Kostenlos loslegen|Kontakt zum Vertrieb|

Der Cloudflare-Blog

Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Launch der x402 Foundation mit Coinbase und Unterstützung für x402-Transaktionen

2025-09-23

Lesezeit: 5 Min.
Dieser Beitrag ist auch auf English, Français, Español, Nederlands, und 繁體中文 verfügbar.

Cloudflare geht eine Partnerschaft mit Coinbase ein, um die x402 Foundation zu gründen. Diese Foundation hat die Mission, die Einführung des x402-Protokolls zu fördern, ein aktualisiertes Framework, das es Clients und Diensten ermöglicht, im Internet unter Verwendung einer gemeinsamen Sprache Werte auszutauschen. Zusätzlich zur heutigen Partnerschaft veröffentlichen wir eine Reihe von Funktionen, die es Entwicklern ermöglichen, x402 im Agents SDK und unseren MCP-Integrationen zu verwenden, und schlagen ein neues Schema mit verzögerter Zahlung vor.

Zahlungen im Zeitalter der Agenten

Früher wurden Zahlungen im Internet für Menschen konzipiert. Wir besuchen die Website eines Händlers, zeigen unsere Absicht, indem wir Artikel in einen Warenkorb legen, und bestätigen unsere Kaufabsicht, indem wir unsere Kreditkartendaten eingeben und auf „Bezahlen“ klicken. Aber was, wenn Sie direkte Transaktionen zwischen digitalen Diensten ermöglichen möchten? Wir benötigen Protokolle, um Transaktionen zwischen Maschinen zu ermöglichen. 

Jeden Tag senden Websites auf Cloudflare über eine Milliarde HTTP-402-Antwortcodes an Bots und Crawler, die versuchen, auf ihre Inhalte und E-Commerce-Stores zuzugreifen. Dieser Antwortcode enthält eine einfache Nachricht: „Payment Required“ („Zahlung erforderlich“)‚

Doch diese 402-Antworten bleiben allzu oft ungehört. Ein Grund dafür ist eine fehlende Standardisierung. Ohne eine Spezifikation, wie diese Antwortcodes zu formatieren und darauf zu reagieren ist, fehlen Content-Erstellern, Verlagen und Websitebetreibern geeignete Werkzeuge, um ihre Zahlungsaufforderungen zu übermitteln. x402 kann Entwicklern ein klares, offenes Protokoll für Websites und automatisierte Agenten bereitstellen, um Zahlungen weltweit zu verhandeln. 

Ein Leitfaden zu x402

Coinbase hat den unten beschriebenen x402-Transaktionsfluss erstellt, um Maschinen zu ermöglichen, direkt über HTTP für Ressourcen zu bezahlen:

  1. Ein Client versucht, auf eine durch x402 geschützte Ressource zuzugreifen. 

  2. Der Server antwortet mit dem Statuscode „402 Payment Required“. Der Antworttext enthält Zahlungsanweisungen, einschließlich des Zahlungsbetrags und des Zahlungsempfängers.

  3. Der Client fordert die x402-gesteuerte Ressource mit dem Zahlungsautorisierungs-Header an.

  4. Der Zahlungsdienstleister überprüft das Zahlungspayload des Kunden und führt die Transaktion durch.

  5. Der Server antwortet mit der angeforderten Ressource in der Antwort sowie dem Zahlungsbestätigungs-Header, der das Zahlungsergebnis bestätigt. 

Dieser Ablauf schafft programmgesteuerten Zugang zu Ressourcen im gesamten Internet. Clients und Server, die das x402-Protokoll interpretieren können, sind in der Lage, Transaktionen ohne die Notwendigkeit von Konten, Abonnements oder API-Schlüsseln durchzuführen.

x402 kann zur Monetarisierung herkömmlicher Anwendungsfälle verwendet werden, ermöglicht aber auch die Monetarisierung einer neuen Klasse von Anwendungsfällen. Zum Beispiel:

  • Ein Assistent, der Accessoires für Ihr Halloween-Kostüm bei mehreren Händlern kaufen kann.

  • Ein KI-Agent, der pro Browser-Rendering-Sitzung zahlt, anstatt sich auf eine monatliche Abonnementgebühr festzulegen.

  • Ein autonomer Aktienhändler, der Mikrozahlungen für einen hochwertigen Echtzeit-Datenfeed leistet, um Entscheidungen zu treffen.

Zukünftige Versionen von x402 könnten unabhängig von den Zahlungsschienen sein und neben Stablecoins auch Kreditkarten und Bankkonten unterstützen. 

