[TL;DR] Google Cloud 與 Coinbase 推出的 AP2 協議(Agent Payments Protocol)作為機器商務的「授權與信任層」,透過 SD-JWT 格式的委託書(Mandates)為 AI 代理交易建立不可否認的密碼學審計軌跡,並已捐贈予 FIDO 聯盟進行全球標準化治理。此舉成功打通了 AI 代理在傳統信用卡與去中心化穩定幣支付堆疊中的合規與防欺詐瓶頸。

  • WHAT AI 代理正從單純的數位助理轉變為自主管理預算與交易的商業主體,然而現有基於人類物理與生物行為防詐的支付軌道與 AI 代理存在根本性不匹配。
  • HOW AP2 協議透過密碼學可驗證數位憑證(VDC)將用戶的授權邊界、購物車狀態與支付代幣緊密嵌套,在不直接暴露敏感金鑰的狀況下為代理提供安全防護。
  • WHY 機器經濟的爆發高度依賴「可驗證意圖」以克服大語言模型的非確定性與安全風險,透過將 AP2 授權層與鏈上穩定幣(x402)結算層無縫整合,全球 M2M 合規支付標準正在加速成型。

0 執行摘要與 5W1H 核心認知架構

AP2 代理支付協議的 5W1H 核心認知架構

分析維度與核心提問 (Dimension & SEO Query) 核心要素與定價傳導機制 (Pricing Mechanism & Impact)
WHO / 誰在買誰在賣?這場事件衝擊了哪些主要市場參與者與利害關係人? AI 購物代理(Shopping Agent, SA)與商家系統作為交易兩端,憑證提供者(CP)與商家支付處理商(MPP)作為底層清算端。受衝擊主體包括 Google Cloud、Coinbase、FIDO 聯盟、Visa、Mastercard、PayPal 等全球支付網路與軟體巨頭。
WHAT / 究竟發生了什麼重大破壞性創新或罕見的市場洗盤崩盤事件? Google Cloud 與 Coinbase 推出專為機器/代理設計的 AP2(Agent Payments Protocol)授權協議,並在 2026 年 4 月將其主導權無條件捐贈給 FIDO 聯盟以建立全球中立的 AI 支付與授權標準,同時釋出 AP2 v0.2 技術規格。
WHEN / 這場變革的關鍵爆發時間點為何?未來何時會是止跌反轉或大規模爆發的重要契機? AP2 與 x402 於 2025 年 9 月首發;FIDO 聯盟於 2026 年 4 月 28 日正式接管協議。未來隨著 2026-2027 年 FIDO 聯盟兩大技術工作小組(代理驗證、支付技術)釋出正式產業標準,機器經濟將迎來大規模商用爆發。
WHERE / 風暴的核心源頭在哪裡?避險或創新資金正在向哪些板塊與協議轉移? 核心源頭在矽谷與 Web3 的交匯處(Google Cloud 與 Coinbase 的合規鏈接點)。創新資金與開發者注意力正從傳統的法幣購物車接口(ACP)轉移到具備密碼學安全特性的 AP2 授權層與 M2M 鏈上穩定幣(x402、MPP)結算層。
WHY / 為什麼這些資產會同時產生劇烈波動?背後的深層次驅動與定價重構原因是什麼? AI 代理作為非確定性 LLM 實體,在傳統支付軌道中缺乏人類物理行為特徵,極易被防詐引擎阻斷。深層驅動在於消除 AI 幻覺與越權消費風險,以密碼學可驗證意圖重新構建機器商務的信任底座。
HOW / 投資人現在該如何操作?面對多重變數與不確定性,該如何制定分批進場或避險策略? 開發者與企業應儘早集成支援 AP2 v0.2 標準與 x402 擴充的開源 SDK,佈局 M2M 微型結算架構;投資者應關注 Stripe/Tempo、Coinbase、以及 FIDO 聯盟成員在機器經濟支付堆疊(Authorization-Checkout-Settlement)中的市場份額與戰略定位。

1 代理商務的崛起與網路支付基礎設施的典範轉移

[Direct Answer]隨著大型語言模型與人工智慧代理(AI Agents)的演進,數位經濟正經歷從「人類操作」向「機器自主決策」的典範轉移,然而現有的信用卡與生物防詐等支付基礎設施是專為人類物理行為設計的,兩者存在著根本性不匹配。人工智慧已經從單純回應用戶提示、提供資訊的「數位助理」,正式跨越到能夠自主採取行動、管理預算並執行資金轉移的「人工智慧代理(AI Agents)」階段。這些代理程式如今能夠代為預訂複雜的跨國行程、即時管理高頻訂閱,甚至在數位經濟中直接進行商業採購與微型支付。然而,回顧過去數十年的網路支付基礎架構,無論是信用卡網路、數位錢包還是新興的先買後付(BNPL)系統,皆是建立在一個不可動搖的預設前提之上:交易的另一端存在一個具備實體認知能力的人類用戶,該用戶能夠操作瀏覽器、填寫表單資訊,並最終點擊「確認結帳」按鈕來完成交易。

