# x402

## Что такое x402?

**x402** — открытый протокол платежей поверх HTTP от **Coinbase**, оживляющий давно зарезервированный статус **HTTP 402 Payment Required**. Сервер отвечает 402 с заголовком `PAYMENT-REQUIRED`, клиент-агент шлёт `PAYMENT-SIGNATURE`, facilitator проверяет и сеттлит транзакцию — всё без участия человека.

```http
GET /premium-report HTTP/1.1

HTTP/1.1 402 Payment Required
PAYMENT-REQUIRED: scheme="exact", amount="0.01", currency="USDC",
  network="eip155:8453", recipient="0x..."

# Агент платит и повторяет запрос
GET /premium-report HTTP/1.1
PAYMENT-SIGNATURE: <signed_payment_payload>

HTTP/1.1 200 OK
```

## Зачем нужен x402?

В мире автономных AI-агентов нужен стандарт для микроплатежей без участия человека. x402 решает три задачи:

- **Pay-per-use API** — агент платит $0.001 за единицу данных или вызов инструмента.
- **Монетизация AI-трафика** — сервер зарабатывает на каждом агентском запросе без подписок.
- **Межагентные расчёты** — один агент платит другому за вычислительные ресурсы.

Протокол использует стейблкоины (USDC) на сетях Base, Polygon, Arbitrum, Solana. Идентификатор сети — в формате CAIP-2 (`eip155:8453` = Base). К апрелю 2026 протокол обработал около 165 млн транзакций, к нему подключены ~69 тысяч агентов.

## Как реализовать x402?

Три роли в протоколе:

| Роль | Задача |
|------|--------|
| **Resource Server** | Отвечает 402 с `PAYMENT-REQUIRED`, принимает повторный запрос с `PAYMENT-SIGNATURE` |
| **Client (AI-агент)** | Парсит 402, формирует платёж, добавляет `PAYMENT-SIGNATURE` |
| **Facilitator** | Проверяет подпись и проводит on-chain транзакцию |

Минимальная декларация поддержки в [`ai-agent.json`](/glossary/ai-agent-json):

```json
{
  "payments": {
    "x402": "https://api.example.com/x402"
  }
}
```

Или через Link-заголовок:

```http
Link: <https://api.example.com/x402>; rel="x402-endpoint"
```

## Как мы проверяем x402?

Проверка x402 в сканере **информационная** (не влияет на основной счёт). Сканер проверяет декларацию поддержки протокола двумя способами:

1. GET `/.well-known/ai-agent.json` → поле `payments.x402`
2. HEAD `/` → Link-заголовок с `rel="x402-endpoint"`

Реальный платёжный флоу (отправка `PAYMENT-SIGNATURE`, сеттлмент через facilitator) не тестируется. При обнаружении декларации возвращается `pass`, при отсутствии — `fail`.

[← Все термины глоссария](/glossary)