Pay-per-Crawl von Cloudflare: Vorschlag des x402-Schemas für verzögerte Zahlungen 

Agenten und Crawler benötigen oft zwei wichtige Funktionen, die in einem Großteil der heutigen Finanzinfrastruktur bereits vorhanden sind: verzögerte Abwicklung zur Berücksichtigung von Streitigkeiten und eine einzige, aggregierte Zahlung, um die Buchhaltung zu vereinfachen. Zum Beispiel können Crawler, die an unserer privaten Beta von Pay-per-Crawl teilnehmen, eine große Anzahl von Seiten einfach crawlen, Prüfprotokolle erstellen und dann am Ende jedes Tages eine einzige Gebühr über eine verbundene Kreditkarte oder ein Bankkonto zahlen. 

Um diesen Zahlungsszenarien gerecht zu werden, schlagen wir ein neues Schema für verzögerte Zahlungen für das x402-Protokoll vor. Dieses neue Schema ist speziell für agentenbasierte Zahlungen konzipiert, die keine sofortige Abwicklung erfordern und entweder über herkömmliche Zahlungsmethoden oder Stablecoins abgewickelt werden können. Mit diesem Vorschlag tragen wir dazu bei, dass jeder konforme Server optional die kryptografische Handshake-Phase von der Zahlungsabwicklung entkoppeln kann – so erhalten Agenten und Server die Möglichkeit, vorab ausgehandelte Lizenzvereinbarungen, Sammelabrechnungen oder Abonnements zu nutzen.

Wir werden dieses neue Schema für verzögerte Zahlungen Pay-per-Crawl einführen, während wir die private Beta erweitern und weiterentwickeln. 

Der Handshake erklärt

Hier ist unser erster Vorschlag für den Handshake, der in der nächsten Hauptversion von x402 veröffentlicht werden könnte:

1. Das Angebot des Servers

Heute versucht ein nicht authentifizierter oder nicht autorisierter Client, auf eine Ressource zuzugreifen und erhält eine „402 Payment Required“-Antwort (Zahlung erforderlich). Der Server stellt eine Zahlungszusicherung in Form eines Payloads bereit, die der Client zur Erstellung einer erneuten Anfrage verwenden kann. Diese Antwort ist ein maschinenlesbares Angebot, und unser Vorschlag enthält ein neues Schema der Verzögerung.

HTTP/1.1 402 Payment Required
Content-Type: application/json

{
  "accepts": [
    {
      "scheme": "deferred",
      "network": "example-network-provider",
      "resource": "https://example.com/page",
      "...": "...",
      "extras": {
        "id": "abc123",
        "termsUrl": "https://example.com/terms"
      },
    }
  ]
}
2. Die signierte Zusicherung des Kunden

Anschließend sendet der Client die Anfrage erneut mit einem signierten Payload, der seine Zahlungszusage enthält. Das verzögerte Schema verwendet HTTP-Nachrichtensignaturen, bei denen ein öffentlicher JWK-formatierter Schlüssel in einem gehosteten Verzeichnis verfügbar ist. Der Signature-Input-Header erklärt klar, welche Teile der Anfrage in der Signatur enthalten sind, um als kryptografischer Beweis für die Absicht des Kunden zu dienen, der vom Dienstanbieter ohne eine Transaktion in der Blockchain überprüfbar ist. 

GET /path/to/resource HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 Chrome/113.0.0 MyBotCrawler/1.1
Payment:
    scheme="deferred",
    network="example-network-provider",
    id="abc123"
Signature-Agent: signer.example.com
Signature-Input:
    sig=("payment" "signature-agent");
    created=1700000000;
    expires=1700011111;
    keyid="ba3e64==";
    tag="web-bot-auth"
Signature: sig=abc==
3. Erfolgreiche Antwort

Der Ressourcenserver überprüft die Signatur und sendet den Inhalt mit einem Bestätigungsheader zurück. Der Server ist dafür verantwortlich, die Zahlung dem Konto zuzuordnen, das mit der HTTP-Nachrichtensignatur verbunden ist, die Identität des Clients zu überprüfen und anschließend den Inhalt bereitzustellen. In diesem Szenario ist keine Blockchain mit den Zahlungen verbunden. 

HTTP/1.1 200 OK
Content-Type: text/html
Payment-Response:
    scheme="deferred",
    network="example-network-provider",
    id="abc123",
    timestamp=1730872968
4. Zahlungsabwicklung

Der Server kann nun die Abwicklung flexibel handhaben. Die validierte ID aus dem Handshake dient als Referenz für die Transaktion. Dieser Ansatz ermöglicht ein flexibles Nutzungsmodell ohne Overhead bei jeder einzelnen Anfrage, sodass der Server Zahlungen im Rahmen eines Abonnements, täglich oder sogar gebündelt abwickeln kann. Dies schafft einen flexiblen Rahmen, in dem das kryptografische Vertrauen sofort hergestellt wird, während die finanzielle Abwicklung über traditionelle Zahlungssysteme oder Stablecoins erfolgen kann. 

