跳到主要内容

4 篇博文 含有标签「支付」

查看所有标签

谷歌的代理支付协议(AP2)

· 阅读需 34 分钟
Dora Noda
Software Engineer

谷歌的代理支付协议(AP2)是一个新宣布的开放标准,旨在实现由AI代理代表用户发起的安全、可信交易。AP2与超过60个支付和技术组织(包括主要支付网络、银行、金融科技公司和Web3公司)合作开发,建立了"代理支付"的通用语言 —— 即自主代理(如AI助手或基于LLM的代理)可以为用户执行的购买和金融交易。AP2的创建源于一个根本性转变:传统上,在线支付系统假设有人类直接点击"购买",但AI代理按用户指令行动的兴起打破了这一假设。AP2解决了AI驱动商务中授权、真实性和问责制的挑战,同时与现有支付基础设施保持兼容。本报告检视了AP2的技术架构、目的和用例、与AI代理和支付提供商的集成、安全性和合规性考虑、与现有协议的比较、对Web3/去中心化系统的影响,以及行业采用/路线图。

技术架构:AP2如何工作

AP2的核心引入了一个密码学安全的交易框架,基于可验证数字凭证(VDCs)—— 本质上是防篡改的签名数据对象,作为用户授权内容的数字"合约"。在AP2术语中,这些合约被称为授权书,它们为每笔交易形成可审计的证据链。AP2架构中有三种主要的授权书类型:

  • 意图授权书: 捕获用户对购买的初始指令或条件,特别是在*"无人在场"场景中(代理将在用户不在线时稍后行动)。它定义了用户给予代理的授权范围* —— 例如,"如果音乐会门票降到200美元以下,最多买2张"。这个授权书由用户预先加密签名,作为在特定限制内同意的可验证证明。
  • 购物车授权书: 代表用户已批准的最终交易详情,用于*"有人在场"*场景或结账时刻。它包括确切的商品或服务、价格和购买的其他细节。当代理准备完成交易时(例如填满购物车后),商家首先对购物车内容进行加密签名(保证订单详情和价格),然后用户(通过其设备或代理界面)签署创建购物车授权书。这确保了所见即所付,准确锁定向用户呈现的最终订单。
  • 支付授权书: 发送给支付网络(如卡网络或银行)的单独凭证,表明AI代理参与了交易。支付授权书包含元数据,如用户在授权期间是否在场,并作为风险管理系统的标志。通过向收单银行和发卡银行提供用户意图的密码学可验证证据,这个授权书帮助它们评估上下文(例如,区分代理发起的购买与典型欺诈)并相应地管理合规或责任。

所有授权书都实现为由相关方密钥(用户、商家等)签名的可验证凭证,为每个代理主导的交易产生不可否认的审计跟踪。实际上,AP2使用基于角色的架构来保护敏感信息 —— 例如,代理可能处理意图授权书而从不看到原始支付详情,这些详情只在需要时以受控方式披露,保护隐私。用户意图 → 商家承诺 → 支付授权的密码学链建立了各方之间的信任,确保交易反映用户的真实指令,并且代理和商家都遵守了这些指令。

交易流程: 为说明AP2如何端到端工作,考虑一个有人参与的简单购买场景:

  1. 用户请求: 用户要求其AI代理购买特定商品或服务(如"为我订购这双鞋,我的尺码")。
  2. 购物车构建: 代理与商家系统通信(使用标准API或通过代理对代理交互)为指定商品按给定价格组装购物车。
  3. 商家保证: 在向用户展示购物车之前,商家端对购物车详情(商品、数量、价格等)进行加密签名。这一步创建了商家签名报价,保证确切条款(防止任何隐藏更改或价格操控)。
  4. 用户批准: 代理向用户显示最终购物车。用户确认购买,此批准触发用户端的两个加密签名:一个在购物车授权书上(接受商家的购物车现状)和一个在支付授权书上(通过选定的支付提供商授权支付)。这些签名授权书然后分别与商家和支付网络共享。
  5. 执行: 有了购物车授权书和支付授权书,商家和支付提供商继续安全执行交易。例如,商家向支付网络(卡网络、银行等)提交支付请求以及用户批准证明,支付网络可以验证支付授权书。结果是完成的购买交易,带有密码学审计跟踪将用户意图与最终支付联系起来。

这个流程展示了AP2如何在AI驱动购买的每一步都建立信任。商家有用户同意以什么价格购买什么的密码学证明,发卡行/银行有用户授权该支付的证明,即使AI代理促成了这个过程。在争议或错误的情况下,签名授权书作为明确证据,帮助确定问责(例如,如果代理偏离指令或如果费用不是用户批准的)。实质上,AP2的架构确保可验证的用户意图 —— 而不是对代理行为的信任 —— 是交易的基础,大大减少了模糊性。

AP2的目的和用例

为什么需要AP2: AP2的主要目的是解决当AI代理可以代表用户花钱时出现的新兴信任和安全问题。谷歌及其合作伙伴确定了当自主代理在循环中时,今天的支付基础设施无法充分回答的几个关键问题:

  • 授权: 如何证明用户实际给了代理进行特定购买的权限?(换句话说,确保代理不是在没有用户知情同意的情况下购买东西。)
  • 真实性: 商家如何知道代理的购买请求是真实的,反映了用户的真实意图,而不是错误或AI幻觉?
  • 问责制: 如果通过代理发生欺诈或错误交易,谁负责 —— 用户、商家、支付提供商,还是AI代理的创造者?

没有解决方案,这些不确定性围绕代理主导的商务创造了"信任危机"。AP2的使命是通过建立安全代理交易的统一协议来提供解决方案。通过引入标准化的授权书和意图证明,AP2防止了分散的生态系统,避免每个公司发明自己的临时代理支付方法。相反,任何符合要求的AI代理都可以在一套通用规则和验证下与任何符合要求的商家/支付提供商交互。这种一致性不仅避免了用户和商家的困惑,还为金融机构提供了管理代理发起支付风险的明确方式,而不是处理专有方法的拼接。简而言之,AP2的目的是成为让"代理经济"在不破坏支付生态系统的情况下增长的基础信任层

预期用例: 通过解决上述问题,AP2为超越人类手动点击购买可能性的新商务体验和用例打开了大门。AP2支持的一些代理启用商务示例包括:

