Penulis artikel: David Christopher
Artikel diterjemahkan:Block unicorn
Keberhasilan x402 tidak terlepas dari integrator asli. Program pembungkus yang tidak sah dapat mengubah calon mitra menjadi pesaing.
Minggu lalu, Coinbase meluncurkan agentic.market, sebuah platform yang menampilkan endpoint x402 untuk membuat ekosistem x402 lebih mudah ditemukan.
Jelajahi agentic.market, Anda akan menemukan akses real-time dan sesuai permintaan untuk berbagai layanan, mulai dari alat on-chain hingga API populer. Beberapa endpoint disediakan langsung oleh penyedia aslinya. Banyak endpoint berasal dari pihak ketiga: beberapa perusahaan mengemas API yang sudah ada menjadi x402 (dan/atau MPP), lalu menyediakannya sebagai paket alat yang dapat digunakan oleh agen, sehingga pengguna hanya perlu membayar biaya kecil untuk mengaksesnya melalui satu koneksi.
Cara kedua memperumit situasi. Endpoint pihak ketiga yang ditampilkan di Agentic Market mencakup layanan dari Wolfram Alpha, Google Flights, dan Amadeus (sebuah platform data perjalanan yang banyak digunakan). Saya fokus pada ketiga platform ini karena masing-masing tidak pernah mengumumkan integrasi x402, dan syarat ketentuan layanan mereka menunjukkan bahwa kemungkinan besar mereka tidak akan memberikan izin kepada pihak ketiga untuk membangun integrasi atas nama mereka.
Setiap endpoint yang diindeks di Agentic Market dapat berupa pihak pertama (penyedia asli yang menyediakan API-nya secara langsung), pihak ketiga yang berwenang (distributor yang mendapatkan izin eksplisit, biasanya melalui program sertifikasi atau kemitraan resmi), atau pihak ketiga tanpa izin (perusahaan yang menjual kembali akses API yang mereka beli tanpa izin).
Di seluruh pasar dan seluruh ekosistem x402, kami tidak dapat segera membedakan mana yang merupakan pihak pertama dan mana yang merupakan pihak ketiga, banyak endpoint tampaknya termasuk dalam kategori terakhir.
Syarat Kontrak
Seperti yang telah disebutkan, ketentuan ketiga penyedia ini membuat kemungkinan pengaturan oleh pihak ketiga yang tidak berwenang sangat tinggi, dan dalam beberapa kasus bahkan sepenuhnya mengecualikan opsi lain.
Wolfram Alpha secara jelas melarang "distributor dan aggregator", melarang pengambilan atau penambangan data dengan cara apa pun, serta melarang penjualan atau pengalihan layanan tanpa izin. Ketentuan-ketentuan ini tampaknya sama sekali tidak menyediakan ruang untuk jalur pihak ketiga yang berwenang. Selain itu, setelah melihat panduan permulaan untuk endpoint ini, jelas bahwa ini bukan integrasi pihak pertama.
(Conten yang dilarang oleh API dalam Syarat Layanan Wolfram Alpha)
Perjanjian layanan langganan utama Amadeus hanya mengizinkan pelanggan untuk mengaksesnya demi tujuan bisnis internal, dan melarang segala bentuk "penyewaan, persewaan, distribusi, penjualan, penjualan kembali, transfer, atau pemindahan lainnya" terhadap akses tersebut. Setiap koneksi pihak ketiga memerlukan sertifikasi dari Amadeus dan harus didokumentasikan dalam bentuk pesanan layanan resmi. Ini berarti bahwa ini adalah satu-satunya cara untuk mendapatkan otorisasi pihak ketiga, dan apakah titik akhir yang ada saat ini memenuhi persyaratan ini tidak dapat dilihat dari luar.
(Pembatasan dalam Perjanjian Amadeus Perjanjian Langganan Utama)
Kasus Google paling khas. Google Flights tidak memiliki API publik, dan Google melindungi datanya dengan langkah-langkah ketat.
