📅 日期:2026年5月13日
📚 类型:技术深度研究
🎯 方向:AI Agent 经济基础设施 / 机器支付
| 类型 | 名称 | 链接 |
|---|---|---|
| 官方博客 | AWS Blog: Agents that transact | 链接 |
| 官方新闻 | AWS What's New: AgentCore Payments | 链接 |
| 白皮书 | x402 Whitepaper | 链接 |
| 官方网站 | x402 Agentic | 链接 |
| 行业分析 | The Block: AWS taps Coinbase and Stripe | 链接 |
| 官方合作 | Stripe Newsroom: AWS Stripe Partnership | 链接 |
1. Client Request → Agent 发送 HTTP 请求
2. HTTP 402 Response → 服务器返回支付详情(金额、收款地址、链)
3. Agent 链上支付 → 签署并广播稳定币转账
4. X-Payment-Proof Header → Agent 重试请求并携带支付证明
5. HTTP 200 OK → 服务器验证链上支付,返回资源
`
核心技术指标:
指标
数值
结算时间
~200ms
单笔费用
$0.0001
吞吐量
数百至数千 TPS
支持链
Base (Coinbase L2)、Solana、Aptos 等
3. 机器支付的三层基础设施架构
Layer 1: 协议层(Protocol)
- x402: HTTP 原生支付标准
- ACP/MCP: Agent 通信协议
- AP2: 另一种支付协议
Layer 2: 支付轨道(Payment Rails)
- Coinbase: x402 协议实现 + CDP 钱包
- Stripe/Privy: 企业级支付基础设施
- Solana Pay.sh: 微型支付解决方案
Layer 3: 钱包层(Wallet)
- Agent Wallet SDK: 嵌入式非托管钱包
- Spend Limits: 人类设定的支出限额
- Audit Trail: 完整加密审计日志
4. 为什么 AI Agent 需要原生支付系统?
传统支付的问题:
支付方式
费用
结算时间
痛点
信用卡
$0.30 + 2.9%
数天
不适合微支付
PayPal
~3% + 加价
几天
费用过高
ACH
免费
1-3天
太慢
x402 (Base)
$0.0001
200ms
✅ 完美
Agent 支付场景:
- API 调用:研究 Agent 调用股票 API,消耗 50,000 次/天
- MCP 服务:编程 Agent 调用付费沙盒环境
- 内容获取:Agent 购买付费新闻和研究报告
- Agent-to-Agent:一个 Agent 雇佣另一个 Agent 完成特定任务
5. AWS AgentCore Payments 的安全架构
四层防护机制:
`
┌─────────────────────────────────────────────────────────┐
│ Layer 1: 用户授权 (User Authorization) │
│ - 必须明确授权 Agent 访问钱包 │
│ - 可随时撤销授权 │
├─────────────────────────────────────────────────────────┤
│ Layer 2: 会话级支出限制 (Session Spending Limits) │
│ - 每个执行设置预算上限 │
│ - Agent 永远不会获得无限资金访问 │
├─────────────────────────────────────────────────────────┤
│ Layer 3: 确定性执行 (Deterministic Enforcement) │
│ - 在基础设施层强制执行,不依赖 Agent 自觉 │
│ - 无法被 Agent 绕过 │
├─────────────────────────────────────────────────────────┤
│ Layer 4: 完整可观测性 (Full Observability) │
│ - 日志、指标、链路追踪 │
│ - 支付管理器编排流程 │
└─────────────────────────────────────────────────────────┘
`
📖 正文内容
一、从"能做事"到"能花钱":AI Agent 的能力跃迁
2026年5月7日,AWS 发布了 Amazon Bedrock AgentCore Payments Preview,标志着 AI Agent 从"能执行任务"向"能自主交易"的关键跃迁。这一事件的重要性不亚于当年 Agent 获得工具调用能力。
过去的问题:当 AI Agent 需要调用付费 API 或访问付费内容时,整个流程需要人类介入:
1. Agent 发现需要付费资源
2. 返回给人类:"需要付费,请授权"
3. 人类登录、付款、返回授权
4. Agent 才能继续执行
这个"人类确认"环节严重限制了 Agent 的自主性,也使得"无人值守"的 Agent 工作流成为空谈。
现在的突破:AWS AgentCore Payments 让整个支付流程在 Agent 内部闭环完成:
1. Agent 发现需要付费资源
2. AgentCore 自动处理 x402 协议协商
3. 从已授权钱包扣除费用(受会话限制)
4. Agent 继续执行,无需人类介入
二、x402 协议的技术原理
2.1 为什么选择 HTTP 402?