  • 更智能的购物: 客户可以指示其代理,"我想要这件绿色冬季夹克,我愿意支付比当前价格高20%"。有了编码这些条件的意图授权书,代理将持续监控零售商网站或数据库。一旦夹克有绿色可选(并在价格阈值内),代理自动执行购买带有安全的签名交易 —— 捕获否则会错过的销售。从用户的初始请求到自动结账的整个交互都由AP2授权书管理,确保代理只购买授权的确切内容。
  • 个性化优惠: 用户告诉其代理他们正在寻找来自特定商家的特定产品(比如新自行车)用于即将到来的旅行。代理可以与商家自己的AI代理分享这种兴趣(在意图授权书的边界内),包括相关上下文如旅行日期。商家代理知道用户的意图和上下文,可以回应定制套餐或折扣 —— 例如,"自行车+头盔+旅行架15%折扣,48小时内有效"。使用AP2,用户的代理可以安全地接受并完成这个定制优惠,将简单查询转变为商家更有价值的销售。
  • 协调任务: 用户计划复杂任务(如周末旅行)完全委托它:"为这些日期预订航班和酒店,总预算700美元"。代理可以与多个服务提供商的代理交互 —— 航空公司、酒店、旅行平台 —— 找到符合预算的组合。一旦确定了合适的航班-酒店套餐,代理使用AP2执行一次性多个预订,每个都经过加密签名(例如,为航空公司和酒店分别发出购物车授权书,都在用户的意图授权书下授权)。AP2确保这个协调交易的所有部分都按批准发生,甚至允许同时执行,这样门票和预订一起预订,没有一部分中途失败的风险。

这些场景只说明了AP2预期用例的一小部分。更广泛地说,AP2的灵活设计支持传统电商流程和全新的商务模式。例如,AP2可以促进类似订阅的服务(代理通过在满足条件时购买来保持您的必需品库存)、事件驱动购买(在触发事件发生瞬间购买门票或商品)、群体代理谈判(多个用户的代理汇集授权书来讨价还价群体交易),以及许多其他新兴模式。在每种情况下,共同点是AP2提供信任框架 —— 明确的用户授权和密码学可审计性 —— 允许这些代理驱动的交易安全发生。通过处理信任和验证层,AP2让开发者和企业专注于创新新的AI商务体验,而无需从头重新发明支付安全。

与代理、LLMs和支付提供商的集成

AP2明确设计为与AI代理框架和现有支付系统无缝集成,充当两者之间的桥梁。谷歌将AP2定位为其代理对代理(A2A)协议和模型上下文协议(MCP)标准的扩展。换句话说,如果A2A为代理通信任务提供通用语言,MCP标准化AI模型如何整合上下文/工具,那么AP2在顶部添加了交易层用于商务。这些协议是互补的:A2A处理代理对代理通信(允许比如购物代理与商家代理对话),而AP2在这些交互中处理代理对商家支付授权。因为AP2是开放和非专有的,它意味着与框架无关:开发者可以将其与谷歌自己的代理开发工具包(ADK)或任何AI代理库一起使用,同样它可以与包括LLMs在内的各种AI模型工作。例如,基于LLM的代理可以通过生成和交换所需的授权书负载(由AP2规范指导)而不是仅仅自由形式文本来使用AP2。通过强制执行结构化协议,AP2帮助将AI代理的高级意图(可能来自LLM的推理)转换为具体的安全交易。

在支付方面,AP2是与传统支付提供商和标准协调构建的,而不是作为撕裂和替换系统。该协议是支付方法无关的,意味着它可以支持各种支付轨道 —— 从信用/借记卡网络到银行转账和数字钱包 —— 作为转移资金的底层方法。在其初始版本中,AP2强调与卡支付的兼容性,因为这些在在线商务中最常见。AP2支付授权书设计为插入现有的卡处理流程:它为支付网络(如Visa、万事达、美国运通)和发卡银行提供额外数据,表明AI代理参与以及用户是否在场,从而补充现有的欺诈检测和授权检查。本质上,AP2不处理支付本身;它用用户意图的密码学证明增强支付请求。这允许支付提供商以适当的谨慎或速度处理代理发起的交易(例如,如果发卡行看到有效的AP2授权书证明用户预先批准了它,可能会批准看起来不寻常的购买)。值得注意的是,谷歌和合作伙伴计划发展AP2以支持"推送"支付方法 —— 如实时银行转账(如印度的UPI或巴西的PIX系统)—— 以及其他新兴数字支付类型。这表明AP2的集成将扩展到卡之外,与全球现代支付趋势保持一致。

对于商家和支付处理商,集成AP2将意味着支持额外的协议消息(授权书)和验证签名。许多大型支付平台已经参与塑造AP2,所以我们可以期待它们会构建对它的支持。例如,像Adyen、Worldpay、PayPal、Stripe(没有明确提及但可能感兴趣)等公司可能会将AP2整合到其结账API或SDK中,允许代理以标准化方式发起支付。因为AP2是GitHub上带有参考实现的开放规范,支付提供商和技术平台可以立即开始实验。谷歌还提到了一个AI代理市场,第三方代理可以在其中列出 —— 这些代理预期支持AP2的任何交易能力。实际上,构建AI销售助手或采购代理的企业可以将其列在这个市场上,感谢AP2,该代理可以可靠地执行购买或订单。

最后,AP2的集成故事受益于其广泛的行业支持。通过与主要金融机构和技术公司共同开发协议,谷歌确保AP2与现有行业规则和合规要求保持一致。与支付网络(如万事达、银联)、发卡行(如美国运通)、金融科技公司(如Revolut、PayPal)、电商玩家(如Etsy)甚至身份/安全提供商(如Okta、Cloudflare)的合作表明AP2正在设计为以最小摩擦嵌入现实世界系统。这些利益相关者在KYC(了解您的客户法规)、欺诈预防和数据隐私等领域带来了专业知识,帮助AP2开箱即用地解决这些需求。总之,AP2构建为代理友好和支付提供商友好:它扩展现有AI代理协议来处理交易,并在现有支付网络之上分层以利用其基础设施,同时添加必要的信任保证。

安全性、合规性和互操作性考虑

安全性和信任是AP2设计的核心。协议使用密码学(对授权书的数字签名)确保代理交易中的每个关键操作都是可验证和可追踪的。这种不可否认性是至关重要的:用户和商家都不能后来否认被授权和同意的内容,因为授权书作为安全记录。直接好处是在欺诈预防和争议解决方面 —— 使用AP2,如果恶意或有缺陷的代理尝试未授权购买,缺乏有效用户签名授权书将是明显的,交易可以被拒绝或撤销。相反,如果用户声称"我从未批准这次购买",但存在带有其密码学签名的购物车授权书,商家和发卡行有强有力的证据支持费用。这种问责的清晰度回答了支付行业的主要合规关切。

授权和隐私: AP2强制执行代理主导交易的明确授权步骤,这与强客户认证等监管趋势保持一致。融入AP2的用户控制原则意味着代理不能花费资金,除非用户(或用户委托的人)提供了可验证的指令。即使在完全自主场景中,用户也通过意图授权书预定义规则。这种方法可以被视为类似于给代理特定交易的授权委托书,但以数字签名、细粒度的方式。从隐私角度来看,AP2注意数据共享:协议使用基于角色的数据架构来确保敏感信息(如支付凭证或个人详情)只与绝对需要它的各方共享。例如,代理可能向商家发送包含商品和价格信息的购物车授权书,但用户的实际卡号可能只通过支付授权书与支付处理商共享,而不与代理或商家共享。这最小化了数据的不必要暴露,有助于遵守隐私法和处理支付数据的PCI-DSS规则。

