一年內 6 個新支付協議 + 3 個 HTTP 402 復活方案 + IETF 標準化，背後只有一個共同誘因：AI agent 開始自己有支付需求。

文章作者、來源：Yajin科研創業錄

2025 年 4 月 29 日，Mastercard 在紐約 Purchase 總部舉辦了一場發布會，正式宣布「Agent Pay」產品 [3]。當天並未引起轟動反應，業界多數人將其視為支付卡組織的又一則常規公告。

在接下來的 12 個月裡，事情變得不太尋常。

5 月 Coinbase 發布 x402，將 1998 年保留至今、從未被啟用的 HTTP 狀態碼 402 第一次真正使用，讓 USDC 轉帳可直接嵌入 HTTP 回應 [1]。兩個月後，Cloudflare 使用同樣的狀態碼上線 Pay per Crawl，為 AI 爬蟲提供按次定價 [9]，意味著「使用 HTTP 402 進行支付」這一思路已從 crypto 圈擴散至內容方。又過了兩個月，協議層加入戰局：9 月 Google 聯合 60 多家公司發布 AP2，OpenAI 與 Stripe 同期推出 ACP，讓 ChatGPT 首次能在對話中直接為用戶在 Etsy 完成結帳 [2][4]。10 月，卡組織也親自下場，Visa 與 Cloudflare 聯合發布 TAP，首次為 agent 頒發可驗簽的卡組織身份 [5]。

進入 2026 年，整個賽道從「零散湧出」進入「標準化」階段。2 月 Lightning Labs 把 402 思路套到 Bitcoin 上做出 L402 [8]。3 月 Stripe 與 Paradigm 聯合發布 MPP，同期 Tempo 主網上線，12 天後整套方案被送進 IETF 標準化流程 [6]。4 月 Linux Foundation 接管 x402 Foundation，20 余家創始成員裡同時坐著卡組織（Visa、Mastercard、American Express）、雲廠商（AWS、Google、Microsoft）、crypto 基礎設施（Coinbase、Circle、Stripe）三個原本互相競爭的陣營 [1]。這是第一次有一份支付協議同時讓這三家陣營同台背書。

一年內 6 個新支付協議 + 3 個 HTTP 402 復活方案 + IETF 標準化，背後只有一個共同誘因：AI agent 開始自己有支付需求。

由這項新需求催生的整個賽道，業界開始統一稱之為 Agentic Payment：讓 agent 作為獨立的支付主體，被識別、被授權、被結算、被追責。「最終拍板的是人」這項用了 60 年的根本假設，第一次有了變化。

本系列共五篇，將逐一拆解此議題。本篇先釐清背景：傳統支付堆疊卡在哪裡，三股力量各自盯上了哪些空白。接下來三篇將分別深入剖析三條工程路徑，最後一篇進行橫向對比。

傳統支付堆疊為何不適合 agent 支付

要理解為何協議會集中湧出，我們先來看看一筆傳統消費支付中資金是如何流動的。

例如，小帥是跑步愛好者，在 Nike 網站上使用 Visa 信用卡購買跑鞋。卡號背後的發卡行（issuer，可能是 Chase）。商戶 Nike 無法直接處理信用卡支付，必須將這筆交易轉交給收單行（acquirer，例如 Adyen）。Adyen 透過 Visa 網絡將交易傳送至 Chase。Chase 從小帥的賬戶中扣除 $100，這 $100 中有一部分會作為手續費被保留：一筆 $100 的交易，發卡行收取約 1.5%（稱為 interchange），Visa 收取約 0.1%（稱為 network fee），Adyen 收取約 1.5%（稱為 processing fee）。最終大約 $96 會到達 Nike 的賬戶。

這 3-4% 不是小帥出的，是 Nike 出的（小帥卡上扣的還是 $100，Nike 實際拿到 $96）。為什麼 Nike 願意付這層成本？因為卡組織過去六十年累積了一項幾乎不可替代的資產：chargeback。這套機制給小帥這樣的消費者提供了兜底，讓他們敢在網上、敢在陌生商家那裡下單。如果小帥發現跑鞋型號不對、Nike 不發貨、或卡上多了一筆他沒刷過的錢，可以打電話給 Chase 發起爭議（dispute），由發卡行、Visa、Adyen、Nike 共同走一套有幾十年案例法支撐的裁決程序，爭議成功他就能把錢要回來。Nike 付了 3-4%，買的就是這套消費者信任。

