AI Agent支付新時代：x402、AP2與ERC-8004如何共同構建機器經濟基礎

隨著 AI Agent 從工具屬性逐漸演進為自主經濟主體，AI Agent 成為能夠自主決策、執行操作並進行價值交換的經濟參與者。然而，傳統支付基礎設施無法滿足 Agent 的自主交易、跨生態互動、可驗證身份等一系列核心需求。

這些瓶頸催生了新一代協議的誕生——x402、Agent Payments Protocol(AP2) 和 ERC-8004，為即將到來的機器經濟構建可靠的價值交換基礎。本文將深入解析這三大協議的技術原理、應用場景與生態現狀，揭示它們如何共同塑造未來 AI Agent 經濟的支付圖景。

x402：HTTP 原生的鏈上支付協議

x402 由 Coinbase 推出，其核心創新在於激活互聯網未充分利用的 HTTP 402 狀態碼（"Payment Required"），將支付邏輯原生嵌入網頁請求-回應流，實現「API 調用即支付」，並通過穩定幣或其他加密貨幣完成結算，以解決傳統支付的高摩擦問題。

協議詳解

由於 x402 是基於 HTTP 402 狀態碼構建的開放協議，其架構為客戶端/伺服器架構。客戶端為購買服務/商品的買家，伺服器這一端是提供服務/商品的賣家。在客戶端/伺服器架構的基礎上，Coinbase 為賣家提供了促成者 (Facilitators) 的服務，以簡化買家和賣家之間驗證和結算付款的過程。

我們以 x402scan 中排名第一的伺服器 Canza（提供交易資訊的 AI）為例。首先用戶在客戶端發起請求以存取 Canza 的付費服務。

隨後 Canza 伺服器使用 HTTP 402 Response 定義支付要求：客戶端需要提供 X-PAYMENT Header 並通過 Base 鏈的 USDC 進行支付。如下圖所示：

客戶端解析 402 Response JSON 內容後，錢包將提示需簽名一條 TransferWithAuthorization 的訊息（通過 ERC-3009 實現）。該訊息允許簽名者通過委託第三方 EOA 地址或合約地址從簽名者地址進行無 Gas 費用轉帳。本例中，我們將委託 Canza 的收款地址 0x4e9bCe2547A9491b09ed092c433B19888e665edB 從我們的錢包中轉移 USDC。

隨後用戶簽名該訊息，客戶端使用 base64 編碼的 X-PAYMENT Header 提交 Payload，Canza 伺服器收到傳入的 Payload 後會由促成者 (Facilitators) 進行驗證，並為伺服器在區塊鏈上結算付款。在 Canza 伺服器確認付款後，Canza 為用戶提供所請求的服務。

通過上述例子，x402 協議的運作流程可以總結如下：

特別值得注意的是，x402 協議是支持多條區塊鏈（Base、Avalanche 等 EVM 鏈、Solana）的多種加密資產（需支持 ERC-3009，默認為 USDC）用於支付的，只需要伺服器這一端進行配置即可：

Agent Payments Protocol（AP2）：Agent 生態的可信支付體系

AP2 是基於 AgenttoAgent（A2A）通訊協議與 Model Context Protocol（MCP）擴展的開放支付框架。其核心目標是解決 Agent 商業中的三大核心問題：授權驗證（證明 Agent 獲得用戶許可）、真實性（確保交易反映用戶真實需求）、交易問責（明確糾紛時的責任歸屬），以實現 AI Agent 與任何合規的商家進行安全的交易。

AP2 協議的工作流程圍繞著數位授權書 (Mandates) 這一核心概念構建，這些授權書是防篡改、經過密碼學簽名的數位合約，作為用戶指令的可驗證證據。具體分為三種授權書：

1. 意圖授權書 (Intent Mandate)

適用於用戶不在場的自動化交易。用戶預先向 AI Agent 提供的操作指令，包含明確的條件約束，例如「購買演唱會門票，預算不超過 500 元」。

2. 購物車授權書 (Cart Mandate)

適用於用戶在場確認的交易。當代理準備好具體的商品和價格供用戶確認時生成。用戶對此的批准會簽署購物車授權書，創建關於確切商品和價格的安全、不可更改的記錄，確保所見即所付。

3. 支付授權書 (Payment Mandate)

