Was ist x402.
x402 ist ein offenes Protokoll für HTTP-native Zahlungen, das von Coinbase Ende 2024 veröffentlicht wurde. Es definiert, wie ein Server 402 Payment Required mit einem strukturierten JSON-Body zurückgibt - eine Liste akzeptabler Zahlungsanforderungen (Schema, Netzwerk, Chain-ID, Empfängeradresse, Betrag in USDC-Basiseinheiten und eine Zahlungsanforderungs-ID) - damit ein Maschinen-Client die Antwort parsen, on-chain bezahlen und den ursprünglichen Aufruf mit einem X-Payment-Header programmatisch wiederholen kann.
HTTP 402 war dreißig Jahre lang ungenutzt. x402 hat es zum Laufen gebracht.
The 402 Payment Required status code was reserved in the original HTTP spec for "future use" and never received a standardized implementation. For three decades, every actual payment flow on the web was built on top of 200 / 401 / 403: a server returns 401 when authentication is missing, the client signs up via a separate UI flow, gets credentials, and re-authenticates. The signup happens out of band. None of this works for AI agents, which cannot complete signup forms.
x402 fixes this by giving 402 a usable specification. A server can return 402 with structured machine-readable payment instructions; a client can parse those instructions, pay, and retry, all without ever touching a signup form. The protocol is the missing piece between "AI agents can call APIs" and "AI agents can pay for the APIs they call". Before x402, the only practical agent payment paths were pre-paid balance accounts (with manual top-up) or proprietary integrations per API. Both broke at scale.
Die strategische Bedeutung von x402 besteht darin, dass es einen Standard setzt, gegen den der Rest des Ökosystems aufbauen kann. Wallets implementieren einmal einen x402-Handler, und jede x402-konforme API funktioniert mit dieser Wallet. Server-Frameworks implementieren einmal eine x402-Middleware, und jeder x402-bewusste Client kann sie bezahlen. Vermittler (Dienste, die die zugrunde liegenden Zahlungen abwickeln) konkurrieren in der Qualität des Service und nicht durch Bindung.
Eine Antwort, ein Wiederholungsversuch, eine Zahlung.
Der Lebenszyklus hat drei Zustände: unbezahlter Anruf, Zahlung, wiederholter Anruf. Unten ist, wie die Antwort auf den unbezahlten Anruf tatsächlich über das Netzwerk aussieht.
HTTP/1.1 402 Payment Required Content-Type: application/json { "resource": "POST /api/research-query", "accepts": [ { "scheme": "exact-usdc", "network": "mainnet", "chainId": "eip155:8453", "payToAddress": "0xAgent...", "amountWeiUsdc": "50000", "paymentRequestId": "pr_01J9...", "maxAgeSeconds": 60 } ] }
- Status code 402. Distinct from 401 (auth missing) and 403 (auth refused). The presence of 402 signals "payment is the missing input."
- resource + accepts[]. Der Körper benennt die geschützte Ressource und listet eine oder mehrere akzeptable Zahlungsanforderungen auf. Eine Migration kann zwei Anforderungen angeben (z. B. Mainnet und Testnet) und dem Kunden die Auswahl überlassen.
- schema / netzwerk / chainId. Das Zahlungsschema (exact-usdc), die Kette (Mainnet ist Base) und ihre CAIP-2-ID. Der Kunde stimmt diesen vor der Zahlung zu.
- payToAddress / amountWeiUsdc. Die Empfänger-Wallet und der genaue Betrag in USDC-Basiseinheiten (50000 = 0.05 USDC, 6 Dezimalstellen). Der Kunde überprüft beides, bevor er bezahlt.
- paymentRequestId + maxAgeSeconds. Die ID verknüpft die Zahlung mit diesem Angebot; maxAgeSeconds gibt an, wie frisch die Zahlung sein muss. Eine Zahlung, die auf eine andere ID verweist oder älter als das Fenster ist, wird abgelehnt.
- Der Wiederholungsversuch trägt einen X-Payment-Header. Der Kunde bezahlt on-chain, dann gibt er die ursprüngliche Anfrage mit einem X-Payment-Header zurück, der die Zahlung nachweist. Der Server überprüft es und gibt das tatsächliche Ergebnis zurück. Keine Antwort-Header oder gehostete Seite sind Teil des x402-Drahtes selbst.
x402 in der Wildnis.
Drei konkrete Bereitstellungen, geordnet nach dem Reifegrad der Annahme in jeder Schicht.
MCP-Server gibt eine 402-Herausforderung für einen unbezahlten Toolaufruf zurück
Ein kostenpflichtiges MCP-Tool erhält einen Aufruf von Claude Desktop und der Anrufer ist noch nicht als bezahlt markiert. Der Server erstellt eine requirePayment-Herausforderung - eine 402, deren Inhalt den Preis und eine hostedUrl enthält - und gibt sie als Toolfehler zurück. Claude Desktop rendert den Link im Chat; der Benutzer bezahlt $0.05 USDC; der nächste Aufruf des gleichen Tools gelingt.
API-Endpunkt-Gating pro Aufruf-Abrechnung
Eine Forschungs-API berechnet $0.50 pro Aufruf hinter dem x402-Serveradapter. Ein KI-Agent ruft den Endpunkt auf, erhält eine 402, die den Betrag und den Empfänger auflistet, bezahlt auf Base von seiner Wallet und gibt die Anfrage mit einem X-Payment-Header zurück. Der Adapter überprüft den Header und gibt die bezahlte Antwort zurück. Der gesamte Loop wird in weniger als 60 Sekunden abgeschlossen.
Agent, der programmgesteuert über eine x402-fähige Brieftasche bezahlt
Die Laufzeit eines Agenten ist x402-bewusst (sie implementiert die Spezifikation). Wenn sie auf einen 402 stößt, liest sie die payToAddress und den Betrag aus accepts[], signiert eine Überweisung von ihrer vorab genehmigten Wallet (innerhalb ihrer Ausgabenberechtigung), sendet sie auf Base und wiederholt den ursprünglichen Aufruf mit einem X-Payment-Header. Keine menschliche Beteiligung; die Schleife wird in 5-10 Sekunden abgeschlossen.
Was umgibt x402 im Stack.
x402 ist das Protokoll. Diese drei Begriffe decken die Konzepte ab, auf denen es basiert, und die Anwendungsfälle, die es ermöglicht.