AI 支付的两种哲学
当前围绕 AI 智能体的炒作震耳欲聋。但当 LLM 真正需要购买某样东西时,生态系统却分裂为两种截然不同的哲学。
我们是在构建真正的智能体对智能体经济体,还是仅仅给机器人一张借用我们法币信用卡的许可条?
如果你是旧金山的一位开发者,正在构建一个 AI 供应链管理器,从深圳的工厂 API 采购零部件,这个区别就不仅仅是理论了。它决定了你整个技术基础。
Coinbase 正在构建一种基础设施,其中智能体就是经济主体。Stripe 正在构建一种基础设施,其中智能体仅仅是人类资金的中介。
以下是这两种架构中数据的实际流转方式、信任边界的所在,以及你应该如何为它们进行构建。
1. 智能体对智能体:Coinbase 架构
Coinbase 的 AgentKit 和 Agentic Wallet 基于一个激进的前提运作:给机器人自己的银行账户。
智能体不再持有人类的信用卡号码,而是在 Base(Coinbase 的 Layer 2 网络)上被分配一个自托管钱包身份。因为它持有 USDC,所以它不关心 SWIFT 网络延迟、银行营业时间或国际边界。一个法国机器人可以在几毫秒内即时支付一个中国服务器 API。
这解锁了 x402 协议——一种机器对机器支付的标准,API 可以用"402 Payment Required"发票拒绝请求,智能体可以立即在链上结算以解锁数据。
这是真正的智能体对智能体商业。信任边界完全划在钱包层。
Coinbase AgentKit 开发者建议
- 严格限制钱包会话范围: 永远不要给智能体对主钱包的无限自主权。使用 AgentKit 的策略引擎,在交出密钥之前强制执行严格的每次会话或每次交易上限。
- 拥抱 402 错误码: AI 数据检索的未来是门控和付费的。你的智能体需要显式逻辑来捕获
402 Payment RequiredHTTP 响应,解析附带的 x402 发票,根据分配的预算进行验证,并执行交易。 - 以编程方式等待区块确认: Base 非常快,但它仍然是一个区块链。不要假设即时链下结算。构建一个轮询循环或 webhook 监听器,在智能体尝试获取高级 API 数据之前确认 USDC 转账已经到账。
FlowZap Code:智能体对智能体流程
user { # Human User
n1: circle label="Start Task"
n2: rectangle label="Allocate USDC Budget"
n9: circle label="Task Complete"
n1.handle(right) -> n2.handle(left)
n2.handle(bottom) -> agent.n3.handle(top) [label="Start Session"]
}
agent { # AI Agent
n3: rectangle label="Authenticate Base Wallet"
n4: rectangle label="Ping Global Supplier API"
n7: rectangle label="Pay x402 Invoice via USDC"
n8: rectangle label="Process Supplier Data"
n3.handle(right) -> n4.handle(left)
n4.handle(bottom) -> supplier.n5.handle(top) [label="Data Request"]
n7.handle(bottom) -> supplier.n6.handle(top) [label="Send Crypto"]
n8.handle(top) -> user.n9.handle(bottom) [label="Result"]
}
supplier { # Supplier API
n5: rectangle label="Return 402 Payment Required"
n6: rectangle label="Verify Onchain Transfer"
n5.handle(top) -> agent.n7.handle(bottom) [label="x402 Invoice"]
n6.handle(top) -> agent.n8.handle(bottom) [label="Unlock Data"]
}
2. 智能体中介:Stripe 架构
Stripe 不将 AI 智能体视为一个主权钱包持有者,而是视为一个在法币世界中运作的、智能且被严格约束的礼宾。
Stripe 的架构围绕**共享支付令牌(SPTs)**展开。在这个模型中,人类明确授权智能体进行购买。Stripe 生成一个高度限定范围的 SPT——受特定美元金额、时间窗口限制,或锁定到特定商户。
智能体获取此令牌并将其传递给商户结账。商户随后向 Stripe 发起请求创建标准的 PaymentIntent。智能体永远不会接触你实际的信用卡数字。Stripe 的 Radar 欺诈引擎监控整个生命周期,传统的法币保护(如拒付和退款)保持不变。
这是智能体中介商业。信任边界依赖于明确的买家同意和集中化的风险通道。
Stripe Agent Toolkit 开发者建议
- 永远不要将原始凭证传递给 LLM: 将真实卡号暴露给语言模型是灾难性的安全漏洞,并立即使 PCI 合规性失效。始终使用 Stripe Agent Toolkit 生成 SPTs。
- 隔离你的 API 访问: 专门为你的 AI 智能体创建一个专用的"受限 API 密钥"。仅授予它所需的精确权限(例如,
Read prices、Create checkout sessions)。永远不要给智能体你的标准 Stripe Secret Key。 - 处理异步人类审批: 如果 Radar 将交易标记为高风险,SPT 可能会触发 Stripe Link 或 3D Secure SMS 挑战发送给人类买家。你的智能体代码需要一个"空闲"状态,以便它可以暂停并等待用户在智能手机上点击"批准"。
FlowZap Code:智能体中介流程
buyer { # Consumer
n1: circle label="Start Checkout"