Namun, program pengemas pihak ketiga sedang mengemas akses ke data Google Flights, yang berasal dari SerpApi—perusahaan yang sedang secara aktif digugat oleh Google karena dituduh mengambil hasil pencarian dan menjual kembali aksesnya. Gugatan Google menyatakan bahwa SerpApi mengembangkan alat untuk melewati kontrol akses, mengirimkan “ratusan juta” permintaan palsu setiap hari untuk pengambilan data, dan menjual kembali konten yang dilindungi hak cipta yang tersemat dalam hasil pencarian.
Oleh karena itu, Google menuntut SerpApi karena menjual kembali konten yang dilindungi hak cipta dan melewati kontrol aksesnya. Sementara itu, layanan SerpApi justru dikemas oleh penyedia paket alat agen, yang menawarkannya kepada agen dan mengenakan biaya. Ini patut dipikirkan.
(Akses detail SerpApi melalui endpoint StableTravel)
Bagaimana kepatuhan ditunjukkan
Tanpa memerlukan ahli hukum, dapat terlihat bahwa dinamika ini "sangat rumit". Kabar baiknya, pola yang lebih jelas sudah ada.
MPP adalah protokol pembayaran agen yang diluncurkan oleh Tempo saat peluncuran jaringan utamanya, yang menyediakan lebih dari 100 layanan kompatibel pada hari pertama peluncuran. Penyedia yang terintegrasi langsung dengan MPP—seperti Parallel, Stripe Climate, Browser Base, dll.—ditandai dengan lingkaran hijau di kartu mereka, menunjukkan bahwa mereka adalah penyedia pihak pertama.
(Daftar layanan yang dilihat melalui mpp.dev)
Sekitar dua minggu lalu, alat penelitian AI populer Exa mengumumkan dukungan asli untuk protokol x402 di search dan content endpoint-nya—menjadi pemasok pihak pertama dan bekerja sama dengan Coinbase. Exa menyatakan bahwa mereka memilih x402 daripada protokol propietari karena protokol tersebut diawasi oleh Linux Foundation.
Hasil yang tak terhindarkan
Saat ini, pihak luar tidak dapat mengetahui apakah suatu endpoint merupakan pihak pertama, pihak ketiga yang diizinkan, atau pihak ketiga yang tidak diizinkan. Ini adalah masalah yang dapat diatasi, dan direktori layanan MPP—yang secara jelas menunjukkan sumber setiap integrasi—merupakan langkah menuju pemecahan masalah ini.
Aktivitas pengambilan data tanpa izin telah memberikan tekanan yang dapat diukur kepada penyedia layanan: beban server, biaya bandwidth, dan lalu lintas yang tidak pernah mereka setujui untuk disediakan. Lebih parah lagi, pihak ketiga mengemas data yang diambil dalam protokol x402 dan mengenakan biaya. Penyedia layanan menanggung semua biaya, tetapi tidak mendapatkan apa-apa.
Oleh karena itu, penting untuk mengidentifikasi akar masalahnya. x402 adalah protokol terbuka—seperti halnya setiap pengembang dapat mengembangkan berdasarkan HTTP, setiap pengembang juga dapat mengembangkan berdasarkan x402. Mekanisme pembayaran tidak dapat melacak apakah data hulu diperoleh secara sah. Tanggung jawab berada pada para pengembang yang mengemas endpoint tersebut untuk digunakan oleh pengguna.
Tanpa mekanisme akuntabilitas, perkembangan keseluruhan x402 dapat mengalami dampak negatif—integrator asli potensial dapat berubah menjadi lawan, bukan peserta. Pendapatan ini seharusnya menjadi milik penyedia layanan. Integrasi asli adalah cara mereka mengklaim kepemilikan atas pendapatan ini, sekaligus cara x402 memperoleh legitimasi yang dibutuhkan untuk berkembang.
Perhatikan: Sampai dengan 25 April, Google Flights tidak lagi dicantumkan oleh Agentic Market.