jakiro
前言
這周,筆者從 Demo 到應用,全面跑了一遍 X402 的流程。
從 2024 年 5 月份 Coinbase 最初發布 X402 時,筆者就已關注到此協議。隨後,Coinbase 再次推出完整的支付基礎設施,並聯合多家探索 AI+支付賽道的頭部公司,包括 Google、Visa、Cloudflare,以及從提案作者可以看出,實際參與其中的以太坊基金會、MetaMask(錢包)等機構。通過 ERC-3009(增強版 token 標準,USDC 所用)和 ERC-8004(鏈上信譽註冊市場),Coinbase 形成了一整套頗為清晰的 AI+支付細分賽道打法。
確實可以說,Coinbase 這次是全面的、下定決心的,也很有市場運作巧勁地在探索支付賽道。
但是 Web3 的世界從來不缺爆點,更不缺想像力。然而,很多離譜的想像力總在混淆視聽,影響判斷。
藉此梳理此文,系統分析紛亂的炒作中,哪些是噪音,哪些缺點需要正視。
X402 是什麼?
首先,X402 非常簡單,它是一套網絡 API 交互的流程規範。
X402 採用 402 狀態碼命名,屬於無狀態的鏈上支付協議。通過在 HTTP 請求頭中加入 “x-payment” 欄位,並藉助新增角色 Facilitator(協助者)在鏈上負責驗證,告知服務方後,即可完成一次性支付任務。
其實,HTTP 協議在發展初期就定義了 402 為支付相關的狀態碼,只不過數十年來並沒有被真正啟用。
這裡 x-payment 的具體內容可以自定義,只要服務方認為其參數可以完成用戶付款,那就提供後續服務。
該系統本身結構通用,任意支付體系都可以結合起來。不過,由於此協議是 Coinbase 這家美國上市交易所發布的,自然與區塊鏈模式更耦合。
這套協議的理論對比,看起來充滿斷代級優勢。Coinbase 基於以下 4 點進行比對:平均手續費、確定時間、退款能力、TPS(並發數)。
· 從數值上 ,顯著有手續費優勢和確定時間優勢,這都是源於區塊鏈本身作為支付系統的價值。
· 從缺陷上 ,則是退款能力不足——鏈上自然無法輕易撤銷交易,而 PayPal 等傳統支付平臺的 TPS 是個動態值,不像區塊鏈這樣擴容艱難。
詳情如下:
所以,當我們聊 X402 的時候,先要明白:它終究是個支付系統,不是一個資產發行平臺。目前天花亂墜的一堆 X402 資產只是 meme 邏輯,可以短期圖個樂,但長期別當真。
如何運作?
從機制上,X402 在傳統的 Client 端(用戶、AI Agent、應用,觸發支付的一方)以及 Server 端(商家、賣方)之外,額外增加了一個角色 Facilitator,稱之為協助者。它是幫助商家判斷支付成功與否的中樞,實際上這個角色,也就是傳統金融中各個支付平臺本身來承擔的。
其中核心點是:用戶發起鏈上支付,而協助者負責確定支付是否成功。
Coinbase 支付組合拳
ERC-3009 增強版 Token 標準
支付本身就是個 C 端改造困難的賽道,依賴於雙端適配,即賣家能提供服務,且買家也樂意使用該支付形式。Coinbase 的打法是借力 Shopify(全球最大的電商 SaaS 平臺之一),通過 Shopify 的一鍵插件與 SDK 集成,商戶可在無需理解複雜加密流程的前提下,支持全球範圍的 USDC 支付能力。
不少人奇怪,為什麼不是 USDT,而是 USDC 呢?原因很簡單:目前唯一支持 ERC-3009 的主流穩定幣就是 USDC。ERC-3009 是一套在 2020 年 9 月就推出的 ERC-20 token 協議的增強標準,在這次支付賽道成為完成免 Gas 體驗的關鍵資產類型,操作流程也很簡單。
免 Gas 的運作流程
1. 用戶籤名離線消息
用戶在鏈下使用錢包(如 MetaMask)對一條 TransferWithAuthorization 類型的消息籤名,指定接收人、金額、有效時間區間及隨機 nonce。
2. 任意第三方提交交易
任何地址(通常是商家、平臺或 relayer)可攜帶該籤名調用支持 EIP-3009 的代幣合約,觸發 transferWithAuthorization() 或 receiveWithAuthorization() ,實現實際鏈上轉帳。
3. 合約驗證籤名並執行轉帳
合約使用 EIP-712 籤名格式驗證消息合法性,驗證 nonce 未用,且在 validAfter 和 validBefore 的時間窗口內,然後完成 from -> to 的 token 轉帳。
這套機制在以太坊主網上由 Circle 官方的 USDC 合約執行,實際測試約 77,000 gas 。而普通的 Gas 開銷約 45,000 ~ 50,000 gas ,因此大概有 40% 的 gas 消耗提升。
