户端 (Client)：Facilitator 验证通过后，签发一个有时效性的“新凭证”（例如一个 JWT Token）给客户端。 客户端 (Client) → 服务端 (Provider)：客户端重新请求资源，并在请求头中附上这个由 Facilitator 签发的“新凭证”。 服务端 (Provider)：服务器只验证这个凭证是否是它信任的 Facilitator 签发的。验证
整个过程是可编程的、可以无需人工参与或账户体系。
对比和区别


为什么在当下被提及了
AI 代理需要按次付费，符合需求，高频，小额，自动化 技术成熟：区块链，稳定币
其他状态码
401：未认证，身份认证，比如账号密码
403：禁止访问，权限不够
404：未找到内容
500：服务器内部错误
解决的问题
AI 代理的支付问题 高频，高摩擦的微支付问题
x402之前，假设ai 需要调用100个不同API来完成任务
那么需要首先，人工注册100个api服务的网站 对100个网站添加支付信息 根据支付要求绑定，比如按月，按次等 收到100个账单
相关ERC
EIP-3009： "Transfer ERC-20s with a signature
由 USDC (v2) 率先实现并推广
让持币人先离线签好一次“转账授权”，任何中继或对方都能把这份授权打到链上完成实际转账。目标是Gas可代付、原子结算、避免 allowance 漏洞，适合按次“推送式”付款
Agent (客户端) 在本地用自己的私钥（或会话密钥）签署一个 EIP-3009 格式的消息，内容是：“授权从我的钱包转 0.01 USDC 到 Provider 的钱包”。这个过程是即时的，不花 Gas。 Agent 将这个签名作为“支付证明”发送给 Facilitator。
正常交易是：agent 自己创建，签名，广播一笔交易，同时持有ETH作为Gas，假设Agent只有USDC，就会很麻烦 EIP 3009：本地生成一个签名：我，授权，100 USDC转给B
Agent可以不需要Gas，可以代付，由Facilitator 代付 代付的结果就是，Facilitator 会从这笔支付中拿回补偿：抽成 或者Provider为了抢占市场和提高体验，来代付
核心优势： AI Agent 的钱包完全不需要持有 ETH 来支付 Gas，也不需要管理复杂的链上交易（如 Nonce、Gas Price）。只需要能签名即可。
EIP-2612：Permit: Signature-based ERC-20 Approvals" (通过签名的 ERC-20 授权)
允许用户通过**“链下签名” (Off-chain Signature)** 来完成 ERC-20 代币的 approve() (授权) 操作，而无需为此单独支付 Gas 费。
2612 之前：
USDC——ETH的兑换：授权——兑换，需要两次操作和签名，同时支付两笔gas
2612之后：
授权转变为链下签名：免费，快速 “我授权 Uniswap（Spender）从我（Owner）这里拿走 100 USDC（Value），此签名在（Deadline）前有效”。
Uniswap 拿到签名后，按顺序执行两个事情 签名发给USDC，USDC验证后，即完成授权 调用交易，完成兑换
EIP-2612 告诉合约：“你被允许来我这里拿钱了。”比如签署一份授权书，允许快递员（DApp）明天来取走一个包裹。
EIP-3009 告诉合约：“请立刻把我的钱转给 B。”比如发了一个红包，任何人（中继者）拿走它都能立刻兑现。

在 x402 场景中，一般3009应用更广，因为直接高效。但如果某些稳定币受限，那么可能会用到2612。
隐私问题
x402 由于付款发生在区块链上，本质上一切都是公开的，包括 付款方，收款方，金额，时间等等
对于Facilitator而言，它能看到IP地址，验证哈希 往坏了说，Facilitator 是能够将链下的IP和链上的身份关联起来的 对于Provider 而言，也能看到客户端的 IP 地址以及客户端请求的特定资源（比如具体的api等）
假设Facilitator 和 Provider 串通（或者它们是同一家公司，这在 Cloudflare/Coinbase 生态中很可能发生），它们就拥有了完全的监控能力：谁（IP/钱包）在何时为什么（API 路径）支付了多少钱。
怎么解决问题
ZK：比如在一个隐私的Layer2上支付，比如Azetc？
比如私有的支付通道：类似于闪电网络——避免公链识别，只有最后结果才会记录在链上
中心化，意义不大， 但肯定会有这个方案，比如 客户端将 100 美元预存到他们的“Coinbase Agent 账户”（可以通过链上或信用卡）。
每当 Provider 返回 402 时，Facilitator 只需在其内部数据库中扣除客户端的余额，并记入 Provider 的余额。
FHE：
把想获取的资源加密发送给Provider Provider可直接在加密数据上执行计算
并返回402账单
加密了：数据相关信息 没加密：支付相关的信息
个人观点
x402 有用，但没那么大用，更像是一个垂直领域的解决方式，而不是一个general的范式现在的x402发展更多在web3，但是这件事达成大结果需要web2的更多支持ai agent其实有清晰的边界，可以关注，本质上应该属于payment领域的一部分，但并没有那么大的效果，payment和隐私更底层但是基于“胖应用，瘦协议”的概念，很有可能跑出来几个大哥大短期看好，但长期保留意见，不是概念不合适，是落地（悬）