合规性和标准: 因为AP2是在既定金融实体的输入下开发的,它被设计为满足或补充支付中的现有合规标准。该协议不绕过通常的支付授权流程 —— 相反,它用额外的证据和标志增强它们。这意味着AP2交易仍然可以利用欺诈检测系统、3-D安全检查或任何需要的监管检查,AP2的授权书作为额外的认证因素或上下文线索。例如,银行可以将支付授权书视为类似于客户在交易上的数字签名,可能简化用户同意要求的合规性。此外,AP2的设计者明确提到与"行业规则和标准协调"工作。我们可以推断,随着AP2的发展,它可能被带到正式的标准机构(如W3C、EMVCo或ISO)以确保它与全球金融标准保持一致。谷歌已表示承诺通过标准组织开放、协作地发展AP2。这个开放过程将有助于解决任何监管关切并实现广泛接受,类似于之前的支付标准(EMV芯片卡、3-D安全等)如何经历行业范围的合作。

互操作性: 避免分散是AP2的关键目标。为此,协议是公开发布的,任何人都可以实现或集成。它不与谷歌云服务绑定 —— 实际上,AP2是开源(Apache-2许可),规范加上参考代码在公共GitHub存储库中。这鼓励互操作性,因为多个供应商可以采用AP2,他们的系统仍然可以协同工作。已经,互操作性原则被强调:AP2是现有开放协议(A2A、MCP)的扩展,是非专有的,意味着它促进了实现的竞争生态系统,而不是单一供应商解决方案。实际上,公司A构建的AI代理可以与公司B的商家系统发起交易,如果两者都遵循AP2 —— 双方都不锁定到一个平台。

一个可能的关切是确保一致的采用:如果一些主要玩家选择不同的协议或封闭方法,分散仍可能发生。然而,鉴于AP2背后的广泛联盟,它似乎准备成为事实标准。许多身份和安全专注公司(例如Okta、Cloudflare、Ping Identity)在AP2生态系统中的包含*图:超过60家跨金融、技术和加密的公司正在AP2上合作(合作伙伴的部分列表)。*表明互操作性和安全性正在共同解决。这些合作伙伴可以帮助将AP2集成到身份验证工作流程和欺诈预防工具中,确保AP2交易可以在系统间信任。

从技术角度来看,AP2使用广泛接受的密码学技术(可能基于JSON-LD或JWT的可验证凭证、公钥签名等)使其与现有安全基础设施兼容。组织可以使用其现有的PKI(公钥基础设施)来管理签名授权书的密钥。AP2似乎也预期与去中心化身份系统的集成:谷歌提到AP2创造了在代理授权的去中心化身份等领域创新的机会。这意味着未来,AP2可以利用DID(去中心化标识符)标准或去中心化标识符验证,以可信方式识别代理和用户。这种方法将通过不依赖任何单一身份提供商进一步增强互操作性。总之,AP2通过密码学和明确问责强调安全性,旨在通过设计准备合规,并通过其开放标准性质和广泛行业支持促进互操作性。

与现有协议的比较

AP2是一个新颖的协议,解决了现有支付和代理框架未涵盖的空白:使自主代理能够以安全、标准化的方式执行支付。在代理通信协议方面,AP2建立在先前的工作之上,如代理对代理(A2A)协议。A2A(2025年早期开源)允许不同的AI代理互相交谈,无论其底层框架如何。然而,A2A本身没有定义代理应该如何进行交易或支付 —— 它更多是关于任务谈判和数据交换。AP2通过添加任何代理在对话导致购买时可以使用的交易层来扩展这个景观。实质上,AP2可以被视为A2A和MCP的补充,而不是重叠:A2A涵盖通信和协作方面,MCP涵盖使用外部工具/API,AP2涵盖支付和商务。它们一起形成了未来"代理经济"的标准栈。这种模块化方法有些类似于互联网协议:例如,用于数据通信的HTTP和用于安全的SSL/TLS —— 这里A2A可能像代理的HTTP,AP2是商务顶部的安全交易层。

当将AP2与传统支付协议和标准比较时,既有相似之处也有差异。传统在线支付(信用卡结账、PayPal交易等)通常涉及如HTTPS的安全传输协议,以及如PCI DSS的处理卡数据标准,加上可能的3-D安全的额外用户认证。这些假设用户驱动的流程(用户点击并可能输入一次性代码)。相比之下,AP2引入了第三方(代理)参与流程的方式,而不破坏安全性。可以将AP2的授权书概念与OAuth风格的委托授权的扩展进行比较,但应用于支付。在OAuth中,用户可以通过令牌授予应用程序对账户的有限访问;类似地在AP2中,用户通过授权书在某些条件下授予代理花费的权力。关键差异是AP2的"令牌"(授权书)是金融交易的特定签名指令,比现有支付授权更细粒度。

另一个比较点是AP2如何与现有电商结账流程相关。例如,许多电商网站使用如W3C支付请求API或平台特定SDK的协议来简化支付。这些主要标准化浏览器或应用程序如何从用户收集支付信息,而AP2标准化代理如何向商家和支付处理商证明用户意图。AP2专注于可验证意图和不可否认性,使其区别于更简单的支付API。它在支付网络之上添加了额外的信任层。可以说AP2不是替换支付网络(Visa、ACH、区块链等),而是增强它们。协议明确支持所有类型的支付方法(甚至加密),所以它更多是关于标准化代理与这些系统的交互,而不是从头创建新的支付轨道。

安全和认证协议领域,AP2与EMV芯片卡中的数字签名或数字合约中的公证等事物有一些精神共同点。例如,EMV芯片卡交易生成密码图来证明卡在场;AP2生成密码学证明证明用户的代理被授权。两者都旨在防止欺诈,但AP2的范围是代理-用户关系和代理-商家消息传递,现有支付标准没有解决这个问题。另一个新兴的比较是与加密中的账户抽象(如ERC-4337),用户可以授权预编程的钱包操作。加密钱包可以设置为允许某些自动交易(如通过智能合约自动支付订阅),但这些通常局限于一个区块链环境。另一方面,AP2旨在跨平台 —— 它可以利用区块链进行一些支付(通过其扩展),但也与传统银行合作。

在主流支付行业中,还没有AP2的直接"竞争者"协议 —— 它似乎是AI代理支付开放标准的第一次协调努力。专有尝试可能出现(或可能已经在个别公司内部进行),但AP2的广泛支持使其在成为标准方面具有优势。值得注意的是,IBM和其他公司有**代理通信协议(ACP)**和类似的代理互操作性举措,但这些没有以AP2那样全面的方式涵盖支付方面。如果有的话,AP2可能与这些努力集成或利用(例如,IBM的代理框架可以为任何商务任务实现AP2)。

