Làm thế nào để dễ dàng nắm bắt các xu hướng thị trường, động thái công nghệ, tiến triển hệ sinh thái và tình hình quản trị đang diễn ra trong ngành Web3? Chương trình "Phân tích nhịp đập thị trường" do Web3Caff Research ra mắt sẽ đi sâu vào thực địa để tìm kiếm và sàng lọc các sự kiện nóng hổi hiện tại, đồng thời cung cấp phân tích giá trị, nhận xét và giải thích nguyên lý. Nhìn thấu bản chất qua hiện tượng, hãy cùng chúng tôi nhanh chóng bắt lấy xu hướng thị trường Web3 trực tiếp.
Tác giả bài viết: Hendrix, nghiên cứu viên tại Web3Caff Research
Nguồn bài viết: Web3Caff Research
随着 AI 智能体能力不断增强并覆盖越来越多的端到端任务,面向智能体构建支付系统变成了传统商家、服务提供商必须进行的改变,但现有的方案都有各自的局限:传统支付系统,如信用卡、第三方支付平台等原本是面向真实人类用户设计,要求复杂的身份验证、风险评估等过程,对于智能体不适用;而新兴的智能体支付协议,如 x402(由 Coinbase 开发推广)、MPP(由 Tempo 和 Stripe 开发的 Machine Payment Protocol)等又像是另起门户,完全面向链上支付构造,整个支付在链上处理,靠链上验证保证安全,服务提供商需要在传统支付渠道之外另外搭建一套不同的支付系统,提升了使用门槛。传统支付方案和新兴智能体支付协议像是两条平行的车道,并没有很好的融合在一起,这也导致智能体能够自主购买的服务通常限制在 Web3 友好的范围内,因此无法大规模串联工作流。为此,Solana 基金会与 Google Cloud 联合发布 Pay.sh,定位为 “智能体与企业级服务设施之间的支付网关”,打通智能体调用更多服务的最后一步。
Lưu ý tuân thủ: Nội dung dưới đây chỉ mang tính phân tích khách quan về Pay.sh cùng nguyên lý kỹ thuật và quy tắc thiết kế của nó, không cấu thành bất kỳ đề xuất hay lời mời nào. Vui lòng không đưa ra quyết định dựa trên thông tin này và tuân thủ nghiêm ngặt các quy định pháp luật tại quốc gia và khu vực của bạn (độc giả ở Trung Quốc đại lục được khuyến nghị mạnh mẽ đọc bài viết “Tổng hợp và tóm tắt trọng điểm các quy định pháp luật Trung Quốc đại lục liên quan đến blockchain và tiền ảo”), không tham gia vào bất kỳ hành vi tài chính nào bị pháp luật quốc gia và khu vực của bạn cấm.
Pay.sh cho phép người dùng nạp tiền nhanh chóng vào ví Solana thông qua thẻ tín dụng hoặctiền ổn địnhđể sử dụng ví Solana như một đại diện danh tính và tài khoản thanh toán trong thế giới Web2. Khi đại diện cần gọi dịch vụ, không còn cần đăng ký tài khoản hay nhập khóa API, cổng Pay.sh sẽ xác minh danh tính hợp lệ của đại diện giống như hệ thống xác thực của Google, cho phép đại diện sử dụng danh tính tài khoản thống nhất để mua các nguồn phát triển trước đây khó tiếp cận như Google Cloud, Alibaba Cloud.