可以說是諸多免 Gas 方案中,性價比很高的一類了。
典型反例是之前 MetaMask 官方的免 gas 交易,用 2 筆交易額外輔助,成本暴漲 3 倍。
對比 ERC-4337 的 AA 模型,沒有用戶早期合約部署的成本,也沒有跨合約調用的磨損。最終成本,與基於 EIP-7702 類實現免 Gas 對比,也能略有優勢。
可退款的支付流程
免 Gas 之後,讓用戶無需支付的同時持有原生幣,但對標傳統支付可退款的邏輯來講,還是不足的,畢竟鏈上是天然無 KYC 的模式。
所以 Coinbase 額外設計了一套支付中間流程,如下圖:
針對支付流程進行了改造,新增了一個託管模塊 Escrow。
· 首先,用戶通過籤名授權一筆支付行為;
· 資金從用戶錢包進入一個 託管智能合約;
· 商家通過運營商的服務捕獲(capture)這筆支付,並最終提現;
· 若授權過期未執行,用戶可以主動取消授權並取回資金。
該機制結合了”延遲執行 + 強制授權 + 可撤銷”的鏈上支付控制權設計,在保障用戶安全的前提下,為商家帶來資金確定性。
Operator 是支付流程中的中介服務方,職責是發起 gas 代付,捕獲用戶已籤名的授權交易,但 無法修改原始意圖,通過哈希籤名綁定支付對象、金額上限、授權有效期等。
私鑰託管問題
這塊底層依賴的是近年來大火的 TEE(可信執行環境)技術,各家交易所平臺幾乎都推出了其新的 TEE Wallet。
Coinbase 的 TEE Wallet 結構如下:
這塊底層技術較為複雜,其實核心利用的就是 TEE 裡內存不可被外部讀取的特性,而 TEE 裡運行的代碼,又會有一套機制驗證其代碼版本。所以在不被介入的數據空間裡,運行確定性的代碼,帶來了新的私鑰託管安全模式。
之前之所以是那麼難用的用戶本地託管私鑰,是因為平臺方很難自證清白。一旦私鑰交易上鏈,沒有其他的依據(比如誰是真正發起人)來證明是平臺託管私鑰洩露,還是用戶自己的洩露。
但是 TEE 可以藉助開原始碼的審計驗證,就類似鏈上合約一樣,可以證明自己沒有留洩露私鑰的後門。
結合支付賽道,Coinbase 提供兩種方式供商家集成:
· 託管式接入(CDP SDK) :通過 Coinbase 的 Commerce 帳戶後臺管理資產、生成交易等,這裡底層就是 TEE Wallet 技術。
· 自託管式 Wallet API v2 接入: 商戶可自建帳戶體系、管理密鑰、對接支付通知等,適用於中高階技術能力商家。
總結而言,Coinbase 確實是想清楚、準備好了,一條龍服務都給買家賣家上齊了。
如何理解
從 5 月發布,直到 10 月底,X402 突然爆火,客觀來說,正是前面不被看好的 meme 出現了數十倍的價格增長,帶來的市場關注。
具體評估其市場熱度,可以先通過掃描平臺的統計:
圖為:10.17 → 11.01,15 天圍繞相關交易、交易總額、購買者數量、賣方數量。
數據上,顯然是衝高回落了。面對 Buyers 連續下滑,不少聲音認為,這是早期大家初步體驗過後的建設階段,要等下一波爆發。
但真會如此嗎?我們需要系統地構思其優缺點。
缺點
首先,X402 這套系統並不複雜,這說明過往推動支付落地的卡點並不是技術層的。
現在的爆點,更多是未來敘事邏輯(提前卡位 AI + Crypto 融合這個確定性最強的長期敘事)所帶來的想像力。
目前部分圈子主流的發幣模式,倒也頗具當初銘文時代的熱鬧。畢竟支付成功上鏈後,用戶就會得到成功後的響應。至於響應什麼,就看服務商想給你什麼了,比如發個 token 給你,發個收費材料給你,發個 VIP 服務給你等等, 但這些花裡胡哨都不屬於 X402 的責任範疇。
但這就意味著,支付的本質沒有變。雖然 402 這個狀態碼聽起來很唬人、很牛逼,實際上返回什麼完全不重要——它可以返回一個 402,也可以返回 200 帶一個 JSON,也可以返回任意東西和一堆數據。本質上只是工程上做了一個封裝,增加了一個支付流程。
其次,目前火熱的點,主打的 AI Agent 支付體驗,倒是挺超出 Coinbase 本身的預期。它之前的打法是切在跨境電商支付流程的,這點筆者反而認為是更正確的地方,包括 Token2049 也是可以使用鏈上支付的。
這點之所以是缺點,就在於 AI Agent 結合支付流的實際需求並未到來。因為 AI Agent 去調用一個 API 獲取數據或者獲取其他的內容,但是隨著這個支付邏輯加入後,整個流程會變得非常長。但是顯然,筆者也開發過 MCP,也基本都是用 Agent 來完成日常工作,大家實際使用者捫心自問,在長流程中 AI 有那麼靠譜麼?
