x402 Makine ekonomisini yönlendirin! Üç büyük protokol ile AI Agent ödeme yeni çağını inşa edin

AI Agent'in bir araçtan özerk bir ekonomik varlığa evrilmesiyle birlikte, geleneksel ödeme altyapısı kendi başına işlem yapma, ekosistemler arası etkileşim ve doğrulanabilir kimlik gibi ihtiyaçları karşılamada yetersiz kalmaktadır. Bu nedenle, üç yeni protokol - x402, AP2 ve ERC-8004 - makine ekonomisinin ödeme altyapısını birlikte inşa etmiştir. x402 protokolü, HTTP 402 durum kodunu kullanarak “API çağrısı anında ödeme” gerçekleştirmekte ve makine ekonomisine öncülük etmektedir.

x402 protokolü: HTTP 402'yi etkinleştirerek API yerel ödemesini gerçekleştir

x402, ABD'nin en büyük uyumlu kripto borsası tarafından sunulmuştur ve temel yeniliği, internetin yeterince kullanılmayan HTTP 402 durum kodunu (“Payment Required”) etkinleştirmekte yatmaktadır. Bu, ödeme mantığını web istekleri-yanıt süreçlerine yerel olarak entegre ederek “API çağrısı ile ödeme” gerçekleştirmektedir. İlk bakışta basit görünen bu kavram, aslında AI Agent ekonomisindeki en temel sorunu çözmektedir: İnsan müdahalesine ihtiyaç duymadan yüksek frekanslı mikro ödemeleri nasıl gerçekleştirebiliriz?

x402 protokolü istemci/sunucu mimarisine dayanmaktadır. İstemci, hizmet/ürün satın alan alıcıdır, sunucu tarafı ise hizmet/ürün sunan satıcıdır. Bu mimari temelinde, ABD'nin en büyük uyumlu kripto borsa, satıcılara, alıcılar ve satıcılar arasındaki doğrulama ve ödeme uzlaşmasını basitleştirmek için kolaylaştırıcılar (Facilitators) hizmeti sunmuştur. x402scan'de birinci sırada yer alan sunucu Canza (işlem bilgilerini sağlayan AI) örneği olarak, işletim süreci aşağıdaki gibidir:

Öncelikle, kullanıcı istemci üzerinde Canza'nın ücretli hizmetlerine erişmek için bir istek başlatır. Ardından Canza sunucusu, ödeme talebini tanımlamak için HTTP 402 Yanıtı kullanır: istemci, X-PAYMENT Başlığını sağlamalı ve Base zincirinin USDC'si ile ödeme yapmalıdır. İstemci 402 Yanıtı JSON içeriğini çözdükten sonra, cüzdan, TransferWithAuthorization mesajını imzalamak için bir uyarı gösterecektir (ERC-3009 uygulanarak). Bu mesaj, imzalayanın, imzalayan adresinden gas ücreti olmadan üçüncü taraf EOA adresi veya sözleşme adresi aracılığıyla transfer yapmasına izin verir.

Daha sonra kullanıcı mesajı imzalar, kullanıcı tarafı base64 kodlamalı X-PAYMENT Header ile Payload'ı gönderir, Canza sunucusu gelen Payload'ı aldıktan sonra, doğrulamayı sağlayıcı tarafından gerçekleştirir ve sunucu için blok zincirinde ödeme işlemi yapar. Canza sunucusu ödemenin onaylandığını bildirdikten sonra, Canza kullanıcıya talep edilen hizmeti sunar.

x402 protokolünün üç büyük avantajı:

Çok zincir desteği: Base, Avalanche gibi EVM zincirlerini ve Solana'yı destekler, sunucu tarafında esnek ayarlamalar yapılabilir.

Düşük Sürtünme Ödemesi: ERC-3009 aracılığıyla Gas ücreti olmadan transfer gerçekleştirilmesi, işlem maliyetlerini düşürür.