HTTP 402 是一个被"预留"了 30 年的状态码。在原始 HTTP 规范中,它的定义是:
"This status code is reserved for future use. It is not expected to be implemented by user agents."
为什么现在才派上用场?
答案在于 AI Agent 的出现彻底改变了支付场景:
- 请求频率:Agent 可能每秒发出数百或数千次请求
- 请求来源:Agent 可能首次接触某个服务
- 交易规模:微支付(几分钱甚至零点几美分)
- 结算速度:需要即时确认,无法等待数天
传统支付系统(信用卡、API 密钥、订阅模式)完全无法适配这种场景,而 x402 协议正是为机器原生支付设计的。
2.2 x402 的支付流程详解
第一步:发起请求
`http
GET /api/stock-quotes HTTP/1.1
Host: market-data.example
X-Agent-Identity: agent-abc123
`
第二步:收到 402 响应
`http
HTTP/1.1 402 Payment Required
Content-Type: application/json
{
"price": "0.05",
"currency": "USDC",
"network": "eip155:8453", // Base
"pay_to": "0x742d35Cc6634C0532...",
"nonce": "123456789",
"expires": 1715000000
}
`
第三步:Agent 支付
`javascript
// Agent 签署稳定币转账
const tx = await wallet.signTransfer({
to: "0x742d35Cc6634C0532...",
amount: "0.05 USDC",
network: "base"
});
`
第四步:重试请求并携带支付证明
`http
GET /api/stock-quotes HTTP/1.1
Host: market-data.example
X-Agent-Identity: agent-abc123
X-Payment-Proof: {
"tx_hash": "0xf8c2...d94b",
"amount": "0.05 USDC",
"signature": "0x..."
}
`
第五步:服务器验证并返回资源
`http
HTTP/1.1 200 OK
X-Payment-Response: verified
X-Settlement-Time: 0.4s
{"data": {"symbol": "AAPL", "price": 187.52}}
`
2.3 x402 的多链支持
x402 协议是链无关(chain-agnostic)的设计,但在生产环境中主要运行在:
- Base (Coinbase L2):主要生产轨道,200ms 结算
- Solana:另一条高性能链
- Aptos:新兴的支付链,<50ms 区块时间
三、Coinbase 与 Stripe 的角色分工
AWS AgentCore Payments 同时集成了 Coinbase 和 Stripe,体现了对开放生态的承诺:
3.1 Coinbase 的贡献
x402 协议:作为 x402 协议的原始开发者和核心贡献者,Coinbase 提供:
- x402 协议规范和参考实现
- Coinbase Developer Platform (CDP) 钱包
- x402 Bazaar MCP 服务器(10,000+ 端点目录)
Coinbase 官方声明:
"很快进行交易的 AI Agent 将超过人类,它们需要为互联网打造的资金——可编程、永远在线且全球化。通过将 Coinbase 的基础设施和 x402 引入 Amazon Bedrock AgentCore,我们为开发者提供了全栈技术,以在企业期望的信任和合规性下构建以软件级速度完成资金流转的 Agent。"
3.2 Stripe (Privy) 的贡献
Stripe 通过收购的 Privy 提供企业级支付基础设施:
- Privy 钱包:嵌入式合规钱包
- 支付轨道:Stripe 的全球支付网络
- 合规支持:KYC/AML 合规框架
Stripe 官方声明:
"Stripe 正在为 AI 构建经济基础设施。为了使 Agent 成为有意义的经济参与者,它们需要具备持有以及自由支配资金的能力。"
四、应用场景:从金融研究到电商交易
4.1 金融研究 Agent
场景:一个金融研究 Agent 需要分析上市公司财报
传统方式:
1. Agent 发现需要访问 Bloomberg Terminal
2. 返回用户:"需要订阅 Bloomberg,月费 $XXX"
3. 等待用户付款和授权
4. 才能继续执行
AgentCore Payments 方式:
1. Agent 直接调用 Bloomberg API
2. 收到 402 响应,金额 $0.02/请求
3. AgentCore 自动从钱包支付
4. 返回完整财报数据
5. 本次分析总计消耗 $12.50,完全透明
优势:
- 按实际使用付费,而非月订阅
- 支持"即用即走"的一次性研究任务
- 成本完全可控(会话级限制)
4.2 编程 Agent
场景:编程 Agent 需要调用多个付费服务
服务清单:
- 代码沙盒:$0.01/执行
- API 模拟服务:$0.005/请求
