x402プロトコル: AIエージェントが暗号資産で支払う仕組み

x402が解決する課題

AIエージェントが有料APIへのアクセス、計算時間の購入、データの取得を必要とするたびに、同じ壁にぶつかります。クレジットカードは人間のアイデンティティを必要とし、銀行送金には数日かかり、APIキーのサブスクリプションは事前登録が必要です。これらのシステムは、1時間に数千回のマイクロトランザクションを必要とするマシンのために構築されたものではありません。

HTTPステータスコード402「Payment Required(支払いが必要)」は、1997年から存在していました。インターネットにネイティブな決済レイヤーがなかったため、将来の使用のために予約されていました。約30年後、Coinbaseがついにこれを実現しました。

x402の仕組みは次のとおりです。AIエージェントがサーバーにリソースをリクエストします。サーバーはHTTP 402で応答し、価格、通貨(通常はUSDC)、ブロックチェーンネットワーク、送金先ウォレットを指定した支払い指示を含めます。エージェントはオンチェーンで支払いを承認し、支払いの証明とともにリクエストを再送信し、アクセスを取得します。プロセス全体は1秒以内に完了します。

アカウント不要。APIキー不要。サブスクリプション不要。支払うだけでアクセスできます。

内部の仕組み

プロトコルのアーキテクチャには、連携して動作する4つのコンポーネントがあります。

クライアントは、リクエストを行うAIエージェント、ブラウザ、またはアプリケーションです。HTTPを使用するソフトウェアであれば、最小限の統合でx402クライアントになることができます。

リソースサーバーは、価格の背後にコンテンツやAPIを制限する標準的なHTTPサーバーです。x402サポートの追加には、保護されたエンドポイントで支払いメタデータを返すミドルウェアレイヤーのみが必要です。

ファシリテーターサーバーは、支払い検証を処理します。Coinbaseは、BaseとSolanaでステーブルコイン決済を処理するホスティングファシリテーターサービスを提供しており、販売者はブロックチェーンインフラを自分で維持する必要がありません。

ブロックチェーン決済レイヤーは、最終決済を提供します。BaseとSolanaが主要なネットワークであり、トランザクションはLayer 2で約200ミリ秒、手数料は0.0001ドル未満で決済されます。

プロトコルは、さまざまな支払いスキームもサポートしています。「Exact」モードは固定金額を転送します(記事を読むために1ドルを支払う)。Cloudflareが提案した「deferred」スキームは、複数のマイクロペイメントを定期的な決済にバッチ処理し、LLMトークン生成のような高スループットシナリオで1秒あたり数百万のトランザクションをサポートする可能性があります。

3,500万件以上の取引

2025年5月の開始以来、x402は3,500万件以上の取引を処理し、取引量は1,000万ドル以上に達しています。CoinGeckoのx402エコシステムカテゴリーは、時価総額で約8億ドルに達しました。

Solanaが主要な決済レイヤーとして台頭し、全x402取引の推定50-80%を処理しています。1秒未満のファイナリティ(約400ミリ秒)と0.00025ドル未満の手数料により、マイクロペイメントに自然にフィットしています。

主要プラットフォームがこの標準を統合しています。Cloudflareは高スループットユースケース向けのdeferred決済スキームを提案しました。Vercelはサーバーレス関数の収益化にx402をサポートしています。Googleの関与は、x402と連携して動作するように設計された補完的なプロトコルであるAP2を通じて行われています。

実用的なアプリケーションは明確です。AI研究エージェントがリアルタイム市場フィードのためにデータプロバイダーに支払います。コンテンツ生成エージェントがクエリごとにファクトチェックサービスに支払います。自律型トレーディングボットがコールごとにプレミアムAPIアクセスに支払います。各トランザクションは、エージェントがサービスプロバイダーとアカウントを持つ必要なく即座に決済されます。

競合環境: x402、AP2、ACP

x402は、エージェント決済に取り組んでいる唯一のプロトコルではありませんが、特定のニッチを占めています。主要な3つのアプローチを比較します。

x402 (Coinbase) は、暗号ネイティブなペイパーユースHTTP決済に焦点を当てています。オープンソースで、ブロックチェーン決済であり、マシン間のマイクロペイメントに最適化されています。決済レールと考えてください。