[Support Details]傳統電子商務平台依賴滑鼠移動軌跡、頁面停留時間與生物認證(如打字速度)作為防欺詐引擎的信號,自動化的 AI 代理在無瀏覽器視窗且無物理手指的環境下運行,極易觸發防欺詐系統的驗證失敗;此外,AI 代理在面對幻覺風險時缺乏確定性的安全約束。為了解決機器對機器(M2M)與代理對企業(A2B)商務的授權與信任問題,Google Cloud 與全球領先的加密貨幣平台 Coinbase 於 2025 年 9 月 17 日聯合推出了「代理支付協議」(Agent Payments Protocol,簡稱 AP2)與其關聯的加密貨幣擴充模組 x402。在推出之初,Google 便成功召集了超過 60 家跨國企業與金融機構參與該協議的生態系建設,其中包括 Adyen、美國運通、螞蟻國際、Coinbase、Etsy、Forter、Intuit、JCB、萬事達卡、Mysten Labs、PayPal、Revolut、Salesforce、ServiceNow、銀聯國際以及 Worldpay 等全球支付與軟體巨頭。

AP2 並非一個試圖取代現有金融軌道的封閉式支付網路,而是一個開源、跨平台、且與底層支付方式無關(Payment-Agnostic)的授權與信任框架層。它的核心設計目標在於解決人工智慧代理在執行商務交易時的「授權合法性」與「意圖可驗證性」問題,確保每一筆由 AI 自主發起或輔助發起的交易,都具備不可否認的密碼學審計軌跡,從而在用戶、商家與金融機構之間建立一個無須人為干預即可運作的信任網絡。

本研究報告將對 AP2 協議的底層密碼學架構、角色信任模型、授權委託書(Mandates)的生命週期、擴充模組(如 x402 與 UCP 通用商務協議的整合),以及其在由 FIDO 聯盟(FIDO Alliance)接管後的行業標準化進程進行全面且極度詳盡的剖析。同時,本報告也將透過系統性的比較分析,探討同期湧現的其他代理商務協議(如 ACP、MPP),藉此描繪出未來十年代理經濟(Agentic Economy)的完整技術與金融藍圖。

2 代理支付協議(AP2)的設計哲學與核心架構原則

[Direct Answer]AP2 協議的底層架構工作原則並非隨機演進,而是嚴格建立在五項不可妥協的核心設計哲學之上:開放與互操作性、用戶控制與隱私保護、可驗證意圖、清晰交易問責以及全球化前瞻設計,這五項原則共同解決了非確定性人工智慧代理的商務信任難題。這些設計深刻影響了協議的密碼學機制選擇、參與者權責劃分以及整體技術堆疊佈局。

[Support Details]這五項原則在技術實現與安全防禦上分別對應以下具體機制:
  • 開放性與互操作性:AP2 被設計為 Agent2Agent (A2A) 協議與模型上下文協議(Model Context Protocol, MCP)的開源擴充套件,提供跨平台的共通語言以防生態系碎片化。
  • 用戶控制與隱私保護:基於角色的分散式架構與密碼學「選擇性揭露(Selective Disclosure)」技術,防止敏感支付細節暴露給代理或第三方,符合 GDPR 等全球資料保護合規要求。
  • 可驗證意圖而非推斷行為:拋棄行為機率與風控推斷模型,交易信任完全錨定於用戶私鑰簽署的確定性密碼學意圖證明,消除大語言模型因幻覺或提示詞注入產生的越權消費。
  • 清晰的交易問責制:透過可驗證數位憑證(VDC)的鏈結技術為每一筆交易提供防篡改密碼學審計軌跡,大幅降低營運風險與合規糾紛解決成本。
  • 全球化與面向未來:初始版本支援「拉式(Pull)」信用卡與簽帳卡支付,並在路線圖中預計無縫對接 UPI、PIX 等即時轉帳系統,同時原生支援穩定幣等 Web3 鏈上結算軌道。

這套設計哲學不僅賦予 AI 代理合規交易的法律與數學基礎,更在物理層面上將非確定性的大語言模型與確定性的資金划撥隔離,使得商業世界能夠在安全可控的前提下釋放自動化機器經濟的巨大價值。

3 AP2 的角色模型與資安邊界界定

[Direct Answer]AP2 規範透過基於 W3C 可驗證憑證標準的可驗證數位憑證(VDC)架構,明確定義了參與支付生態系的五大核心實體角色,並在物理層面上嚴格區分「代理參與(Agentic)」與「非代理參與(Non-Agentic)」的處理流程,以此界定安全的資安邊界。