总之,AP2通过针对AI和支付的独特交叉点来区分自己:旧的支付协议假设人类用户,AP2假设AI中介并填补由此产生的信任空白。它扩展而不是与现有支付流程冲突,并补充现有代理协议如A2A。展望未来,人们可能会看到AP2与既定标准一起使用 —— 例如,AP2购物车授权书可能与传统支付网关API调用协同工作,或者AP2支付授权书可能附加到银行业的ISO 8583消息。AP2的开放性也意味着如果出现任何替代方法,AP2可以通过社区合作潜在地吸收或与它们对齐。在这个阶段,AP2正在设定以前不存在的基线,有效地在AI和支付堆栈中开拓新的协议层

对Web3和去中心化系统的影响

从一开始,AP2就被设计为包容Web3和基于加密货币的支付。该协议认识到未来商务将跨越传统法币渠道和去中心化区块链网络。如前所述,AP2支持从信用卡和银行转账到稳定币和加密货币的支付类型。实际上,与AP2的发布一起,谷歌宣布了一个名为A2A x402的加密支付特定扩展。这个扩展与像Coinbase、以太坊基金会和MetaMask等加密行业玩家合作开发,是"代理基础加密支付的生产就绪解决方案"。名称"x402"是对HTTP 402"需要支付"状态代码的致敬,该代码从未在Web上广泛使用 —— AP2的加密扩展有效地复活了HTTP 402的精神,用于想要在链上相互收费或支付的去中心化代理。实际上,x402扩展将AP2的授权书概念适应区块链交易。例如,代理可以持有来自用户的签名意图授权书,然后在满足条件时执行链上支付(比如发送稳定币),将授权书证明附加到该链上交易。这将AP2的链下信任框架与区块链的无信任性质相结合,给出两个世界的最佳:*链下各方(用户、商家)*可以信任的链上支付由用户授权。

AP2和Web3之间的协同作用在合作者列表中是明显的。加密交易所(Coinbase)、区块链基金会(以太坊基金会)、加密钱包(MetaMask)和Web3初创公司(如Sui的Mysten Labs、闪电网络的Lightspark)参与了AP2的开发。他们的参与表明AP2被视为去中心化金融的补充而不是竞争。通过创建AI代理与加密支付交互的标准方式,AP2可以推动加密在AI驱动应用中的更多使用。例如,AI代理可能使用AP2在用信用卡或用稳定币支付之间无缝切换,取决于用户偏好或商家接受度。A2A x402扩展专门允许代理通过链上手段货币化或支付服务,这在未来的去中心化市场中可能至关重要。它暗示代理可能作为区块链上的自主经济行为者运行(一些人称为DACs或DAOs的概念),能够处理服务所需的支付(如向另一个代理支付信息的小费)。AP2可以为这种交易提供通用语言,确保即使在去中心化网络上,代理也有其行为的可证明授权书。

竞争方面,人们可能会问:纯去中心化解决方案是否使AP2不必要,反之亦然?AP2很可能在分层方法中与Web3解决方案共存。去中心化金融提供无信任执行(智能合约等),但它本身不解决"AI是否有人类的权限做这件事?"的问题。AP2解决了这个非常重要的人类对AI信任链接,即使支付本身在链上,这仍然很重要。而不是与区块链协议竞争,AP2可以被视为将它们与链下世界桥接。例如,智能合约可能只有在包含对有效AP2授权书签名的引用时才接受某个交易 —— 这可以实现为结合链下意图证明和链上执行。相反,如果有加密原生代理框架(一些区块链项目探索用加密资金运营的自主代理),它们可能开发自己的授权方法。然而,AP2的广泛行业支持可能引导即使那些项目采用或与AP2集成以保持一致性。

另一个角度是去中心化身份和凭证。AP2使用可验证凭证非常符合Web3的身份方法(如W3C标准化的DIDs和VCs)。这意味着AP2可以插入去中心化身份系统 —— 例如,用户的DID可用于签名AP2授权书,商家可以对区块链或身份中心验证。探索代理授权的去中心化身份的提及强化了AP2可能利用Web3身份创新以去中心化方式验证代理和用户身份,而不是仅依赖中心化权威。这是协同点,因为AP2和Web3都旨在给用户更多控制和其行动的密码学证明。

潜在冲突可能只有在设想完全去中心化的商务生态系统没有大型中介角色的情况下才会出现 —— 在那种情况下,AP2(最初由谷歌和合作伙伴推动)可能太中心化或由传统玩家治理?重要的是注意AP2是开源的,旨在标准化,所以它不是谷歌专有的。这使它对重视开放协议的Web3社区更可接受。如果AP2被广泛采用,它可能减少对代理单独Web3特定支付协议的需求,从而统一努力。另一方面,一些区块链项目可能更喜欢纯链上授权机制(如多签钱包或链上托管逻辑)用于代理交易,特别是在没有任何中心化权威的无信任环境中。这些可以被视为替代方法,但它们可能仍然是小众,除非它们可以与链下系统交互。AP2通过涵盖两个世界,实际上可能通过使加密成为AI代理可以无缝使用的另一种支付方法来加速Web3采用。确实,一位合作伙伴注意到*"稳定币为[用于]传统基础设施的代理系统提供了明显的扩展挑战解决方案",强调加密可以在处理规模或跨境场景中补充AP2。同时,Coinbase的工程负责人评论说,将x402加密扩展带入AP2"是有意义的 —— 这是代理的天然游乐场...很高兴看到代理相互支付与AI社区产生共鸣"*。这暗示AI代理通过加密网络交易的愿景不仅仅是理论想法,而是预期结果,AP2作为催化剂。

总之,AP2与Web3高度相关:它将加密支付作为一等公民纳入,并与去中心化身份和凭证标准保持一致。而不是与去中心化支付协议正面竞争,AP2可能与它们互操作 —— 提供授权层,而去中心化系统处理价值转移。随着传统金融和加密之间的界限模糊(稳定币、CBDCs等),像AP2这样的统一协议可以作为AI代理与任何形式的货币(中心化或去中心化)之间的通用适配器

行业采用、合作伙伴关系和路线图

AP2最大的优势之一是即使在这个早期阶段背后的广泛行业支持。谷歌云宣布它*"与超过60个组织的多元化群体合作"开发AP2。这些包括主要信用卡网络(如万事达、美国运通、JCB、银联)、领先的金融科技和支付处理商(PayPal、Worldpay、Adyen、Checkout.com、Stripe的竞争对手)、电商和在线市场(Etsy、Shopify(通过Stripe等合作伙伴)、Lazada、Zalora)、企业技术公司(Salesforce、ServiceNow、Oracle可能通过合作伙伴、Dell、Red Hat)、身份和安全公司(Okta、Ping Identity、Cloudflare)、咨询公司(德勤、埃森哲)和加密/Web3组织(Coinbase、以太坊基金会、MetaMask、Mysten Labs、Lightspark)等。如此广泛的参与者阵容是行业兴趣和可能采用的强烈指标。许多这些合作伙伴已经公开表达支持。例如,Adyen的联合CEO强调对代理商务"通用规则手册"的需求,并将AP2视为其支持商家新支付构建块使命的自然延伸。美国运通的EVP表示AP2对"下一代数字支付"*很重要,信任和问责是首要的。如前所述,Coinbase的团队对将加密支付集成到AP2中感到兴奋。这种支持合唱表明行业中许多人将AP2视为AI驱动支付的可能标准,他们渴望塑造它以确保满足其要求。