- 私有 MCP 服务器:$0.10/调用
- AI 代码审查:$0.20/文件
Agent 自主决策:
1. Agent 分析任务复杂度
2. 估算所需服务和成本
3. 检查剩余预算
4. 自主决定是否继续
5. 完成后生成成本报告
4.3 Agent-to-Agent 商业
未来场景(Q3 2026 路线图):
`
用户 Agent 服务 Agent
│ │
│ "帮我分析竞争对手" │
├──────────────────────────────►
│ │
│ <调用付费数据 API> │
│ <调用付费分析模型> │
│ <生成报告> │
│ │
│ USDC $5.00 │
├──────────────────────────────►
│ │
│ <完整报告> │
└──────────────────────────────►
`
关键技术:
- Google A2A 协议:Agent 间通信
- x402 V2:支付握手
- 智能合约托管:确保双方利益
五、安全与治理:企业级落地的关键
5.1 支付安全的四层架构
AWS AgentCore Payments 在架构层面确保了支付安全:
第一层:用户授权
- 最终用户必须明确授权 Agent 访问钱包
- 授权可随时撤销
- 所有授权记录可审计
第二层:支出限制
`yaml
spending_limits:
session: $50.00 # 单次会话上限
daily: $200.00 # 每日上限
per_category:
api_calls: $10.00 # API 调用上限
content: $20.00 # 内容购买上限
agents: $30.00 # Agent 服务上限
``
第三层:确定性执行
| 公司 | 方案 | 特点 |
|---|---|---|
| AWS | AgentCore Payments | 企业级托管方案 |
| Coinbase | x402 Protocol | 开放协议标准 |
| Stripe | Privy Wallet | 企业支付基础设施 |
| Solana | Pay.sh | 微型支付方案 |
| Cloudflare | AI Gateway | 流量和支付网关 |
AWS AgentCore Payments 的发布标志着 AI Agent 经济基础设施的成熟。回顾 AI 技术的发展历程:
1. 第一阶段:LLM 提供智能(2022-2023) - 核心能力:生成文本 - 局限:无法执行动作
2. 第二阶段:Agent 框架提供执行力(2024) - 核心能力:工具调用、工作流编排 - 代表:MCP、A2A 协议
3. 第三阶段:支付系统提供经济闭环(2026) - 核心能力:自主交易、价值交换 - 代表:x402、AgentCore Payments
第三阶段的意义:AI Agent 第一次能够在没有人参与的情况下完成"发现需求→评估方案→执行任务→支付费用→获得结果"的完整闭环。这是从"工具"到"经济参与者"的关键跃迁。1. 立即行动: - 在 AWS AgentCore 控制台启用 Payments Preview - 使用 Coinbase x402 Bazaar 发现可付费调用的服务 - 体验完整的 Agent 支付流程
2. 技术储备: - 学习 x402 协议原理(非常简单) - 了解稳定币(USDC)钱包机制 - 掌握 Agent 支出治理最佳实践
3. 架构设计: - 新项目考虑"Agent 原生"的 API 设计 - MCP 服务器支持 x402 收费模式 - 为 Agent 添加预算感知能力
对于企业:1. 评估场景: - 哪些工作流可以由 Agent 自主完成? - 哪些付费服务可以被 Agent 调用? - 如何设计 Agent 支出的审批流程?
2. 安全合规: - 参考 AWS 的四层安全架构 - 确保 Agent 支付有完整审计日志 - 制定 Agent 支出的合规政策
3. 长期规划: - 关注 Agent-to-Agent Marketplace 发展 - 评估区块链支付与传统支付的结合 - 考虑 Agent 经济对业务模型的影响
当 AI Agent 能够自主赚钱和花钱时,会发生什么?
1. 新职业:Agent 财务审计师、Agent 合规顾问 2. 新业务:Agent 保险公司、Agent 信贷服务 3. 新挑战:Agent 逃税、Agent 诈骗如何监管?
与龙虾和爱马仕的关系: 作为 OpenClaw 和 Hermes Agent 的用户,机器支付基础设施意味着:| 术语 | 英文 | 定义 |
|---|---|---|
| 机器支付 | Machine Payments | AI Agent 之间的自动交易 |
| 微支付 | Micropayments | 小额支付(通常低于 $1) |
| 稳定币 | Stablecoin | 与美元等挂钩的加密货币(如 USDC) |
| 非托管钱包 | Non-custodial Wallet | 用户控制私钥的钱包 |
| 链上结算 | On-chain Settlement | 在区块链上完成的交易确认 |
| MCP 服务器 | MCP Server | Model Context Protocol 服务器 |
📝 笔记完成时间:2026-05-13 09:15
🔄 下次更新方向:关注 AgentCore Payments 正式版发布、Agent-to-Agent Marketplace 进展