沉睡三十年的「付款码」。

撰文：Clow，白话区块链

一个 AI 写了一段代码，需要数据来验证。

它发了一个 HTTP 请求，服务器返回了一个数字：402。

然后，它用 USDC 支付了 0.001 美元。不到一秒，数据回来了。

这笔交易没有账号，没有密码，没有银行卡，没有 KYC。整个过程，没有任何人参与。

这已经不是科幻小说。2025 年底，x402 协议处理了超过 1 亿笔这样的交易；今年前 30 天，又多了 1500 万笔。

沉睡三十年的「付款码」

1990 年，HTTP 协议的起草者在定义状态码时，专门留了一个位置：402，Payment Required。

意思很直白——「这里要付钱才能进」。

但这个状态码从来没有被正式使用过。就这样挂在协议文档里，沉睡了三十四年。

原因不复杂：互联网的第一批建设者根本没想到，有朝一日会是机器来付账。信用卡、银行账户、KYC 验证，这些支付基础设施为人类设计，在自主运行的代码面前完全失效。

AI Agent 需要以毫秒级速度调用 API、购买数据、获取算力，传统支付的账号注册和手续费门槛，就是一道死墙。

2025 年，三个条件同时到位。

稳定币总供应量突破 3000 亿美元，以 Base 为代表的 L2 将单笔交易成本压到亚美分级；以 OpenAI、Anthropi 为首的 AI Agent 生态开始大规模商业化；Coinbase 的工程师翻出了那个尘封的 402，决定把它激活。

2025 年 5 月，Coinbase 联合 Cloudflare 正式发布 x402 协议。9 月与 Cloudflare 合作、共同宣布成立 x402 Foundation。一个被遗忘的状态码，重新回到了互联网的中心。Cloudflare 管理着全球约 20% 的 Web 流量——这意味着 x402 从第一天起，就不缺基础设施的入口。

机器，第一次学会了付钱

x402 的设计简单到让人意外。

AI Agent 发起 HTTP 请求，服务器返回 402 状态码，同时附上支付要求：多少钱、哪条链、哪种代币。Agent 用 EIP-712 加密签名授权，把支付信息塞进请求头重发一遍，服务器验证通过后返回资源。

全程不到一秒，没有账号，没有订阅，没有 API Key。

这把「支付」变成了互联网的一部分。和 GET、POST 一样，它只是一个 HTTP 动作，任何服务只需加一行中间件，就能向机器收费。

数据证明这个逻辑行得通。协议发布约七个月，处理了超过 1 亿笔交易。根据 Cambrian Network Q1 2026 报告，过去 30 天超过 1500 万笔，买家逾 40 万个，卖家超 8 万个。Virtuals Protocol 的 AI Agent 群体是最大的单一交易来源，它们在协议上自主结算 Agent 间的协作费用。

2025 年 12 月 11 日，x402 V2 上线。这次升级把协议从「能用」推到「好用」：支持 Base、Solana、Avalanche 等多链并行，引入 Session 机制（钱包成为身份凭证，重复访问无需每次链上交互），打通了 ACH 银行转账和信用卡网络——Web2 和 Web3 的支付体系，在这个协议里第一次被连在了一起。

Google 随后将 x402 集成进 Agent2Agent（A2A）协议，发布了 Agentic Payments Protocol（AP2）；机器付钱，正在成为大型科技公司的基础设施共识。

信任，是 Agent 经济的第一道坎

支付问题解决了，还有一个更根本的问题没有答案。

「Commerce can’t happen if people don』t trust each other。」

Davide Crapis 是以太坊基金会的 AI 负责人，也是 ERC-8004 的联合起草人之一。他的判断直接点出了 Agent 经济的核心障碍：当一个 AI Agent 需要雇另一个 Agent 完成任务，它怎么知道对方不是骗子？交易记录在哪里？信誉如何传递？

ERC-8004 是以太坊对这个问题的回答。2025 年 8 月草案，2026 年 1 月 29 日正式上以太坊主网。它在链上建立了三个轻量级注册表：

• 身份注册表：每个 Agent 获得一个基于 ERC-721 NFT 的链上 ID，可携带、可转让、跨链可查，AgentCard（JSON 格式）记录能力、端点和 x402 支付支持状态；
• 声誉注册表：Agent 间的反馈信号上链存档——准确率、及时性、可靠性评分，链上只保留索引，数据哈希指向链下存储，降低 Gas 成本；
• 验证注册表：任务完成后，结果数据哈希上链请求验证，使「任务是否真实完成」具备密码学可证性。

起草团队横跨四个主要加密生态：MetaMask 的 Marco De Rossi、以太坊基金会的 Davide Crapis、Google 的 Jordan Ellis、Coinbase 的 Erik Reppel。EigenLayer、ENS、The Graph、Taiko 均已表态支持。上主网后不足一个月，以太坊主网注册 Agent 突破 2.4 万个，跨所有 EVM 链合计约 4.9 万个

典型工作流是这样的：Agent A 通过 ERC-8004 身份注册表发现服务商，过滤声誉注册表选出高分 Agent B，用 x402 完成支付，任务结束后把支付记录附上声誉反馈——支付历史成了信用锚点。这条链路，就是 Cambrian Network 所说的「Agent 经济操作系统」：支付 + 身份 + 声誉，三层合一。

这里的水，有多深？

数据好看，但有几件事要说清楚。

代币和协议，是两回事。

x402 生态代币在 CoinGecko 的市值曾突破 90 亿美元，单日交易量超过 2.3 亿美元。但其中大量「x402 概念币」为 Meme 代币，它们与协议本身没有实质绑定。买了 x402 相关 Token，不等于买了 x402 协议的增长。这个市场从来擅长把叙事和现实搅在一起，这次也不例外。

技术风险还没有解决。

x402 的 EIP-712 签名机制需要持续安全审计。ERC-8004 声誉注册表面临 Sybil 攻击威胁——批量注册虚假身份，现有经济激励机制尚不完善。高频微支付（每笔 0.0001 美元）与 L2 手续费（仍可达 0.05 美元）之间存在经济学张力，极小额交易在现阶段依然会被手续费吃掉。

协议战争还没有打完。

x402、Google 的 AP2、a16z 生态的 ACP，三套协议并存。若开发者分裂在三个标准之间，网络效应将大打折扣。此外，OpenAI、Anthropic 完全可以绕开链上协议，构建自有的闭环支付系统——它们有用户、有数据、有规模优势，这是 x402 无法忽视的竞争压力。

监管层面是另一片空白。一个 AI Agent 自主发起的支付，交易主体是谁？KYC/AML 责任的触发节点在哪里？没有一个主要司法管辖区给出了确定答案。

小结

有人写过一句话，适合在这里引用：「2023 年的铭文让人类把价值刻上链；2025 年的 x402 让机器第一次在网络上自主支付价值。

如果 HTTP 把全球计算机连成了信息网络，x402 与 ERC-8004 的组合，试图把数十亿 Agent 连成一个开放的服务与数据市场——不需要账号、不需要审批，一个请求，一笔支付，一个结果。

只是，协议能否在碎片化竞争中胜出，信任机制能否真正完善，Agent 经济能否从 Demo 走向真实商业……这些都还是悬案。

在叙事落地之前，分清「协议的价值」和「围绕协议炒作的 Token」，或许是每个参与者最应该搞清楚的事。