参考：https://mp.weixin.qq.com/s/gEu1c7WYx2oOFF5uyludpQ

Skyfire 由两位前 Ripple 高管 @AmirSarhangi 和 DeWitt 联合创立，二人在 Ripple 期间负责跨境支付网络建设，曾参与处理超过 500 亿美元交易流水。
融资情况
2024 年，Skyfire 完成约 850 万美元种子轮融资，投资方包括 Circle、Ripple、Gemini、Tim Draper 相关基金等加密与金融机构。随后获得了 Coinbase Ventures 和 a16z (Andreessen Horowitz) Crypto Startup Accelerator (CSX) 的额外投资，总共950 万美元

背景
随着人工智能从内容生成转向自主代理，现有的金融和身份基础设施开始水土不服。
身份验证： 现在的身份验证依赖于人类特征（手机号、生物识别、CAPTCHA）。AI 代理没有法律人格，无法通过这些验证，甚至被视为“恶意机器人”并遭到拦截 。
服务商也很委屈，识别不出来这到底是正经 AI Agent 还是恶意爬虫甚至是 DDOS。
Gemini（对不起，我无法访问 xxx 网页）
支付： 现有的支付工具（信用卡）不适合机器使用。
极易触发风控，且无法支持典型的高频微支付（如 0.01 美元的 API 调用）。而且直接把信用卡授权给 AI，也不够放心。
所以这里的核心是让机器，能够区分三个角色：人 / AI Agent / 恶意攻击机器人（脚本等）
身份认证 KYAPay /区别 KYC
KYAPay 是 Skyfire 及其合作伙伴（如 Visa、Coinbase）共同推动的开放标准，旨在定义 AI 代理之间如何通过标准的 JWT（JSON Web Token）格式传输身份和支付意图 。
“身份即支付”（Identity-linked Payment）。
在传统电商中，登录（身份验证）和结账（支付）是两个步骤。
在 KYAPay 中，这两者被压缩到了同一个数据包中，在一次 HTTP 请求中同时完成 “我是谁”和“我要付钱”
KYA 分为三种不同的权限，以适应不同场景。

一个标准的 JWT 字段：
签发者，Skyfire 平台
买方 ID
接收方 ID
过期时间
唯一编号，避免重放攻击
------（以下是专用字段）------
买方认证信息
支付金额
货币单位
服务的单价
服务的 项目 ID
一般流程：去中心化验证机制（JWKS）
Skyfire 采用了类似 OAuth 的公钥验证机制：
签名： 买方代理使用 Skyfire 分发的私钥（或通过 API 请求 Skyfire 签名）生成 JWT。验证： 卖方服务通过 Skyfire 提供的标准 JSON Web Key Set (JWKS) 端点获取公钥。本地校验： 卖方在本地服务器上校验 JWT 的签名是否合法、是否过期、接收方是否匹配。
资金结算/身份认证