n2: rectangle label="Approve Agent Spend"
n11: circle label="Purchase Complete"
n1.handle(right) -> n2.handle(left)
n2.handle(bottom) -> agent.n3.handle(top) [label="Authorize"]
}
agent { # AI Assistant
n3: rectangle label="Request Scoped Token"
n6: rectangle label="Pass Token to Merchant"
n10: rectangle label="Confirm Order"
n3.handle(bottom) -> stripe.n4.handle(top) [label="Get SPT"]
n6.handle(bottom) -> merchant.n7.handle(top) [label="Send Token"]
n10.handle(top) -> buyer.n11.handle(bottom) [label="Done"]
}
stripe { # Stripe Core
n4: rectangle label="Create Shared Payment Token"
n5: rectangle label="Run Radar Fraud Checks"
n9: rectangle label="Approve Fiat Payment"
n4.handle(top) -> agent.n6.handle(bottom) [label="Return SPT"]
n5.handle(right) -> n9.handle(left)
n9.handle(top) -> merchant.n8.handle(bottom) [label="Success"]
}
merchant { # E-commerce Store
n7: rectangle label="Create PaymentIntent"
n8: rectangle label="Complete Fiat Order"
n7.handle(bottom) -> stripe.n5.handle(top) [label="Validate SPT"]
n8.handle(top) -> agent.n10.handle(bottom) [label="Order Success"]
}
3. 信任的架构
为了真正突出差异,看看信任层和结算层在两个生态系统中分别位于何处。
在 Coinbase 模型中,信任完全本地化在智能合约代码和钱包策略中。在 Stripe 模型中,信任被推迟到集中化的清算所和风险引擎。
Coinbase 信任流程
agent_env { # Agent & Wallet
n1: circle label="Agent Initiates Spend"
n2: rectangle label="Wallet Enforces Policy"
n5: circle label="Payment Finalized"
n1.handle(right) -> n2.handle(left)
n2.handle(bottom) -> base_ledger.n3.handle(top) [label="Broadcast Tx"]
}
base_ledger { # Base Blockchain
n3: rectangle label="Process USDC Transfer"
n4: rectangle label="Update Ledger State"
n3.handle(right) -> n4.handle(left)
n4.handle(top) -> agent_env.n5.handle(bottom) [label="Block Confirmed"]
}
Stripe 信任流程
在 Stripe 模型中,智能体和商户与一个集中化的风险清算所通信。令牌被评估,欺诈被检测,法币在幕后流转,然后才将成功报告回来。
buyer_env { # Agent & Merchant
n1: circle label="Agent Submits SPT"
n2: rectangle label="Merchant Requests Charge"
n5: circle label="Fiat Authorized"
n1.handle(right) -> n2.handle(left)
n2.handle(bottom) -> stripe_core.n3.handle(top) [label="Send Token"]
}
stripe_core { # Stripe Risk Engine
n3: rectangle label="Radar Evaluates Fraud"
n4: rectangle label="Clear Fiat via Banks"
n3.handle(right) -> n4.handle(left)
n4.handle(top) -> buyer_env.n5.handle(bottom) [label="Approval"]
}
在 Coinbase 模型中,系统从区块链上弹回。在 Stripe 模型中,系统从集中化的风险引擎上弹回。
4. 结论:你应该选择哪种技术栈?
这不是零和博弈。你选择与产品经济现实相匹配的架构。
- 选择 Coinbase,如果你正在构建全球性的、机器原生的工作流。如果你的智能体正在从全球 50 个不同的微服务抓取数据,为离散的 LLM 计算突发付费,或执行高频套利,法币系统简直太慢太贵了。你需要一个钱包。
- 选择 Stripe,如果你正在构建面向消费者的助手。如果你的智能体在预订航班、购买实体杂货,或为用户订阅 SaaS 平台,对面的商户期望法币,而你的人类用户期望在出问题时能够发起拒付。你需要一张许可条。
未来不仅仅是教 AI 如何支付。它关乎决定你的 AI 是运营一个可编程的银行账户,还是仅仅携带一张严格限定范围的结账通行证。据此选择你的架构。