核心用法
x402 是 Coinbase 主导开发的互联网原生支付协议,复活了 HTTP 402 Payment Required 状态码,用于 API 和数字资源的程序化支付。协议采用「请求-支付-验证」三步模型:客户端请求资源 → 服务端返回 402 + 支付指令 → 客户端签名提交链上支付 → 服务端验证后返回资源。
协议支持双角色接入:
- 买方(Buyer):通过
@x402/fetch、@x402/axios(TypeScript)或x402[httpx]、x402[requests](Python)等客户端库,将现有 HTTP 请求自动包装为带支付能力的调用 - 卖方(Seller):通过
@x402/express、@x402/hono、x402[fastapi]、x402[flask]等中间件,为指定路由配置定价和收款地址,自动拦截未支付请求
多链支持涵盖 Base、Polygon、Avalanche、Sei、X Layer、SKALE 等 EVM 链及 Solana,采用 CAIP-2 网络标识符。支付验证可由 Facilitator(托管服务)或自托管完成,官方及社区已提供 14 个生产级 Facilitator 节点。
显著优点
1. 零摩擦体验:无需注册账户、KYC 或会话管理,私钥即身份,符合 AI Agent 自动化场景需求
2. 零协议费用:仅承担区块链网络 Gas 费,无中间商抽成
3. 即时终局结算:基于 USDC 等稳定币的链上转账,秒级确认
4. 生态完备:官方提供 TypeScript/Python/Go 三语言 SDK,覆盖 fetch/axios/httpx/requests/Gin/FastAPI/Flask/Express/Hono 等主流框架
5. 灵活定价:支持固定美元定价($0.001)或自定义 ERC-20 代币原子金额
潜在缺点与局限性
- 私钥安全:买方需将 EVM/SVM 私钥暴露给应用环境,存在泄露风险;无硬件钱包或 MPC 方案的原生支持
- 网络依赖性:支付验证依赖 Facilitator 或链上 RPC,存在单点故障和延迟风险
- 价格波动:自定义代币定价需自行处理汇率波动;美元定价实际仍按链上 USDC 结算
- 浏览器场景受限:
@x402/paywall为服务端渲染的独立 HTML 页面(~3.5MB),无法作为 React 组件嵌入现有应用,需额外集成第三方库(如@payai/x402-solana-react) - 合规灰色地带:无 KYC 设计在某些司法管辖区可能面临监管审查
适合人群
- AI 开发者:为 LLM Agent、自动化脚本提供无摩擦的 API 付费能力
- API 提供商:希望按调用量微付费 monetization,避免订阅制复杂度
- Web3 项目方:需要多链支付基础设施的 DApp 后端
- 微服务架构:服务间调用需引入经济激励机制的场景
常规风险
| 风险类别 | 说明 |
|---------|------|
| 私钥泄露 | 环境变量存储私钥,生产环境需配合密钥管理服务(KMS)或密文注入 |
| Facilitator 作恶 | 验证节点可能拒绝服务或延迟确认,建议生产环境自托管验证逻辑 |
| 智能合约风险 | ERC-20 代币合约存在重入、溢出等漏洞可能,需审计依赖 |
| 网络分叉 | 链上支付在分叉场景下可能出现双花,需等待足够确认数 |
| 价格波动 | USDC 脱锚或 Gas 费暴涨会影响实际成本和用户体验 |