x402 — um protocolo aberto para pagamentos nativos da internet

 (x402.org)
12 pontos por GN⁺ 2025-09-29 | 1 comentários | Compartilhar no WhatsApp
  • x402 ativa o código de status HTTP 402 (Payment Required), que ficou sem uso por muito tempo, para viabilizar pagamentos em tempo real e cobrança por uso (pay-per-use) sem conta nem chave de API, como um protocolo de pagamentos nativo da internet
  • Desenvolvedores podem exigir pagamento com stablecoins como USDC em cada requisição de API com apenas uma linha de código de middleware, o que permite aplicar isso facilmente desde pequenos micropagamentos até serviços de grande escala
  • As taxas de transação são praticamente zero, e a confirmação do pagamento é processada em 200 ms a 2 segundos, resolvendo os problemas de latência, chargeback e autenticação complexa dos sistemas tradicionais de pagamento com cartão ou conta bancária
  • Agentes de IA, dispositivos IoT e provedores de conteúdo podem pagar de forma autônoma por chamadas de API, acesso a dados e uso de recursos em nuvem, sendo projetado como infraestrutura base para o comércio machine-to-machine (M2M)
  • Indo além dos modelos tradicionais centrados em assinatura e publicidade, ele viabiliza um novo modelo de negócios realmente baseado em micropagamentos, oferecendo a desenvolvedores e criadores uma forma de monetização flexível e aberta

Visão geral do x402

  • Padrão aberto de pagamentos liderado pela plataforma de desenvolvedores da Coinbase
  • Projetado para que IA e serviços web realizem pagamentos automaticamente para acessar APIs, dados e serviços digitais
  • Uma abordagem nativa da web que usa cabeçalhos HTTP e códigos de status, facilitando a integração com a infraestrutura de servidores já existente

Principais características

  • Sem taxas: não há taxa de transação no nível do protocolo
  • Liquidação imediata: com base em pagamentos via blockchain, liquidação em 200 ms a 2 segundos
  • Agnóstico de blockchain: não depende de uma cadeia ou token específicos
  • Integração simples: pode ser aplicado a servidores web existentes com uma linha de código
  • Padrão aberto: qualquer um pode implementar e expandir, sem depender de um provedor centralizado
  • Compatível com IA: agentes podem processar pagamentos em tempo real a cada requisição de API

Como funciona

  1. O cliente faz uma requisição à API
  2. Se a requisição for feita sem informações de pagamento, o servidor responde com HTTP 402 Payment Required
  3. O agente faz uma nova requisição incluindo a assinatura do pagamento
  4. O servidor valida e transmite o pagamento, depois retorna a resposta normal

Cenários de uso

  • Agentes de IA: pagamento por uso em tempo real ao chamar dados/modelos
  • Serviços em nuvem: pagamento por uso de armazenamento ou tempo de GPU sem necessidade de conta
  • Provedores de conteúdo: pagamento avulso por artigo ou vídeo, ativando micropagamentos de verdade
  • IoT/comércio entre máquinas: pagamentos automáticos entre sistemas autônomos

Novos modelos de negócios

  • Suporte a transações de baixo valor e alta frequência: pagamentos a partir de $0.001
  • Modelo alternativo a anúncios e assinaturas: monetização sem assinatura obrigatória nem dependência de publicidade
  • Comércio nativo de IA: a IA compra e utiliza diretamente recursos em nuvem e APIs

Suporte para desenvolvedores

  • Implementações de referência: middleware para Express.js e Next.js, além de bibliotecas cliente
  • Ferramentas de teste: suporte a ambiente de desenvolvimento com carteira e tokens virtuais
  • Integração nativa com Coinbase AgentKit, acelerando o desenvolvimento de apps AI-first

Conclusão

  • O x402 supera as limitações da infraestrutura de pagamentos existente e fornece uma camada de pagamento amigável para máquinas para a economia da internet AI-first
  • Mesmo sem conta, assinatura ou chave de API, qualquer pessoa pode construir novos modelos de comércio digital sobre um padrão de pagamentos aberto e escalável

