507
1机器要怎么付钱?AI支付基础设施全景解析
互联网诞生30年,HTTP协议在1991年就预留了"402 Payment Required"状态码,却从未被真正实现——因为人类可以自己点击付款,但AI agent不行。当agent需要在毫秒内完成数百次API调用、订机票、买延误险、处理跨境业务,信用卡手续费比调用费还高、银行转账要3~5天、支付宝无法完成实名认证,传统支付基础设施的三大假设(人类发起、单步操作、确定性结果)被彻底打破。本期节目系统梳理当前四条AI支付路径的架构逻辑、核心风险与监管挑战,并为下一期"身份层"埋下伏笔。
1. 人类支付 vs 机器支付:三个假设全部崩塌
- 传统支付建立在三大假设上:真实人类发起、单步独立操作、确定性可审计结果
- AI agent的支付需求完全不同:毫秒级响应、高频微支付(低至0.001分)、无人工确认
- 信用卡固定手续费(约一毛钱起)远高于单次API调用费用,经济逻辑根本不成立
- KYC/AML体系为人类设计:agent无身份证、无固定账户,授权边界模糊,责任归属不清
2. 四条路径:两个维度切出四个象限
- 横轴:链上结算 vs 传统金融轨道;纵轴:开放协议 vs 垂直整合
- 四个代表方案:X402(链上+开放)、MPP(链上+垂直)、AP2(链下+开放)、ACP(链下+垂直)
- Stripe同时布局X402基金会创始成员、MPP联合发起方、ACP底层基础设施——全层押注
- 四个协议并非竞争关系,而是支付栈的不同层级:授权层、执行层、消费收款层
3. X402:最elegant的协议,也有致命架构缺陷
- 核心思路:把30年前悬空的HTTP 402状态码真正实现,支付成为HTTP协议的一部分
- 工作流:agent发请求→服务器返回402+支付参数→agent自动签名USDC交易→服务器验证放行
- 全程无需账户、无需登录、无需人工介入;理论上任何支持HTTP的服务均可兼容
- 数据:从2025年5月发布至2026年Q1,Base链处理超1.19亿笔,Solana 3500万笔,年化约6亿美元
- 2026年4月迁移至Linux Foundation旗下,创始成员涵盖Coinbase、Cloudflare、Stripe、Google、Microsoft、AWS、Visa、Mastercard、Circle、Shopify
- 核心漏洞:HTTP是同步的,区块链是异步的;facilitator中间角色无法保证原子性,存在"服务已交付但付款未确认"或"付款到账但服务未交付"的双向风险,缺乏技术层面的保障
4. MPP:服务人类委托场景的执行标准
- X402的交易双方都是机器(agent对API),MPP服务的是人类委托agent消费的场景
- 引入session机制:在授权上限内,agent可持续执行复杂任务,无需每步请求用户确认
- 同时支持Tempo链稳定币结算、Stripe/Visa传统卡支付、Lightspark闪电网络
- 设计合作方包括Visa、Mastercard、Deutsche Bank、Standard Chartered、OpenAI、Anthropic
- X402与MPP互补:X402跑底层机器微支付,MPP跑应用层人类委托;MPP的底层结算可直接跑在X402上
5. AP2与ACP:链下路径的两种逻辑
- AP2(Google主导):用可验证加密凭证解决授权问题,无需区块链,凭证写明可买类别、限额、有效期、允许地区;更兼容传统合规框架;已与60多家机构合作;目前仍处提案阶段,今年4月捐给OpenID Alliance做中立治理
- ACP(OpenAI+Stripe):消费侧收款层,用户在AI对话中直接完成购买,无需跳转外部页面;背后仍是电商收单逻辑;覆盖消费购物场景,无法处理机器间高频微支付
- 更准确的分类框架:AP2=授权层,X402/MPP=执行层,ACP=消费收款层,三者理论上可叠加使用
6. 稳定币:agent支付的唯一合理结算媒介
- 传统法币无法满足agent支付三需求:低手续费、快速结算、可编程性
- 可编程性案例:航班延误险按分钟自动触发打款,无需人工理赔;机票取消自动按合约原路退款
- 可编程性的触发逻辑只有区块链可以承载,链下路径完全无法实现
- USDC(合规)最有可能成为主流;港币稳定币等地区性稳定币也在路上;各大银行纷纷联合发行稳定币
7. IMF报告:监管的红线在结算层
- 2026年4月IMF发布《How agentic AI will reshape payments》,政策量级机构首次系统分析agent支付
- 核心立场:AI可参与支付流程,但结算层必须保持确定性,不能让AI做主
- 三层框架:意图层(agent可高度自主)、授权层(人必须在场,有人类控制点)、结算层(必须100%确定性,绝不允许概率性AI介入)
- 三大风险:大量agent使用同一底层模型导致协同行为(无意识的市场操纵);授权追溯困难(出了问题谁负责无法律框架);prompt注入攻击(恶意指令触发未授权支付)
- IMF并未否定agent支付价值,但明确:技术上能做的和监管可接受的是两件事
8. 下一个关键战场:身份层
- 支付协议解决的都是技术问题,但"认定你的agent是谁、被谁授权、权利边界在哪里"是定义问题
- 没有标准化的agent身份体系,支付协议无法推进KYA(Know Your Agent)、风控与合规
- a16z在2026年4月报告中将agent身份层列为最关键的未解决问题
- 谁先解决身份层,谁就掌握整个agent经济基础设施的关键控制权
互联网30年未解决支付问题,HTTP 402状态码的历史与今日的紧迫性
节目框架与AI支付系列背景,Circle ARK链正式发布预告
AI agent的支付场景:订机票酒店签证的全流程拆解,高频微支付的经济逻辑
传统支付基础设施的三大假设与agent支付的根本冲突:速度、规模、身份认证
KYC/AML困境:agent无身份证、授权边界模糊、责任归属不清
四条路径的全景脑图:链上/链下 × 开放/垂直,四个象限登场
X402协议解析:工作流程、优雅设计、数据表现与Linux Foundation治理
X402的架构缺陷:HTTP同步 vs 区块链异步,facilitator原子性风险,学术论文5类攻击路径
MPP详解:与X402的根本区别,session机制,Tempo链+传统卡+闪电网络三轨支持
链下路径:AP2的加密凭证授权逻辑,以及ACP的电商收款场景
重新分层:四个协议作为支付栈不同层级互补,Stripe全层押注的逻辑
可编程稳定币:延误险按分钟打款、机票自动退款的真实案例,稳定币成agent支付唯一解
IMF报告解读:三层框架、三大风险,结算层确定性是监管红线
总结:稳定币已无悬念,X402与MPP各司其职,AP2授权标准成形,身份层是终极战场
关键词: AI agent、agent支付、HTTP 402、X402、MPP、AP2、ACP、稳定币、USDC、可编程支付、微支付、Stripe、Paradigm、Tempo、Golem Network、比特币Layer2、Lightspark、闪电网络、KYC、KYA、身份层、授权层、执行层、IMF、结算确定性、prompt注入、session机制、开放协议、垂直整合、传统金融轨道、链上结算、Circle ARK
X402、MPP执行层:x402:机器间微支付 MPP:人委托agent的持续结算
ACP:消费层,商家收款