Các dịch vụ API hiện được Pay.sh hỗ trợ Hình ảnh nguồn: trang web chính thức của dự án
Quy trình thanh toán của Pay.sh tương tự như giao thức x402 từng rất phổ biến gần đây, cả hai đều dựa trên mã trạng thái HTTP 402: Khi tác nhân phát hiện cần gọi dịch vụ bên ngoài, nó sẽ gửi yêu cầu đến tài nguyên trả phí, máy chủ sẽ trả về mã trạng thái 402 (cần thanh toán) kèm theo thông tin chi tiết về thanh toán, bao gồm số tiền phải trả, phương án thanh toán, địa chỉ nhận thanh toán, thời hạn thanh toán, v.v. Pay.sh sẽ phân tích nội dung tương ứng và yêu cầu ví cấp quyền; sau khi ví hoàn tất thanh toán và tạo chứng từ thanh toán, Pay.sh sẽ gửi lại yêu cầu dịch vụ kèm theo chứng từ này để nhận phản hồi bình thường. Tuy nhiên, để đáp ứng các kịch bản sử dụng API đa dạng, Pay.sh đồng thời tương thích với logic thanh toán của x402 và MPP: Khi máy chủ trả về mã trạng thái 402, Pay.sh sẽ xác định phương thức thanh toán của dịch vụ mục tiêu; nếu là truy cập dữ liệu một lần (thanh toán để có quyền truy cập một lần) hoặc truy cập theo mức sử dụng (thanh toán để có quyền truy cập một lượng cố định), Pay.sh sẽ tạo một giao dịch chuyển khoản cố định một lần và phát sóng trên chuỗi; nếu là tính phí liên tục hoặc tính phí theo phiên (thanh toán một lần cho toàn bộ hóa đơn theo mức sử dụng), Pay.sh sẽ hỗ trợ chứng từ ủy quyền phiên của giao thức MPP (Machine Payment Protocol), ghi giới hạn ngân sách vào ủy quyền và gửi lại cho máy chủ, khi đó tác nhân có thể gọi lặp lại dịch vụ trong thời gian ngắn mà không cần yêu cầu ủy quyền thường xuyên; Pay.sh sẽ cập nhật số dư còn lại mỗi lần gọi, và tự động khởi tạo lại ủy quyền phiên khi số dư hết hoặc dịch vụ hết hạn. Pay.sh sẽ tự động chọn kênh thanh toán phù hợp hơn dựa trên yêu cầu của dịch vụ mục tiêu, giúp giảm chi phí sử dụng và chi phí quản lý. Pay.sh cũng đảm bảo ví luôn được lưu trữ an toàn tại địa phương và chỉ yêu cầu xác nhận từ người dùng khi cần thanh toán. Khi có thông tin trả về, Pay.sh sẽ phân biệt dữ liệu và lệnh; mọi nội dung bên ngoài do nhà cung cấp dịch vụ trả về (bao gồm tiêu đề, nội dung và mô tả API) đều được Pay.sh coi là đầu vào không đáng tin cậy, proxy không được thực thi trực tiếp các lệnh do nhà cung cấp dịch vụ trả về để ngăn chặn các cuộc tấn công như tiêm prompt độc hại hoặc các hình thức tấn công khác.
Ưu điểm lớn nhất của Pay.sh là nó cung cấp cho các nhà cung cấp dịch vụ một cổng thanh toán dễ dàng triển khai, giúp các nhà cung cấp tích hợp cổng thanh toán vào mạng dịch vụ của mình mà không cần thay đổi lớn đối với con đường thanh toán hoặc API của họ. Nhà cung cấp dịch vụ chỉ cần cung cấp một tệp khai báo, nêu rõ các tham số liên quan đến thanh toán để thích nghi với nhiều kịch bản sử dụng phức tạp khác nhau — ví dụ: thông qua định nghĩa quy tắc định tuyến, các tác nhân có thể sử dụng dịch vụ miễn phí trong một ngưỡng nhất định, sau đó bắt đầu tính phí khi vượt quá hạn mức, thậm chí có thể triển khai mô hình tính phí theo cấp bậc (áp dụng mức giá khác nhau tùy theo mức độ sử dụng); ngoài ra, Pay.sh còn cung cấp chức năng chia tách thanh toán, khoản phí mà nhà cung cấp nhận được có thể tự động được chuyển đến nhiều địa chỉ khác nhau — ví dụ: 2% phí bản quyền dữ liệu thanh toán, 5% chi phí đám mây, phần còn lại dành cho hoạt động của chính nhà cung cấp; nhà cung cấp chỉ cần xác định các tỷ lệ hoặc số tiền khác nhau khi thiết lập địa chỉ nhận thanh toán để thực hiện thanh toán đa tài khoản trong một lần. Sau khi đăng ký xong, nhà cung cấp có thể công bố dữ liệu dịch vụ API của mình lên Pay Skill Registry, các tác nhân có thể truy vấn danh sách đăng ký để phát hiện và lựa chọn các dịch vụ API phù hợp.