Cloudflare MCP-Server, Agents SDK und x402-Zahlungen

Durch das Ausführen von Code wird eine offene Konvention von der Theorie zur Praxis und schließlich zu einem anerkannten Standard. Agenten, die mit dem Agents SDK von Cloudflare erstellt wurden, können jetzt Ressourcen mit x402 bezahlen, und MCP-Server können Tools bereitstellen, die über x402 bezahlt werden. Um zu zeigen, wie das funktioniert, haben wir den x402 Playground erstellt, eine Live-Demo mit x402. Der x402-Playground wird durch das Agents SDK unterstützt und hat Zugriff auf Tools von MCP-Servern, die auf Cloudflare bereitgestellt werden.

Wenn Sie den x402-Playground öffnen, wird eine neue Wallet erstellt und mit Testnet-USDC auf einem Base-Blockchain-Testnet finanziert. Der mit dem Agents SDK erstellte Agent hat Zugriff auf einen MCP-Server mit sowohl kostenlosen als auch kostenpflichtigen Tools.

import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import { McpAgent } from "agents/mcp";
import { withX402 } from "agents/x402";

export class PayMCP extends McpAgent {
  server = withX402(
    new McpServer({ name: "PayMCP", version: "1.0.0" }),
    X402_CONFIG
  );

  async init() {
    // Paid tool
    this.server.paidTool(
      "square",
      "Squares a number",
      0.01, // Tool price
      {
        a: z.number()
      },
      {},
      async ({ number }) => {
        return { content: [{ type: "text", text: String(a ** 2) }] };
      }
    );

    // Free tool
    this.server.tool(
      "add-two-numbers",
      "Adds two numbers",
      {
        a: z.number(),
        b: z.number(),
      },
      async ({ a, b }) => {
        return { content: [{ type: 'text', text: String(a + b) }] };
      }
    );
  }
}

Wenn der Agent versucht, ein kostenpflichtiges Tool zu nutzen, antwortet der MCP-Server mit dem Statuscode „402 Payment Required“. Der Agent kann die Zahlungsanweisungen interpretieren und den Menschen Prompts geben, ob sie mit der Transaktion fortfahren möchten. Zum Erstellen eines x402-kompatiblen Clients ist ein einfacher Wrapper für den Werkzeugaufruf erforderlich:‚

import { Agent } from "agents";
import { withX402Client } from "agents/x402";

export class MyAgent extends Agent {
  // Your Agent definitions...

  async onToolCall() {

    // Build the x402 client
    const x402Client = withX402Client(
      myMcpClient,
      { network: "base-sepolia", account: this.account }
    );

    // The first parameter becomes the confirmation callback.
    // We can set it to `null` if we want the agent to pay automatically.
    const res = await x402Client.callTool(
      this.onPaymentRequired,
      {
        name: toolName,
        arguments: toolArgs
    });
  }
}

Dieser Testagent zieht die Mittel aus der Wallet ab und sendet das Zahlungspayload an den MCP-Server, der die Transaktion abwickelt. Die Transaktionen können so konfiguriert werden, dass sie mit oder ohne menschliche Bestätigung ausgeführt werden – so lässt sich die Benutzeroberfläche optimal an Ihre Anwendung anpassen.

Was kommt als Nächstes? 

Sie können noch heute loslegen, indem Sie das Agents SDK verwenden oder Ihren eigenen MCP-Server einrichten.

Wir werden weiterhin eng mit Coinbase zusammenarbeiten, um die x402 Foundation zu etablieren. Weitere Ankündigungen zu den Einzelheiten der Struktur folgen in Kürze.

Wir glauben an den Wert offener und interoperabler Protokolle – deshalb ermutigen wir alle, direkt zum x402-Protokoll beizutragen. Wenn Sie Kontakt zum Team von Cloudflare aufnehmen möchten, das an x402 arbeitet, schreiben Sie uns bitte eine E-Mail an x402@cloudflare.com.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Birthday WeekPartnerCoinbasex402

Folgen auf X

Will Allen|@williamallen
Cloudflare|@cloudflare

Verwandte Beiträge

29. September 2025 um 14:00

15 Jahre Engagement für ein besseres Internet: die Birthday Week 2025

Post-Quanten-Upgrades, PlanetScale-Integration, Open-Source-Partnerschaften und unser größtes Praktikumsprogramm aller Zeiten – 1.111 Praktikantinnen und Praktikanten im Jahr 2026....

Birthday Week, Partner, Entwicklerplattform, Workers Launchpad, Performance, Sicherheit, Cache, Geschwindigkeit, Entwickler, AI, 1.1.1.1 (DE), Anwendungssicherheit, Anwendungsservices, Bots, CDN (DE), Cloudflare for Startups, Cloudflare One, Cloudflare Zero Trust, Cloudflare Workers