稳定币： 统一使用 USDC（USD Coin）作为结算货币
Skyfire 主要部署在 Polygon 和 Base（Coinbase 的 L2 网络）上 ，主要原因自然是价格比较低+账户抽象，同时 coinbase 也是投资人大哥。
Agent 的身份认证：KYA（Know Your Agent）
每个 AI 代理的数字身份都通过密码学方式绑定到其所有者（Controller）的现实法律身份上。skyfire 颁发的身份令牌，类似于“数字护照”，包含：验证状态： 该代理是否经过 Skyfire 或第三方（如 Trulioo）的验证
代码指纹： 代理的软件版本哈希值，确保与之交互的是未经篡改的程序
信誉评分： 基于链上历史交易数据的信用分
蓝标认证： 类似于社交媒体的认证（币安 OTC 神盾商户）
整个流程的参与角色 (Participants & Roles)
用户/Agent 控制者 ：AI 开发者、企业或部署代理的个人。
需要完成 KYC/KYB，承担法律责任提供法币和入金渠道给 Agent设定权限，比如预算，白名单商家
买方代理：执行具体采购任务的 AI 实体
可以是运行在云端的自主程序、本地的 CLI 工具（如 OpenCode），或者是浏览器中的插件。拥有 Skyfire 分配的唯一 Agent ID 和 API Key（或 MPC 钱包分片）。主要是根据设定任务，自主决定需要的服务，并发起付款买方代理，拥有的核心是 【资金使用权】
卖方代理 / 服务提供商：提供资源，可以是 API 提供商，或者另一个代理
设定服务价格在其 API 网关前部署 Skyfire 的验证中间件（Middleware），用于拦截和校验传入的 JWT验证通过后，向买方代理提供数据或执行任务收款，将买方的承诺变现为钱包中的 USDC
Skyfire ：连接上述三方的信任中枢和基础设施提供商。
签发 KYA 证书协调链下的账本记录与链上的资金结算监控全网交易，识别异常模式（如洗钱、DDoS 攻击），并实施熔断维护平台，帮助买卖双方建立连接 。
举个例子
一个名为 "Analyst-Bot" 的 AI 代理需要购买一份实时的金融数据报告，价格为 0.5 USDC。
账户创建： 控制者（某金融公司）在 Skyfire 注册，完成企业认证（KYB）。创建代理： 在仪表盘中创建 "Analyst-Bot" 实例。系统为其生成唯一的 Agent_ID: uuid-1234 和 API Key。资金与策略： 公司向 Skyfire 充值 1000 USDC，并为 "Analyst-Bot" 设定策略：“每日预算上限 $50，单笔交易上限 $2” 。环境集成： 开发者将 Skyfire 的 MCP Server 配置到 "Analyst-Bot" 的运行环境中（如 Composio 或 LangChain），使其具备调用支付工具的能力 。任务触发： "Analyst-Bot" 接收到用户指令：“分析最新的 Apple 股票走势”。服务发现： 代理查询 Skyfire 目录，发现 "MarketData-Provider" 提供的服务符合需求，且接受 Skyfire 支付。获取报价： 代理调用卖方的元数据端点，确认为 price: 0.50, currency: USD。自主决策： 代理内部逻辑判断 0.50 USDC 在预算范围内，决定发起购买。请求令牌： "Analyst-Bot" 向 Skyfire API 发送请求：“我要向 Seller_ID: 5678 支付 0.50 USDC”。平台风控（关键步骤）： Skyfire 核心引擎接收请求，执行以下检查： 代理是否被冻结？（否） ◦ 母账户余额是否充足？（是） ◦ 今日已用额度 + 0.50 是否超过 $50？（否） ◦ 交易对象是否在黑名单？（否）签发 JWT： 检查通过后，Skyfire 生成一个加密签名的 kya+pay JWT，并锁定（Reserve）母账户中的 0.50 USDC，防止双花。这个 JWT 被返回给 "Analyst-Bot"。发送请求： "Analyst-Bot" 向 "MarketData-Provider" 的 API 发送 HTTP GET 请求，将获取到的 JWT 放入 Header： Authorization: Bearer <sk_token_...> Skyfire-Payment: <jwt_payload>本地验证： "MarketData-Provider" 的服务器收到请求。通过 Skyfire 的公钥（JWKS）验证 JWT 签名。验证成功意味着： ◦ 该请求确实来自一个合法的 Skyfire 代理。 ◦ Skyfire 承诺支付 0.50 USDC。 ◦ 令牌未过期。服务交付： 卖方服务器处理请求，将最新的金融数据 JSON 返回给 "Analyst-Bot"。捕获（Capture）： 服务交付后，卖方调用 Skyfire 的 charge API，提交该 JWT。资金划转： Skyfire 确认该 JWT 有效且未被结算过，随即执行转账操作。
链下记账： 大多数情况下，Skyfire 先在内部数据库更新余额（买方 -0.50，卖方 +0.50），实现即时到账。
链上结算： 定期或根据阈值，Skyfire 会在 Polygon/Base 链上批量执行 USDC 转账，确保资金的最终所有权转移 。审计记录： 交易详情被写入不可篡改的日志
流程拆分比较复杂，但实际完成其实很快。
利润
交易佣金
每当 AI 代理通过 Skyfire 协议支付费用（如购买算力、数据或订阅 API 服务）时，平台会从中抽取一定比例的手续费。
阶梯收费：
小额交易（$250 以下）： 2.5%
大额交易：1%
KYA（身份验证）服务费
开发者或公司需要为旗下的 AI 代理申请经过验证的数字身份，以通过各大平台的防机器人检查。Skyfire 对这些身份认证和维护服务收取费用。类似于 SSL 证书或企业认证