x402 深度研究:Cloudflare + Coinbase 激活沉睡 30 年的 HTTP 402——AI Agent 终于能自己付钱了
> Cloudflare 博客: https://blog.cloudflare.com/x402/
> Coinbase 博客: https://www.coinbase.com/blog/coinbase-and-cloudflare-will-launch-x402-foundation
> 协议仓库: https://github.com/coinbase/x402
> 开发文档: https://developers.cloudflare.com/agents/x402/
> 协议官网: https://x402.org
> 研究时间: 2026-03-19
🎯 一句话版本
HTTP 协议 30 年前就预留了 402 "需要付款"这个状态码,但从没人真正用过。现在 Cloudflare 和 Coinbase 成立了 x402 基金会,让 AI Agent 遇到 402 时自动用稳定币或信用卡付款,不需要注册账号、不需要 API Key,直接"见到收费就付"。 就像浏览器自动处理 301 重定向一样,x402 让 402 付款变成了机器可以自动处理的事。
📜 30 年前的"预言"
HTTP/1.0(1996 年)定义状态码时就留了 402 Payment Required,说明里写着:"Reserved for future use."
30 年来,这个状态码一直在等。等到 AI Agent 出现,需要自动访问付费资源,它终于有了用武之地。
Cloudflare 每天向 bot 和爬虫发出超过 10 亿个 402 响应。 但这些 402 就像对着墙喊话——没有标准协议告诉 bot "怎么付"。x402 就是这个缺失的标准。
🏗️ x402 协议详解
核心流程
1. Agent → GET /resource
2. Server → 402 Payment Required
+ 支付指令(多少钱、收款地址、支持的网络)
3. Agent → 签名支付交易(USDC on Base/Ethereum/Solana)
4. Agent → GET /resource
+ Payment-Authorization 头部(附带支付证明)
5. Facilitator → 验证签名 + 上链结算
6. Server → 200 OK + 返回数据
+ Payment-Response 头部(确认支付结果)
全程 HTTP。不需要 WebSocket,不需要额外握手。 Agent 只需要在现有 HTTP 请求上加两个头部就行。
三个角色
| 角色 | 说明 |
|---|---|
| **Client(Agent)** | 发请求、签名支付、获取资源 |
| **Resource Server** | 返回 402 + 支付指令,验证支付后返回资源 |
| **Facilitator** | 验证支付签名、执行链上结算(可以是 Coinbase 的服务或自托管) |
Scheme 系统(支付模式)
x402 支持多种"付钱方式":
| Scheme | 说明 | 状态 |
|---|---|---|
| **exact** | 精确金额(付 $0.01 读一篇文章) | ✅ 已上线 |
| **upto** | 按消耗量付费(LLM 按 token 计费) | 🔜 规划中 |
| **deferred** | 延迟结算(先用后付,批量对账) | 🔜 Cloudflare 提出 |
deferred scheme 是 Cloudflare 的独创贡献——适合爬虫场景:先爬 10 万页,月底统一结算一笔。用密码学签名建立信任,但不要求每次请求都链上结算。
🌐 Cloudflare 的全栈 Agent 支付方案
1. Pay Per Crawl(给 AI 爬虫收费)
网站所有者 → 在 Cloudflare 仪表板设置价格(如 $0.001/页)
↓
AI 爬虫(OpenAI/Google/Anthropic)→ 访问网页
↓
Cloudflare → 返回 402 + 支付指令
↓
爬虫 → 支付 → 获取内容
网站有三个选择:
- 允许:免费爬取
- 收费:x402 付款后允许爬取
- 封锁:拒绝爬取
这解决了"AI 公司免费用网站内容训练模型"的争议——内容创作者终于可以自动化收费了。
2. Agents SDK 集成
// Cloudflare Agents SDK 中使用 x402 支付
import { withX402Client } from "agents/x402";
const x402Client = withX402Client(mcpClient, {
network: "base-sepolia",
account: this.account
});
// Agent 调用付费工具时自动处理 402
const res = await x402Client.callTool(
this.onPaymentRequired, // 可选人工确认回调
{ name: toolName, arguments: toolArgs }
);
3. MCP Server 集成
// MCP 服务器可以定义付费和免费工具
this.server.paidTool(
"premium_data", // 工具名
"Premium data feed", // 描述
0.01, // 价格 $0.01/次
{ query: z.string() },
async ({ query }) => {
return { content: [{ type: "text", text: data }] };
}
);
this.server.tool("free_data", "Free data", ...); // 免费工具