[Support Details]AP2 將信任架構中的五個核心實體角色及其職責規範如下:
  • 購物代理(Shopping Agent, SA):非確定性的 AI 實體(由 LLM 驅動),負責商品發現與購物車協商。在安全模型中,SA 產生的數據預設為不安全,受到最嚴格的限制。
  • 憑證提供者(Credential Provider, CP):用戶的數位錢包、穩定幣發行商或發卡行,負責驗證購物代理授權並精確限縮支付憑證的使用範圍。
  • 商家(Merchant, M):提供商品目錄與結帳端點,執行確定性代碼邏輯驗證密碼學委託書,確保定價與庫存完整性不被破壞。
  • 商家支付處理商(Merchant Payment Processor, MPP):負責實際資金流動處理,驗證由 CP 簽發的支付授權,精確限制於該次特定結帳實例,防範重播攻擊。
  • 受信任介面(Trusted Surface, TS):負責向用戶展示意圖並取得生物辨識認證的 UI 或硬體環境。規範強制要求 TS 必須是完全非代理參與(Non-Agentic)且確定性的,以阻絕 LLM 提示詞注入與幻覺。

這種物理隔離機制是 AP2 的核心安全創新:所有非確定性的購物代理(SA)傳遞的數據均被視為潛在風險,任何權限判定與資金放行的最終驗證必須於確定性的非代理環境中執行,從根本上杜絕了 AI 系統失控所可能引發的未授權消費災難。

4 授權委託書(Mandates)的生命週期與密碼學機制

[Direct Answer]AP2 的權限委託與授權檢驗根植於以 SD-JWT 格式存在、互相關聯並以雜湊值嵌套鏈結的「授權委託書(Mandates)」密碼學物件,並在生命週期中劃分為開放(Open)與封閉(Closed)兩個狀態機轉換階段,用以在人類不在場時實施嚴格約束。

[Support Details]授權委託書的結構化模型與生命週期轉換機制如下:
  • 意圖委託書(Intent Mandate):用戶與 AI 互動早期產生,將自然語言指令轉化為最高指導原則與約束(如預算上限、商品品類與執行時間範圍),作為後續行為法理依據。
  • 購物車委託書(Checkout Mandate / Cart Mandate):商品具體化時產生,精確記錄商品 SKU、數量與結帳總額,向商家提供代理權證明。
  • 支付委託書(Payment Mandate):直接傳遞予支付網路、發卡行(CP)與商家支付處理商(MPP),授權對特定支付工具(如信用卡或穩定幣錢包)扣款,並使防欺詐引擎可評估 AI 代理交易風險。
  • 開放階段(Open Stage):用戶透過受信任介面(TS)簽署「開放式委託書(Open Mandate)」,其結構中強制於 cnf(確認方法)宣告中包含代理程式公鑰(agent_pk)以實現發送者約束(Sender-constrained)機制,防範憑證外洩被其他代理盜用。
  • 封閉階段(Closed Stage):購物代理以其私鑰(agent_sk)將開放式委託書收斂為「封閉式委託書(Closed Mandate)」,精確將商家返回的結帳 JWT(使用 ECDSA 簽署)的密碼學雜湊綁定於 checkout_hash,並將購物車 JWT 雜湊嵌套於支付委託書中。

這一連串精妙的雜湊嵌套操作,在密碼學上將授權扣款的精確金額與實際購買的具體商品永遠鎖定在一起。一旦代理或駭客中途竄改金額或替換商品,雜湊鏈條將立刻斷裂,商家或 MPP 的確定性代碼會即時報錯並終止交易,確保了極致的交易安全性。

5 代理身分驗證框架與信任模型分析

[Direct Answer]AP2 的代理身分驗證框架基於可驗證身分標準,透過密鑰持有證明與硬體級證明機制(TEE 與 Passkey/WebAuthn),在實體與密碼學層面上確保代理程式的執行誠信與安全運行環境,防範敏感金鑰外洩。

[Support Details]身分驗證框架的關鍵技術實現與信任模型包括:
  • 密鑰持有證明(Proof of Possession):購物代理向 CP 或商家發起請求時,必須使用綁定的 agent_sk 簽署動態挑戰碼(Challenge),以證明其對身分金鑰的持有與控制。
  • 機密運算與遠端證明(TEE Attestation):針對雲端運行的代理,系統支援利用受信任執行環境(Confidential Computing TEE,如 Intel SGX 或 AMD SEV)生成的遠端證明報告(Attestation Report),證明二進位程式碼與記憶體未遭竄改。
  • 邊緣端硬體隔離(Passkey & WebAuthn):輕量化本機代理與 FIDO 聯盟 Passkey 結合,金鑰保管於本機 TPM/Secure Enclave 中。用戶透過 Face ID/Touch ID 解鎖解密生成簽章,防範惡意軟體跨越軟體層竊取金鑰。

