Agentic Payment 系列（二）Crypto 原生路径：一个 27 年没人用的状态码，怎么做到 1.65 亿笔交易

crypto 原生路径在 1 美分以下的微支付上是绝对主力，但主流消费、面对面付款、需要 chargeback 兜底的场景里，卡组织二十年累积的合规与争议解决体系还没有替代品。

文章作者、来源：Yajin科研创业录

2026 年 4 月 2 日 Linux Foundation 接管 x402 Foundation 的当天，Coinbase 公布了一组数据：这个协议从 2025-5 上线到当天，累计产生了 1.65 亿笔交易、约 $5000 万累计流水、69k 活跃 agent、约 10 万个服务接入。同一天，x402 Foundation 自营的「Agentic.Market」上线，这是一个专门给 agent 发现付费服务的市场 。一个 1998 年保留至今、27 年没人真正用过的 HTTP 状态码，第一次有了真实的交易市场。

这正好对接上一篇末尾留下的问题：x402 是怎么把这个状态码激活的？我们这一篇沿着这条线展开，同时回答另外两个问题：Skyfire 凭什么能把 KYC 做成 agent 时代的身份基建，让 Anthropic 这样的公司用上它？Cloudflare Pay per Crawl 怎么给 publisher 建出一个向 AI 爬虫收费的标准化市场？

把这三家放在一起看，它们做的事看起来很不一样，但走的是同一条路径：不抢卡组织主战场，转而占领它经济上永远进不去的微支付市场。

x402：用 EIP-3009 让 agent 自己签名上链

x402 的工作机制不复杂，按时间顺序拆成 6 步：

1. 1. agent 发起 HTTP 请求。
2. 2. server 回 402，附带一段 JSON，里面写清价格、链、USDC 合约地址、收款地址、最大金额、有效期、可选的 facilitator endpoint。
3. 3. agent 用钱包私钥签一个 EIP-3009 ，把签名 base64 编码后塞进 X-PAYMENT header，重新发请求。
4. 4. server 把 header 转给 facilitator（默认是 Coinbase 自家的 facilitator）。
5. 5. facilitator 调 USDC 合约上链。Base 上单笔 gas 不到 $0.0001、结算约 2 秒。
6. 6. server 回 200，附带交易哈希 。

x402 工作流 4-panel：① agent 发起 GET → server 回 HTTP 402 + 价格；② agent 用 wallet private key 签 EIP-3009 transferWithAuthorization；③ Coinbase facilitator 代付 gas 上 USDC 合约，Base 链结算约 2 秒；④ server 回 200 + 交易哈希

这套流程能跑通的核心是 EIP-3009。agent 用 EIP-712 typed data 做离线签名，nonce 取 32 字节随机值（不是递增计数器），所以 agent 可以并发签 N 张授权而不冲突。上链时的 gas 由 facilitator 出，agent 这一侧从头到尾没付过 gas、没做过 approve、也没碰过链上交易。1 美分以下的微支付能在工程上跑下来，前提就是这一套。

在这套工程基础上，2025-12-11 发布的 V2 规范又往前推了三步。第一，header 名按 IETF 命名规范从 X-PAYMENT 系列改成无前缀的 PAYMENT-SIGNATURE / PAYMENT-REQUIRED / PAYMENT-RESPONSE，这是为送进 IETF 标准化做准备。第二，引入 deferred payment scheme，允许批量结算或订阅而不必每次链上确认，适配 LLM 高频推理的场景。第三，引入 wallet-controlled session，避免每次 HTTP 请求都做完整签名 。

回头看开头那串总量数字，实际生态结构其实更有意思。1.65 亿笔交易并不均匀分布在不同链上：Base 是绝大多数 x402 交易的结算链，Solana 是另一个主要选项；2025-11 出现过单周 1370 万笔的峰值。同期跑的 5 个旗舰生产部署里既有 Coinbase 自家的 Agent.market，又有 Stripe Machine Payments、CoinGecko 付费 endpoint、Circle Wallets 参考流程、Cloudflare Agents SDK 。这说明 x402 已经从纸面发布走进真实 agent 流量阶段。

工程层面，x402 还埋着几个值得提的坑。EIP-3009 只原生支持 USDC、EURC、AUSD 三种稳定币，USDT 不支持，Tether 也明确表示不会支持 ，这一项就把只用 USDT 的生态排除在外。Polygon 上的桥接版 USDC，transferWithAuthorization 签名格式跟原版不兼容，是常见的集成坑。最隐蔽的一项：合约里调用要用 receiveWithAuthorization 而不是 transferWithAuthorization，否则 mempool 抢跑可以绕过 wrapper 函数 。如果想让 EIP-3009 在合约里安全可调用，这是必须遵守的一条工程规则。

