x402协议：AI+Crypto

最近业内讨论热度很高的就是coinbase今年5月份就推出的x402协议，从快速理解的角度来说，补齐了让人工智能使用加密货币的关键拼图。

从个人角度来说，我一直秉承的观点是加密货币可能并不是给人类使用的，而是给人工智能。业内对于AI+Crypto也是非常的笃定，这种笃定也就很快传导到了支付领域，但coinbase的这个x402到底是不是真正将两者进行了结合，是不是真的如他们所描述的那样AI用起来又快又好，还是又一次币圈的炒作噱头？

在Coinbase官网开发者平台里是这么介绍x402的：

原生互联网支付协议：通过HTTP协议的快速，便宜以及AI友好的支付方式。

如果我们把左边的支付流程展示如下动图，你并不会感到有什么支付体验上的差异。因为本质上面这个x402改变的并不是前端页面用户的体验，而是后端结构的API层上的交互。

好我们一步步来，有几个问题：什么是HTTP协议？x402是什么？为什么之前没听说过HTTP协议还有支付？现在为什么又用上这东西了？

HTTP协议是浏览器和服务器之间的一种说话规则。比如说在浏览器里输入www.bilibili.com浏览器按照路径找到b站的服务器并从抓取内容返回到浏览器，你就可以看到b站官网了。

x402中的402是http协议中一种状态码，在http协议中状态码有如下很多类型，从1xx，2xx，3xx，4xx到5xx，402是属于4xx的状态码，401表示未授权，403表示禁止访问以及我们非常熟悉的404：请求的资源未找到。

402表示需要付款，在这里x402加上了x表达是扩展版的402。扩展了什么？其余的4xx状态码只是表示一个状态，比如说404表示资源没有找到，并不会帮你解决问题。扩展的402码不仅可以告诉你需要支付，还可以帮助客户端真的完成支付，也就是说API在要求用户发起请求时同时发送支付（可以是稳定币或者其他加密货币），对方服务器收到后验证支付成功，再返回相关数据，这里的数据就可以是付费内容了。

早有支付方式，为什么之前没听说？

HTTP 402 状态码最早在 HTTP/1.1 协议中被定义，其初衷是为了支持一种理想的微支付场景：比如，为阅读一篇文章或使用一项服务支付几分钱，整个过程像加载图片一样自然流畅。然而，在互联网早期乃至随后的很长一段时间里，技术条件无法支撑这一愿景：一方面，支付成本过高，传统的信用卡支付通常包含一笔固定手续费（例如0.30美元）加上交易金额一定比例的收费。这对于几美分甚至几美元的微支付来说是极不经济的，手续费可能远超支付金额本身。第二是网络体验割裂，当时的网络速度相对较慢，如果每次小额支付都需要跳转到复杂的第三方支付页面进行认证，会严重打断用户体验，无法实现“无缝支付”的设想。第三是缺乏统一标准,没有形成一套被广泛接受的、标准化的技术协议来规范这种嵌入在HTTP请求中的支付流程。不同网站如果各自实现，会给开发者和用户带来巨大的复杂性和困惑.

说了协议起源，这个x402性能怎么样呢？coinbase给出了一个图表（如下图），从平均费率，确定时间，退款能力以及TPS等维度与信用卡，paypal以及以太坊主网进行了比较。

从这个图中我们可以看到在平均费率方面，x402的费用几乎可以忽略不计，交易确定时间也是秒级的，优势非常明显。

但是现代商品交易中常遇到的拒付，x402是完全做不到的，因为区块链交易不可逆性。x402的tps在千级左右，比以太坊好，但是相比于信用卡和paypal逊色不少。

在这里我要多说一下，在后面的文章中我会提到x402是具备退款能力的，但这里的chargeback是指拒付、在信用卡体系中的，如果你交易完成后的30-150天内，不喜欢，要求退款，银行是能强制将这笔钱从商家账户中扣回来的。这种拒付非常保护消费者，但是在区块链的世界是不行的。

