前言

這週，筆者從Demo 到應用，全面跑了一遍X402 的流程。

從2024 年5 月Coinbase 最初發布X402 時，筆者就已關注此協議。隨後，Coinbase 再次推出完整的支付基礎設施，並聯合多家探索AI+支付賽道的頭部公司，包括Google、Visa、Cloudflare，以及從提案作者可以看出，實際參與其中的以太坊基金會、MetaMask（錢包）等機構。透過ERC-3009（增強版token 標準，USDC 所用）和ERC-8004（鏈上信譽註冊市場），Coinbase 形成了一整套相當清晰的AI+支付細分賽道打法。

確實可以說，Coinbase 這次是全面的、下定決心的，也很有市場運作巧勁地在探索支付賽道。

但是Web3 的世界從來不缺爆點，更不缺想像力。然而，許多離譜的想像力總是混淆視聽，影響判斷。

藉此梳理此文，系統分析紛亂的炒作中，哪些是噪音，哪些缺點需要正視。

X402 是什麼？

首先，X402 非常簡單，它是一套網路API 互動的流程規格。

X402 以402 狀態碼命名，屬於無狀態的鏈上支付協定。透過在HTTP 請求頭中加入"x-payment" 字段，並藉助新增角色Facilitator（協助者）在鏈上負責驗證，告知服務方後，即可完成一次性支付任務。

其實，HTTP 協定在發展初期就定義了402 為支付相關的狀態碼，只不過數十年來並沒有真正啟用。

這裡x-payment 的具體內容可以自訂，只要服務方認為其參數可以完成使用者付款，那就提供後續服務。

系統本身結構通用，任意支付體係都可以結合。不過，由於此協議是Coinbase 這家美國上市交易所發布的，自然與區塊鏈模式更耦合。

這套協議的理論對比，看起來充滿斷代級優勢。 Coinbase 則是根據以下4 點進行比對：平均手續費、決定時間、退款能力、TPS（併發數）。

· 從數值上，顯著有手續費優勢和確定時間優勢，這都是源自於區塊鏈本身作為支付系統的價值。

· 從瑕疵上，則是退款能力不足——鏈上自然無法輕易撤銷交易，而PayPal 等傳統支付平台的TPS 是個動態值，不像區塊鏈這樣擴容艱難。

詳情如下：

所以，當我們聊X402 的時候，先要明白：它終究是個支付系統，不是資產發行平台。目前天花亂墜的一堆X402 資產只是meme 邏輯，可以短期圖個樂，但長期別當真。

如何運作?

從機制上，X402 在傳統的Client 端(用戶、AI Agent、應用，觸發支付的一方)以及Server 端(商家、賣方)之外，額外增加了一個角色Facilitator，稱之為協助者。它是幫助商家判斷支付成功與否的中樞，實際上這個角色，也就是傳統金融中各個支付平臺本身來承擔的。

其中核心點是：用戶發起鏈上支付，而協助者負責確定支付是否成功。

Coinbase 支付組合拳

ERC-3009 增強版Token 標準

支付本身就是一個C 端改造困難的賽道，依賴雙端適配，即賣家能提供服務，買家也樂意使用該支付形式。 Coinbase 的打法是藉力Shopify（全球最大的電商SaaS 平台之一），透過Shopify 的一鍵插件與SDK 集成，商戶可在無需理解複雜加密流程的前提下，支援全球範圍的USDC 支付能力。

不少人奇怪，為什麼不是USDT，而是USDC 呢？原因很簡單：目前唯一支援ERC-3009 的主流穩定幣就是USDC。

ERC-3009 是一套在2020 年9 月就推出的ERC-20 token 協議的增強標準，在這次支付賽道成為完成免Gas 體驗的關鍵資產類型，操作流程也很簡單。

免Gas 的運作流程

1. 使用者簽署離線訊息

用戶在鏈下使用錢包（如MetaMask）對一條TransferWithAuthorization 類型的消息簽名，指定接收人、金額、有效時間區間及隨機nonce。

2. 任意第三方提交交易

任何地址（通常是商家、平台或relayer）可攜帶該簽名調用支援EIP-3009 的代幣合約，觸發transferWithAuthorization()或receiveWithAuthorization()，實現實際鏈上轉帳。

3. 合約驗證簽名並執行轉賬

合約使用 EIP-712 簽章格式驗證訊息合法性，驗證 nonce 未使用，且在 validAfter 和 validBefore 的時間視窗內，然後完成 from -> to 的token 轉帳。