比 1.65 亿笔交易更值得提的，是 x402 在 IETF 标准化进程里抢到的前置位置。2026-3 Stripe 与 Tempo Labs 提交 IETF Internet-Draft 时，事实上把 "HTTP 402 + 协议化支付" 这个组合推到了 Web 标准层。x402 是 Coinbase 主推的方案，但这个思路很可能在 2026 下半年成为 IETF RFC。

Skyfire：把 KYC 做成产品，Anthropic、Cohere、Replicate 都在用

如果说 x402 是 HTTP 协议层的标准化方案，Skyfire 走的是 facilitator 加身份层的组合。

Skyfire 工作流：左侧 KYA Office (Know Your Agent) 门口排队的 agents，第一个 agent 拿到 KYA-Verified Agent ID（JWT + ERC-8004 链上记录），用 Skyfire Wallet (USDC) 把硬币按调用付到 Anthropic Claude、Cohere、Replicate、Hugging Face 4 个 AI 服务方

Skyfire 的产品分两层 。一层叫 KYA（Know Your Agent）：agent 走 provider review、运营策略 review、用途审核、安全检查，通过后获得唯一的 KYA-verified agent ID，以标准 JWT 形式签发。另一层叫 KYAPay：agent 预先给 Skyfire 钱包充值，再向目标服务持续付 USDC，单笔能跑到 $5 以下。充值方式覆盖卡 / ACH / 国际汇款 / USDC 几种入金渠道，开发者侧的体验是普通 HTTP，不需要懂区块链。

Skyfire 跟其他几家差在哪？它把 KYA ID 按 ERC-8004 标准写到链上，让 agent 身份在 Skyfire 自家生态之外也能被验证。任何接受 ERC-8004 的对端都能验，KYA 不锁死在 Skyfire 网络里。同时这一层身份是 Skyfire 做完实质审核才签发的，所以 Skyfire 是把 "agent KYC" 包装成产品在卖，没有想办法绕过 KYC。

Skyfire 的客户名单里有谁？Skyfire 自己披露过 Anthropic、Cohere、Replicate、Hugging Face 都在用 KYAPay 做按调用计费 。这几家都是 AI 推理服务，单价 1 美分以下，传统卡 rail 跑不动。Skyfire 专门服务的就是这一类客户。

2025-12-18 还有一件事值得提：Skyfire 与 Visa Intelligent Commerce + TAP 联合演示了端到端的 agent 购物流程 。crypto 原生身份在主动跟卡轨道接通，没有把 "替代卡组织" 当目标。投资方阵容也反映了同样的定位：既有 Coinbase Ventures、a16z CSX 这一档 crypto VC，又有 Brevan Howard Digital、Neuberger Berman 这一档传统资管，团队还有 US Bank 前高管。

Skyfire 既不走 crypto 原教旨派那条路（它做实质 KYC、签 JWT、把身份写到 ERC-8004 链上），也不是传统 KYC 厂商（它结算层走稳定币，不走卡 rail）。它做的是 agent 时代 KYC 的桥接层：对监管说清 "agent 是谁、什么 scope、谁担责"，同时不让 KYC 流程拖慢 1 美分以下微支付的速度。

Cloudflare Pay per Crawl：视角反过来，publisher 怎么收 agent 的钱

前两家解决的都是 agent 怎么把钱花出去。Cloudflare Pay per Crawl 是另一面：publisher 怎么收 agent 的钱。

协议本身设计得很务实 。设想 NYT 上线了 PPC，一个 ClaudeBot 过来抓文章：它先发起一个 GET 请求，服务器立刻回 402，附带 crawler-price header 标出价格（比如 $0.001/篇）。爬虫看到价格，决定接受，重新请求时带上 crawler-exact-price header 表示同意，服务器这才回 200 + crawler-charged header，完成扣费。爬虫如果想省一轮 RTT，可以一上来就带 crawler-max-price，服务器看到价格在 max 范围内就直接回 200，跳过 402 步骤。

整套交互全在 HTTP header 层走完，不需要 cookie、session、OAuth 这些。这是 publisher 真正想要的：加一段 server middleware，立刻开始向 AI bot 收钱。

