Оглавление

Как пишет Cloudflare, компания совместно с Coinbase учреждает фонд x402 Foundation для продвижения протокола x402 — обновленного фреймворка для машинно-машинных транзакций в вебе. Это попытка наконец-то дать HTTP-коду 402 «Требуется оплата» реальное практическое применение.

Платежи в эпоху автономных агентов

Современные платежные системы изначально проектировались для людей: добавление товаров в корзину, ввод данных карты, подтверждение покупки. Но что делать, когда транзакции должны происходить между цифровыми сервисами без человеческого вмешательства?

Ежедневно сайты на Cloudflare отправляют более миллиарда HTTP-ответов 402 ботам и краулерам, пытающимся получить доступ к контенту. Проблема в отсутствии стандартизации — без четкой спецификации формата и обработки этих ответов у создателей контента нет инструментов для внятных запросов на оплату.

Как работает x402

Coinbase разработала транзакционный флоу x402 для прямых платежей между машинами по HTTP:

  1. Клиент пытается получить доступ к ресурсу, защищенному x402
  2. Сервер отвечает статусом 402 с инструкциями оплаты
  3. Клиент повторяет запрос с заголовком авторизации платежа
  4. Платежный провайдер верифицирует запрос оплаты и проводит транзакцию
  5. Сервер выдает запрошенный ресурс с подтверждением оплаты

Этот подход позволяет программам взаимодействовать без необходимости создания аккаунтов, подписок или API-ключей. Среди потенциальных сценариев использования:

  • Ассистент, покупающий аксессуары для костюма на Хэллоуин у нескольких продавцов
  • AI-агент, оплачивающий сессии рендеринга браузера вместо месячной подписки
  • Автономный трейдер, делающий микроплатежи за качественный набор данных

Отложенные платежи для краулеров

Cloudflare предлагает новую схему отложенных платежей для x402, специально разработанную для агентских транзакций, не требующих мгновенного исполнения. Это позволяет использовать предварительные лицензионные соглашения, пакетные расчеты или подписки.

В предлагаемой схеме handshake используется HTTP Message Signatures с JWK-форматированными публичными ключами, доступными в хостируемой директории. Заголовок Signature-Input четко объясняет, какие части запроса включены в Signature, служа криптографическим доказательством намерений клиента.

HTTP/1.1 402 Payment Required
Content-Type: application/json

{
"accepts": [
{
"scheme": "deferred",
"network": "example-network-provider",
"resource": "https://example.com/page",
"...": "...",
"extras": {
"id": "abc123",
"termsUrl": "https://example.com/terms"
},
}
]
}

А ирония здесь в том, что HTTP 402 существует с 1999 года как шутка про «всеобщую микроплатежную систему», но только сейчас, с приходом AI-агентов, он находит реальное применение. Технически решение элегантное — использовать существующую инфраструктуру HTTP вместо создания очередного блокчейн-протокола. Но успех зависит от критической массы принятия — без поддержки крупных платформ это останется красивой концепцией. Особенно интересно, как это будет работать в регионах с жестким регулированием платежных систем.

Интеграция с Agents SDK и MCP

Cloudflare уже внедряет x402 в свой Agents SDK и интеграции с MCP. Для демонстрации работы создан x402 playground, где можно увидеть протокол в действии.

Этот шаг важен для перехода от теоретических концепций к работающим стандартам. Возможность программатического управления платежами открывает новые бизнес-модели для цифровых сервисов и создает инфраструктуру для экономики автономных агентов.