























故事要从 1999 年说起,当时 HTTP/1.1 定义了一个叫402 Payment Required的状态码,意思是这个资源需要付费才能访问,但当时没人知道怎么在互联网上方便安全地收钱,于是这个状态码便沉没在汪洋大海里,一去便是二十多年
略微懂现代密码学的估计已经明白了,payload 签名后,没人能篡改你的 payload,篡改了就会失效,其次签名本身就是证明,你能生成签名就能说明你控制了这个钱包地址,而这个签名又只对应这一笔收款,没法伪造
服务器不需要懂区块链也不需要懂节点,只需要外包给facilitator即可,人家一口气负责掉签名验证 / 付款有效性 / 是否是重放等攻击 / 广播上链完成结算。目前Coinbase Developer Platform运营着主要的 facilitator,在 base chain 上做 USDC 免手续费结算,这也导致不少人质疑 x402 去中心化的底色,因为依赖单一中心化服务商。我个人是实用导向,不太在乎什么中心化不中心化的,黑猫白猫能抓老鼠都是好猫
这玩意在 1999 年就被定义了,但在 web3 金融成熟前传统支付链路都太重,web3 现在刚好解决了这个老大难。其次是 ai 变成了主要访问者,传统互联网是给人设计的,人们遇到付费资源自己去订阅支付,但现在很多时候都是 ai 在看你的网站,人家不会订阅也不会看广告,而且 ai 请求已经是人的百万量级了,有需求就有市场,人们需要一种方法去对 ai 计量,于是 Coinbase 和 Cloudflare 一拍即合,共同推动 x402 基金会成立,把 402 开放化标准化
Pay Per Crawl,让内容方可以用 402 向 ai 爬虫收费,当时是三个策略:完全开放 / 设定价格 / 直接全封Cloudflare 数据显示,2025 年 6 月 OpenAI 的引流比例是 1700:1,Anthropic 则是 73000:1,另外据 Cloudflare 的数据,只有 37% 的头部万家网站正确配置了robots.txt,很令人震惊
在 DeveloperIO 上,一位开发者给自己网站(一个有万条数据的 DJ 演出数据库)接入了 x402,OpenAI 的爬虫确实通过 x402 付了款,但当时只有 OpenAi 一家爬虫支持,接着就是全面付费墙导致 SEO 爆炸,最后不得不改成部分免费部分付费
最近看 HackerNet 基本上是两类典型争议
我的看法是,对于中小站长,AI 公司直接放弃抓取的概率很大,单篇内容边际价值过低,互联网上同质化的教程啊博客啊太过剩了,你不让他爬他换个信源就是了,这种东西又没什么独家复刻的技术门槛,除非你是业内领头而且独家数据源兴许有点谈判的可能性
cloudflare 改成引用付费也是承认了这个,真产生了价值才配得上谈条件,决定议价能力的是内容本身是否有替代性,上面那个 DJ 数据库就因为是全网独家一手数据源,OpenAI 才愿意付费,换成像我们这种普通个人 blog,大概率连值得付费的门槛都碰不到(笑
本质上是给了内容方一个谈判的筹码,而不是直接变现的来源
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。