這套多層次的身分驗證體系,從軟體密鑰控制到硬體級物理隔離,徹底解決了非確定性 LLM 代理程式容易受到惡意代碼注入與敏感憑證外洩的脆弱性,為機器商務提供了金融級的信任底座。

6 AP2 與通用商務協議(UCP)的系統整合

[Direct Answer]AP2 與通用商務協議(UCP)深度整合,藉由 UCP-Cart 與 UCP-Checkout 建立無狀態、機器可讀的結構化交互通道,大幅簡化大語言模型代理程式在購物車維護與結帳對接上的狀態管理複雜度。

[Support Details]UCP 整合架構的兩個核心子協議及其 M2M 運作機制如下:
  • 通用購物車協議(UCP-Cart):拋棄傳統基於 Session 與 Cookie 的購物車機制,採用完全無狀態(Stateless)的 JSON-LD 資料格式定義商品。代理直接透過結構化 JSON 請求操作購物車,並獲取包含即時稅務、庫存可用性與精確定價的響應。
  • 通用結帳協議(UCP-Checkout):定義結構化的結帳要求(Checkout Request)與結帳響應(Checkout Response)雙向握手協議。購物代理收集結帳所需欄位與約束後,獲取 SD-JWT 支付委託書並嵌入響應中回傳,將手動結帳流程縮短至毫秒級自動處理。

透過與 UCP 的標準化無狀態握手,AP2 成功將複雜的商務表單填寫與動態定價協商轉化為純粹的 API 資料交換,消除了 AI 代理在非標準化網頁表單中迷失或解析失敗的風險,大幅提升交易成功率。

7 代理交易生命週期:人類在場與自主模式的運作機制

[Direct Answer]AP2 協議將代理商務交易劃分為「人類在場模式(HITL)」與「人類不在場模式(HNP)」兩種模式,並利用確定性的密碼學委託書驗證機制,在兼顧運作自主性的同時提供金融級的風險控制。

[Support Details]兩種模式的生命週期運作與驗證邏輯如下:
  • 人類在場模式(Human-In-The-Loop, HITL)
    • 交易授權為即時且互動的,適用於高價值交易(如購買機票或高階電子產品)。
    • 商家 MPP 返回結帳請求後,SA 向受信任介面(TS)發起即時授權,用戶在本機設備螢幕上進行生物辨識驗證(如 Face ID/Touch ID)。
    • TS 驗證成功後使用用戶私鑰當場簽發支付委託書,其安全級別與 Apple Pay 或 3DS 相當,但購物車協商已完全自動化。
  • 人類不在場模式(Human-Not-Present, HNP)
    • 預先授權:用戶預先在 TS 上簽署「開放式委託書(Open Mandate)」,設定限時限額的約束條件(如限制預算上限、商戶品類與時間窗),並包含代理公鑰(agent_pk)進行發送者約束。
    • 自主簽發:SA 在未來自主交易時與商家交互,使用其持有的私鑰(agent_sk)簽發「封閉式委託書(Closed Mandate)」,將結帳購物車雜湊與開放委託書嵌套封裝。
    • 三重最終驗證:商家將封閉式委託書經 MPP 傳遞給用戶的憑證提供者(CP)。CP 內部執行確定性驗證:(1) 驗證是否由 SA 簽署;(2) 驗證 SA 是否獲 Open Mandate 授權;(3) 驗證實際交易細節是否完全落於預設約束之內。

HNP 模式下的三重最終驗證是機器經濟的關鍵保險閥。即使 AI 代理發生幻覺或遭到劫持,或者商家伺服器試圖進行欺詐性扣款,只要實際金額或品類超出用戶預設的 Open Mandate 約束,CP 端的確定性驗證代碼就會在清算前將其阻斷,實現了自主性與資金安全的物理隔離。

8 Web3 與穩定幣的交匯:A2A x402 擴充與無許可結算

[Direct Answer]AP2 藉由導入鏈上「A2A x402」擴充模組與重構 HTTP 402 狀態碼,結合 ERC-4337 與 ERC-7579 帳戶抽象標準,在 Web3 網路中實現了自主、安全且零人工確認的高頻微型結算,打通了去中心化機器經濟的價值流軌道。

[Support Details]x402 模組的底層協議架構與鏈上執行機制如下:
  • HTTP 402 狀態碼現代重構:重新啟用 W3C 初期保留的 HTTP 402 Payment Required 狀態碼,將其作為 M2M 鏈上結算的標準觸發信號。服務端返回該代碼時,會在標頭攜帶結構化的 x402 要求,指定所需的鏈上資產(如 Base 鏈上的 USDC)、接收地址與合約參數。
  • 帳戶抽象與 ERC-7579/ERC-4337 模組化授權
    • 用戶錢包為智能合約帳戶(SCA)。在 TS 簽發 Open Mandate 時,會於 SCA 上註冊符合 ERC-7579 標準的「代理支付授權模組」。
    • 此模組以確定性合約代碼記錄 SA 授權邊界(如單日上限 5 USDC)並登記 agent_pk
    • SA 運行時可代表用戶生成鏈上交易(UserOperation)並用 agent_sk 簽署,透過 Entrypoint 與 Paymaster 實現免 Gas 費、免用戶點擊的鏈上自主結算。

