LedgerFlow¶
x402 AI 支付协议中最关键的授权层拼图。
LedgerFlow 是一个紧凑、可验证的授权协议,为 x402 AI 代理支付标准补上了最关键的授权层。x402 定义了代理如何支付资源,但没有定义代理如何被授权去支付——这正是 LedgerFlow 要填补的核心空白。
为什么需要 LedgerFlow?¶
AI 代理正在自主地花费真实资金。每一次 API 调用、每一次模型推理、每一次数据购买——代理都需要付款。但在缺乏标准化授权层的情况下,我们无法:
- 约束代理的支付权限到特定商户、工具和金额
- 委托有限的支付权给人类到代理,并提供密码学保证
- 审计每一次支付决策,生成防篡改的授权证明
- 结算通过多条轨道——链上、交易所或传统网关——通过单一协议完成
LedgerFlow 通过在 x402 之上添加一层薄薄的、可验证的授权层,解决了所有这些问题。
核心洞察¶
x402 是结算协议。 LedgerFlow 是授权协议。 两者结合,构成了 AI 经济的完整支付栈。
商户永远不需要修改他们的 x402 实现。LedgerFlow 数据通过 x402 扩展字段传输。Facilitator 处理其余一切。
工作原理¶
[ 人类 / 发行者 ]
|
| 签发 LedgerFlow 授权令
v
[ AI 代理 ]
|
| 1. 接收 x402 PaymentRequired
| 2. 选择 x402 报价
| 3. 附加 LedgerFlow 授权扩展
v
[ 商户服务器 ]
|
| x402 中间件 + LedgerFlow 验证器
v
[ 扩展的 x402 Facilitator ]
|
| 路由到结算轨道
v
[ 结算完成 ]
核心特性¶
| 特性 | 描述 |
|---|---|
| 授权令格式 | 自包含、签名的、短期有效的授权令牌 |
| 约束系统 | 商户白名单、工具范围、支出限制、委托深度 |
| 授权证明 | 密码学证明,绑定到精确的 x402 报价和 HTTP 请求 |
| x402 原生 | 数据在 extensions["ledgerflow"] 中传输——无需协议变更 |
| 多轨道结算 | 路由支付到 EVM、Solana、交易所或传统网关 |
| 重放保护 | 基于 nonce 的原子 TTL 存储 |
| 委托链 | 从人类到代理再到子代理的有界深度委托 |
快速开始¶
- 概述 — 问题、解决方案和 LedgerFlow 的定位
- 协议 — 授权令格式、证明模型和线路规范
- 快速开始 — 几分钟内签发你的第一个授权令
- x402 集成 — LedgerFlow 如何在不修改 x402 的情况下扩展它
- 安全 — 重放保护、撤销和威胁模型
项目状态¶
LedgerFlow 正在积极开发中。协议规范已稳定。Rust 参考实现正在按阶段推进。
许可证¶
Apache-2.0