所以,面對真需要購買數據的場景,那我寧願把它整合為一個低頻操作,變為極度簡化的流程。
而且,X402 這套支付流程,其實並不完善。我們現在覺得為什麼很多跨境支付實際結算都要 1-2 天?這些差勁體驗,並不是沒有由來的,有很多底層的坑最終形成了上遊的形態。就比如說,作為一個面向支付的協議,完全沒有看到這個產品作為一個金融中間件的嚴謹性。
到用戶上,是完全不知道它如何處理網絡波動導致支付後實際請求的處理方式,也沒看到任何 API 請求和交易記錄的綁定關係。 現在的情況就是,付了,但是這個支付的情況,只在這一次請求中有效,其他的上下文完全消失 。
那回歸 Web2 的支付流程,不用 402,是因為有很多特殊情況要處理。支付不單單有 Callback 方法(支付完成後跳轉到商戶指定頁面),還有定期重請求(如果 callback 沒有執行,會在 3 秒、5 秒、1 分鐘等不同時間段嘗試重新 callback 直到成功,防止交易丟失)。
並且,雖然 Web3 的世界裡,是在追求效率和去中心化的,而這套系統天然無 KYC、無監管,看起來是符合了去中心化的理念。但是,商家不是為了去中心化的呀,他們圖的無非是更便捷的支付體驗,讓用戶更方便。但是他們就不怕被屬地機構問責麼?
結果就是,如果你真使用 X402 來支付,大額你敢用嗎?商家敢提供嗎?私鑰託管你敢內置 AI 裡嗎?
所以 X402 更像二維碼付款,單方向、簡單,但需要配套其他才能被真正商用。這也是目前 Builder 們在努力的方向。比如 Cloudflare 的解決方案就是加了一個延遲支付,然後拋棄區塊鏈支付回歸傳統信用卡解決這個問題;再比如 Coinbase 本身裡集成了可退款合約來解決這些問題。
優點
客觀講,支付賽道真的很難推行,因為用戶習慣和信任太難遷移了。這就導致,每次支付平臺變遷,都是源於技術大規模更新迭代之際。而目前 AI 支付初萌芽,跨境支付有了穩定幣合規的契機。這個背景就是大風起於青萍之末的徵兆。
並且,這次 Coinbase 真正把不少好隊友給拉來了。在 X402 鏈路中,還有 ERC-8004,這套鏈上 Agent 信譽市場的設計者中,就有 Google、以太坊基金會、MetaMask,以及 Coinbase 本身,各出 1 人,形成顯著的戰略聯盟。
另外,VC 機構們看得懂的賽道,現在越來越少了(笑),而支付正是其中之一。
作為一個典型贏家通吃、未來利潤巨大的賽道,可以說做這塊只要出點產品以及背景別太差,就比較容易拿到 VC 支持。所以可以看到不少機構,都在 X402 第一時間裡發布了研報,這個故事對 LP 好講,且處處站在區塊鏈本身支付能力的優勢上。
Coinbase 的執行長 Brian Armstrong 剛在推特上再次為 X402 站臺,而頭部交易所也幾乎都介入到這場混戰中,諸多劣勢都會在正規軍的建設中被逐步解決。
也就是這個時候,X402 的 Builder 們格外需要冷靜。
這是難得的新一波共識的形成,不能再全軍進入到發射平臺了。
Web3 的市場裡,發射是最後的讚歌,是一個利潤分配的環節,是早期注意力吸引的關鍵,但發射只是手段,而不是目的。
最後
客觀上有優點有缺點,從趨勢上筆者認為, 後續的X402會步入一段沉寂期,他需要等一個更好的機會 。
因為支付是個非常需要巧勁,讓我們回想一下,當年支付寶站在商家場景發展起來,被微信支付過年紅包珍珠港奇襲的故事。而x402目前最能抓的就是跨境支付場景,畢竟已經無數人在進行openai支付的時候就感受到難點重重。
讓新型支付系統結合某個爆款產品的全球支付需求之下,帶領更多人首次嘗試區塊鏈的支付體驗。
直到某個頭部平臺,再次引來TGE空投期,藉助交易挖礦角度再掀起一次熱度,不斷的進行認知破圈。