HTTP Yerel Entegrasyonu: Ek bir ödeme katmanına ihtiyaç duymadan, HTTP'yi destekleyen herhangi bir uygulama kolayca bağlanabilir.

x402 protokolü özellikle dikkat çekicidir; çoklu blok zincirlerini (Base, Avalanche gibi EVM zincirleri, Solana) destekleyen çeşitli kripto varlıklarını (ERC-3009'u desteklemelidir, varsayılan olarak USDC) ödeme için kullanabilmektedir ve yalnızca sunucu tarafında ayar yapılması gerekmektedir. Bu esneklik, x402'nin farklı uygulama senaryolarına ve kullanıcı tercihlerine uyum sağlamasını mümkün kılmaktadır.

AP2 protokolü: Dijital Yetkilendirme Belgesi ile Güvenilir İşlem Çerçevesi Oluşturma

AP2 (Agent Payments Protocol), Agent to Agent (A2A) iletişim protokolü ve Model Context Protocol (MCP) genişletilmiş açık ödeme çerçevesine dayanmaktadır. Temel hedefi, Agent ticaretindeki üç ana sorunu çözmektir: yetkilendirme doğrulaması (Agent'ın kullanıcı iznini aldığını kanıtlamak), gerçeklik (işlemin kullanıcının gerçek ihtiyaçlarını yansıtmasını sağlamak) ve işlem sorumluluğu (anlaşmazlık durumunda sorumluluğun net bir şekilde belirlenmesi).

AP2 protokolünün iş akışı, kullanıcı talimatlarının doğrulanabilir kanıtı olarak işlev gören, değiştirilmesi önlenmiş ve kriptografik olarak imzalanmış dijital sözleşmeler olan dijital yetkilendirme belgeleri (Mandates) etrafında inşa edilmiştir. Belirli olarak üç tür yetkilendirme belgesi bulunmaktadır:

Niyet Yetki Belgesi (Intent Mandate), kullanıcının bulunmadığı otomatik ticaret için geçerlidir. Kullanıcı, AI Agent'a önceden belirli işlem talimatları verir; bu talimatlar, “konser bileti al, bütçe 500 TL'yi geçmesin” gibi net koşul kısıtlamalarını içerir. Bu yetki belgesi, AI Agent'ın kendi karar verme sürecine hukuki ve teknik bir güvence sağlar ve eylemlerinin her zaman kullanıcının yetki sınırları içinde kalmasını garanti eder.

Alışveriş Sepeti Yetki Belgesi (Cart Mandate), kullanıcıların yerinde onayladığı işlemler için geçerlidir. Temsilci, kullanıcı onayına sunulacak belirli ürün ve fiyatlar hazır olduğunda oluşur. Kullanıcının bu onayı, alışveriş sepeti yetki belgesini imzalayarak kesin ürün ve fiyatlarla ilgili güvenli, değiştirilemez bir kayıt oluşturur ve görülenin ödeneceğini garanti eder. Bu, geleneksel e-ticarette “siparişin değiştirilmesi” riskini ortadan kaldırır.

Ödeme Yetkilendirme Belgesi (Payment Mandate), ödeme ağı ve kart veren ile paylaşılan bağımsız bir belgedir. AI Agent'ın katılımı ve kullanıcı varlığı durumunu iletmek amacıyla tasarlanmıştır; bu, işlem anlaşmazlıklarını çözmeye, risk değerlendirmesi yapmaya ve düzenleyici süreçlere yardımcı olur. Bu tasarım, AI Agent'ın işlem davranışlarının geleneksel finansal işlemlerle aynı izlenebilirlik ve uyumluluğa sahip olmasını sağlar.

AP2 protokolünün üç tür yetki belgesi tasarımı, aslında insan toplumundaki yetki delege etme mekanizmasını dijitalleştirmek ve otomatikleştirmektedir. Bu, x402 adlı ödeme protokolüne güvenli, standart bir çerçeve sunarak, her bir ödemenin net bir yetki dayanağı ve sorumluluk ataması ile gerçekleştirilmesini sağlar.