AP2 (Google) は、認可とオーケストレーションのレイヤーです。Mastercard、PayPal、Adyenを含む60以上の初期パートナーとともにApache 2.0の下でリリースされ、AP2はエージェントが異なるシステム間で決済を交渉し承認するフレームワークを作成します。決済方法の1つとしてx402をサポートしています。

ACP (Agentic Commerce Protocol) は、チェックアウトとマーチャント統合レイヤーを処理します。すでにChatGPTのチェックアウトフロー内で本番稼働しており、エージェントからマーチャントへのトランザクションのラストマイルを管理しています。

これらのプロトコルは競合ではなく、補完的です。AP2が認可を処理し、x402が暗号決済を処理し、ACPが従来のチェックアウトフローを処理します。これらが一緒になって、AIエージェントが暗号とフィアットの両方のシステムで取引できるスタックを形成します。

第4のプレーヤーであるATXPは、元Stripeチームによって構築されていますが、まだ初期段階です。

AIエージェントがDeFiを再構築する方法のより広い視点については、決済インフラレイヤーがパズルの重要なピースです。

セキュリティ: 402Bridgeからの警告

x402エコシステムにはリスクがないわけではありません。2025年10月、x402上に構築されたクロスチェーンプロトコルである402Bridgeが、認可の欠陥によりハッキングされました。200人以上のユーザーがアカウントからUSDCを失いました。

GoPlus Securityによる30以上のx402エコシステムプロジェクトの監査により、大多数が少なくとも1つの高リスク脆弱性を持っていることが判明しました。最も一般的な問題は、過剰な認可(契約所有者が資金を引き出せる)、署名リプレイ攻撃、ハニーポット動作、無制限のトークン発行でした。

402Bridgeインシデントは、いくつかのアーキテクチャ上の問題を具体的に露呈しました。重要な操作の単一キー制御(マルチシグネチャ保護なし)、コールドバックアップなしでログと一緒に保存された管理者キー、最小限の内部透明性などです。

Coinbaseはx402 V2で対応し、最も一般的な脆弱性パターンをターゲットとする5つのセキュリティアップグレードを導入しました。しかし、より広い教訓は明確です。プロトコル標準自体は健全ですが、その上に構築されている多くのプロジェクトは、適切なセキュリティプラクティスなしで出荷されています。

このパターンは、初期のDeFiプロトコルで起こったことを反映しています。インフラストラクチャは機能しますが、アプリケーションは成熟する時間が必要です。EVMbenchがAIを使用してスマートコントラクトのセキュリティを向上させているようなプロジェクトは、最終的にx402エコシステムプロジェクトを大規模に監査するのに役立つ可能性があります。

110億ドルのAIエージェント市場

x402の当面の機会は、AIエージェント経済です。Grand View Researchによると、グローバルAIエージェント市場は2026年に109.1億ドルに達し、2033年までに1,830億ドルに成長すると予測されています。Gartnerは、2025年の5%未満から、2026年までに企業アプリケーションの40%がタスク固有のAIエージェントを組み込むと予測しています。

これらのエージェントは支払いを行う必要があります。会議室の予約、ケータリングの注文、カーサービスのスケジュール設定、ソフトウェアライセンスの購入を従業員に代わって行う企業のAIアシスタントを考えてみてください。これらの各トランザクションは、現在、人間の承認と従来の決済レールを必要としています。x402により、エージェントは即座の決済とオンチェーンでの完全な監査可能性で、それらを自律的に処理できます。

より広いビジョンは、一部の人が「マシン経済」と呼ぶものまで拡張されます。そこでは、自律システムが継続的に相互取引します。通行料を支払う自動運転車。クラウドストレージを購入するIoTセンサー。交換部品を注文する製造ロボット。Gartnerは、このマシン間経済が2030年までに30兆ドルに達する可能性があると推定しています。

