TL;DR:一个来自1999年的402状态码 能否让中小站长在ai时代重新拿回筹码
引
故事要从 1999 年说起,当时 HTTP/1.1 定义了一个叫402 Payment Required的状态码,意思是这个资源需要付费才能访问,但当时没人知道怎么在互联网上方便安全地收钱,于是这个状态码便沉没在汪洋大海里,一去便是二十多年
x402 实现机制
流程
- agent/ai 爬虫发起请求你
- 服务器返回 402,并附带一个 JSON 写上价格,接受的资产类型(比如 USDT),结算网络(比如 Tron),收款地址
- 如果愿意支付的话,客户端根据服务器开出的筹码签名
- 客户端带着签名放进专门的 HTTP 头里重发请求
- 服务器验证签名后,发给结算方,没问题就 200 放行
怎么证明是我付的钱
略微懂现代密码学的估计已经明白了,payload 签名后,没人能篡改你的 payload,篡改了就会失效,其次签名本身就是证明,你能生成签名就能说明你控制了这个钱包地址,而这个签名又只对应这一笔收款,没法伪造
结算方干啥的
服务器不需要懂区块链也不需要懂节点,只需要外包给facilitator即可,人家一口气负责掉签名验证 / 付款有效性 / 是否是重放等攻击 / 广播上链完成结算。目前Coinbase Developer Platform运营着主要的 facilitator,在 base chain 上做 USDC 免手续费结算,这也导致不少人质疑 x402 去中心化的底色,因为依赖单一中心化服务商。我个人是实用导向,不太在乎什么中心化不中心化的,黑猫白猫能抓老鼠都是好猫
x402 为什么被刨出来了
这玩意在 1999 年就被定义了,但在 web3 金融成熟前传统支付链路都太重,web3 现在刚好解决了这个老大难。其次是 ai 变成了主要访问者,传统互联网是给人设计的,人们遇到付费资源自己去订阅支付,但现在很多时候都是 ai 在看你的网站,人家不会订阅也不会看广告,而且 ai 请求已经是人的百万量级了,有需求就有市场,人们需要一种方法去对 ai 计量,于是 Coinbase 和 Cloudflare 一拍即合,共同推动 x402 基金会成立,把 402 开放化标准化
timeline
- 2025/07/01 Cloudflare 以私测方式上线
Pay Per Crawl,让内容方可以用 402 向 ai 爬虫收费,当时是三个策略:完全开放 / 设定价格 / 直接全封 - 2025/09 Coinbase & Cloudflare 两大巨头一拍即合,开始推动 x402 基金会创立
- 2025 10 月底 x402 基金会正式宣布成立
- 2026/7/1 就在最近不久,Cloudflare 发布货币化网关,把收费范围从只针对爬虫拓展到任何调用者的按次数收费改为内容是否被引用收费(因为抓取这个指标太烂了,一个页面可能只被抓一次但被成千上万引用,或者被无数抓取但没人用过
案例
Cloudflare 数据显示,2025 年 6 月 OpenAI 的引流比例是 1700:1,Anthropic 则是 73000:1,另外据 Cloudflare 的数据,只有 37% 的头部万家网站正确配置了robots.txt,很令人震惊
在 DeveloperIO 上,一位开发者给自己网站(一个有万条数据的 DJ 演出数据库)接入了 x402,OpenAI 的爬虫确实通过 x402 付了款,但当时只有 OpenAi 一家爬虫支持,接着就是全面付费墙导致 SEO 爆炸,最后不得不改成部分免费部分付费
争议
最近看 HackerNet 基本上是两类典型争议
- 有人认为这种方式会打消用户付费意愿
- 有人认为 Cloudflare 会带来隐私问题,以及能否成为新的 AdSense 还是变成失败的支付实验
结
我的看法是,对于中小站长,AI 公司直接放弃抓取的概率很大,单篇内容边际价值过低,互联网上同质化的教程啊博客啊太过剩了,你不让他爬他换个信源就是了,这种东西又没什么独家复刻的技术门槛,除非你是业内领头而且独家数据源兴许有点谈判的可能性
cloudflare 改成引用付费也是承认了这个,真产生了价值才配得上谈条件,决定议价能力的是内容本身是否有替代性,上面那个 DJ 数据库就因为是全网独家一手数据源,OpenAI 才愿意付费,换成像我们这种普通个人 blog,大概率连值得付费的门槛都碰不到(笑
本质上是给了内容方一个谈判的筹码,而不是直接变现的来源
Auth_Verified: 2026.07.03