當 AI 開始自行花費錢：誰將為代理交易擔保？

原文標題：代理經濟中的支付

原文作者：Saurabh Deshpande、Oliver Jaros，Decentralised.co

原文編譯：AididaoJP，Foresight News

在《互聯網定價》一文中，我們曾論述過：當計量支付毫無摩擦時，機器將會自動支付。人類未能完全接納微支付，因為關注計量過程需要耗費精力和心智。但機器不同，它們眼中只有 1 和 0。心智容量或任務切換不會影響其執行能力。如果細分到次美分級別能讓流程更高效，它們就會這麼做，這與人類不同。

上篇文章我們以一個問題結尾：當代理把事情搞砸了怎麼辦？代理的意圖是否正確並不重要。關鍵在於，我們不可能步步監督代理。

這讓我們陷入了一個困境：新技術未能繼承舊有基礎設施的一大優點，例如在出錯時撤銷支付的能力。本文要探討的正是這個問題。我們將討論代理實現自主性需要什麼，誰在為此構建基礎，以及為何會有新創公司出現在區塊鏈支付通道與自主代理的交匯處。

新興標準

任何商業活動都涉及三方：買方、賣方，以及促成交易的中間方。中間方可以是亞馬遜這類平台或市場，也可以是 Visa 這類處理支付的卡組織網路。

買方

消費者應用通常負責處理資金或交易，並從中抽成。但當消費者是代表我們行事的 AI 時，情況會怎樣？目前有幾種新興標準正在尋找答案。

ChatGPT 擁有 7 億活躍用戶，他們都在嘗試通過 AI 獲取信息或服務。雖然我們尚未通過代理界面直接買賣商品，但已普遍用它來「發現」商品。無論是買跑鞋還是在埃爾卡拉法特找酒店，我都在用 AI 進行比價。如果能在同一個界面直接購買，無疑方便得多。這正是 OpenAI 與 Stripe 合作，推出自主代理商業協議（ACP）的目的。

Source: OpenAI

This is currently the most direct way for agents to handle funds: user-controlled. After the user places an order, ChatGPT sends the necessary information to the merchant's backend through ACP. The merchant then decides to accept or reject the order, processes the payment through the existing payment service provider, and handles shipping and customer service as usual.

You can think of ACP business as: you authorize an intern to spend a fixed budget, and you ultimately decide which product/service to choose, from which merchant to purchase, and complete the payment.

OpenAI and Stripe have ACP, while Google has introduced the Agent Payment Protocol (AP2). Before diving into AP2, let's take a step back. Google aims to solve the "interoperability" issue. Currently, AI agents operate in silos: Gemini does not interact with Claude, and ChatGPT doesn't know what's happening in Perplexity.

Ideally, when tasks become more complex and require collaboration, we hope that these agents can communicate in a common language. To achieve this, Google developed A2A (Agent-to-Agent Protocol), allowing different agents to communicate and coordinate.

But just being able to converse is not enough. Agents also need to be able to use tools, access APIs, and services. The Model Context Protocol (MCP) allows agents to use tools such as Google Calendar, Notion, Figma, and more.

Source: Level Up Coding

MCP defines a common language. As long as they both "speak" MCP, agents can use any tool without the need for additional customized code. The protocol was created by Anthropic, but the specification is open and is rapidly being adopted by various companies. The MCP server is essentially a translation layer that sits in front of a company's existing APIs, exposing services in a standardized format to any MCP-compatible agent.

Returning to AP2, it can be understood simply as follows: MCP gives agents the ability to access data, files, and tools; A2A gives them the voice to communicate with each other; and AP2 gives them a wallet to securely spend money.

All these protocols put the user at the center, with agents having limited spending permissions. This addresses distribution and process issues, but they still haven't resolved: what happens if the agents make mistakes?

