谁授权了这个？x402 的灰色地带

文章作者: David Christopher

文章编译: Block unicorn

x402 的成功离不开原生集成者。未经授权的封装程序可能会将潜在合作伙伴变成对手。

上周,Coinbase 推出了 agentic.market,这是一个展示 x402 端点的平台,旨在让 x402 生态系统更容易被发现。

浏览 agentic.market,你会发现各种服务的实时、按需访问,从链上工具到主流 API 应有尽有。部分端点由原始提供商直接提供。许多端点则来自第三方:一些公司将现有的 API 封装成 x402(和/或 MPP),并将其打包成可供代理使用的工具包,用户只需支付少量费用即可通过单一连接访问。

第二种方式使情况变得复杂。在 Agentic Market 上展示的第三方端点中,包括 Wolfram Alpha、Google Flights 和 Amadeus(一个广泛使用的旅行数据平台)的服务。我之所以重点关注这三个平台,是因为它们自身都没有宣布过 x402 集成,而且它们的服务条款也表明它们不太可能授权第三方代表它们构建集成。

Agentic Market 上索引的每个端点都可能是第一方(原始提供商直接提供其 API)、第三方授权(获得明确许可的经销商,通常是通过正式认证或合作伙伴计划),或者未经授权的第三方(公司未经许可转售其付费获得的 API 访问权限)。

在整个市场以及整个 x402 生态系统中,我们无法立即区分哪些是第一方,哪些是第三方,许多端点似乎都属于最后一类。

合同条款

如前所述,这三个提供商的条款使得未经授权的第三方安排显得很可能,在某些情况下甚至完全排除了其他方案。

Wolfram Alpha 明确禁止“经销商和聚合商”,禁止以任何方式进行数据抓取或挖掘,并且禁止未经许可出售或转授服务。这些条款似乎完全没有为授权的第三方路径留下任何空间。而且,查看该端点的快速入门指南后,很明显这不是第一方集成。

(Wolfram Alpha 服务条款中的 API 禁止内容)

Amadeus的主订阅服务协议仅允许客户出于内部业务目的访问,并禁止任何“出租、租赁、分发、出售、转售、转让或以其他方式转移”其访问权限的行为。任何第三方连接都需要 Amadeus 的认证,并以正式的服务订单形式记录。这意味着这是获得第三方授权的唯一途径,而任何现有端点是否符合此要求,从外部是无法查看的。

(Agreement 中的限制 Amadeus 主订阅服务协议中的限制)

Google 的情况最为典型。Google Flights 没有公开的 API,而且 Google 对其数据采取了严格的保护措施。

然而,第三方封装程序正在打包对 Google Flights 数据的访问,这些数据来源于 SerpApi——一家 Google 正在积极起诉的公司,指控其抓取搜索结果并转售访问权限。Google 的诉状称,SerpApi 开发了绕过访问控制的工具,每天发送“数亿”条虚假请求进行抓取,并将嵌入搜索结果中的受版权保护的内容转售。

因此,Google 起诉 SerpApi 转售受版权保护的内容并绕过其访问控制。与此同时,SerpApi 的服务却被一家代理工具包提供商封装,该提供商将其提供给代理商并收取费用。这值得深思。

(通过 StableTravel 端点访问 SerpApi 的详细信息)

合规性如何体现

无需法律专家也能看出,这些动态“错综复杂”。好消息是,一种更清晰的模式已经存在。

MPP 是 Tempo 在其主网上线时推出的代理支付协议,在上线首日就提供了 100 多种兼容服务。直接集成 MPP 的供应商——例如 Parallel、Stripe Climate、Browser Base 等——在其卡片上以绿色圆圈标记,表明其为第一方供应商。

(通过 mpp.dev 查看的服务目录)

大约两周前,热门 AI 研究工具 Exa 宣布在其搜索和内容端点中原生支持 x402 协议——成为第一方供应商,并与 Coinbase 达成合作。Exa 表示,选择 x402 而非专有协议,是因为它受到 Linux 基金会的监管。

不可避免的结果

目前,外部无法得知某个端点是第一方、第三方授权还是未经第三方授权。这是一个可以解决的问题,而 MPP 的服务目录——它清晰地展示了每个集成的来源——正是朝着这个方向迈出的一步。

未经授权的抓取行为已经给服务提供商带来了诸多可衡量的压力:服务器负载、带宽成本以及他们从未同意提供的流量。第三方将抓取的数据封装在 x402 协议中并收取费用,更是雪上加霜。服务提供商承担了所有成本,却分文未得。

因此,有必要明确问题的根源所在。x402 是一个开放协议——就像任何开发者都可以基于 HTTP 进行开发一样,任何开发者都可以基于 x402 进行开发。支付机制无法追踪上游数据是否经过授权获取。责任在于那些将这些端点打包供用户使用的开发者。

如果缺乏问责机制,可能会对 x402 的整体发展造成负面影响——潜在的原生集成者可能会变成反对者,而不是参与者。这些收入本应属于服务提供商。原生集成是他们声称拥有这些收入的方式,也是 x402 获得发展所需合法性的方式。

注意:截至 4 月 25 日,Google Flights 已不再被 Agentic Market 收录。