這一架構將 AP2 的上層授權與 Web3 智能合約的鏈上約束緊密結合,使高頻、毫秒級的微型支付在 L2 網路(如 Base)上得以低成本地自主運行,消除了傳統信用卡網路的交易摩擦與高額手續費,為機器經濟注入了極高效率。

9 代理支付協議生態系的多維度比較分析

[Direct Answer]透過將 AP2 與 Stripe 主導的 ACP 及萬事達卡等巨頭主導的 MPP 進行對比,AP2 憑藉全球標準化組織治理、授權與結算分離、以及 Passkey 硬體級隔離,建立了強大的生態系戰略護城河。

[Support Details]三大代理商務支付協議的技術對比矩陣與戰略優勢解析如下:
比較維度 代理支付協議 (AP2) 代理商務協議 (ACP) 商家支付處理規範 (MPP)
主導機構 Google Cloud, Coinbase, FIDO 聯盟 Stripe, Tempo 網路 萬事達卡, 螞蟻國際
協議定位 跨平台、通用授權與信任層 (無狀態) 商務握手與動態定價協商層 金融合規清算與防欺詐執行層
信任錨定 確定性的可驗證數位憑證 (VDCs) 代理信用與 API 認證鏈接 銀行卡防欺詐引擎與 TEE 遠端證明
安全機制 發送者約束 (Sender-constrained) SD-JWT 傳統 API 金鑰與 OAuth 2.0 授權 專有 TEE 沙盒與硬體級密鑰隔離
結算軌道 支付方式無關,相容 Web2 與穩定幣 (x402) 優先支援 Stripe 法幣結算與微支付 傳統信用卡網路 (Visa/MC) 與 CBDC
開源治理 完全開源,已捐贈予 FIDO 聯盟標準化 部分開源,由 Stripe 生態系主導 專有封閉標準,由金融委員會審查
  • 極致的安全中立性:藉由將治理權無條件捐贈予非營利組織 FIDO 聯盟,AP2 成功消除了其他雲端巨頭(AWS、Azure)對生態專利壟斷的疑慮,與深綁 Stripe 結算網路、具備廠商鎖定(Vendor Lock-in)風險的 ACP 形成鮮明對比。
  • 授權與結算的物理隔離:AP2 僅負責密碼學意圖驗證而不強求特定資金清算路徑。這使其能向上支援 Claude、Gemini 或 GPT 等多模態大模型,向下相容 Adyen 與 Worldpay 信用卡網軌及 Coinbase 鏈上穩定幣。
  • Passkey 物理安全網集成:代理授權綁定用戶終端設備安全晶片(Secure Enclave),使自主扣款行為受到生物特徵保護,防範 AI 幻覺造成的隨機超預算消費。

這三大戰略護城河使 AP2 在代理支付標準競爭中處於領先地位,將其從單一企業的商業工具提升為全球中立的網際網路公共協議,大幅降低了跨國金融機構與商家的集成阻力。

10 FIDO 聯盟的接管與全球標準化進程

[Direct Answer]AP2 協議於 2026 年 4 月 28 日正式由 Google Cloud 與 Coinbase 捐贈予 FIDO 聯盟,開啟了跨產業多方共治的標準化時代,並透過明確的技術路線圖推進作業系統底層與全球清算網路的深度整合。

[Support Details]FIDO 聯盟的治理架構與標準化推進路線圖如下:
  • 成立兩大全新專屬工作小組
    • 代理身分與驗證工作組(Agent Identity & Attestation WG):專注於 AI 代理的密鑰管理、Passkey 整合與基於 TEE 的遠端晶片硬體證明標準。
    • 代理商務與支付工作組(Agent Commerce & Payments WG):維護 Mandate 資料結構、SD-JWT 簽章定義,以及與 W3C 支付、UCP 等協議的整合。
  • 三階段全球標準化路線圖
    • 第一階段:規格收斂(2026 年 Q3):發行 Python、Node.js 與 Rust 等後端語言官方開源 SDK,提供標準的 Mandate 生成與驗證庫。
    • 第二階段:OS 級 Passkey 原生整合(2027 年 Q1):推動 iOS/macOS、Android、Windows 底層安全晶片(Secure Enclave)原生支援 AP2 代理密鑰委託,用戶可於作業系統設定中直觀管理代理名單與預算額度。
    • 第三階段:清算網路與 MPP 大規模接入(2027 年 Q4):將 AP2 委託書驗證嵌入 EMVCo 3DS 協議,推動 Stripe、Adyen 全球商戶接入,並為其提供自動化的欺詐責任免除(Liability Shift)保護。