文脈として、Bittensorのような分散型AI計算プラットフォームは、すでにこの方程式の供給側を構築しており、エージェントがx402のようなプロトコルを使用して支払うAIインフラストラクチャを提供しています。

これが暗号資産にとって意味すること

x402は、いくつかの暗号セクターにとって強気です。

ステーブルコインが主要な交換媒体です。BaseとSolana上のUSDCが決済を処理し、ステーブルコインが暗号の決済用キラーアプリであるというテーゼを強化しています。これは、すでに進行中のステーブルコイン市場の拡大と一致しています。

Layer 2と高性能L1は、決済レイヤーであることから恩恵を受けます。Base(CoinbaseのL2)とSolanaが今日の主要な受益者ですが、プロトコルは設計上チェーン不可知論です。高速ファイナリティと低手数料を持つあらゆるチェーンが、x402決済レイヤーになる可能性があります。

x402エコシステムのAIトークンは爆発的な成長を見せていますが、投資家は注意を払うべきです。CoinGeckoのx402カテゴリーには、3種類のトークンが含まれています。ネイティブ通貨での支払いを必要とするAPIトークン、決済サービスに使用されるファシリテータートークン、実用性のない投機的トークンです。実際のまたは商業化間近の製品を持つプロジェクトのみが長期的に生き残る可能性があります。

インフラストラクチャプロトコルは、クロスチェーン決済、アイデンティティ検証、またはAPI収益化を促進するもので、エコシステムが成熟するにつれて恩恵を受けます。

考慮すべき投資リスク

x402エコシステムには、投資家が理解すべきいくつかのリスクがあります。

投機的トークンリスク: x402との関連を主張する多くのトークンは、プロトコルと実際の関係がありません。Coinbaseは、「公式x402コイン」であると主張するトークンは詐欺である可能性が高いと警告しています。x402はネイティブトークンを持たないオープン標準です。

セキュリティの未成熟: GoPlusの監査結果は、多くのエコシステムプロジェクトが適切なセキュリティレビューなしで高速で出荷していることを示唆しています。

規制の不確実性: 自律的なAI決済は、規制当局がまだ対処していない責任、コンプライアンス、マネーロンダリング対策要件に関する疑問を提起します。

フィアットレールからの競争: AP2のMastercardおよびPayPalとのパートナーシップは、従来の決済システムもAIエージェントにサービスを提供するために適応していることを意味します。フィアットの代替手段がほとんどのユースケースで十分であることが証明されれば、x402による暗号決済はデフォルトにならない可能性があります。

免責事項: この記事は情報提供のみを目的としており、財務アドバイスを構成するものではありません。暗号資産投資には重大なリスクが伴います。投資決定を行う前に、常に独自の調査を行い、資格のある財務アドバイザーに相談してください。

次に注目すること

3つの展開が、x402がマシン決済の標準になるかどうかを決定します。

AP2統合の深さ。 Googleのプロトコルは、決済方法としてx402を明示的にサポートしています。MastercardやPayPalなどの主要なAP2パートナーがエージェント決済のわずかな部分でもx402を経由すれば、トランザクション量は桁違いに増加する可能性があります。

企業の採用。 開発者の実験から企業のデプロイメントへの移行が真のテストになります。クラウドプロバイダーがAPI収益化ツールにx402を統合する発表に注目してください。

セキュリティの成熟。 エコシステムには、より多くの監査済みで実戦テスト済みの実装が必要です。x402 V2は前進ですが、402Bridgeインシデントは、1つの大きなエクスプロイトがカテゴリー全体の信頼を損なう可能性があることを示しました。

HTTPステータスコード402は、その瞬間を29年間待っていました。AIエージェントが自律的決済に対して数十億ドルの需要を生み出しているため、その瞬間が到来したようです。問題は、マシンが相互に支払いをするかどうかではなく、どのレールを使用するかです。

AIと暗号のナラティブがどのように収束しているかのより深い考察については、暗号の画期的なナラティブとしてのAIの分析と、これらの決済ネットワークを接続するクロスチェーンインフラストラクチャをお読みください。