这意味着 MCP 工具可以直接收费——不需要额外的支付系统。
📊 生态现状
| 指标 | 数据 |
|---|---|
| **日交易量** | ~$28,000 |
| **月增速** | 20x |
| **主要网络** | Base L2(Coinbase 的链) |
| **主要代币** | USDC |
| **SDK 语言** | TypeScript / Python / Go |
| **框架支持** | Express / Hono / Next.js / Axios / Fetch |
| **Agent 集成** | Cloudflare Agents SDK / MCP / OpenCode / Claude Code |
| **开源** | MIT(GitHub coinbase/x402) |
| **支持网络** | EVM(Base/Ethereum)+ Solana + 未来法币 |
🤔 x402 vs Tempo MPP 深度对比
| x402(Coinbase + Cloudflare) | MPP(Stripe + Paradigm) | |
|---|---|---|
| **发起方** | Coinbase + Cloudflare | Stripe + Paradigm |
| **核心机制** | HTTP 402 + 自定义头部 | HTTP 402 + WWW-Authenticate |
| **标准化** | 开源 GitHub 仓库,未提交 IETF | 已提交 IETF Draft |
| **基金会** | x402 Foundation(已成立) | 无(Tempo Labs + Stripe 维护) |
| **主要网络** | Base L2(Coinbase 的链) | Tempo(Stripe 的链) |
| **法币支持** | 规划中(deferred scheme) | 发布时就支持(Visa 信用卡) |
| **CDN 集成** | ✅ Cloudflare 原生(全球 CDN) | ❌ 无 CDN 集成 |
| **MCP 集成** | ✅ Cloudflare MCP Server | ❌ 无 |
| **Agent SDK** | ✅ Cloudflare Agents SDK | CLI 工具 |
| **Pay Per Crawl** | ✅ 网站可对爬虫收费 | ❌ 无 |
| **日交易量** | ~$28K | 刚上线,无数据 |
| **生态伙伴** | Coinbase + Cloudflare + World/Sam Altman | Stripe + Paradigm + Visa + Mastercard |
| **哲学** | Crypto-first(优先链上,可扩展到法币) | Payment-first(法币+链上并重) |
核心差异
x402 的优势:
1. Cloudflare CDN 集成——全球覆盖,原生支持,这是杀手级优势。Cloudflare 代理了全球约 20% 的网站,意味着 x402 可以覆盖海量网站
2. MCP 集成——Agent 调用 MCP 工具时直接付费
3. 已有交易量——$28K/天,生态已在运转
4. Pay Per Crawl——内容创作者变现渠道
5. deferred scheme——适合企业和批量场景
MPP 的优势:
1. IETF 标准化——走正式互联网标准路线
2. 法币原生——Visa 信用卡/借记卡支持
3. 传统金融巨头——Stripe + Visa + Mastercard + UBS + Deutsche Bank
4. 更中立——不绑定某条链
谁会赢?
可能不是零和博弈。 x402 更适合 crypto-native 场景(Agent 付 USDC 买数据),MPP 更适合传统支付场景(Agent 刷信用卡买商品)。两者可能共存:
Agent 需要买链上数据 → x402(USDC on Base)
Agent 需要订购 SaaS → MPP(信用卡 via Visa)
Agent 需要买 API 调用 → 两者都行
❓ 常见问题
x402 可以在 ETH 主网用吗?
可以。 x402 协议本身是网络无关的(network agnostic),@x402/evm SDK 支持任何 EVM 兼容链。
当前已支持的网络:
- ✅ Base(Coinbase L2)— 主推,gas < $0.01
- ✅ Base Sepolia(测试网)
- ✅ Ethereum 主网 — 支持,但 gas 贵
- ✅ Solana(
@x402/svm) - 🔜 更多链扩展中
但 ETH 主网的问题是 gas:x402 的典型场景是微支付($0.01 读一篇文章)。ETH 主网一笔 USDC transfer gas ≈ $0.50-$5+,付 $0.01 买数据 gas 花了 $2——不划算。所以 Coinbase 主推 Base L2。
实际选择建议:
- 微支付($0.01-$1)→ Base
- 中等支付($10+)→ ETH 主网可以
- 大额支付 → ETH 主网没问题
协议允许 Resource Server 在 402 响应中同时列出多个网络,Agent 自动选最划算的:
{
"accepts": [
{ "network": "base", "amount": "0.01", "currency": "USDC" },
{ "network": "ethereum", "amount": "0.01", "currency": "USDC" },
{ "network": "solana", "amount": "0.01", "currency": "USDC" }
]
}
x402 和 MPP 都需要中心化的中间人验证吗?