賣方

故事並不僅僅發生在買方身上。賣方也正在制定新標準，專注於機器如何為 API、數據和內容訪問付費。

目前最被熱議的是 x402 標準，這是 Coinbase 開發的一個開放協議。它復活了早在 1997 年定義卻從未被使用的 HTTP 狀態碼 402——「需要付款」。x402 通過將其與穩定幣支付結合，讓微支付得以經濟高效地結算，從而使這個狀態碼重獲新生。

x402 將 HTTP 請求變成了付費請求。每當需要付費時，伺服器會提出要求。由於代理有預設預算，它會在同一流程中向伺服器支付並獲取數據。這使得「按請求付費」或「按呼叫付費」在機器間交易中變得可行。

借助 x402，代理可以精確支付當下所需。例如，花費 2 美分查看一篇付費文章，或支付幾分之一美分進行一次 API 呼叫。交易在鏈上幾秒內即可結算，無需建立長期關係。

來源：Coinbase 的 x402 論文

Cloudflare 借鑑這一概念，構建了更具體的「按擷取付費」系統。其底層也使用 HTTP 402，但關鍵在於 Cloudflare 的市場主導地位，全球 20% 的網路流量都經過其網路，這賦予了它巨大影響力。

「按擷取付費」利用 Cloudflare 的邊緣網路，在向 AI 爬蟲提供內容前要求支付。這將對內容的訪問變成了強制計量。出版商們正面臨流量暴跌，因為人們不再從搜索引擎點進網站，而是直接閱讀 AI 生成的摘要。通過此系統，出版商可以在爬蟲每次訪問時直接向 AI 實驗室收費。

發卡組織也在嘗試擴展現有支付通道以處理代理交易。Visa 推出了 MCP 伺服器和受理代理工具包。萬事達卡則有名為「代理支付」的專案。兩者都處於早期試點階段，但它們之所以重要，是因為 Visa 和萬事達已擁有全球分銷網路、發卡行關係和廣泛的商戶受理網路。基本思路是：註冊代理、設置消費控制，讓代理能在現有的人類信用卡支付網路上發起交易。

亟需填補信任缺口

上述所有標準都預設支付將順利進行且結果符合預期。ACP 和 AP2 在結帳環節讓人類參與其中，提供了一定安全保障。x402 變體處理的是機器對機器的數據訪問，風險通常較低。發卡組織延伸了其熟悉的保護機制，但代價是結算慢、費用高。

實現大規模微支付，速度是首要目標。卡支付網絡結算需數日，商戶需支付交易額百分之幾的費用。加密貨幣通道結算僅需數秒，成本不到一美分。但這種效率伴隨著不可逆性，加密貨幣支付一旦完成，無法撤銷。

傳統商業圍繞「可能出錯」構建了整套基礎設施。信用卡購物出問題時，你有流程可循：聯繫銀行、發起爭議、發卡組織調查並暫扣資金、最終裁定退款或支持商戶。2025 年，共有 2.61 億筆交易出現爭議，總價值達 340 億美元。

然而，在穩定幣通道上運行的代理完全沒有這些保障。

當代理之間開始協同合作時，問題會更複雜。當成百上千個多代理工作流交織時，釐清責任可能成為噩夢。

發卡組織不會承擔這種風險，至少在當前盈利模式下不會。Visa 和萬事達的代理項目仍收取標準交換費，結算仍需數日。它們可以轉向即時穩定幣結算，但那就意味著放棄作為其收費基礎的爭議處理體系。

傳統金融的爭議解決機制並非與生俱來。第一張信用卡（大來卡）于 1950 年左右問世，但消費者又等了 24 年才獲得交易爭議權。我們今天習以為常的現代基礎設施，是隨著問題出現而逐步建立的。

自主代理商業沒有這麼多時間可以浪費。API 請求已占 Cloudflare 處理的動態 HTTP 流量的 60%。機器人和自動化流量已占近半網絡流量。ChatGPT 的 7 億用戶已能通過 ACP 在 Etsy 直接結帳，Shopify 集成也即將上線。交易量已經存在，用戶有用代理處理任務的潛在需求，代理用於商業活動為時不遠。

因此，我們面臨選擇：是讓傳統金融基礎設施繼續其緩慢結算，還是有意識地構建信任基礎設施來匹配快速的區塊鏈結算？前者將限制代理潛力，後者則是機遇，也是自主代理商業發展的必然延伸。