采用立场来看,AP2目前处于规范和早期实现阶段(2025年9月宣布)。完整的技术规范、文档和一些参考实现(如Python等语言)在项目的GitHub上可供开发者实验。谷歌还表示AP2将被整合到其代理产品和服务中。一个值得注意的例子是前面提到的AI代理市场:这是一个第三方AI代理可以提供给用户的平台(可能是谷歌生成AI生态系统的一部分)。谷歌说许多构建代理的合作伙伴将使它们在市场中可用,"由AP2启用的新的可交易体验"。这暗示随着市场启动或增长,AP2将成为任何需要执行交易的代理的支柱,无论是从谷歌云市场自主购买软件还是代理为用户购买商品/服务。自主采购(一个代理代表公司从另一个代理购买)和自动许可证扩展等企业用例已被特别提及为AP2可能很快促进的领域。

路线图方面,AP2文档和谷歌的宣布给出了一些明确指示:

  • 近期: 继续协议的开放开发与社区输入。GitHub存储库将通过额外的参考实现和改进更新,随着现实世界测试的进行。我们可以期待库/SDK出现,使将AP2集成到代理应用程序中更容易。此外,合作伙伴公司可能进行初始试点项目或概念验证。鉴于许多大型支付公司参与,他们可能在受控环境中试用AP2(例如,在小用户测试版中的AP2启用结账选项)。
  • 标准和治理: 谷歌已表达将AP2转移到开放治理模型的承诺,可能通过标准机构。这可能意味着向Linux基金会(如A2A协议所做)等组织提交AP2或形成联盟来维护它。Linux基金会、W3C甚至ISO/TC68(金融服务)等机构可能是正式化AP2的考虑。开放治理将向行业保证AP2不在单一公司控制下,将保持中性和包容性。
  • 功能扩展: 技术上,路线图包括扩展对更多支付类型和用例的支持。如规范中所述,在卡之后,焦点将转移到**"推送"支付如银行汇款和本地实时支付方案,以及数字货币**。这意味着AP2将概述意图/购物车/支付授权书如何工作,比如直接银行转账或加密钱包转账,其中流程与卡拉取略有不同。A2A x402扩展是加密的一种扩展;类似地,我们可能看到开放银行API的扩展或B2B发票场景的扩展。
  • 安全和合规增强: 随着真实交易开始通过AP2流动,将受到监管机构和安全研究人员的审查。开放过程可能会迭代使授权书更加稳健(例如,确保授权书格式标准化,可能使用W3C可验证凭证格式等)。与身份解决方案的集成(可能利用生物识别用于用户签名授权书,或将授权书链接到数字身份钱包)可能是路线图的一部分以增强信任。
  • 生态系统工具: 一个新兴生态系统是可能的。已经,初创公司注意到空白 —— 例如,Vellum.ai分析提到一个名为Autumn的初创公司构建"AI计费基础设施",本质上是Stripe之上的工具来处理AI服务的复杂定价。随着AP2获得牵引力,我们可以期待更多工具如代理专注的支付网关、授权书管理仪表板、代理身份验证服务等出现。谷歌的参与意味着AP2也可以集成到其云产品中 —— 想象Dialogflow或Vertex AI代理工具中的AP2支持,使代理处理交易成为一键(在谷歌云中管理所有必要的密钥和证书)。

总的来说,AP2的轨迹让人想起其他主要行业标准:有强大赞助商(谷歌)的初始启动、广泛行业联盟、开源参考代码,然后是迭代改进和在真实产品中的逐步采用。AP2邀请所有玩家"与我们一起构建这个未来"的事实强调路线图是关于合作的。如果势头继续,AP2可能在几年内变得像今天OAuth或OpenID Connect在其领域中一样普遍 —— 一个看不见但关键的层,实现跨服务的功能。

结论

AP2(代理/代理支付协议)代表着朝着AI代理可以像人类一样可靠和安全地交易的未来迈出的重要一步。技术上,它引入了可验证授权书和凭证的巧妙机制,在代理主导的交易中注入信任,确保用户意图明确且可执行。其开放、可扩展的架构允许它与新兴的AI代理框架和既定的金融基础设施集成。通过解决授权、真实性和问责制的核心关切,AP2为AI驱动的商务蓬勃发展奠定了基础,而不牺牲安全性或用户控制。

AP2的引入可以被视为奠定新基础 —— 就像早期互联网协议启用网络一样 —— 为一些人称为"代理经济"的东西。它为无数创新铺平了道路:个人购物代理、自动交易发现机器人、自主供应链代理等,所有这些都在共同信任框架下运营。重要的是,AP2的包容性设计(拥抱从信用卡到加密的一切)将其定位在传统金融和Web3的交叉点,可能通过共同的代理中介协议桥接这些世界。

到目前为止,行业反应非常积极,广泛联盟表明AP2可能成为广泛采用的标准。AP2的成功将取决于持续合作和现实世界测试,但鉴于它解决的明确需求,其前景强劲。在更广泛的意义上,AP2例证了技术如何发展:一种新能力(AI代理)出现,破坏了旧假设,解决方案是开发一个新的开放标准来适应这种能力。通过现在投资开放的安全优先协议,谷歌及其合作伙伴有效地构建了下一个商务时代所需的信任架构。正如俗话说,"预测未来的最好方法是构建它" —— AP2是对AI代理为我们无缝处理交易的未来的押注,它正在积极构建使那个未来可行所需的信任和规则。

来源:

  • 谷歌云博客 – "用新的代理支付协议(AP2)为AI商务提供动力" (2025年9月16日)
  • AP2 GitHub文档 – "代理支付协议规范和概述"
  • Vellum AI博客 – "谷歌的AP2:AI代理支付的新协议" (分析)
  • Medium文章 – "谷歌代理支付协议(AP2)" (Tahir总结,2025年9月)
  • AP2合作伙伴引用(谷歌云博客)
  • A2A x402扩展 (AP2加密支付扩展) – GitHub README

OKX Pay:智能账户、稳定币支付轨道与后续观察

· 阅读需 7 分钟
Dora Noda
Software Engineer

OKX 正在通过主应用中的智能账户模式 OKX Pay 悄然深化其消费级支付布局。本文以研究报告的视角,梳理该产品的核心定位、运行方式、底层支付轨道、合规背景以及尽职调查中值得关注的关键问题。