這是一個獨立的憑證，與支付網絡和發卡方共享，旨在傳遞 AI Agent 參與和用戶存在情況的資訊，幫助解決交易爭議、進行風險評估和監管。

ERC-8004：去中心化 AI Agent 身份與信譽體系

ERC-8004 是以太坊的去中心化 AI Agent 身份解決方案，以解決判斷 AI Agent 身份真實性、行為記錄可靠性及可驗證性的問題。與 AP2 不同的是，ERC-8004 重點在於構建 AI Agent 之間的互動信任，而非用戶-AI Agent-商家三方之間的交易信任。

ERC-8004 的設計圍繞三個輕量級註冊表構建，每個註冊表負責信任模型的不同方面：

1. 身份註冊表（Identity Registry）

基於 ERC-721 標準實現，並擴展了 URIStorage 功能，這樣設計可以讓 AI Agent 身份與現有 NFT 生態系統兼容。

每個 AI Agent 通過調用 register 函數註冊，獲得一個唯一的 agentId（即 ERC-721 的 tokenId）。註冊時，代理需要提供指向其註冊文件（Agent Registration File）的 tokenURI，該文件遵循標準化 JSON 格式，包含代理的名稱、描述、端點和支持的信任模型等資訊。

2. 聲譽註冊表（Reputation Registry）

提供標準介面用於發布和獲取 AI Agent 的服務反饋，支持 0-100 的評分反饋系統、標籤分類和支付證明關聯。該註冊表採用鏈上鏈下混合架構，既保證了核心數據的鏈上可組合性，又將複雜聚合計算留給鏈下處理以提高效率。

聲譽註冊表的合約結構與身份註冊表關聯緊密——在部署時需傳入身份註冊表的地址，確保只有已註冊的 AI Agent 才能獲得聲譽記錄。

3. 驗證註冊表（Validation Registry）

提供通用 Hook 用於請求和記錄獨立驗證結果，支持多種驗證機制包括經濟質押（驗證者重新運行任務）和密碼學證明（TEE 證明、zkML 驗證等）這種設計使得不同安全需求的驗證機制可以共存於同一生態中。

驗證註冊表的合約介面相對簡單，主要包含兩個函數：ValidationRequest 用於提交驗證請求，ValidationResponse 用於記錄驗證結果。

ERC-8004 是 AI Agent 生態的身份層協議。它為鏈上 AI Agent 提供了可驗證的身份、聲譽系統和註冊機制，是建立機器經濟信任基礎的關鍵。

x402、AP2 和 ERC-8004 三者結合，構成了一個完整的 AI Agent 支付體系：ERC-8004 解決 AI Agent 的身份問題，x402 解決「如何使用加密貨幣進行高頻微支付」的問題，AP2 則為 x402 這一支付協議提供安全的、標準化的框架，為 AI Agent 設定了獨立的經濟行為邊界，讓它們能處理資訊，持有和支配資產，能夠真正參與到商業的價值交換中，從而催生出由機器自主驅動的新經濟形態。

基於 Beosin 在 AI Agent+Web3 領域的安全研究與風控經驗，Beosin 旗下提供 24/7 實時交易監控的反洗錢分析平台 Beosin KYT 已為多家交易所、Web3 企業、金融機構提供全面、可靠的鏈上 AML 合規解決方案。AI Agent 可接入 Beosin KYT API，在進行支付/鏈上交易前對對手方地址進行全面的風險評估，了解其歷史交易行為及潛在風險，避免捲入來自受制裁錢包、已知高風險地址或可疑交易路徑的加密資產。

Beosin KYT

目前，Beosin KYT 已累積超過 47 億個地址標籤，支持 57 條公鏈（如 Base、Solana）查詢和超過 120 種跨鏈協議分析，為加密資產支付和交易的安全與合規提供了堅實支撐。如需了解更多資訊，請訪問:

在通過智能合約為使用 x402 協議的用戶提供服務時，項目方應對合約進行詳盡的安全審計，盡可能提高合約的安全性，避免資金損失。此前 Beosin 已完成多個 AI Agent+Web3 項目的安全審計（如 Inferium AI、Cult World、Tars AI），審計內容涵蓋智能合約代碼的安全性、業務實現邏輯的正確性、合約代碼 gas 優化、潛在漏洞的發現和漏洞修復等多個方面，助力 AI Agent+Web3 生態的安全發展。