Leituras relacionadas

1 comentários

 
GN⁺ 2025-09-29
Opiniões do Hacker News
  • Há 18 anos, vi alguém dizer "este código será usado no futuro"; parece que um redditor previu o cenário em que AT&T, Comcast, TimeWarner etc. tentariam transformar a internet em algo pago, só que com outro nome
  • Isso começou como um protocolo financiado pela Coinbase; numa situação em que a Stripe está se movimentando agressivamente nesse espaço para prender tudo ao próprio ecossistema, a aparição de um protocolo aberto parece positiva
    • Se for um protocolo de pagamentos realmente aberto, deveria conseguir lidar com qualquer moeda, e intermediários, métodos de pagamento, políticas de cancelamento e disputa etc. deveriam poder ser definidos pelos próprios vendedores e compradores; talvez em coisas como SEPA surjam formas de pagamento totalmente gratuitas, instantâneas e irreversíveis
    • O problema não é o formato do payload da API, e sim o fato de quase não existirem bancos com API REST para pagamentos
    • Como há patrocínio da Coinbase, parece provável que toda transação venha com exigência de verificação KYC/AML; a preocupação é que, para ler uma única mensagem paga, já passem a exigir uma conta de serviço recente e verificação por vídeo, e que quem não for cidadão dos EUA ou não tiver um documento aceito pela Coinbase acabe sendo recusado
  • O protocolo fala em “sem taxas”, mas, se for baseado em blockchain, parece inevitável que exista taxa de transação; no caso de pagamentos de baixo valor (com ênfase em “sem valor mínimo”), taxa percentual não é um grande problema, mas taxa fixa por transação pode pesar bastante; além disso, cada blockchain tem volatilidade nas taxas, o que adiciona risco; fiquei em dúvida se entendi algo errado
    • Em muitas transações onchain recentes, o custo de gas caiu para menos de 1 centavo e ficou praticamente gratuito na prática; como o x402 usa principalmente redes L2 como a Base, o custo por transação individual quase não vira problema; referência: informações sobre taxas de gas
    • O protocolo em si não tem taxa extra; o custo pode variar conforme o meio de pagamento usado pelo usuário, seja blockchain, VISA etc.
    • O protocolo x402 em si não tem taxa, mas a rede que processa o pagamento de fato — blockchain, rede de pagamentos etc. — tem sua própria estrutura de custos; o vendedor pode escolher a rede que mais lhe convém, e o x402 tem a função de facilitator para abstrair a rede de pagamento; agentes como a Coinbase também costumam subsidiar o gas necessário para a transação
    • Ser baseado em blockchain não significa necessariamente pagar taxa em toda transação; dá para aprovar o custo apenas com assinatura na carteira e processar várias de uma vez depois
    • Na blockchain Base da Coinbase, a taxa para transferir USDC fica abaixo de 1 centavo, e na Solana é algo parecido
  • O próprio nome x402 parece meio suspeito e com cheiro de marketing, como se quisessem fazê-lo soar como um protocolo padrão internacional tipo X.500; na prática já existe um protocolo X.402 no padrão da União Internacional de Telecomunicações (ITU) link do ITU X.402
  • No whitepaper do x402 não há nenhuma menção a Lightning ou Bitcoin, só à Base (Ethereum L2, puxada pela Coinbase); incomoda ver a Coinbase focada apenas em expandir o próprio ecossistema; na visão de alguns, pagamentos realmente livres deveriam ser implementados sobre Bitcoin, especialmente em L2 como Lightning ou Liquid, por serem mais adequados à descentralização
    • Há 5 anos, alguém desenvolveu pessoalmente o protocolo L402 (nome antigo: LSAT), baseado na Lightning Network; o x402 trata a verificação do recibo de pagamento por um canal separado, então, ao contrário da divulgação de “integração com uma linha de código”, na prática ele exige bastante código dos dois lados, cliente e servidor; já o L402 inclui verificação de pagamento diretamente no protocolo da Lightning Network e ainda suporta autorização granular baseada em Macaroon; as vantagens da Lightning Network são privacidade, descentralização total e confirmação rápida, na casa de 100 ms; em cadeias como a da Coinbase, todas as transações da rede ficam expostas, há vulnerabilidade a falhas por depender de instâncias centralizadas, e até a Base leva alguns segundos para confirmar um bloco; detalhes: explicação do L402, blog do LSAT
    • Há curiosidade sobre ajudar a integrar pagamentos Lightning ao x402; isso talvez permitisse sair da dependência da Base