FIDO 聯盟的接管是 AP2 走向全面普及的決定性推動力,它成功將一項科技巨頭的技術提案轉變為網際網路的核心公共協議,透過作業系統級的硬體集成與發卡行層面的責任免除,徹底為未來機器對機器(M2M)的自動化支付掃平了信任與合規障礙。

11 開發者生態系、開源實現與 AP2 v0.2 技術規格

[Direct Answer]AP2 生態系已發佈 v0.2 核心技術規格與資料模型 JSON Schema,並由 FIDO 聯盟開源了 Python 參考實現 SDK,以便開發者將 AP2 協議無縫嵌入自主代理框架(如 LangChain、Coinbase AgentKit)中。

[Support Details]技術規格定義與參考實現如下:
  • IntentMandate JSON Schema 核心定義
    {
  "$schema": "https://json-schema.org/draft/2020-12/schema",
  "title": "AP2IntentMandate",
  "type": "object",
  "properties": {
    "mandate_id": { "type": "string", "format": "uuid" },
    "version": { "type": "string", "const": "0.2.0" },
    "actor": {
      "type": "object",
      "properties": {
        "user_id": { "type": "string" },
        "agent_id": { "type": "string" },
        "agent_pk": { "type": "object", "description": "JWK format of agent public key" }
      },
      "required": ["user_id", "agent_id", "agent_pk"]
    },
    "constraints": {
      "type": "object",
      "properties": {
        "max_amount": { "type": "number", "minimum": 0 },
        "currency": { "type": "string", "pattern": "^[A-Z]{3}$" },
        "valid_until": { "type": "string", "format": "date-time" }
      },
      "required": ["max_amount", "currency", "valid_until"]
    },
    "signature": {
      "type": "string",
      "description": "Detached JWS signature by User Private Key (FIDO Authenticator)"
    }
  },
  "required": ["mandate_id", "version", "actor", "constraints", "signature"]
}
  • Python 參考實現 SDK(Mandate 創立與簽署範例)
    import json
from datetime import datetime, timedelta, timezone
from jwcrypto import jwk, jws

def create_intent_mandate(user_id: str, agent_id: str, agent_pk_jwk: dict, max_usd: float) -> str:
    payload = {
        "mandate_id": "8f2d6a5c-4b1a-4d7a-8f9c-3e2a1b0c9d8e",
        "version": "0.2.0",
        "actor": {
            "user_id": user_id,
            "agent_id": agent_id,
            "agent_pk": agent_pk_jwk
        },
        "constraints": {
            "max_amount": max_usd,
            "currency": "USD",
            "valid_until": (datetime.now(timezone.utc) + timedelta(days=7)).isoformat()
        }
    }
    
    # 模擬用戶 FIDO 私鑰簽署
    user_key = jwk.JWK.generate(kty='EC', curve='P-256')
    jws_token = jws.JWS(json.dumps(payload).encode('utf-8'))
    jws_token.sign(user_key, alg='ES256')
    
    signed_payload = payload.copy()
    signed_payload["signature"] = jws_token.serialize(compact=True)
    return json.dumps(signed_payload, indent=2, ensure_ascii=False)

這套基於 JWS / JWK 標準的輕量化資料規格,使得任何具備密碼學模組的系統均可無縫解析並校驗代理的授權關係。開源的 SDK 大幅降低了工程師在處理機器微型支付時的密碼學開發門檻,是 AP2 推向全球開源社區不可或缺的核心基礎設施。

12 結論與代理經濟的未來展望

[Direct Answer]AP2 協議是網路基礎設施由「人本」向「機本」轉移的里程碑,它將非確定性的 AI 與確定性的密碼學機制相結合,為零摩擦的機器經濟時代奠定了安全、中立的公共價值交換橋樑。

[Support Details]AP2 的推廣與機器經濟未來演進將主要體現在以下維度:
  • 無人商務與清算自動化:M2M 的自主清算將使無人化供應鏈、自主 SaaS 資源調配與毫秒級微型 API 結算成為常態,徹底釋放社會生產力。
  • 用戶決策權移轉:用戶自繁瑣的手動比價與結帳表單中解脫,升級為「意圖定義者」與「最高預算審查者」的策略決策角色。
  • 防欺詐與金融責任重構:發送者約束的支付委託書使全球清算網路能準確識別與評估代理交易,從而在硬體與密碼學層面消弭欺詐與隨機交易風險。

當網際網路上的每個 AI 代理都擁有可驗證身分與自主支付能力時,交易摩擦將趨近於零。AP2 為非確定性大模型提供了與物理世界金融清算對接的確定性軌道,正式開啟了高流動性的機器經濟無限賽局。