Cloudflare Pay per Crawl 场景：NYT 报摊挂着 HTTP 402 Pay per Crawl 牌、$0.001 per article 价签；ClaudeBot 抱着一摞文章过来付钱，头顶思维气泡显示 4 步 header 流程 (GET → 402+crawler-price → crawler-exact-price → 200+crawler-charged)；Cloudflare 作为 merchant of record 在旁聚合扣费

关键设计是 Cloudflare 作为 Merchant of Record 统一聚合扣费。爬虫公司在 Cloudflare 注册拿 API token，一个周期之后 Cloudflare 向爬虫公司收款，再给 publisher 分账。这是一个 HTTP 402 协议 + 传统支付聚合 + Cloudflare 中介的混合形态，不上链（但目前仍走传统 rail）。

Cloudflare 在这一波里的位置很特别。它同时是 x402 Foundation 创始成员，又自己做 PPC。这两条路并行不冲突：x402 在 "agent 主动找服务付钱" 的场景里更通用；PPC 在 "内容方需要规则化收 bot 费" 的场景里更直接。Cloudflare 把两条路同时握着，是它作为 Web infrastructure 中立方的独特优势。

PPC 上线的实际拉动力度：Conde Nast、TIME、AP、The Atlantic、ADWEEK、Fortune 等多家出版商公开支持 Cloudflare "默认封禁 AI 爬虫" 的方案，同时 Cloudflare 也把这套设为新网站的默认配置 。具体到 PPC 收费这一档，Cloudflare 没有公开签约名单，目前能确认在 PPC 上跑的是 ProRata 的 Gist.AI 等少数早期试点。IAB Tech Lab 2025-08 成立 Content Monetization Protocols 工作组，80 位高管参与，这条赛道正在快速标准化。

Cloudflare PPC 在仲裁这个维度上很有意思。它是中介 + 聚合 + merchant of record 三合一，仲裁能力强（谁付了 / 谁收了 / 价格是多少 Cloudflare 自己可查），同时集中点风险也明显。publisher 把收费权外包给 Cloudflare 之后，失去了直接跟爬虫公司议价的位置，换来的是一个不用自己写收款系统就能上线的方案。

其他参与方：三条值得提的支线

三家重点案例之外，crypto 原生路径还有 6 个值得提的公司，按基础设施、服务方、大厂入场分成 3 类来看：

基础设施层。Lightning Labs 2026-02-11 开源了 lightning-agent-tools，把 HTTP 402 思路套到 Bitcoin Lightning 上做成 L402。工作流是 agent 请求 → server 回 402 + Lightning 发票 + macaroon → agent 付款拿 preimage → 用 preimage + macaroon 认证后续请求。无需注册、无 API key、无 KYC，单位是 sats，偏向极致微支付 。

Circle 同期亲自下场推 Agent Stack（2026-05-11），里面包括 Agent Wallets（钱包级 policy：时间窗 USDC 上限、地址 allowlist/blocklist）、Nanopayments（基于 Circle Gateway，$0.000001 起步）、Agent Marketplace、Circle CLI。USDC 发行方亲自把 agent 经济栈做成一个完整产品来卖，不是加 feature 。

Coinbase 把 AgentKit 与 Agentic Wallets 分两层：AgentKit 把转账、兑换、合约部署、读合约这些链上动作暴露给 LLM 调用；Agentic Wallets（2026-02-11 发布）是 MPC 加密的钱包 + 会话级支出上限 + 单笔上限 + Base 上免 gas + 原生 x402 支持 。

服务方层。PayAI Network 是 Solana 上的 agent-to-agent 经济市场，也是 x402 在 Solana 侧的主要 facilitator 之一，微交易 $0.01 / 1 秒内结算，facilitator 承担 gas（买卖双方零 gas）。社区追踪显示，PAYAI 代币在 2025 年 Q4 出现过多次大幅短期拉升，是 crypto 路径里典型的发币驱动增长（短期波动剧烈，不作为生产稳定性的代理）。Halliday 定位不一样，做的是「让 agent 安全地在链上执行多步任务的工作流协议层」，给 agent 任务套上不可篡改的链上护栏，开发者不用自己写智能合约。它在 2025-03 完成了 a16z crypto 领投的 $20M Series A，目前已生产部署在 ApeChain、Avalanche Core Wallet、Shrapnel、DeFi Kingdoms、Metis 这几个链上 。