    • Destaca-se que é muito difícil construir “agentic application” sobre Bitcoin, enquanto com base em EVM isso é possível em várias redes; a ideia é que o x402 não fique preso à Base, mas passe a suportar várias redes compatíveis com EVM
    • Achar que só o Bitcoin é a única forma “verdadeira” de descentralização parece forçado; a possibilidade de processar Bitcoin é relevante, mas pode haver vários caminhos
  • Compartilharam uma experiência real de uso com um cliente chamado “Frame”
    1. Receber USDC por faucet foi bem fácil
    2. Ao conectar o Frame ao navegador, o x402 foi detectado imediatamente
    3. A primeira transação ficou carregando para sempre depois do envio e sumiu da página; foi preciso fazer uma segunda transação; em produção, isso poderia levar a uma cobrança em dobro, o que seria arriscado; a primeira deve estar perdida em algum lugar no mempool
    4. A ferramenta Frame não parece adequada para recomendação; como não há histórico de transações, não dá para reagir reenviando com nonce ou gas extra, e além disso parece quase sem manutenção
    5. A segunda transação funcionou bem, e a velocidade de processamento foi muito alta
  • Há um caso de uso do x402 na Cloudflare link do blog da Cloudflare
  • Fiquei curioso sobre qual é a forma mais simples de enviar stablecoin; ao tentar usar USDC, no final apareceu a mensagem de que também era preciso ether para pagar o gas, o que causou estranhamento; também há vários alertas dizendo que, se o endereço ou a rede estiverem errados, as moedas podem se perder, então o processo parece difícil; não entendo por que transferir stablecoin exige várias moedas e foi montado de forma tão complexa; essa complexidade parece agradar só a veteranos de cripto e é difícil demais para pagamentos de usuários comuns
    • USDC também funciona na Solana e as taxas são realmente mínimas; ao enviar da Coinbase para Solana, a sensação é de que a taxa quase não existe; o ponto importante é gerenciar bem os endereços, porque, se enviar para um endereço errado, não há volta; é uma estrutura parecida com transferência bancária nos EUA, em que errar conta ou routing number também dá problema; existem procedimentos de validação, mas não são perfeitos em todos os casos; no Ethereum, o ENS (Ethereum Name Service) tenta aliviar um pouco isso
    • A resposta meio anticlimática para a forma mais fácil de enviar stablecoin é dar uma carteira a um agente de IA e colocar só USDC nela; no fundo, esse protocolo foi criado seguindo a direção de “agentic payments” da Coinbase; nem a própria equipe definiu totalmente os casos de uso reais ou o modo de operação; ainda assim, a ideia de um agente de IA conseguir pagar sozinho ao encontrar um paywall é vista como interessante; a crítica sobre complexidade é válida, e abordagens como Bridge, Privy e Stripe parecem muito mais práticas
    • O x402 abstrai automaticamente o custo de gas; uma pessoa comum consegue testar diretamente, e dá para ver com facilidade como implementar pela página de demonstração, exemplo de servidor e exemplo de cliente
  • Fico em dúvida sobre quem na Coinbase achou que o HTTP 402 não estava em uso; há sites que realmente retornam 402 e mostram uma página dizendo “pague a taxa”; não parece que todos esses sites passarão a suportar esse método de pagamento em blockchain
    • O problema não é que o 402 não seja usado, e sim que não existe uma resposta padronizada que permita a um agente de IA processar programaticamente o pagamento de acesso; o x402 fornece um formato de resposta padrão para que o cliente consiga pagar por código; isso pode incluir stablecoins e, no futuro, meios de pagamento em moeda fiduciária também
  • Com 15 anos de experiência trabalhando com bancos e processadores de pagamento, há 1000% de certeza de que um banco normal jamais vai lidar com isso, nem daqui a 20 anos
    • Se isso fosse no ano passado, talvez nem se acreditasse que até presidente ou primeira-dama lançariam memecoins
    • Corretoras como Coinbase e Kraken vão usar, e como elas já se conectam com bancos, o banco não precisa participar diretamente
    • Também existem instituições como a Anchorage, que já suportam a Base
    • Na verdade, a participação dos bancos não importa tanto; como isso roda em blockchain, dá para ignorar as formas de regulação bancária e KYC/AML, embora, por ser patrocinado pela Coinbase, ainda haja dúvida se isso realmente ficará aberto para o mundo todo mesmo depois de ir para a blockchain