文章分析

文章推論邏輯分析

[分析面向:機器經濟價值交換與信任軌道的安全收斂]

本文的核心切入點在於剖析 AI 代理人商務(Agentic Commerce)在爆發前夕所面臨的底層基礎設施真空。其核心假設是:大語言模型(LLM)的行為本質上是非確定性的(存在幻覺與隨機決策),而實體金融與支付清算網絡必須是 100% 確定性且高度合規的。為解決此一底層矛盾,必須引入一套具備強大密碼學約束與授權隔離的通用網路協定,從而推導出 AP2 協議的必然性。

[關鍵推論鏈條一:授權與清算的物理隔離]
  • [事實前提]:自主 AI 代理在執行採購決策時,存在邏輯幻覺或受惡意指令劫持的尾部風險。若將其直接綁定傳統信用卡或高權限金鑰,極易觸發資金的無限制失控扣款。
  • [邏輯結論]:必須建立「雙重委託狀態機(Open & Closed Mandates)」,將「用戶與代理的鏈下約束關係」與「代理與商家的鏈上清算關係」進行物理隔離,以 CP 端代碼級的確定性規則作為最終關卡,確保任何幻覺溢出行為均會被系統硬性阻斷。
[關鍵推論鏈條二:身分特徵的密碼學轉譯]
  • [事實前提]:傳統金融防欺詐系統(如 3-D Secure)極度依賴人類的物理特徵(如點擊節奏、指紋、裝置指紋)。而 AI 代理是在雲端伺服器運行的代碼調用,缺乏此類人類行為特徵,極易被銀行防禦機制直接阻斷。
  • [邏輯結論]:必須建立基於 FIDO 聯盟架構的作業系統級 Passkey 原生整合,將代理密鑰(agent_pk)綁定至終端安全晶片(Secure Enclave),以「防篡改的可驗證意圖證明」重構金融機構的防欺詐信任鏈。
[關鍵推論鏈條三:微型結算軌道的無許可化]
  • [事實前提]:法幣信用卡清算網軌(Visa/MC)具有高額通道費(單筆 3% 左右)與結算延遲,無法承載機器經濟中百萬次、毫秒級、超微型的機器對機器(M2M)高頻支付需求。
  • [邏輯結論]:必須引入 A2A x402 擴充協定,重構 HTTP 402 Payment Required 狀態碼,藉由 EVM 鏈上的模組化帳戶抽象(ERC-7579/ERC-4337)與去中心化穩定幣(USDC),實現自主、免簽名確認的毫秒級鏈上即時結算。

敘事邊界與關鍵變數補充

  • [安全邊界] 智慧合約合規漏洞與晶片後門風險:協議假定憑證提供者(CP)與鏈上 SCA 的防禦邏輯無懈可擊。若 TEE 安全晶片爆發底層漏洞或驗證合約出現溢出 Bug,整個密碼學防線將瞬間形同虛設。
  • [監管變數] 跨境反洗錢(AML)穿透式申報:無許可的穩定幣微型支付(x402)在技術上是自由的,但若被惡意 AI 代理網路濫用於高頻資產洗錢,各國監管層(如 SEC 或 FATF)極可能以強制 KYC/AML 法案切斷鏈上 CP 的清算,這將直接推翻「無許可自主結算」的前提。
  • [私鑰風險] 鏈下私鑰(agent_sk)的大規模洩漏:大模型主機被黑客攻破會使託管私鑰全面暴露。雖然 Open Mandate 設有金額約束,但黑客依然能瞬間掃空成千上萬名持卡人的預算餘額,造成系統性信用擠兌。

Mason Yang 的觀察 (Actionable Intelligence)

1. 核心命題 (Core Proposition)

機器商務爆發的核心臨界點,不在於大模型智商(IQ)的提升,而取決於「資金授權軌道」的密碼學中立性;FIDO 聯盟主導下的 AP2 正是將 AI 經濟從「科技巨頭的封閉飛地」導向「全球去中心化網路公共協議」的核心槓桿。

2. 激勵錨點 (Incentive Anchor)

Google Cloud & Coinbase 主動捐贈核心智慧財產權,本質上是為了將其自家的 AI 基礎設施(Vertex AI)與 L2 清算網路(Base)無縫鋪設為全球機器支付的通用鐵軌,藉此扮演「機本時代」的淘金鏟子商。Visa & Mastercard 急迫加入,則是為了防範去中心化穩定幣清算(x402)繞過卡網,企圖在 FIDO 框架內將 3DS 卡網合規標準與 AP2 進行強行綁定。三方合謀的背後,是全球利益分配權重在新一代自動化代理商務中的重新劃分。

3. 引爆/反轉因子 (Trigger Factor)

