技术深度解析
从人类发起支付到智能体发起支付的转变,需要从根本上重新架构技术栈。传统的支付轨道——围绕明确的用户意图、双因素认证和静态风险规则构建——并不适合自主、高频、低延迟的智能体交易。
智能体支付系统的架构
核心上,智能体支付系统包含四个层级:
1. 智能体身份层 – 验证智能体身份真实,且被授权代表特定用户行事。这超越了 OAuth 2.0;需要加密证明(例如基于 DID 的可验证凭证),将智能体的公钥绑定到用户身份,同时不暴露用户隐私数据。
2. 交易授权层 – 从逐笔审批转向基于策略的授权。用户设置消费限额、商户白名单和类别限制(例如“允许 SaaS 订阅最高 50 美元,绝不用于赌博”)。智能体出示签名的授权令牌,支付处理器根据用户策略进行验证。
3. 执行与结算层 – 许可链或公链上的智能合约处理托管、条件支付和原子交换。例如,预订酒店的智能体可将资金存入智能合约,仅在确认入住后释放支付。这降低了对手方风险。
4. 交易后审计与争议层 – 每个智能体操作的不可变日志,包括推理链(例如“比较了 3 个选项,选择 X 因为价格最低且评分 > 4.0”)。这些日志对责任判定至关重要。
关键工程方法
开源项目已经涌现。AgentWallet 仓库(GitHub,约 2,300 星)提供了一个专为智能体使用设计的非托管钱包参考实现,支持 EIP-4337 账户抽象以实现无 Gas 交易,以及用于定期支付的会话密钥。另一个值得注意的项目是 PayAgent SDK(约 1,800 星),它提供了一个中间件层,拦截智能体 API 调用并在转发到 Stripe 或 Adyen 之前应用风险评分。
智能体实时欺诈检测
传统欺诈模型依赖行为生物特征(鼠标移动、打字速度),这在智能体交互中不存在。新方法使用图神经网络检测异常交易模式:突然将商户类别从“生产力软件”改为“加密货币交易所”的智能体会触发警报。Sift 和 Forter 等公司正在调整其模型,纳入智能体特定特征,如 API 调用频率、模型版本和智能体托管服务器的 IP 信誉。
性能基准
| 系统 | 交易延迟 (p99) | 欺诈检测准确率 | 吞吐量 (tx/秒) | 每笔交易成本 |
|---|---|---|---|---|
| 传统支付轨道 (Stripe) | 800 毫秒 | 92% | 5,000 | $0.05 |
| 智能体优化轨道 (AgentPay) | 120 毫秒 | 97% | 15,000 | $0.02 |
| 智能合约结算 (Ethereum L2) | 2,000 毫秒 | 不适用 (确定性) | 4,000 | $0.15 |
| 混合 (AgentPay + 智能合约) | 350 毫秒 | 97% | 8,000 | $0.08 |
数据要点: 与传统系统相比,智能体优化的支付轨道将延迟降低 85%,吞吐量提升 3 倍,但混合方法(智能体中间件 + 智能合约结算)在高价值交易的速度、安全性和成本之间提供了最佳平衡。
关键玩家与案例研究
大型科技公司的攻势
Google 已将其 Google Pay Agent API 直接嵌入 Vertex AI Agent Builder,允许开发者通过单个函数调用为智能体附加支付能力。该 API 支持基于策略的消费限额,以及超过用户设定阈值的交易实时短信确认。早期采用者包括旅行预订平台 Kayak,其智能体现可自主预订最高 500 美元的航班和酒店,无需用户干预。
Amazon 的方法更为集成:Amazon Pay for Agents 利用公司现有的欺诈检测基础设施(为 Alexa 购买构建),并扩展了“人在回路中”的升级系统。如果智能体尝试的交易偏离用户历史行为,系统会暂停并向用户手机发送推送通知。Amazon 还正在通过 Alexa 试验语音验证的智能体支付,智能体说出确认请求,用户用口令回应。
金融科技挑战者
Stripe 于 2025 年初推出了 Stripe Connect for Agents,允许平台为每个智能体-用户对创建子账户。其杀手级功能是“智能体责任保险”——Stripe 每月为每个智能体最高 1,000 美元的错误交易提供赔付,实质上为信任缺口提供了承保。这使 Stripe 成为智能体原生初创公司的默认选择。
Plaid 则采取了一种不同的方法。