核心功能
x402-layer 是一个面向代理经济的 Web3 支付基础设施,实现了 HTTP 402 Payment Required 协议标准。该技能支持三大核心场景:
1. 消费者端:代理可使用 USDC 支付 API 调用费用,支持按请求付费(pay-per-request)和积分消费(credit-based)两种模式,兼容 Base、Ethereum、Polygon、BSC、Monad 和 Solana 六大网络。
2. 提供者端:开发者可部署变现端点($1 一次性创建费含 4000 积分),配置 Webhook 接收支付通知,并在市场中上架服务。积分经济模型为 500 积分/$1,每请求消耗 1 积分。
3. 代理注册与声誉:支持 ERC-8004(EVM)和 Solana-8004 标准代理注册、元数据管理、端点绑定及链上声誉反馈提交,构建可验证的代理身份体系。
显著优点
- 多链多钱包灵活架构:支持原生私钥、Coinbase AWAL、OpenWallet/OWS 三种钱包模式,可按任务按需切换,无需全量配置凭证
- 安全优先设计:明确区分无密钥发现、API 密钥管理、PAT 控制面板、委托钱包、直接签名五级权限路径,遵循最小权限原则
- World AgentKit 集成:自动识别并享受人类托管代理钱包的支付优惠,降低代理运营成本
- 完善的支付验证:提供 PyJWT/JWKS 标准的 Webhook 签名验证脚本,防范支付欺诈
- MCP 控制平面:支持 Singularity MCP 服务端,通过 PAT 实现仪表板级的端点/产品/集成管理
- XMTP 支持通道:内置买家/卖家加密通信能力,支持服务纠纷协商
潜在局限
- Solana 支付复杂度:需精确处理 feePayer 和计算单元限制,生产环境建议优先使用 Base
- OWS 功能边界:OpenWallet 目前仅支持支付、发现、消息签名和钱包认证列表,深度链上注册和更新仍需私钥
- 凭证管理责任:虽然文档强调最小权限,但多凭证类型并存仍要求用户清晰理解每种路径的适用范围
- 早期生态依赖:x402 协议仍为新兴标准,端点可用性和市场流动性取决于网络效应积累
适合人群
- 希望为 API/服务添加加密货币支付能力的开发者
- 构建自主代理经济的基础设施团队
- 需要多链支付 SDK 的 DeFi/AI 应用开发者
- 探索 ERC-8004 代理身份标准的协议工程师
常规风险
- 私钥泄露:直接导出私钥至环境变量存在持久化泄露风险,建议生产环境使用 AWAL/OWS 委托模式
- Webhook 伪造:服务端必须验证
X-X402-SignatureHMAC-SHA256 签名,仅依赖传统 header 检查存在被绕过风险 - 积分耗尽中断:端点积分归零后自动停止服务,需监控并设置充值告警
- 网络选择错误:跨链支付需确认端点支持的目标网络,错误选择导致交易失败或资金损失
- AgentKit 资格误判:
--agentkit auto模式下若资格检查失败会静默回退,关键场景应使用required模式显式报错