必須密切監控 Apple iOS / macOS 於 2027 年 Q1 是否在系統底層 Secure Enclave 正式釋出相容 AP2 的「代理密鑰委託(Agent Key Delegation)API」。這代表著該協議能否跨越極客社群,真正下沉到數十億台普通消費終端設備。如果蘋果推遲發布,或出於壟斷目的推出封閉的 Apple Pay Agent 協議,AP2 走向全球標準的時間節點將至少向後推延兩年。

4. 演化劇本 (Evolution Scenarios)
路徑 A (預期內)

FIDO 規格在 2026 年底順利收斂,Stripe 與 Adyen 原生對接,2027 年作業系統級支援上線,機器經濟進入百億級規模清算。SaaS 自動租用與 AI 採購代理成為數位商業的主流。

路徑 B (黑天鵝)

美國金融局實施穿透式 AML 審查,判定 AI 代理人不具備獨立民事授權主體身分,禁止無許可智能合約扣款;同時發生多起雲端代理私鑰大規模洩漏事故,用戶與發卡行全面撤銷授權,機器經濟退回 HITL(人類即時確認)的保守範式。

5. 行動策略 (Action Strategy)

在工程設計上,企業應避免深度綁定 ACP(Stripe)等具有封閉廠商鎖定(Vendor Lock-in)風險的專有清算框架,優先基於 AP2 v0.2 Python SDK 封裝密碼學意圖層,保持大模型調用與底層清算網絡的「中立解耦」;在資產配置上,則應重倉布局引領 ERC-7579 模組化帳戶抽象以及 Base L2 穩定幣清算架構的 Web3 基礎網絡代幣,對沖傳統卡網份額縮水的風險。

參考資料 (References)

  1. Agentic Payments Explained: ACP, AP2, and x402 | Orium, 檢索日期:5月 19, 2026, Link
  2. AI Agents and Autonomous Payments: A Comparative Study of x402 ..., 檢索日期:5月 19, 2026, Link
  3. Google donates Agent Payments Protocol to FIDO Alliance, 檢索日期:5月 19, 2026, Link
  4. AP2 - Agent Payments Protocol Documentation, 檢索日期:5月 19, 2026, Link
  5. Google Agentic Payments Protocol + x402: Agents Can Now Actually Pay Each Other, 檢索日期:5月 19, 2026, Link
  6. Supporting Encryption: A Detailed Explanation of Google's AI Agent Payment Protocol AP2 | 金色财经 on Binance Square, 檢索日期:5月 19, 2026, Link
  7. Google and Coinbase launch AP2 AI Agent officially stepping into the machine economy era | 金色财经 on Binance Square, 檢索日期:5月 19, 2026, Link
  8. Announcing Agent Payments Protocol (AP2) | Google Cloud Blog, 檢索日期:5月 19, 2026, Link
  9. The Agentic Payments Landscape: MPP, x402, and ACP/AP2, 檢索日期:5月 19, 2026, Link
  10. x402 Protocol Explained: How AI Agents Pay Onchain | Support - Eco, 檢索日期:5月 19, 2026, Link
  11. Stablecoins Across the Payment Stack: Applications, adoption, and regulatory readiness, 檢索日期:5月 19, 2026, Link
  12. Stripe's MPP vs. x402: What Actually Happened Today - DeFi Prime, 檢索日期:5月 19, 2026, Link
  13. Agentic Commerce Protocol (ACP) - GitHub, 檢索日期:5月 19, 2026, Link
  14. Agentic Commerce Protocol (ACP), 檢索日期:5月 19, 2026, Link
  15. Stripe powers Instant Checkout in ChatGPT and releases Agentic Commerce Protocol codeveloped with OpenAI, 檢索日期:5月 19, 2026, Link
  16. Developing an open standard for agentic commerce - Stripe, 檢索日期:5月 19, 2026, Link
  17. FIDO Alliance to Develop Standards for Trusted AI Agent Interactions, 檢索日期:5月 19, 2026, Link
  18. The Agentic Era Is Here. Now We Need to Make It Trustworthy ..., 檢索日期:5月 19, 2026, Link
  19. Google Agentic Commerce - GitHub, 檢索日期:5月 19, 2026, Link
  20. GitHub - google-agentic-commerce/AP2: Building a Secure and Interoperable Future for AI-Driven Payments., 檢索日期:5月 19, 2026, Link
  21. A2A x402 Extension - GitHub, 檢索日期:5月 19, 2026, Link
  22. mx-a2a-x402/python/x402_a2a/README.md at main ... - GitHub, 檢索日期:5月 19, 2026, Link

免責聲明 (Disclaimer)

本頁面資訊僅供研究與參考用途,不構成任何投資或財務決策之建議。機器經濟與去中心化金融工具具有高度資安與法規風險,讀者在實作前應自行評估合規性。