這套機制在以太坊主網上由Circle 官方的USDC 合約執行，實際測試約77,000 gas 。而普通的Gas 開銷約45,000 ~ 50,000 gas ，因此大概有40% 的gas 消耗提升。

可以說是許多免Gas 方案中，性價比很高的一類了。

典型反例是先前MetaMask 官方的免gas 交易，用2 筆交易額外輔助，成本暴漲3 倍。

比較ERC-4337 的AA 模型，沒有使用者早期合約部署的成本，也沒有跨合約呼叫的磨損。最終成本，與基於EIP-7702 類實現免Gas 對比，也能略有優勢。

可退款的支付流程

免Gas 之後，讓用戶無需支付的同時持有原生幣，但對標傳統支付可退款的邏輯來講，還是不足的，畢竟鏈上是天然無KYC 的模式。

所以Coinbase 額外設計了一套支付中間流程，如下圖：

針對支付流程進行了改造，新增了一個託管模組Escrow。

• 首先，用戶透過簽名授權一筆支付行為；
• 資金從用戶錢包進入一個託管智能合約；
• 商家透過營運商的服務捕獲（capture）這筆支付，並最終提現；
• 若授權過期未執行，使用者可以主動取消授權並取回款項。

此機制結合了"延遲執行+ 強制授權+ 可撤銷"的鏈上支付控制權設計，在保障用戶安全的前提下，為商家帶來資金確定性。

Operator 是支付流程中的中介服務方，職責是發起gas 代付，捕獲用戶已簽署的授權交易，但無法修改原始意圖，透過哈希簽名綁定支付對象、金額上限、授權有效期等。

私鑰託管問題

這塊底層依賴的是近年來大火的TEE（可信賴執行環境）技術，各家交易所平台幾乎都推出了新的TEE Wallet。

Coinbase 的TEE Wallet 架構如下：

這塊底層技術較為複雜，其實核心利用的就是TEE 裡記憶體不可被外部讀取的特性，而TEE 裡運行的程式碼，又會有一套機制驗證其程式碼版本。所以在不被介入的資料空間裡，運行確定性的程式碼，帶來了新的私鑰託管安全模式。

之前之所以是那麼難用的用戶本地託管私鑰，是因為平台方很難自證清白。一旦私鑰交易上鍊，沒有其他的依據（例如誰是真正發起人）來證明是平台託管私鑰洩露，還是用戶自己的洩露。

但TEE 可以藉助開源程式碼的審計驗證，就類似鏈上合約一樣，可以證明自己沒有留洩漏私鑰的後門。

結合支付賽道，Coinbase 提供兩種方式供商家整合：

• 託管式存取（CDP SDK） ：透過Coinbase 的Commerce 帳戶後台管理資產、產生交易等，這裡底層就是TEE Wallet 技術。
• 自託管式Wallet API v2 接取：商家可自建帳戶系統、管理金鑰、對接支付通知等，適用於中高階技術能力商家。

總結而言，Coinbase 確實是想清楚、準備好了，一條龍服務都給買家賣家上齊了。

如何理解

從5 月發布，直到10 月底，X402 突然爆火，客觀來說，正是前面不被看好的meme 出現了數十倍的價格增長，帶來的市場關注。

具體評估其市場熱度，可以先透過掃描平台的統計：

圖為：10.17 → 11.01，15 天圍繞相關交易、交易總額、購買者數量、賣方數量。

數據上，顯然是衝高回落了。面對Buyers 連續下滑，不少聲音認為，這是早期大家初步體驗過後的建設階段，要等下一波爆發。

但真會如此嗎？我們需要有系統地構思其優缺點。

缺點

首先，X402 這套系統並不複雜，這說明過往推動支付落地的卡點並不是技術層的。

現在的爆點，更多是未來敘事邏輯（提前卡位AI + Crypto 融合這個確定性最強的長期敘事）所帶來的想像。

目前部分圈子主流的發幣模式，也頗具當初銘文時代的熱鬧。畢竟支付成功上鍊後，用戶就會得到成功後的回應。至於回應什麼，就看服務商想給你什麼了，例如發個token 給你，發個收費資料給你，發個VIP 服務給你等等，但這些花里胡哨都不屬於X402 的責任範疇。

但這就意味著，支付的本質沒有改變。雖然402 這個狀態碼聽起來很唬人、很屌，實際上回傳什麼完全不重要──它可以回傳一個402，也可以回傳200 帶一個JSON，也可以回傳任意東西和一堆資料。本質上只是工程上做了一個封裝，增加了一個支付流程。

其次，目前火熱的點，主打的AI Agent 支付體驗，反而挺超出Coinbase 本身的預期。它之前的打法是切在跨境電商支付流程的，這點筆者反而認為是更正確的地方，包括Token2049 也是可以使用鏈上支付的。