TL;DR

  • 产品定位: 面向完成 KYC 的用户提供 “准自托管”支付模式,可在 OKX 运营的 Polygon CDK Layer2——X Layer 上以 零用户手续费 发送/接收 USDC 与 USDT。该模式依托 智能合约钱包“智能账户”Passkey,所有链上动作都需 OKX 共同签名 才能执行。
  • 当前范围: 聚焦 C 端 P2P 与社交支付(通讯录、礼物、支付链接),如无 OKX 明确许可,不允许商户或 B 端使用。预计后续商户拓展将通过即将上线的 OKX Card 以及万事达的稳定币受理能力实现。
  • 支付轨道与资产: 默认运行在 X Layer(OKB 作为 Gas),并可通过 Convert to Pay 将 Ethereum、TRON、Arbitrum、Base、Avalanche、Optimism 等网络的资产兑换至 X Layer 上的 USDC/USDT。
  • 费用与奖励: X Layer 内的 P2P 转账 宣传为零费用;从外部网络换入仍需支付该网络的 Gas。稳定币余额可获得 每日计息、按月发放 的奖励,利率因地区而异且 OKX 拥有暂停或调整权。
  • 可用性与风险: 必须拥有 OKX 账户并完成 KYC,且并非在所有司法辖区提供。OKX 于 2025 年 2 月在美国 承认违反反洗钱法规,需接受独立监察直至 2027 年,对北美策略构成重要合规风险。

产品速览

用户流程

  • 在移动端切换至 Pay 模式,通过 姓名、手机号、邮箱、二维码或支付链接 完成转账。未被领取的支付将在 48 小时 后自动退回。
  • Convert to Pay 可将多个 EVM/ TRON 网络的资产兑换成 X Layer 上的稳定币;只要转换留在 X Layer 内,Gas 由 OKX 承担。

安全与托管模式

  • Pay 依赖 智能账户(智能合约钱包),每笔交易都需要用户与 OKX 双方签名。虽然官方强调资产“并非由 OKX 直接托管”,但共同签名机制意味着其在实质上属于半托管模式。
  • 用户通过存储在 iCloud 或 Google Password Manager 中的 Passkey 进行授权。ZK-Email 支持重置 Passkey(TRON 除外),每条链最多可登记 3 枚 Passkey

支持资产与网络

  • 当前支持 USDC 与 USDT,OKX 亦暗示后续会增加更多稳定币。
  • 链上收发在 X Layer、Ethereum、TRON “及众多其他网络”均可使用,但整体体验围绕 X Layer 优化。

手续费、限额与奖励

  • OKX 宣称 X Layer 上的 P2P 稳定币转账 无需额外费用。从其他网络划转则需支付相应网络的 Gas。
  • 内部划转与充值免费,链上提现则需支付正常的 Gas。
  • Pay 内的稳定币余额可加入 Smart Savings,奖励 每日计提、按月发放;需完成身份验证,且 OKX 有权调整或终止计划。

社交与消息功能

  • Pay 内置聊天与 礼物 流程,针对打赏、送礼等轻量级 P2P 场景打造社交体验。

支付轨道与生态:X Layer

  • X Layer 是基于 Polygon CDK 的 OKX 以太坊 Layer2。2025 年 8 月升级将吞吐提升至 约 5,000 TPS,并将 Gas 代币改为 OKB,同时为 Pay 提供近乎零 Gas 的体验。
  • X Layer 与 OKX Wallet 及中心化交易所高度集成,可复用 Pay 基础设施,提供如“零 Gas 极速提现”等功能。

商户触达(现状 vs. 近端规划)

  • 当下: OKX Pay 的服务条款明确 禁止未经授权的商户或 B 端交易,暂时定位为 C 端 P2P 功能。
  • 后续: 商户受理预计通过与 万事达 合作的 OKX Card 推进;万事达正构建端到端的稳定币受理与清算网络,帮助钱包在传统商户场景中消费。

可用性、KYC 与合规

  • 开通 Pay 需 OKX 账户并完成 KYC,收款方也要完成身份验证才能接收资金。
  • OKX 提醒 Pay 并非在所有地区开放,并维护受限地区清单。
  • 2025 年 2 月在美国的 反洗钱案件认罪 导致 OKX 被处以约 5.05 亿美元罚款,并需接受 至 2027 年 2 月 的独立监督。与此同时,OKX 获得新加坡金管局 支付牌照的原则性批准,并上线了与星展银行合作的 新元即时转账

竞争格局(支付)

指标OKX PayBinance PayBybit PayCoinbase Payments / Commerce
核心场景X Layer 上的稳定币 P2P、社交礼物、零手续费体验P2P + 商户生态,宣称零 Gas,支持 80+ 资产P2P + Web/App/POS 集成面向平台的 USDC 结算(Base),Coinbase Commerce 面向商户
商户使用未获 OKX 授权即受限;借助 OKX Card 与万事达体系触达拥有广泛商户计划与合作伙伴正布局商户集成提供平台级稳定币轨道;Commerce 目前向商户收取 1%
费用X Layer P2P 零费用;外部链转换需支付对应 Gas宣传“零 Gas”体验主打低费率Commerce 目前向商户收取 1%
资产USDT、USDC(承诺后续新增)含 BTC/ETH/USDT/USDC 在内的 80+ 资产多资产以 USDC 为主(含 PYUSD 推广)
支付轨道X Layer(Gas 为 OKB)币安内部轨道 + 兼容网络Bybit 内部轨道 + 网络Base + Coinbase 技术栈

优势

  • 低摩擦体验: Passkey、电话/邮件/链接转账与 48 小时自动退款,降低 C 端使用门槛。
  • Gas 抽象化 P2P: X Layer 上免手续费,且链内兑换由 OKX 承担 Gas,减少用户操作成本。
  • 紧邻交易入口: 与 OKX 交易所、X Layer 以及即将上线的 OKX Card 深度联动,形成完整的入金/出金组合。

挑战与风险

  • 半托管结构: 每笔智能账户操作都依赖 OKX 共同签名,用户需承担其可用性与政策变化风险。
  • 商户缺口: 目前以消费者为核心,商户拓展需等待银行卡与万事达的稳定币流程成熟。
  • 监管压力: 美国执法结果及区域限制制约全球扩张节奏。

未来 3–9 个月关注点

  • OKX Card 落地细节: 发卡地区、费用、汇率、返利、BIN 控制,以及是否可直接动用 Pay 余额消费。
  • 稳定币覆盖: 是否扩展至 USDT/USDC 之外的资产,以及各地区 APY 的调整。
  • 商户试点: 万事达稳定币清算的落地案例或 OKX 授权的 Pay 内商户流程。
  • X Layer 经济性: OKB 作为 Gas、吞吐升级与 Gas 补贴对 Pay 用户增长和链上活跃度的影响。

尽调检查清单

  • 合规范围: 在部署前确认目标地区的准入资格与服务可用性。
  • KYC 与数据流: 梳理身份验证步骤及交易双方共享的元数据内容。
  • 托管模式: 评估若 OKX 无法共同签名或需重置 Passkey 的应对方案,并测试 ZK-Email 恢复流程。
  • 成本验证: 实测 X Layer 内的真实费用,与从其他链换入时的 Gas 开销进行对比。
  • 奖励机制: 持续跟踪 APY、计提与发放机制,注意 OKX 对计划拥有调整或暂停权。