整体上来看，x402继承了区块链交易的特性，费率低结算快，当然也继承了区块链当前的缺点，交易无法撤销性能欠缺。

我们具体来看，x402协议整个流程分成两步：

1. 客户端请求数据 → 服务器返回 402 Payment Required（意思是“你要先付钱才能拿到数据”）。

2. 客户端发起第二次请求 → 这次带上支付信息或签名。比如支付 0.01 美元、或在链上签署转账 1 美分的 USDC 授权。

服务器验证签名和账户余额（通常通过 /verify 接口），然后在 /settle 接口上完成支付结算（链上转账确认）。确认成功后，服务器返回真正的数据。

你可能会问：“每个服务器都要自己写代码去检查区块链、管理交易吗？”答案是：不用。这就引出了一个关键角色 —— Facilitator（支付中介）。服务器不用自己写复杂的链上验证逻辑，它只需要把支付签名交给 facilitator，让后者帮你完成验证与上链结算。Coinbase、Thirdweb 等平台都提供现成的 facilitator 服务。

好，我们完成了对于http上也就是应用层协议的解析，那么web2上的操作完成了，web3中的crypto是怎么完成的？

这就又要涉及coinbase的另一个链和标准：Base链和ERC-3009.

Base链就不多说了，coinbase自家场子，x402所产生的交易都在Base链上进行结算，这也就是为什么之前对比表中说TPS可以达到千级的原因，就是Base链和以太坊链的差异。

那ERC3009是什么与x402什么关系？

首先是背后利益相关，ERC3009也是由coinbase和circle团队提出的以太坊扩展标准，它允许一个钱包用户可以授权他人代自己发起转账，而不需要自己主动调用transfer（）函数。

换句话说，coinbase搞了个亲属卡功能，用ERC3009协议就可以让老婆用你的钱支付服务或者商品。

x402是协议层的支付入口标准，而ERC3009是“链上结算层”的授权机制。之所以用自家ERC3009协议，而不是用简单的transfer函数，是因为这类常规支付函数需要用户亲自发起交易，每次交易都要签名，都要gas费。

反观ERC3009，它可以让用户前一次授权即可，服务端就可以重复使用。无需gas费！用区块链了，这费用是不能省的，只是有人替你付清了。就是由facilitator支付了这gas费。除了便捷和无gas，它还适合即时支付，适配智能钱包等。最后一点。它支持安全撤销，也就是退款。

这里就需要介绍coinbase精心设计的模块：托管模块。

我们以买一个5美元的咖啡为例。第一步我们用到x402的核心：亲属卡功能。用户先签署一个ERC3009的授权，里面写了“我允许这笔5美元进入托管合约”。运营方就会拿着你的签名，用ERC3009里面的transferWithAuthorization帮你把钱真正转进托管合约。当然这些都是你预先签名授权的，系统可以安全执行你的意愿，不会多转也不会乱转。

然后商家确定你要买咖啡的想法后，通过运营方提交你的签名到智能合约，智能合约本身会验证签名是不是你本人，金额是不是5美元，授权时间是不是在有效期内，签名是不是被撤销过。如果都没有问题，就从你的钱包里扣除5美元，直接转入托管合约，不是直接给商家。

这5美元就像在支付宝里的待确认收货状态，商家也看得到你打钱了，没有准备白嫖。但你确认收货后，或者系统检测到服务完成后，商家继续通过运营商发起“捕获”请求，智能合约再次核验条件。如果没有问题，交易完成，托管合约放行这5美元。

这其中如果授权时间过期，或者你主动取消了授权，那这5美元会退回到你的钱包中。这就完成了整个退款过程。

X402的设计理念和运行逻辑展示了一种全新的支付方式：用户可以完全不经过KYC，直接用加密货币完成支付。这在便利性上无疑是一次突破，让用户体验更接近传统线上支付的即时性。然而，这种模式也带来新的挑战和潜在风险。为了实现授权，用户需要将私钥内签到AI系统中，这在安全性和隐私保护上显然存在倒退的可能——本应由用户完全掌控的加密资产钥匙，部分依赖于外部智能系统，这增加了潜在的安全隐患。另一方面，X402的落地并非孤立事件，它需要与其他项目、协议和生态系统的协同推进，才能真正形成安全、便捷且可规模化的支付方案。从技术上看，AI与加密货币的结合仍在探索阶段，需要解决信任、监管和用户教育等多方面问题。因此，X402虽然在理念上具有前瞻性，但其广泛应用仍需时间和多方努力。AI+Crypto落地的道路虽然充满可能，但现实中仍有不少待突破的障碍。

最后，打着x402旗号卖meme币的，都是骗局，切记切记。