ERC-8004: merkeziyetsiz kimlik, makine ekonomisinin temellerini atar

ERC-8004, Ethereum'un merkeziyetsiz AI Agent kimlik çözümüdür ve AI Agent kimliklerinin gerçekliği, davranış kayıtlarının güvenilirliği ve doğrulanabilirliği sorunlarını çözmeyi amaçlamaktadır. AP2'den farklı olarak, ERC-8004, kullanıcı-AI Agent-tüccar üçlüsü arasındaki işlem güveni yerine, AI Agent'lar arasındaki etkileşim güvenini inşa etmeye odaklanmaktadır.

ERC-8004'ün tasarımı, her biri güven modeliyle ilgili farklı yönlerden sorumlu olan üç hafif kayıt defteri etrafında inşa edilmiştir. Kimlik Kayıt Defteri (Identity Registry), ERC-721 standardına dayanmaktadır ve URIStorage işlevselliğini genişletmektedir; bu tasarım, AI Agent kimliklerinin mevcut NFT ekosistemi ile uyumlu olmasını sağlar. Her AI Agent, register fonksiyonunu çağırarak kaydolur ve benzersiz bir agentId (yani ERC-721'in tokenId'si) alır.

Reputation Registry, AI Agent hizmet geri bildirimlerini yayınlamak ve almak için standart bir arayüz sunar, 0-100 puan geri bildirim sistemi, etiket sınıflandırması ve ödeme kanıtı ilişkisini destekler. Bu kayıt defteri, hem temel verilerin zincir üstü birleştirilebilirliğini sağlamakta hem de karmaşık birleştirme hesaplamalarını verimliliği artırmak için zincir altı işleme bırakmakta olan bir zincir üstü ve zincir altı karışık mimarisi kullanmaktadır. Reputation Registry'nin sözleşme yapısı kimlik kayıt defteri ile yakından ilişkilidir ve yalnızca kayıtlı AI Agent'ların itibar kayıtlarına erişebileceğini garanti eder.

Doğrulama Kaydı (Validation Registry), bağımsız doğrulama sonuçlarını talep etmek ve kaydetmek için genel bir Hook sağlar. Ekonomik teminat (doğrulayıcıların görevleri yeniden yürütmesi) ve kriptografik kanıtlar (TEE kanıtı, zkML doğrulaması vb.) dahil olmak üzere çeşitli doğrulama mekanizmalarını destekler. Bu tasarım, farklı güvenlik gereksinimlerine sahip doğrulama mekanizmalarının aynı ekosistem içinde bir arada var olmasını sağlar.

Üçlü Yapı Makine Ekonomisi Ödeme Temeli

x402, AP2 ve ERC-8004 üçlüsü, tam bir AI Agent ödeme sistemi oluşturur. ERC-8004, AI Agent'ın kimlik sorununu çözer ve ekonomik faaliyetlere katılan her AI Agent'ın doğrulanabilir bir kimliği ve itibar kaydı olmasını sağlar. x402, “kripto para birimi ile yüksek frekanslı mikro ödemelerin nasıl yapılacağı” sorununu çözer ve ödemeleri API çağrı akışına sorunsuz bir şekilde entegre eder. AP2, x402 ödeme protokolüne güvenli ve standart bir çerçeve sunar ve AI Agent'a bağımsız ekonomik davranış sınırları belirler.

Bu üçlünün sinerjisi, ayrı ayrı kullanılmaktan çok daha fazladır. Bir senaryo hayal edin: Bir AI Agent, başka bir AI Agent'ın veri analizi hizmetini çağırmak istiyor. Öncelikle, ERC-8004 aracılığıyla karşı tarafın kimliğini ve itibarını doğruluyor, hizmet sağlayıcının güvenilir olduğundan emin oluyor. Ardından, AP2 kullanarak bir niyet yetkilendirme belgesi oluşturuyor, bütçe üst sınırını ve hizmet gereksinimlerini belirliyor. Son olarak, x402 protokolü aracılığıyla anlık ödemeyi tamamlıyor, tüm süreç insan müdahalesi olmadan gerçekleşiyor.