不完全一样。
x402 的 Facilitator 是可选的便利层,不是协议强制要求:
方案 A(中心化):Agent → Server → Coinbase Facilitator → 区块链
方案 B(自托管):Agent → Server → 自己的 Facilitator → 区块链
方案 C(无中间人):Agent → Server → 直接链上验证+结算
协议设计原则之一是"信任最小化"——Facilitator 不能动用户的钱,只做验证和结算。但大多数开发者图方便会用 Coinbase 的托管服务。
MPP 是双轨制:
1. 链上支付(Tempo 链):不需要中间人,但 Tempo 的 validator 目前只有 4 个,全是 Tempo 团队自己跑 → 实质中心化
2. 传统支付(信用卡):必须经过 Stripe → Visa/Mastercard → 银行 → 永远中心化
| x402 | MPP | |
|---|---|---|
| **能否去中心化** | ✅ 可以,跑在 ETH/Base/Solana 公链上 | ⚠️ 链上部分等 PoS 开放后理论上可以;信用卡永远中心化 |
| **当前实际状态** | 大多用 Coinbase 托管(中心化) | 4 个自有 validator(中心化) |
| **信任模型** | Facilitator 不能动用户的钱 | Stripe 有完全资金控制权 |
| **去中心化路径** | 更容易——任何公链都能跑 | 更难——绑定 Stripe 控制的 Tempo 链 |
结论:两者目前实际运行都偏中心化,但 x402 在架构上更容易实现真正的去中心化——因为它可以跑在任何公链上,而 MPP 绑定了 Tempo 这条 Stripe 控制的链。
💡 与我们的关联
1. 我们的 web_fetch 以后可能遇到 402
随着 Cloudflare Pay Per Crawl 普及,我们的深度研究 Agent 用 web_fetch 抓取网页时可能开始遇到 402。目前 web_fetch 会把 402 当作错误处理,未来需要加上 x402 客户端支持。
2. MCP 工具付费是重要方向
如果 OpenClaw 支持 MCP,那么 Agent 可以直接调用付费 MCP 工具——比如高质量数据源、专业 API——用 x402 自动付款。这比给每个 API 手动配 Key 优雅得多。
3. Cloudflare 站位明确
我们用 Cloudflare Pages 托管 temp.jaylab.io。Cloudflare 深度押注 x402 + Agents SDK + MCP,意味着我们的基础设施天然与 x402 生态兼容。
4. 可以给 temp.jaylab.io 的报告收费(理论上)
如果我们想的话,可以用 Cloudflare 的 x402 功能给深度研究报告设置付费墙——Agent 访问时自动付款,人类浏览免费。但目前没必要。
5. x402 vs MPP 的选择
对我们来说:
- 短期:都不需要,继续用 API Key + OpenRouter
- 中期:关注 x402,因为 Cloudflare 是我们的基础设施
- 长期:可能两者都会集成到 OpenClaw 的工具链中
📊 评分
| 维度 | 评分(/10) |
|---|---|
| 技术设计 | 9.5 — 基于 HTTP 标准、Scheme 可扩展、deferred 结算巧妙 |
| 生态推动 | 9.5 — Cloudflare 全球 CDN + Coinbase 支付网络 + x402 基金会 |
| 实用性 | 8.0 — 已有 $28K/天交易量,但主要还在 crypto 圈 |
| 成熟度 | 7.0 — v2 发布,SDK 齐全,但法币支持尚未上线 |
| 与我们的关联 | 8.5 — Cloudflare 是我们的基础设施,web_fetch 未来可能需要 |
| **综合** | **8.8** |
报告由深度研究助手自动生成 | 2026-03-19
来源: https://github.com/coinbase/x402 / https://blog.cloudflare.com/x402/