這點之所以是缺點，就在於AI Agent 結合支付流的實際需求並未到來。因為AI Agent 去呼叫一個API 取得資料或是取得其他的內容，但隨著這個支付邏輯加入後，整個流程會變得非常長。但顯然，筆者也開發過MCP，也基本上都是用Agent 來完成日常工作，大家實際使用者捫心自問，在長流程中AI 有那麼可靠？

所以，面對真需要購買資料的場景，那我寧願把它整合成一個低頻操作，變成極度簡化的流程。

而且，X402 這套支付流程，其實並不完善。我們現在覺得為什麼很多跨國支付實際結算都要1-2 天？這些差勁體驗，並不是沒有由來的，有很多底層的坑最終形成了上游的形態。就比如說，作為一個面向支付的協議，完全沒有看到這個產品作為一個金融中間件的嚴謹性。

到用戶上，是完全不知道它如何處理網路波動導致支付後實際請求的處理方式，也沒看到任何API 請求和交易記錄的綁定關係。現在的情況就是，付了，但是這個支付的情況，只在這一次請求中有效，其他的上下文完全消失。

那回歸Web2 的支付流程，不用402，是因為有很多特殊狀況要處理。付款不單單有Callback 方法（付款完成後跳到商家指定頁面），還有定期重請求（如果callback 沒有執行，會在3 秒、5 秒、1 分鐘等不同時間段嘗試重新callback 直到成功，防止交易遺失）。

而且，雖然Web3 的世界裡，是在追求效率和去中心化的，而這套系統天然無KYC、無監管，看起來符合了去中心化的理念。但是，商家不是為了去中心化的呀，他們圖的無非是更便捷的支付體驗，讓用戶更方便。但是他們不怕被屬地機構問責麼？

結果就是，如果你真用X402 來支付，大額你敢用嗎？商家敢提供嗎？私鑰託管你敢內建AI 裡嗎？

所以X402 更像是二維碼付款，單方向、簡單，但需要配套其他才能真正商用。這也是目前Builder 們在努力的方向。例如Cloudflare 的解決方案就是加了一個延遲支付，然後拋棄區塊鏈支付回歸傳統信用卡解決這個問題；再如Coinbase 本身整合了可退款合約來解決這些問題。

優點

客觀講，支付賽道真的很難推行，因為使用者習慣和信任太難遷移了。這就導致，每次支付平台變遷，都是源自於技術大規模更新迭代之際。而目前AI 支付初萌芽，跨國支付有了穩定幣合規的契機。這個背景就是大風起於青萍之末的徵兆。

而且，這次Coinbase 真正把不少好隊友拉了。在X402 連結中，還有ERC-8004，這套鏈上Agent 信譽市場的設計者中，就有Google、以太坊基金會、MetaMask，以及Coinbase 本身，各出1 人，形成顯著的策略聯盟。

另外，VC 機構們看得懂的賽道，現在越來越少了（笑），而支付正是其中之一。

作為一個典型贏家通吃、未來利潤巨大的賽道，可以說做這塊只要出點產品以及背景別太差，就比較容易拿到VC 支援。所以可以看到不少機構，都在X402 第一時間發布了研報，這個故事對LP 好講，且處處站在區塊鏈本身支付能力的優勢上。

Coinbase 的執行長Brian Armstrong 剛在推特上再次為X402 站台，而頭部交易所也幾乎都介入到這場混戰中，諸多劣勢都會在正規軍的建設中被逐步解決。

也就是這個時候，X402 的Builder 們格外需要冷靜。

這是難得的新一波共識的形成，不能再全軍進入到發射平台了。

Web3 的市場裡，發射是最後的讚歌，是一個利潤分配的環節，是早期注意力吸引的關鍵，但發射只是手段，而不是目的。

最後

客觀上有優點有缺點，從趨勢上筆者認為，後續的X402 會步入一段沉寂期，他需要等一個更好的機會。

因為支付是個非常需要巧勁，讓我們回想一下，當年支付寶站在商家場景發展起來，被微信支付過年紅包珍珠港奇襲的故事。而x402 目前最能抓的就是跨境支付場景，畢竟已經無數人在進行openai 支付的時候就感受到難點重重。

讓新型支付系統結合某某爆款產品的全球支付需求之下，帶領更多人首次嘗試區塊鏈的支付體驗。

直到某個頭部平台，再次引來TGE 空投期，借助交易挖礦角度再掀起一次熱度，不斷的進行認知破圈。