🔥 WCTC S8 全球交易賽正式開賽!
8,000,000 USDT 超級獎池解鎖開啟
🏆 團隊賽:上半場正式開啟,預報名階段 5,500+ 戰隊現已集結
交易量收益額雙重比拼,解鎖上半場 1,800,000 USDT 獎池
🏆 個人賽:現貨、合約、TradFi、ETF、閃兌、跟單齊上陣
全場交易量比拼,瓜分 2,000,000 USDT 獎池
🏆 王者 PK 賽:零門檻參與,實時匹配享受戰鬥快感
收益率即時 PK,瓜分 1,600,000 USDT 獎池
活動時間:2026 年 4 月 23 日 16:00:00 - 2026 年 5 月 20 日 15:59:59 UTC+8
⬇️ 立即參與:https://www.gate.com/competition/wctc-s8
#WCTCS8
誰授權了這個?x402的灰色地帶
作者:David Christopher,編譯:Block unicorn
上週,Coinbase 推出了 agentic.market,這是一個展示 x402 端點的平台,旨在讓 x402 生態系統更容易被發現。
瀏覽 agentic.market,你會發現各種服務的即時、按需訪問,從鏈上工具到主流 API 應有盡有。部分端點由原始提供商直接提供。許多端點則來自第三方:一些公司將現有的 API 封裝成 x402(和/或 MPP),並將其打包成供代理使用的工具包,使用者只需支付少量費用即可通過單一連接訪問。
第二種方式使情況變得複雜。在 Agentic Market 上展示的第三方端點中,包括 Wolfram Alpha、Google Flights 和 Amadeus(一个廣泛使用的旅行數據平台)的服務。我之所以重點關注這三個平台,是因為它們自身都沒有宣布過 x402 整合,而且它們的服務條款也表明它們不太可能授權第三方代表它們構建整合。
Agentic Market 上索引的每個端點都可能是第一方(原始提供商直接提供其 API)、第三方授權(獲得明確許可的經銷商,通常是通過正式認證或合作夥伴計畫),或者未經授權的第三方(公司未經許可轉售其付費獲得的 API 訪問權限)。
在整個市場以及整個 x402 生態系統中,我們無法立即區分哪些是第一方,哪些是第三方,許多端點似乎都屬於最後一類。
合同條款
如前所述,這三個提供商的條款使得未經授權的第三方安排顯得很可能,在某些情況下甚至完全排除了其他方案。
Wolfram Alpha 明確禁止“經銷商和聚合商”,禁止以任何方式進行資料抓取或挖掘,並且禁止未經許可出售或轉授服務。這些條款似乎完全沒有為授權的第三方路徑留下任何空間。而且,查看該端點的快速入門指南後,很明顯這不是第一方整合。
Wolfram Alpha 服務條款中的 API 禁止內容
Amadeus 的主訂閱服務協議僅允許客戶出於內部業務目的訪問,並禁止任何“出租、租賃、分發、出售、轉售、轉讓或以其他方式轉移”其訪問權限的行為。任何第三方連接都需要 Amadeus 的認證,並以正式的服務訂單形式記錄。這意味著這是獲得第三方授權的唯一途徑,而任何現有端點是否符合此要求,從外部是無法查看的。
Agreement 中的限制 Amadeus 主訂閱服務協議中的限制
Google 的情況最為典型。Google Flights 沒有公開的 API,而且 Google 對其資料採取了嚴格的保護措施。
然而,第三方封裝程式正在打包對 Google Flights 資料的訪問,這些資料來源於 SerpApi——一家 Google 正在積極起訴的公司,指控其抓取搜尋結果並轉售訪問權限。Google 的訴狀稱,SerpApi 開發了繞過訪問控制的工具,每天發送“數億”條虛假請求進行抓取,並將嵌入搜尋結果中的受版權保護的內容轉售。
因此,Google 起訴 SerpApi 轉售受版權保護的內容並繞過其訪問控制。與此同時,SerpApi 的服務卻被一家代理工具包提供商封裝,該提供商將其提供給代理商並收取費用。這值得深思。
透過 StableTravel 端點訪問 SerpApi 的詳細資訊
合規性如何體現
無需法律專家也能看出,這些動態“錯綜複雜”。好消息是,一種更清晰的模式已經存在。
MPP 是 Tempo 在其主網上線時推出的代理支付協議,在上線首日就提供了 100 多種兼容服務。直接整合 MPP 的供應商——例如 Parallel、Stripe Climate、Browser Base 等——在其卡片上以綠色圓圈標記,表明其為第一方供應商。
透過 mpp.dev 查看的服務目錄
大約兩週前,熱門 AI 研究工具 Exa 宣布在其搜尋和內容端點中原生支持 x402 協議——成為第一方供應商,並與 Coinbase 達成合作。Exa 表示,選擇 x402 而非專有協議,是因為它受到 Linux 基金會的監管。
不可避免的結果
目前,外部無法得知某個端點是第一方、第三方授權還是未經第三方授權。這是一個可以解決的問題,而 MPP 的服務目錄——它清楚地展示了每個整合的來源——正是朝著這個方向邁出的一步。
未經授權的抓取行為已經給服務提供商帶來了諸多可衡量的壓力:伺服器負載、帶寬成本以及他們從未同意提供的流量。第三方將抓取的資料封裝在 x402 協議中並收取費用,更是雪上加霜。服務提供商承擔了所有成本,卻分文未得。
因此,有必要明確問題的根源所在。x402 是一個開放協議——就像任何開發者都可以基於 HTTP 進行開發一樣,任何開發者都可以基於 x402 進行開發。支付機制無法追蹤上游資料是否經過授權獲取。責任在於那些將這些端點打包供用戶使用的開發者。
如果缺乏問責機制,可能會對 x402 的整體發展造成負面影響——潛在的原生整合者可能會變成反對者,而不是參與者。這些收入本應屬於服務提供商。原生整合是他們聲稱擁有這些收入的方式,也是 x402 獲得發展所需合法性的方式。