換一個市場也是一樣。中國消費者刷一張招行卡或掃支付寶在京東買跑鞋，rail 的長相不一樣：卡組織那一層是銀聯佔 Visa 的位置，第三方支付那一層支付寶、微信支付走商戶直連 + 網聯清算的兩層結構。兜底邏輯完全一樣：實名制 KYC + 支付寶交易保護 / 微信支付爭議處理 / 12315 投訴這一整套機制，讓「商品不對、商戶跑路」有救濟通道。rail 結構可以不一樣，但「最終拍板的是一個有身份的自然人」這條前提，兩邊都一樣。

整套機制運行的前提，是支付棧的工程師從 1960 年代就默認的幾條假設：

第一，人在 loop 裡。每一筆卡支付的根假設是「最終拍板的是人」，所以 chargeback 這套兜底才有意義，KYC 才能掛到一個自然人頭上。

第二，單筆金額必須能負擔得起手續費。Visa / Mastercard 卡在端到端交易中，收單機構給商家的標準報價大約是 2.9% + $0.30 這個量級。在 $100 的零售消費中，這筆費用是合理的；但在單價為 $0.005 的 API 調用 / 數據端點 / 網路爬蟲請求中，這筆費用就無法經濟運作：手續費比交易本身貴了 60 倍。

第三，商戶預期買家是人類。商戶的反欺詐模型、庫存策略、客服流程都預設買家是人，有 IP 歷史、有設備指紋、有真實的消費習慣。

第四，chargeback 鏈路對接得上。卡 rails 的 dispute 程序假設買家能描述「我沒買這個」或「和描述不符」。「誰是買家、買了什麼、不對在哪」這三個問題，在 60 年的零售消費裡都是清晰的。

LLM agent 同時打破了這四條假設。想像一個 AI 研究 agent 執行一次任務：從數十個網頁抓取內容、調用幾個付費數據 endpoint、購買一兩份小型報告，每個動作的單價可能僅在 $0.001 到 $0.10 之間。這些動作中沒有人點擊“確認”按鈕，單筆成本遠低於 $0.30 的卡 rail 下限，商家面對的不是人類，出問題時甚至無法描述“誰授權了什麼”。四條假設全部失效。

像 Anthropic、OpenAI、Replicate 這樣的 AI 推理服務，今天能運作，靠的是「預充值 + 內部計量」的模式：將成千上萬次 API 調用打包成一次大額卡支付，以此繞過卡 rail 的最低費率限制。一旦 agent 自己上鏈購買報告、訂購工具、簽署 API 合約，這套架構就無法應對了。

更直接的訊號來自內容方。Cloudflare 在 2025-08 的 AI Crawl Control 報告中披露：他們客戶的網站平均每天返回超過 10 億次 HTTP 402 狀態碼 [9]，出版商以這種最樸素的方式告訴 AI 機器人：「要看內容你得付錢」。

問題是，HTTP 402 自 1998 年 HTTP/1.1 標準保留至今，始終沒有形成被廣泛採納的支付協議，AI bot 收到只會當成「拒絕訪問」的通用報錯，沒法轉化成真實付款。x402、Pay per Crawl、L402 這一波新協議要解決的就是這件事：在 HTTP 402 上裝一套真正能讓 AI bot 自動結賬的協議層。

在同一生態系中，還有另一組關鍵數據：傳統搜索引擎抓取頁面時會將讀者導流至原網站，但 AI 爬蟲不會。Cloudflare 2025-06 的統計顯示：Google 每抓取 14 次會回送 1 次訪問，OpenAI 爬蟲的比例為 1700:1，Anthropic 爬蟲則高達 73000:1 [9]。AI 爬蟲抓取內容後，直接在 ChatGPT、Claude 等對話框中提供答案，用戶根本不會訪問原網站。publisher 過去依賴「被搜索 → 用戶點擊 → 廣告變現」的鏈路已徹底斷裂。

將這幾條信號綜合起來：傳統支付堆棧無法處理 agent 的高頻微支付，AI 推理服務只能依賴預充值繞道，內容方既收不到爬蟲的錢，也收不到用戶的流量。一邊是 agent 必須具備付費能力，一邊是商家/publisher 必須有辦法收到 agent 的錢，中間隔著傳統支付協議堆棧的四條假設。這片空白足夠大，三類參與者幾乎同時發現、同時進場，帶著不同的判斷與資產，呈現出三種姿態。

三股力量、三種切入方式

三種姿態對應三種商業邏輯，每一種都針對傳統支付堆疊被打破的不同環節。本節先將它們的姿態講清楚，三條路徑的工程細節將在後續三篇文章中分別深入剖析。

既然卡 rail 經濟上撐不起 0.01 美元以下的單筆交易，那就繞開它，直接用穩定幣做鏈上結算。

最先在這條路徑上實現規模化的是 Coinbase 於 2025-5 發布的 x402。它將 USDC 轉賬直接嵌入 HTTP 402 響應：agent 請求資源時，伺服器返回 402 + 價格，agent 使用錢包簽署 EIP-3009 授權，Coinbase 的 facilitator 代付 gas 上鏈。在 Base 鏈上，單筆 gas 成本低於 $0.0001，結算時間約 2 秒。截至 2026 年 4 月 Linux Foundation 接管時，x402 累計已完成 1.65 億筆交易，累計流水約 $5000 萬，活躍 agent 數量達 69k，其中 Solana 占約 65% 的交易量 [1]。

這個數字放在傳統支付行業並不算多。Visa 在 2025 財年處理了 $14.5 兆、約 2600 億筆交易；Mastercard 全年為 $9.2 兆。x402 上線一年的累計流水，約等於 Visa 處理 2 分鐘、Mastercard 處理 3 分鐘的規模。看起來很小。但請注意，x402 鎖定的是傳統卡軌因最低費率門檻根本無法觸及的微支付市場，與 Visa / Mastercard 的零售消費根本不在同一個戰場。

同樣的思路在其他生態系統中相繼落地。Lightning Labs 將其應用於 Bitcoin，打造了 L402 [8]；Skyfire 為 agent 增加了一層 KYC 身份，用於 USDC 流式微支付；Anthropic 等 AI 推理服務則用它實現按調用計費 [7]；Cloudflare Pay per Crawl 將同一套協議層應用於內容方收取爬蟲費用，Conde Nast / TIME / AP 等出版商已接入 [9]；Circle 更於 2026-5 亲自推出 Agent Stack，進行垂直整合。

AWS 於 2026 年 5 月發佈的 Bedrock AgentCore Payments 首發即支援 x402，是公有雲巨頭首次原生支援 agent 自付。具體到 API 服務方，BlockSec 已將鏈上地址標籤與 Phalcon 合規風險篩查整合為 x402 付費 endpoint，agent 每次調用起價 $0.10，以 USDC on Base 結算 [1]。

信用卡組織不打算讓 agent 流量流出自家 rail，因此選擇自我調整。

代表方案是 Mastercard 2025-4 發布的 Agent Pay [3]。它並未新建任何東西，而是將 agent 身份嵌入其經營了十年的 MDES 代幣化基礎設施：MDES 原本服務 Apple Pay、Google Pay 的虛擬卡 token，現在 token 上多綁了兩個欄位（agent 標識 + 一個 session-scope 對象，scope 裏寫明限額、merchant 範圍、過期時間）。ChatGPT、Microsoft Copilot 透過 Agent Pay 幫用戶結賬時，結算路徑仍是卡 rail，interchange 與 chargeback dispute 程序全部保留。這條路徑的錢繼續按老格局分：卡組織收 interchange + network fee，發卡行收 interchange 大頭，acquirer / PSP 收 processing fee。護城河是 chargeback 兜底，這套有幾十年案例法支撐的爭議解決機制，crypto 路徑在 2026 年仍然沒有等價替代品。

Visa 走的是另一條思路：2025-10 聯手 Cloudflare 發布 Trusted Agent Protocol，基於 HTTP Message Signature / Web Bot Auth 給 agent 頒發可驗簽身份，Adyen、Checkout.com、Worldpay 等 12 家夥伴接入試點 [5]。Stripe 選了第三條路，把現有的 Issuing 產品改造為「給 agent 程式化發一次性虛擬卡」[10]，agent 直接調用 Stripe Issuing API 生成虛擬卡完成消費，把卡 rail 的最低費率門檻與 agent 自付的高頻需求強行接上。

不搶 rail，也不發新憑證，僅規範 agent 與商戶之間交換的「意圖憑證」格式。

代表方案是 Google 2025-9 聯合 60 多家公司發布的 AP2 [2]。AP2 使用 W3C Verifiable Credentials 將 agent 替用戶購物拆分成三步簽名，每一步簽一份密碼學憑證（統稱 Mandate）：

1. 1. 用戶先簽署 Intent Mandate：告訴 agent「去做什麼」（例如「找一雙白色跑鞋 $200 以內」）。簽署後用戶即可離開，agent 拿著這份授權去搜尋商品。
2. 2. 代理找到具體商品後，將購物車展示給用戶，用戶在實時點擊確認時簽署 Cart Mandate：鎖定最終購買的商品及金額。
3. 3. agent 在真正發起付款的那一刻簽署 Payment Mandate：告知下游結算方（卡組織 / 鏈 / Lightning）「這筆付款是由 agent 代用戶發起的，請按此範圍處理」。

AP2 三步 Mandate 流程：第一步 Intent Mandate（用戶提前授權 → agent 拿憑證去搜商品）；第二步 Cart Mandate（agent 找到商品 → 用戶實時確認鎖定購物車）；第三步 Payment Mandate（agent 發起付款 → 下游 Visa/x402/Lightning 拿到證據）

三層簽名串聯形成完整鏈條，下游 rail 無論是 Visa 卡、x402 USDC 還是 Lightning，都能取得同一份密碼學證據。AP2 自身不進行結算，資金也不經過它；Google 在這條路徑上賺取的是標準制定權：一旦 AP2 成為事實標準，所有 rail 都會在其上附加。Coinbase 與 Lowe's 已經示範了 AP2 + 穩定幣的完整購物流程 [2]。

同期，OpenAI 與 Stripe 推出 ACP，路徑不同：直接將 ChatGPT 變成購物窗口，《The Information》後續報導 OpenAI 向 Shopify 商戶抽取約 4% 平台費 [4]，這是 LLM 廠商首次在結帳層直接收錢。2026-3，Stripe 與 Paradigm 聯合發布 MPP，配套自家 Tempo 鏈和 IETF 的標準化提案 [6]；OpenAI 與 Anthropic 進入 MPP 的設計 partners 名單，這在過去任何支付協議的設計史上都未曾發生過。

這三條路徑並非互斥。Stripe 同時是 x402 Foundation 的創始成員、ACP 的主要推動方、MPP 的主要推動方、AP2 的合作方，在四個標準中同時下注，本身就是 2026 上半年格局尚未明朗最直接的證據 [6]。

Stripe 四面下注示意圖：x402 / ACP / MPP / AP2 四張牌桌，Stripe 同時在每一张桌上押注。caption："when you don't know who wins, just bet every table."

接下來要講什麼

目前格局尚未明朗，意味著三條路徑都仍在試探自己的答案。每條路徑背後都是一套完整的工程架構、商業模式、客戶群體和監管定位，並各自連接著一組安全風險，必須將它們逐一拆解分析，才能進行比較。後續幾篇文章將有所側重。

第二篇先講 crypto 原生路徑。x402 是怎麼把 HTTP 402 這個 27 年的"僵屍狀態碼"激活起來的？Skyfire 憑什麼能把 KYC 做成 agent 時代的身份基建、還拉到 Anthropic 用？Cloudflare Pay per Crawl 又是怎麼用同一個狀態碼給出版商建出爬蟲付費市場？三條線背後是同一個商業判斷：每筆單價 1 美分以下的市場，傳統卡 rail 永遠進不來。

第三篇看卡組織怎麼應戰。Mastercard Agent Pay 把 agent 身份塞進經營了十年的 MDES 代幣化基礎設施，等於在自家最堅固的資產上加一層；Visa TAP 給 agent 頒發可驗簽的身分證，呼應「我得先知道你是誰才讓你刷卡」的傳統直覺；Stripe Issuing for Agents 給 agent 程式化發一次性虛擬卡，等於把高頻微支付強行接到卡 rail 上。三種姿態背後是同一個核心問題：在 agent 時代，「持卡人」這個法律主體的定義還撐不撐得住？

第四篇切到協議層，那裡發生的事最讓人意外：AP2、ACP、MPP 這些協議本身不動錢，爭奪的卻是 agent 時代「意圖憑證」的格式標準。AP2 用三種 Mandate 串出密碼學簽名鏈，ACP 讓 ChatGPT 直接變成結賬介面，MPP 把 HTTP 402 送進 IETF 標準化流程。這一層贏的人，會成為所有 rail 之上的 OS。

最後一篇進行橫向對比：將三條路徑放在同一張表格中比較身份、資金、爭議處理三件事；agent 時代獨有的攻擊場景，對每條路徑的影響差異有多大；目前監管仍保持沉默，行業如何自行填補責任空白；以及 Stripe 一家同時在四個標準中下注，這一看似矛盾的現象背後究竟反映了怎樣的產業判斷。

如果到這裡對某些支付術語還不太熟悉，可以先快速瀏覽末尾的速查表，再繼續閱讀；本系列剩餘的四篇文章將假設讀者已了解 chargeback、acquirer、issuer、interchange、merchant of record、token、Mandate 這些詞的具體含義。

術語速查表

參考資料

[1] Coinbase. "Introducing x402." May 2025. https://www.coinbase.com/developer-platform/discover/launches/x402 ; Linux Foundation. "Launching the x402 Foundation." April 2, 2026. https://www.linuxfoundation.org/press/linux-foundation-is-launching-the-x402-foundation-and-welcoming-the-contribution-of-the-x402-protocol ; BlockSec x402 paid API（地址標籤 + Phalcon 合規篩查 endpoint，單次 $0.10 起，USDC on Base 結算）. https://x402.blocksec.ai/ ; Visa Annual Report FY2025 (SEC 10-K). https://investor.visa.com/ ; Mastercard FY2025 results. https://investor.mastercard.com/

[2] Google Cloud。「宣布 Agent Payments Protocol (AP2)。」2025 年 9 月 16 日。https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol；AP2 官方文件。https://ap2-protocol.org/

[3] Mastercard。「推出 Agent Pay。」2025 年 4 月 29 日。https://www.mastercard.com/global/en/news-and-trends/press/2025/april/mastercard-unveils-agent-pay-pioneering-agentic-payments-technology-to-power-commerce-in-the-age-of-ai.html

[4] OpenAI。「在 ChatGPT 中購買。」2025-09-29。https://openai.com/index/buy-it-in-chatgpt/；Agentic Commerce Protocol GitHub。https://github.com/agentic-commerce-protocol/agentic-commerce-protocol

[5] Visa。「可信代理協議新聞稿」。2025 年 10 月 14 日。https://investor.visa.com/news/news-details/2025/Visa-Introduces-Trusted-Agent-Protocol-An-Ecosystem-Led-Framework-for-AI-Commerce/default.aspx

[6] Stripe。「開發代理商業的開放標準。」2026。https://stripe.com/blog/developing-an-open-standard-for-agentic-commerce；Stripe。「推出機器支付協議。」2026。https://stripe.com/blog/machine-payments-protocol；IETF Internet-Draft「支付 HTTP 認證方案。」https://datatracker.ietf.org/doc/html/draft-ryan-httpauth-payment-01；The Defiant。「Tempo 推出主網，與 Stripe 一同揭開機器支付協議。」2026-03。https://thedefiant.io/news/blockchains/tempo-launches-mainnet-unveils-machine-payments-protocol-with-stripe

[7] Skyfire。https://skyfire.xyz/；"Skyfire 推出開放式 KYAPay 協議並上線 Agent Checkout。" 2025 年 6 月 26 日。https://www.businesswire.com/news/home/20250626772489/en/

[8] Lightning Labs。《The Agents Are Here》。2026 年 2 月 11 日。https://lightning.engineering/posts/2026-02-11-ln-agent-tools/

[9] Cloudflare。"Introducing pay per crawl。" 2025-07-01。https://blog.cloudflare.com/introducing-pay-per-crawl/；Cloudflare。"Introducing AI Crawl Control。" 2025-08-28。https://blog.cloudflare.com/introducing-ai-crawl-control/；Cloudflare。"The crawl before the fall... of referrals。" 2025-06。https://blog.cloudflare.com/ai-search-crawl-refer-ratio-on-radar/

[10] Stripe。「賦予代理支付能力。」2025。https://stripe.com/blog/giving-agents-the-ability-to-pay；Stripe 代理發行文件。https://docs.stripe.com/issuing/agents