那麼，具體該怎麼做？

不出所料，這涉及交易前和交易後兩部分。

交易前：是否允許代理交易？

這取決於三點：識別交易對手、詐欺檢測、利用信譽評分來決定定價和訪問權限。

在美國，Plaid 連接了近半數銀行帳戶，日處理百萬次帳戶驗證。當你在 Venmo 驗證身份時，用的就是 Plaid。

目前，任何與 API 互動、擷取網頁或發起支付的代理都缺乏對等身份驗證。伺服器看到的只是一個模糊 ID（如錢包地址或 API 金鑰），不知調用者是誰。沒有跨服務通用的身份，也就無法累積信譽，每次互動都從「零信任」開始。

2024 年，美國成年人因身份詐騙損失約 470 億美元。

我們需要一個「認識你的代理」（KYA）層，類似 Plaid 為金融科技提供身份基礎設施那樣。它應頒發持久且可撤銷的憑證，將代理與其背後的人類或組織綁定。

發卡組織耗費數十年建立了能從上百萬交易中識別可疑模式的系統。它們了解正常的人類消費行為，並能實時標記異常。如果代理被入侵並在多個商戶進行未經授權的消費，目前沒有共享的詐騙圖譜能發現它。

Visa 稱，在 2019-24 年投入 110 億美元加強安全後，其系統阻止了 400 億美元的詐騙企圖。Stripe 年處理超 1.4 萬億美元支付，並據此訓練其 Radar 反詐騙系統。在 2024 年黑色星期五和網路星期一期間，Radar 阻止了價值 9.17 億美元的 2090 萬筆詐騙交易。

代理交易目前缺乏這樣的詐騙檢測層。當一個代理進行 x402 支付時，沒有共享系統能標記異常行為，比如消費激增或頻率異常。

沒有持久身份和信譽，每次代理互動都始於零點。信譽深深嵌入人類商業：你看到的廣告基於瀏覽記錄，Uber 評分影響司機接單，信用評分伴隨你到每個金融機構。對代理而言，也應如此。

交易後：出了問題怎麼辦？

拒付退款是卡網路處理爭議的方式：客戶通過銀行對交易提出異議後，資金從商戶處撤回。但這也常被濫用。2023 年，拒付退款給商戶造成約 1174.7 億美元損失。每損失 1 美元退款，商戶通常還要承擔 3.75-4.61 美元的其他成本（包括手續費、貨品損失和管理開銷）。

來源：Coinbase 的 x402 論文

商戶在主動抗辯的爭議中僅勝訴 8.1%。84% 的客戶認為，直接向銀行發起拒付比找商戶退款更簡單。

代理發起的穩定幣交易秒級結算且目前無法撤銷。Cloudflare 已提議對 x402 進行延遲結算擴展，允許在資金最終轉移前設置一個「等待期」。

開發者已在構建這些基礎設施雛形。在 ETHGlobal Buenos Aires 黑客松上，一個團隊創建了 Private-Escrow x402。其托管方案是：買家預付資金到智能合約，支付時在鏈下簽署「支付意圖」。一個協調者將數百個此類簽名批量打包進一筆結算交易，從而將 Gas 費降低了 28 倍。

但這只是基礎組件，還需要將其產品化。

誰來構建這一切？

這讓我想起電信運營商主導行業的時代。他們擁有每個手機用戶的計費關係，卻錯失了智能手機產生的價值。應用分發和移動廣告創造了數千億美元收入，這本可由運營商捕獲。

發卡組織現在面臨類似局面。Visa 和萬事達數十年建立的，正是自主代理經濟所缺的信任基礎設施。但其商業模式完全依賴交換費，而這筆費用存在的前提是它們掌控支付通道。它們斥巨資維護該設施，資金來源於交易額的幾個百分點。若為穩定幣交易提供消費者保護，就等於用自己收入補貼競爭對手的支付通道。

如果發卡組織不做，下一順位的候選者是 OpenAI、Google、Anthropic 等 AI 實驗室。它們都希望自己的代理被廣泛使用。但運營中心化身份註冊機構意味著，當代理行為不當時，它們需承擔責任。它們可不想成為你「訂錯飯店」的裁決法庭。

它們更希望由第三方來建構身份和追索基礎設施，供它們直接接入，就像今天接入支付或搜尋引擎那樣。

Cloudflare 處境獨特。它們已處理海量網路流量，已執行爬蟲偵測，其「AI 審計」工具能讓發布者追蹤爬蟲訪問。從「識別機器人」到「驗證代理身份和信譽」在技術上並非巨大飛躍。