资料来源: OKX Pay FAQ 与相关文档、OKX 智能账户服务条款、X Layer 升级公告、OKX Card 与万事达合作材料、万事达稳定币结算发布、OKX 风险与合规披露、路透社对 2025 年 2 月美国执法事件的报道。

关于 Stripe L1 网络的传闻

· 阅读需 5 分钟
Dora Noda
Software Engineer

Stripe 推出自有 Layer 1 (L1) 区块链 的前景已成为加密社区的热点话题,这一讨论受到这家全球支付巨头近期战略举措的推动。虽然尚未得到官方确认,但传闻暗示这可能是支付格局的一次变革性转折。鉴于 Stripe 的核心使命是通过构建强大的全球经济基础设施来 “增长互联网的 GDP”,专属区块链可能是合乎逻辑且强大的下一步,尤其考虑到公司日益拥抱区块链相关业务。

Stripe L1 的基础

Stripe 已经奠定了大量基础,使 L1 的设想极具可能性。2025 年 2 月,Stripe 以约 11 亿美元 收购了稳定币基础设施公司 Bridge。此举明确表明 Stripe 致力于基于稳定币的金融基础设施。随后在 2025 年 5 月 的 Stripe Sessions 活动中,Stripe 推出了 Stablecoin Financial Accounts 服务。该服务在 101 个国家 可用,允许企业:

  • 持有 USDC(由 Circle 发行)和 USDB(由 Bridge 发行)。
  • 通过传统的美元转账(ACH/电汇)和欧元转账(SEPA)轻松存取稳定币。
  • 在包括 Arbitrum、Avalanche C‑Chain、Base、Ethereum、Optimism、Polygon、Solana 和 Stellar 在内的主流区块链网络上进行 USDC 的存取。

这意味着全球企业可以无缝将美元计价的稳定币融入业务流程,弥合传统银行与新兴数字资产经济之间的鸿沟。

此外,2025 年 6 月,Stripe 收购了 Privy.io,一家 Web3 钱包基础设施初创公司。Privy 提供 基于邮箱或 SSO 的钱包创建、交易签名、密钥管理和 Gas 抽象 等关键功能。此收购完善了 Stripe 的能力,为更广泛的区块链采纳提供了必要的钱包基础设施。

在稳定币和钱包基础设施均已到位的情况下,推出专属区块链网络的战略协同效应变得显而易见。它将使 Stripe 能够更紧密地整合这些服务,并在其生态系统内释放新可能。

Stripe L1 对支付的意义

如果 Stripe 推出自有 L1 网络,可能会显著提升现有支付服务并开启全新功能。

基础场景的提升

在最基本的形态下,Stripe L1 可带来若干直接改进:

  • 集成的稳定币金融账户:Stripe 现有的稳定币金融账户服务预计会与 Stripe L1 完全整合,商户能够在网络上直接存取并使用其稳定币资产进行各种金融活动。
  • 商户的稳定币结算:商户可选择直接以美元计价的稳定币结算销售收入。这对高美元需求但传统银行渠道受限的企业尤为有利,可简化跨境交易并降低外汇复杂性。
  • 客户钱包服务:借助 Privy 的基础设施,Stripe L1 可让个人在 Stripe 生态内轻松创建 Web3 钱包,从而实现客户的稳定币支付,并打开在 Stripe L1 上参与更广泛金融活动的大门。
  • 客户的稳定币支付选项:目前依赖卡片或银行转账的客户可以连接其 Web3 钱包(无论是 Stripe 提供的还是第三方的),并选择稳定币作为支付方式,提升灵活性并可能降低交易成本。

革命性的 “牛市” 场景

超越这些基础改进,Stripe L1 还有潜力彻底革新支付行业,解决长期存在的低效问题:

  • 客户直付商户:最令人振奋的前景之一是 在 Stripe L1 上使用稳定币实现客户与商户之间的直接支付。这可以绕过传统的卡网络和发卡行等中介,显著加快结算速度并降低交易费用。虽然退款和撤销的保障机制至关重要,但区块链交易的直接性提供了前所未有的效率。
  • 基于微支付的订阅服务:区块链天生支持微支付,可解锁全新商业模式。想象按分钟计费的订阅,用户仅为实际使用付费,所有支付均通过 智能合约 自动完成。这与当前的月付或年付模式形成鲜明对比,开启了大量新服务的可能性。
  • 短期存款的 DeFi 利用:在传统体系中,支付结算常因欺诈检测、撤销和退款等流程而延迟。如果 Stripe L1 处理直接的稳定币支付,资金可能在网络上暂时持有后再全额释放给商户。这些 预期规模巨大的短期存款 可在 Stripe L1 上形成庞大的流动性池,进而投入去中心化金融(DeFi)协议、借贷市场或高收益债券,实现资本效率的大幅提升。

支付的未来

关于 Stripe L1 网络的传闻不仅是猜测性的闲聊;它指向金融世界更深层次的趋势。Visa、Mastercard 和 PayPal 等支付巨头主要将区块链和稳定币视为辅助功能。如果 Stripe 完全投入 L1,可能预示着 支付系统历史性的范式转变,从根本上重塑全球资金流动方式。

历史上,Stripe 以支付网关和收单机构的身份表现出色。然而,Stripe L1 可以让公司扩展角色,甚至承担传统上由卡网络和发卡行承担的功能。这一步不仅通过区块链提升支付效率,还能实现此前难以想象的细粒度微流订阅和短期流动性自动管理等功能。

我们正站在支付系统被区块链技术颠覆的关键节点上。Stripe 是否正式推出 L1 仍有待观察,但各项战略布局正逐步成形,为这一里程碑式的举措奠定基础。

加密结账鸿沟:为何在 Shopify 接受比特币仍然困难重重

· 阅读需 8 分钟
Dora Noda
Software Engineer

加密支付的承诺与电商商家实际体验之间的差距仍然惊人。下面解释原因,并指出创始人和构建者的机会所在。

尽管加密货币在主流认知中日益升温,在像 Shopify 这样的领先电商平台上接受加密支付仍然远比应有的复杂。对商家而言体验支离破碎,对客户而言令人困惑,对开发者而言受限——即使对加密支付选项的需求持续增长。

在与商家交流、分析用户流程并审视当前插件生态后,我绘制了问题空间图谱,以识别创业机会所在。结论是:现有方案仍有诸多不足,解决这些痛点的创业公司有望在新兴的加密商务领域捕获巨大价值。

商家的困境:环环相扣却缺乏整合

对于 Shopify 商家来说,接受加密货币立刻面临以下挑战:

受限的集成选项 — 除非升级到 Shopify Plus(起价 2,000 美元/月),否则无法直接添加自定义支付网关。只能使用 Shopify 正式批准的少数加密支付提供商,而这些提供商可能不支持你想要的币种或功能。

第三方“税” — Shopify 对通过外部支付网关处理的交易收取 0.5%~2% 的额外费用——相当于对接受加密的商家进行惩罚性收费。这种费用结构主动抑制了采纳,尤其是对利润空间紧张的小商家。

多平台的头疼 — 设置加密支付意味着要管理多个账户。你需要在支付提供商处创建账户、完成其业务验证、配置 API 密钥,然后再将所有内容连接到 Shopify。每个提供商都有自己的仪表盘、报表和结算周期,形成一套繁琐的行政迷宫。

退款的炼狱 — 也许最显著的问题是:Shopify 不支持加密支付的自动退款。信用卡退款只需点击即可完成,而加密退款必须由商家手动通过网关安排付款或将代币发送回客户钱包。这个易出错的流程在客户关系的关键环节制造摩擦。

一位我采访的商家直言不讳:“我本来很期待接受比特币,但在完成设置并处理第一次退款请求后,我几乎要把它关掉。唯一让我保留它的原因是少数核心客户更喜欢这种支付方式。”

客户体验仍停留在 Web1 时代

当客户在 Shopify 店铺尝试使用加密支付时,会遭遇明显落后的用户体验:

重定向的切换 — 与内嵌的信用卡表单或一键钱包(如 Shop Pay)不同,选择加密支付通常会把客户重定向到外部结算页面。这种突兀的跳转打断购物流程,导致信任下降并提升弃单率。

倒计时的压力 — 选定加密币种后,客户会看到一个支付地址和一个计时器(通常 15 分钟)要求在窗口失效前完成交易。计时器源于价格波动风险,却让新手客户感到焦虑和沮丧。

移动端的迷宫 — 在手机上完成加密支付尤为繁琐。如果客户需要用手机上的钱包应用扫描手机屏幕上显示的二维码,就陷入了“手机对手机”的尴尬局面。部分集成提供了变通方案,但很少直观。

“我的订单呢?”时刻 — 发送加密后,客户常常面临不确定的等待。与即时确认的信用卡交易不同,区块链确认可能需要数分钟甚至更久。这让客户怀疑订单是否成功,进而产生大量客服工单和弃单。

开发者的束缚

希望改善现状的开发者同样面临一系列限制:

Shopify 的封闭生态 — 与 WooCommerce、Magento 等开放平台不同,Shopify 严格控制谁可以接入其结算系统。这种限制抑制创新,使得许多有潜力的方案难以上线。

结算页定制受限 — 在标准 Shopify 计划下,开发者无法修改结算 UI 来提升加密支付的易用性。无法添加说明文字、定制按钮或 Web3 钱包连接入口。

兼容性跑步机 — 每当 Shopify 更新结算或支付 API,第三方集成必须快速适配。2022 年一次平台改动迫使多家加密支付提供商重建集成,导致商家在支付选项突然失效时手忙脚乱。

一位为 WooCommerce 与 Shopify 同时构建加密支付方案的开发者表示:“在 WooCommerce,我可以完全按商家需求打造;在 Shopify,我却不断与平台限制搏斗——这还不算区块链技术本身的挑战。”

现有方案:支离破碎的生态

Shopify 目前支持的加密支付提供商各有局限:

  • BitPay 提供自动法币兑换,支持约 14 种加密货币,但收取 1% 手续费,并要求商家完成 KYC。
  • Coinbase Commerce 允许接受主流加密币,但不自动兑换为法币,商家需自行管理波动风险。退款必须在仪表盘外手动处理。
  • Crypto.com Pay 宣称零交易费,支持 20 多种加密币,但最佳体验仅限于已在 Crypto.com 生态内的用户。
  • DePay 采用 Web3 思路,允许使用任何拥有 DEX 流动性的代币支付,但要求客户使用 MetaMask 等 Web3 钱包,对主流消费者门槛较高。

其他还有 OpenNode(比特币与闪电网络)、Strike(美国商家的闪电支付)以及专注欧洲奢侈品零售的 Lunu 等细分方案。

共同点是:截至 2025 年,仍没有单一提供商能够同时提供简洁、灵活且用户体验优秀的全套解决方案。

机会所在

这些市场空白孕育了多种有前景的创业方向:

1. 通用加密结账

打造一个“元网关”,在单一统一的界面下聚合多个支付提供商。商家只需一次集成,客户则可自由选择币种,系统智能路由至最佳提供商。通过抽象底层复杂性,可大幅提升商家体验并提高转化率。

2. 无缝钱包集成

当前的外部页面跳转亟待颠覆。实现基于 WalletConnect 或浏览器钱包的结算内嵌支付,可彻底消除重定向。想象一下点击“使用加密支付”,浏览器钱包弹出,或扫描二维码即刻连接移动钱包,整个过程不离开结算页。

3. 即时确认服务

支付提交到区块链确认的延迟是主要摩擦点。提供一种支付担保服务:先向商家预付款(即时),随后在后台完成链上确认。通过收取小额费用承担结算风险,使加密支付的体验与信用卡同等即时。

4. 退款解决方案

自动化退款是当前生态中最明显的缺口。构建基于智能合约、托管金和友好 UI 的退款平台,可实现“一键退款”,自动处理返还加密资产的所有细节。

5. 加密会计师

税务与会计复杂度仍是商家接受加密的重大障碍。开发与 Shopify、钱包深度集成的工具,自动记录支付价值、计算盈亏并生成税务报告,可将痛点转化为卖点,推动更广泛的采纳。

大局观:超越支付

展望未来,真正的机会可能不止于优化结算体验。最成功的方案往往利用加密的独特属性,提供传统支付无法匹配的功能:

  • 跨境无障碍 — 无需货币兑换即可实现全球销售,帮助商家触达金融服务不足或货币不稳的地区。
  • 可编程忠诚度 — 基于 NFT 的忠诚计划,为使用加密支付的回头客提供专属权益,提升客户黏性。
  • 去中心化托管 — 智能合约在交付确认前持有资金,平衡商家与客户利益,无需可信第三方。
  • 代币门槛 — 持有特定代币的用户可获得限量商品或提前购买权,开启全新商业模式。

结论

当前 Shopify 上的加密结账状态揭示了数字货币承诺与电商落地之间的显著鸿沟。尽管加密货币已进入主流视野,日常购物中的使用体验仍然过于复杂。

对创业者而言,这一鸿沟正是巨大的机会。能够交付真正无缝、如信用卡般易用的加密支付体验的初创公司,将在数字货币采纳持续增长的背景下抢占重要市场份额。

路线图已然清晰:抽象复杂度、消除重定向、解决确认延迟、简化退款,并与商家已有平台深度原生集成。技术难度与平台限制仍是挑战,但一旦成功,便能在未来数字商业格局中占据核心位置。

在金钱日益数字化的时代,结账体验理应与之同步。我们尚未完全到达理想状态,但正一步步逼近。


你作为商家或消费者,曾遇到哪些加密支付体验?是否在自己的 Shopify 店铺尝试过加密支付?欢迎在下方评论区分享你的故事。