大厂入场。AWS Bedrock AgentCore Payments 2026-05-07 发布预览版，首发支持 x402，与 Coinbase + Stripe 联合 。开发者把 Coinbase CDP 钱包或 Stripe Privy 钱包接到 AgentCore，agent 执行时自动处理 x402 协商、钱包认证、稳定币付款、proof 回传。结算延迟约 200ms（USDC），会话级支出上限在基础设施层强制。Warner Bros. Discovery 和 Heurist AI 是 AgentCore Payments 首批点名的测试客户；Cox Automotive、Thomson Reuters、PGA TOUR 等更早就在用 AgentCore（非支付模块）。这是公有云巨头第一次原生支持 agent 自付，意味着 crypto 原生路径已经从 crypto 圈内的小范围讨论跨进了企业合规系统。

商业逻辑：谁赚到钱，谁被替代

把三家放在一起看，crypto 原生路径在商业上比卡组织生态更碎，但角色分工已经清晰。

新型受益方有三类。第一类是 API / 内容提供者第一次拿到 "按调用收费" 的工具：Skyfire 给 Anthropic 这样的 AI 推理服务做按调用计费，Cloudflare PPC 给出版商提供爬虫付费市场。第二类是 agent 开发者拿到能让 agent 自付的 SDK：Coinbase AgentKit、Circle Agent Stack、Stripe Agent Toolkit、AWS Bedrock AgentCore 都在这一层。第三类是 crypto 钱包基础设施，Circle、Coinbase、MetaMask、Lightspark 从 "玩具钱包" 升级成 "微支付基础设施"。

新型被替代方主要是两类中介。第一类是以 API 转售为生的中间方，agent 直接按调用付费之后，它们的议价能力会跟着大幅下降。第二类是按月订阅做接口聚合的平台（用户每月付 $X，平台自己买原料按次扣减），按调用直付变成主流之后，这一层的角色会变小。这种替代不会一蹴而就，但方向已经定下来。

安全代价：链上不可回滚 + 协议本身的逻辑漏洞

crypto 原生路径的最大特点也是最大代价：链上 final，签名一旦广播无法回滚。agent 拿到钱包私钥（或授权 facilitator 签 EIP-3009）的那一刻，"对外发起请求" 就升级成了 "能花掉真金白银"。

x402 上一笔被 prompt injection 操纵的交易，签名进 USDC 合约就是终点。Skyfire KYAPay 也是链上结算 final，只在 Skyfire 钱包层有一道仲裁兜底。链上方案对此的应对集中在事前限制：Coinbase Agentic Wallets、Circle Agent Wallets、AWS AgentCore Payments 都把 "会话级支出上限 + 单笔上限 + 时间窗 + 地址 allowlist" 放在产品最显眼的位置 。

除了 LLM 层面的 prompt injection，协议层本身也藏着可被利用的逻辑缺陷。2026-5-29，我们发表了一份对 x402 生态的系统化安全分析《Free-Riding in the AI Economy: Demystifying Logic Flaws in x402-Enabled Payment Systems》。

研究把 "同步 HTTP 请求 + 异步区块链最终性" 之间的状态同步问题形式化成 5 条 Security Invariant，并展示了几类系统性漏洞。这三类机制都不是 chargeback 的替代品（详细的横向对比留到后面的文章）。

接下来：x402 累计 1.65 亿笔，但 ChatGPT 订机票时不走它

把 x402、Skyfire、Cloudflare PPC 放在一起看，crypto 原生路径在 2025-2026 已经产生了真实流水：x402 累计 1.65 亿笔交易、Skyfire 给 Anthropic 做按调用计费、Cloudflare 让 Conde Nast / TIME / AP 第一次能向 AI 爬虫开账单。三家做的事不一样，但共同验证了一件事：1 美分以下量级的微支付不再只是技术圈的概念验证，真实流量已经在跑。

把场景换一下：打开 ChatGPT 让它订一张下周从香港飞新加坡的机票，它会调 x402 吗？不会。它走的是 Mastercard Agent Pay。原因不复杂：主流消费者一开始就不能放弃 chargeback 兜底。一笔 $400 的机票如果买错了、商户跑路、卡上多了一笔没刷过的钱，消费者会打电话给发卡行发起争议，没人愿意去找 facilitator 自己仲裁。

crypto 原生路径在 1 美分以下的微支付上是绝对主力，但主流消费、面对面付款、需要 chargeback 兜底的场景里，卡组织二十年累积的合规与争议解决体系还没有替代品。下一篇看卡组织三家（Mastercard、Visa、Stripe Issuing）怎么把 chargeback 这块护城河带进 agent 时代。