Pay.sh không phải là đối thủ cạnh tranh của x402 và MPP. Trong khi x402 và MPP nhằm mục tiêu làm cho các giao dịch thanh toán agent trên chuỗi trở nên đáng tin cậy hơn, Pay.sh muốn kết nối hệ sinh thái thanh toán Web2 và Web3, trao cho agent danh tính tương ứng để tiếp cận tài nguyên. Ví dụ tiền điện tử của agent vừa là danh tính vừa là phương thức thanh toán, giúp agent không cần phải đăng ký tài khoản riêng trên trang web của nhà cung cấp dịch vụ (hiện tại một số nhà cung cấp có thể coi hành vi agent đăng ký dịch vụ như con người là vi phạm). Ngoài ra, Pay.sh thông qua hợp tác với Google cho phép agent thực hiện proxy API và điều phối lưu lượng trên nền tảng Google Cloud, đảm bảo kiểm soát truy cập và tuân thủ nhật ký, đưa hành vi của agent vào phạm vi hợp lý. Pay.sh cung cấp danh mục dịch vụ đã được sàng lọc và phát hiện giá cả, giúp agent không cần phải tìm kiếm ngẫu nhiên các dịch vụ trong môi trường mạng không được bảo vệ, đồng thời có thể sử dụng các phương thức thanh toán khác nhau của x402 và MPP, với toàn bộ quá trình dịch vụ được thực hiện trên Google Cloud để đáp ứng yêu cầu tuân thủ doanh nghiệp — những yếu tố này bổ sung đầy đủ năng lực thanh toán agent mà x402 và MPP với tư cách là các kênh thanh toán đơn lẻ không thể bao phủ, đồng thời mở ra lối vào cho thương mại agent chảy sang Web3. Ngoài ra, Pay.sh cũng có thể hoàn thiện khâu thanh toán cuối cùng cho nhiều giao thức thương mại agent do Google phát triển, chẳng hạn như A2A (Agent2Agent Protocol) có thể thực hiện giao tiếp và phân công nhiệm vụ giữa các agent, AP2 (Agent Payments Protocol) có thể thực hiện xác minh tuân thủ, UCP (Universal Commerce Protocol) có thể thực hiện phát hiện và thực thi dịch vụ, trong khi Pay.sh chịu trách nhiệm thanh toán giá trị dịch vụ một cách không gây phiền toái. Sự ra đời của Pay.sh cũng hoàn thiện các khâu thương mại agent trong Web2, trở thành điểm giao thoa của dòng giá trị giữa hai thế giới. Đây cũng là cơ hội nâng cấp chính bản thân hệ sinh thái Solana. Trong môi trường giao thức x402 tồn tại rất nhiều API giả mạo, nơi nhà cung cấp dịch vụ vi phạm điều khoản sử dụng của nhà cung cấp gốc và tái bán dịch vụ, ví dụ như thu thập dữ liệu từ các trang web cơ sở dữ liệu để bán lại, hoặc đóng gói API mô hình lớn rồi bán lại cho người khác. Trong môi trường này, agent không thể phân biệt được đâu là dịch vụ được cấp phép, đâu là dịch vụ rác độc hại; nhưng thông qua cổng thanh toán Pay.sh và sự phối hợp với Google, agent khi sử dụng dịch vụ qua Pay.sh có khả năng giảm thiểu rủi ro tiềm ẩn. Việc ra mắt Pay.sh đánh dấu sự tham gia trực tiếp của Solana trong việc bảo chứng và cung cấp hạ tầng hỗ trợ thanh toán agent — điều này không chỉ thu hút thêm lưu lượng thanh toán Web2 về Solana, mà còn nâng cao năng lực và thúc đẩy sự phổ biến rộng rãi hơn của ví Solana.
Tuy nhiên, Pay.sh hiện vẫn còn rất xa mới trở thành một giải pháp cổng thanh toán hoàn hảo. Danh sách nhà cung cấp dịch vụ của Pay.sh hiện thiếu cơ chế kiểm soát đầu vào và cơ chế xác minh phi tập trung, khiến việc phân biệt hiệu quả giữa các dịch vụ bên thứ ba không được ủy quyền và các dịch vụ độc hại vẫn rất khó khăn; các tác nhân có nguy cơ cao kết nối với các dịch vụ giả mạo, gây tổn thất cho người dùng. Ngoài ra, do Pay.sh không thiết kế các giao thức thanh toán hạ tầng, tính an toàn của quá trình thanh toán thực tế phụ thuộc nhiều vào thiết kế của chính các giao thức hạ tầng, điều này mang đến rủi ro bên ngoài không thể kiểm soát cho Pay.sh, đồng thời có thể dẫn đến thất bại thanh toán tiềm ẩn do sự thích ứng không đầy đủ với các giao thức khác nhau. Về mặt nhà cung cấp dịch vụ, dù có sự bảo chứng từ nền tảng Google, các nhà cung cấp API ở các quốc gia và khu vực khác nhau vẫn có thể e ngại cung cấp dịch vụ cho Pay.sh do yêu cầu tuân thủ về quản lý quyền riêng tư dữ liệu và tuân thủ thanh toán của chính dịch vụ họ cung cấp. Điều này không chỉ giới hạn số lượng nhà cung cấp dịch vụ sử dụng Pay.sh, mà còn có thể yêu cầu Pay.sh phải nỗ lực nhiều hơn trong việc tuân thủ trong tương lai. Tuy nhiên, việc ra mắt Pay.sh vẫn đánh dấu một bước tiến quan trọng trong việc hiện thực hóa hạ tầng thanh toán tác nhân thông qua sự hội tụ giữa Web2 và Web3, mở ra cơ hội để ví tiền trên chuỗi trở thành bằng chứng cho việc tác nhân tham gia vào nhiều nhiệm vụ đa dạng. Do đó, chúng ta có thể tiếp tục theo dõi các phát triển tiếp theo của Pay.sh.
Sơ đồ cấu trúc điểm chính:
