如何輕鬆掌握 Web3 行業正在發生的市場熱點、技術動向、生態進展、治理態勢…? 外捕研究(Web3Caff Research)推出的「市場脈搏分析」欄目將深入一線探尋並篩選當前發生的熱點事件,並進行價值解讀、點評與原理分析。透過現象看本質,立即跟隨我們快速捕獲 Web3 一線市場風向。
文章作者:Hendrix,外捕研究(Web3Caff Research)研究員
文章来源:Web3Caff Research
隨著 AI 智能體能力不斷增強並覆蓋越來越多的端到端任務,面向智能體構建支付系統變成了傳統商家、服務提供商必須進行的改變,但現有的方案都有各自的局限:傳統支付系統,如信用卡、第三方支付平台等原本是面向真實人類用戶設計,要求複雜的身份驗證、風險評估等過程,對於智能體不適用;而新興的智能體支付協議,如 x402(由 Coinbase 開發推廣)、MPP(由 Tempo 和 Stripe 開發的 Machine Payment Protocol)等又像是另起門戶,完全面向鏈上支付構造,整個支付在鏈上處理,靠鏈上驗證保證安全,服務提供商需要在傳統支付渠道之外另外搭建一套不同的支付系統,提升了使用門檻。傳統支付方案和新興智能體支付協議像是兩條平行的車道,並沒有很好的融合在一起,這也導致智能體能夠自主購買的服務通常限制在 Web3 友好的範圍內,因此無法大規模串聯工作流。為此,Solana 基金會與 Google Cloud 聯合發布 Pay.sh,定位為 “智能體與企業級服務設施之間的支付閘道”,打通智能體調用更多服務的最後一步。
合規提示:以下內容僅為客觀分析 Pay.sh 及其技術原理與設計規則,並不構成任何提議和要約,請您勿以此資訊進行相關決策,並請您嚴格遵守您所在國家和地區的法律法規(中國大陸讀者強烈建議閱讀《中國大陸涉及區塊鏈與虛擬貨幣相關法律法規整理及重點提要》),不參與任何您所在國家和地區法律禁止的相關金融行為。
Pay.sh 允許用戶通過信用卡或者穩定幣給 Solana 錢包快速充值,此後 Solana 錢包就可以在 Web2 資源世界中充当智能體的身份和支付賬戶代理。當智能體需要調用服務時,無需再註冊賬戶或輸入 API 密鑰,Pay.sh 網關會像 Google 身份系統一樣聲明智能體的合理身份,允許智能體使用統一賬戶身份購買 Google Cloud、阿里雲等過去難以獲取的開發資源。
目前 Pay.sh 支持的 API 服務 圖源:項目官網
Pay.sh 的支付流程與近期熱門的 x402 協議類似,皆基於 HTTP 402 狀態碼:當智能體發現需要調用的外部服務時,它會向付費資源發起請求,伺服器會返回狀態碼 402(需要支付),並同時附上支付的詳細資訊,包括支付金額、付費方案、收款地址、支付有效期等。Pay.sh 會解析相應內容並向錢包發起授權,錢包完成支付並生成支付憑證後,Pay.sh 會攜帶憑證再次發起服務請求,從而獲得正常回應。但為覆蓋各種 API 使用情境,Pay.sh 同時兼容 x402 和 MPP 的支付邏輯:當伺服器返回狀態碼 402 時,Pay.sh 會進一步判斷目標服務的付款方式,若為一次性資料存取(支付後獲得一次存取權限)或基於用量的存取類型(支付後獲得固定量的存取權限),Pay.sh 會構造一筆一次性固定金額轉帳並在鏈上廣播;若為連續計費或基於會話的計費(按用量統一結算並一次性支付),Pay.sh 會支援 MPP 協議(Machine Payment Protocol)推出的會話授權憑證,將預算上限寫入授權並傳回伺服器,此時智能體即可在短時間內反覆調用某項服務,避免頻繁發起同類授權,Pay.sh 會在每次調用時更新剩餘額度,當額度耗盡或服務過期時,會自動重新發起會話授權。Pay.sh 會根據目標服務的要求自動選擇更合適的支付軌道,以降低使用成本與管理成本。Pay.sh 同時確保錢包始終在本地安全儲存,僅在需要支付時請求用戶確認。當有資訊返回時,Pay.sh 會區分資料與指令,服務商返回的所有外部內容(包括標題、正文及 API 描述)均被 Pay.sh 視為不可信輸入,代理不得直接執行服務商返回的指令,以防止惡意提示詞注入或其他攻擊。
Pay.sh 最大的優勢在於,它為服務提供者提供了一套可輕鬆部署的閘道,服務商無需對自己的支付通道或 API 進行大規模修改,即可將支付閘道整合至自己的服務網路中。服務商只需提供一個聲明式檔案,說明與支付相關的參數,即可適應各種複雜的使用情境,例如透過定義路由規則,可讓智能體在一定用量內免費使用服務,超過定額後開始收費,甚至可實現階梯式收費(不同用量收取不同價格);此外,Pay.sh 還提供支付拆分功能,服務商收到的費用可自動發送至多個地址,例如 2% 支付數據版權費、5% 支付雲端成本,其餘部分留給自身營運,服務商只需在設定收款地址時定義不同的百分比或金額,即可一次性完成多帳戶結算。完成註冊後,服務商可將其提供的 API 服務資料發布至 Pay Skill Registry,智能體可透過查詢註冊表來發現並選擇合適的 API 服務。
Pay.sh 本身並不是 x402 和 MPP 的競爭者。當 x402 和 MPP 協議盡可能地讓鏈上智能體支付變得更可靠時,Pay.sh 的目標是打通 Web2 與 Web3 支付生態,為智能體賦予相應的身份。智能體的钱包既是身份也是支付方式,無需再自行在服務商官網註冊賬號以獲取服務(目前部分服務商可能會將智能體模仿人類註冊服務視為違規行為)。此外,Pay.sh 透過與 Google 的合作,讓智能體能在 Google Cloud 商完成 API 代理與流量調度,確保訪問控制與日誌合規,將智能體的行為規範在合理範圍內。Pay.sh 能提供經過篩選的服務目錄與定價發現,智能體無需在無防護的網絡環境中隨機發現服務,同時能調用 x402 與 MPP 的不同支付方式,服務過程能在 Google Cloud 上滿足企業合規要求,這些都補全了 x402 與 MPP 作為單一支付通道無法覆蓋的智能體支付能力,同時也為智能體商業向 Web3 流動打開了入口。此外,Pay.sh 也能為 Google 推出的多個智能體商業協議補上最終的支付環節,例如 A2A(Agent2Agent Protocol)可完成智能體間的通信與任務委派,AP2(Agent Payments Protocol)可完成合規驗證,UCP(Universal Commerce Protocol)可完成服務發現與執行,而 Pay.sh 則負責最終的服務價值無痛結算。Pay.sh 的出現同時完善了 Web2 智能體商業的環節,成為兩個世界價值流動的交匯點。這一步也是 Solana 公鏈生態本身的升級機會。在 x402 協議環境中存在大量套殼 API,服務提供者存在違反原始服務商服務條款並轉售其服務的情況,例如惡意抓取資料庫網站數據轉售,或將大模型 API 封裝後轉售給他人。智能體在這種環境下無法分辨哪些是經過授權的服務,哪些是惡意垃圾服務,而透過 Pay.sh 支付閘道與 Google 的配合,智能體在透過 Pay.sh 使用服務時有望降低潛在風險。Pay.sh 的推出標誌著 Solana 公鏈下場為智能體支付提供背書與基礎設施支持,這不僅能為 Solana 本身帶來更多 Web2 支付流量,也能進一步提升 Solana 錢包本身的能力並加速普及。
但 Pay.sh 目前距離一個完美的支付網關方案還很遠。Pay.sh 的服務商註冊表目前缺乏准入機制以及去中心化驗證機制,仍舊很難有效區分未授權的第三方套殼服務以及惡意服務,智能體有很大的風險接入冒牌服務,給用戶帶來損失。此外,由於 Pay.sh 本身不做底層的支付協議設計,支付過程的安全其實更多的落在了底層協議本身的設計上,這為 Pay.sh 引入了不可控的外部風險,同時也有可能因為對不同協議適配不足導致潛在的支付失敗。從服務商的角度來看,儘管有 Google 平台的背書,不同國家和地區的 API 供應商仍有可能出於服務本身對數據隱私管理的合規需求以及對支付的合規需求,對 Pay.sh 提供的服務望而卻步。這不僅會限制使用 Pay.sh 的服務商數量,還有可能在未来要求 Pay.sh 做出更多合規上的努力。但不論如何,Pay.sh 的推出都標誌著智能體支付基礎設施邁出了 Web2 與 Web3 融合落地的一步,鏈上錢包將有機會成為智能體參與多樣任務的背書。因此我們可以繼續觀察 Pay.sh 相應的後續發展。
要點結構圖:
