AI 代理经济基础设施:研究入门(第一部分)
AI 代理经济基础设施:研究入门(第一部分)
原文来源:OKX Ventures。本文改编自 OKX Ventures 的深度研究报告。由于篇幅原因,我们将分两部分发布:第一部分 重点介绍宏观背景、x402 协议、ERC-8004 和 Virtuals Protocol;第二部分 将深入探讨 OpenClaw 和更广泛的行业趋势——敬请期待。
执行摘要
AI 代理正迅速从被动的副驾驶演变为积极的经济参与者:它们可以发现服务、协商条款、触发交易,并(日益增多地)在链上结算价值。关键的转变不是“AI 变得更聪明”,而是“AI 获得报酬并能够支付”——这使得软件成为市场参与者。
OKX Ventures 将此视为机器对机器(M2M)支付网络和代理经济基础设施栈的出现,其中身份、信任、支付和代理市场成为可组合的原语。在其 2026 年展望中,他们强调代理支付正与多种标准和行业试点一起进入早期爆发阶段。(okxventures.medium.com)
在第一部分,我们将重点介绍三个在开发者对话中日益显现的基础性组件:
- x402:一种原生的 HTTP 支付握手,它将长期保留的
402 Payment Required状态码用于每次请求的加密结算。 - ERC-8004:一个以太坊标准提案,用于无需信任的代理发现 + 声誉 + 验证。
- Virtuals Protocol:一个将代理视为代币化经济参与者并通过 ACP 标准化代理间商业活动的链上生态系统。
1) 宏观背景:为什么代理经济需要加密轨道
1.1 代理正在成为“API 原生业务”
在 Web2 中,软件通常通过账户、订阅、API 密钥、发票和拒付进行货币化。代理打破了这些假设:
- 代理在任务进行中不希望“注册”。
- 代理无法可靠地通过为人类设计的 KYC/身份验证。
- 代理在紧密的循环中运行(检索数据 → 运行推理 → 执行操作 → 验证结果),此时每次调用的结算通常比月度账单更自然。
这就是为什么稳定币小额支付、链上结算最终性和可编程授权又开始变得重要——特别是对于将多种服务串联起来的 AI 驱动的工作流。
1.2 标准正在融合:工具、身份、信任和支付
现代代理栈正在分层标准化:
- 工具连接(代理如何调用外部服务)——例如,Model Context Protocol (MCP)
- 代理间通信(代理如何消息传递和协调)——例如,Agent2Agent (A2A)
- 身份和标识符(实体如何在没有中心化目录的情况下被解析)——例如,W3C Decentralized Identifiers (DIDs) (w3.org)
- 支付 + 结算(价值如何流动)——x402 等协议旨在使支付成为 HTTP 流程的内置部分。
方向很明确:如果代理要自主进行交易,我们需要一个机器可读、默认无需许可且可在对抗性条件下验证的基础设施栈。
2) x402:将 HTTP 402 Payment Required 转化为链上支付流程
2.1 这个“未使用的” HTTP 状态码为何突然变得重要
HTTP 状态码 402 已存在数十年,但在 HTTP 语义规范中保留供将来使用。(datatracker.ietf.org) 参考:RFC 9110 — HTTP Semantics
x402 将该预留空间赋予了具体、对开发者友好的含义:如果您想要此资源,请附加有效的付款并重试。
如需快速的 HTTP 中心概述,请参阅:MDN:402 Payment Required。
2.2 x402 的提议(及其吸引力所在)
在 x402 设计中,AI 代理(或任何客户端)请求 API/资源:
- 客户端请求 → 请求未付款送达
- 服务器返回 HTTP 402 → 包含定价+付款说明
- 客户端使用签名的付款授权重试
- 服务器验证并广播付款 → 返回资源
此流程明确定位为消除 API 密钥、账户和订阅,以实现按使用付费访问。(x402.org) 主要参考:x402 白皮书 (PDF)
2.3 为什么 x402 是“代理原生”(不仅仅是一个新的结账按钮)
x402 对于代理经济基础设施的讨论之所以有趣,是因为它符合代理的实际工作方式:
- 原子意图循环:“我需要数据 → 我付款 → 我继续任务”
- 无长期存在的密钥(如 API 密钥):减少常见的安全漏洞
- 可组合的货币化:任何 API 端点都可以变成一个微型市场
这是代理支付的核心:不仅是让加密货币成为可能,而是让付款机器可触发且协议级,嵌入到正常的互联网流程中。(x402.org)
2.4 x402 本身无法解决的难题
x402 可以优雅地处理付款传输,但生产级的代理商业需要更多层次:
- 授权和预算:谁允许该代理花费,花费多少,以及在什么限制下?
- 争议/质量执行:如果服务器未提供承诺的结果怎么办?
- 服务原子性:我们能否可靠地将付款与执行+交付绑定?
- 代理身份和信任:我们如何知道交易对方代理/服务是合法的?
这正是 ERC-8004 等标准和 Virtuals ACP 等生态系统协议具有高度互补性而非竞争性的地方。
3) ERC-8004:以太坊上的可信赖代理(身份、声誉、验证)
如果 x402 关注的是代理如何付款,那么 ERC-8004 关注的是代理如何在组织边界之间被发现和信任。
3.1 ERC-8004 的提议
ERC-8004(“可信赖代理”)是一项以太坊草案标准,提议利用区块链来:
- 发现代理
- 选择代理
- 在预先存在的信任之外与代理交互
它定义了一个以以下为主的结构:
- 身份注册表
- 声誉注册表
- 验证注册表
ERC-8004 强调可插拔的信任模型,其安全性与风险价值成正比,涵盖从低风险任务到高风险任务(可选项包括声誉反馈、抵押品保障的重新执行、zkML 证明或 TEE(可信执行环境)方法)。(eips.ethereum.org) 主要参考:EIPs 上的 ERC-8004
3.2 这对 AI 代理经济有何重要意义
在真实资金场景中,大多数代理的失败并非源于“模型的智能”,而是源于信任边界:
- 我能验证哪个代理执行了什么吗?
- 如果代理被入侵,我能限制其影响范围吗?
- 我能证明某个结果是根据商定的规则计算/检查的吗?
ERC-8004 的注册表直接致力于使代理信任可组合,而不是在每个封闭平台中重新发明。
3.3 ERC-8004 + x402:自然搭配
一个实用的思维模型:
- x402:“这是按使用付费服务的付款握手协议。”
- ERC-8004:“这是发现代理/服务以及评估信任的方式。”
它们共同勾勒出一条从临时代理付款到开放式代理经济的路径——在这个经济中,代理可以找到提供商,评估信任,付款,并继续前进。
4) Virtuals Protocol:代币化代理的社会 + Agent Commerce Protocol (ACP)
Virtuals Protocol 从生态系统和协调的角度来处理代理经济:将代理视为链上经济参与者,能够产生产出、赚取收入和协调任务。
4.1 Virtuals 声称在构建什么
在其自身的表述中,Virtuals Protocol 是“一个 AI 代理的社会”:一个链上生态系统,代理可以通过区块链无许可地协调工作、进行交易和结算成果。(whitepaper.virtuals.io) 主要参考:Virtuals Protocol 白皮书
一个值得注意的设计选择是:该协议将 $VIRTUAL 定位为代理交互之间的基本交易货币和流动性对。(whitepaper.virtuals.io)
4.2 ACP:代理间商业的标准
Virtuals 认为,如果没有标准化协议,代理商业的集成将变成一个由自定义代码和脆弱假设组成的组合混乱——尤其是随着代理和交易类型的数量增加。(whitepaper.virtuals.io) 参考:Agent Commerce Protocol (ACP)
重要的是,ACP 不仅仅是“支付”。它关乎:
- 代理服务发现
- 结构化的工作流程
- 链上结算路径
- 代理商业的共享词汇
4.3 ACP v2 预示着向现实世界复杂性转变
Virtuals 的文档将 ACP v2 描述为一项重大更新,引入(除其他内容外):
- 一个用于工作流程的统一 Jobs 界面
- 用于特定领域需求的自定义 job offering schemas
- Accounts 作为代理之间关系和交互历史的持久化链上记录(whitepaper.virtuals.io)
这很重要,因为代理商业本质上是异构的:“购买数据集”、“运行审计”、“执行交易”和“交付媒体资产”无法现实地符合一个僵化的模式。
4.4 Virtuals + ERC-8004 + x402:互补角色
一个连贯的堆栈可以出现:
- ERC-8004:跨边界的发现 + 信任原语
- x402:API/服务的无缝按需付费结算
- ACP (Virtuals):商业网络内部的工作流、任务结构化和代理间协调
2026 年尚未明确的问题不是代理是否能够交易——而是我们是否能够标准化足够多的工作流程和信任表面,以防止生态系统分裂成不兼容的孤岛。
5) 构建者和用户清单:2025-2026 年关注点
5.1 对构建者而言:缺失的“控制平面”
如果您正在集成代理支付或链上代理交互,请优先考虑:
- 支出策略(按商家、按任务、按时间窗口的限制)
- 密钥隔离(将操作密钥与国库密钥分开)
- 可审计性(签署所有意图并存储收据)
- 备用方案和熔断器(可暂停的流程,边缘情况的人工审批)
这就是“Agent economy infrastructure”(代理经济基础设施)变得真实的地方:支付很容易;安全支付很难。
5.2 对用户而言:自我托管成为代理安全原语
当代理能够进行交易时,钱包安全问题不再是小众关注点——它变成了运营风险管理。
许多团队采用的实用方法是按角色分离资金:
- 一个小额、受监控的热钱包,用于有限的日常代理支出
- 一个冷存储国库钱包,仅在有意时才充值预算
如果您运行与 DeFi 或按需付费加密服务交互的代理,这也是硬件钱包自然契合的地方。例如,OneKey 专为自我托管而设计,可以在保持长期资金离线的同时,在您故意签署交易时支持链上工作流。
接下来是什么(第二部分预览)
在第二部分中,我们将把这个基础设施图扩展到:
- OpenClaw:它在代理运行时/工具层中的作用,以及这对加密用户意味着什么
- 更广泛的行业轨迹:互操作性、合规压力、安全事件,以及开放标准与封闭平台之间的较量
免责声明:本文仅供参考,不构成财务建议。