但 Cloudflare 一直自誇為中立基礎設施。一旦開始發放信任評分或裁決爭議，它就變得更像監管機構——那是不同業務，也意味不同責任。

初創公司的三個切入點

你無法在模型品質上打敗 OpenAI，也無法在流量上超越 Cloudflare。你得找到技術棧中它們商業模式（至少目前）不允許觸碰，卻仍有價值的部分。我認為有三個切入點：身份、追索和歸因。

代理身份 最直接。註冊模式已被驗證。雖然 Plaid 是經典案例，但很貼切：他們為銀行帳戶做了身份驗證。初創公司可以為代理做同樣的事：頒發憑證、累積信譽、讓商戶在收款前查驗信譽分。其護城河來自網路效應：一旦足夠多商戶通過你的註冊表查驗，代理就不得不保持良好的信譽記錄。

追索機制 更難，因為它要求承擔風險。可以把它看作保險：每筆交易收取小額費用，在出問題時承擔損失。規模是關鍵。卡交換費率為 1.5%-3%，其中包含了爭議處理成本。穩定幣通道成本遠低於此，因此一個追索層完全可以用 0.5% 的費率提供可比保護，並仍有利潤空間。

歸因機制 最具前瞻性，但最終必然出現。當代理開始影響購買決策，品牌會付費影響推薦內容。拍賣機制可以設計。但它有「冷啟動」問題，需要品牌、代理、商戶共同參與市場才能運轉，而前兩個切入點沒有這個問題。

這三個切入點的重要性隨代理經濟發展階段而變化：

· 身份，在代理無需人工逐筆批准時變得關鍵。

· 追索，在代理開始處理真實資金時至關重要。

· 歸因，則要等到代理間交易量足以支撐廣告市場時才會啟動。

這引出了實際的發展軌跡：

Source — Chart generated using Claude

初創公司將建構部分代理經濟基礎設施

代理的發展可分為三個階段：

· 作為互動界面

· 在人類監督下執行

· 彼此自主交易

我們正處於第一階段。ChatGPT 的 Etsy 結帳整合就是一個很好的例子：我們在聊天界面瀏覽商品（儘管不全是如此），代理推薦選項，但最終由人類決策。信任完全借用於現有設施。

此階段屬於現有巨頭，因為這是爭奪使用者入口的分發遊戲。價值累積在擁有購買決策界面的玩家手中。

第二階段的標誌是代理獲得更多自主權。代理不再只是建議行程，而是直接預訂機票、租車、酒店。我們給出目標或限制，代理執行，我們驗收結果。

此時，信任層變得不可或缺。沒有追索機制，使用者不會授權代理；沒有身份驗證，商戶不會接受代理支付。

這正是初創公司的機會所在。現有巨頭可能缺乏足夠動力為穩定幣通道建構信任設施，因為它們在目前階段（仍由自己主導）已有龐大的增長空間。OpenAI 今年營收達 130 億美元。相比之下，Tether 僅 2025 年前十個月利潤就達 100 億美元，全年利潤預計更高。

身份、追索、歸因層將由新公司建構，它們致力於解決代理能力與使用者授權邊界的具體問題。

第三階段是自主代理商業。你的代理無需為日常決策請示，它能與其他代理談判、競標計算資源、參與廣告拍賣、持續結算數千筆小額交易。穩定幣因其處理機器間交易所需的量、速度和粒度，將成為預設結算層。

此階段的競爭焦點，不再是最佳模型或最快公鏈，而是誰建構了最受信任的基礎設施：代理的「護照」、裁決爭議的「法庭」、允許超餘額交易的「信用系統」。這些為軟體服務的機構將決定哪些代理能以何種條件參與經濟。

結語

我們為代理「花錢」鋪好了管道，卻還沒建好驗證它們「是否該花」的機制。HTTP 402 沉睡三十年，終因微支付變得可行而蘇醒。技術問題已解決。但支撐人類商業的信任設施，如身份驗證、欺詐檢測、爭議解決仍缺乏對應的代理版本。我們解決了容易的部分。要讓代理之間放心做生意，尚需時日。

原文連結