一枚价值1美元的 verified-badge 用于 x402 服务 — 全自动,机器付费
Source: Dev.to
请提供您希望翻译的具体文本内容,我将为您翻译成简体中文。
TL;DR
We just shipped POST /api/v1/verified on x402station – a $1 USDC audit endpoint for x402 service operators.
- Pay once → get a 30‑day signed certificate + HTML/SVG badge to embed in your docs.
- The badge re‑runs the audit on every public‑page render, so it stays honest.
- Eligible services (pulled from our independent probe data) are listed live at x402station.io/verified.
- Pure machine‑to‑machine: your CI bot signs the
X‑PAYMENTheader, no human sign‑ups, no email capture.
Current stats: 59 endpoints in the catalog already meet the criteria.
为什么会有这个
半年来的 x402 代理商务协议,有两个事实很明确:
| 观察 | 细节 |
|---|---|
| 目录很嘈杂 | 在约 35 000 个活跃端点中,我们每 10 分钟探测一次,约 17 % 是地雷(诱饵蜜罐、僵尸服务、失效端点)。 |
| 诚实的运营商无法区分 | 从代理的角度来看,一个构建良好的 x402 服务看起来与一个恶意 $1 000‑USDC 蜜罐完全相同——两者都返回 402 并带有付款要求,两者都公开 .well-known/x402 清单,两者在 Coinbase Bazaar 中看起来一样。 |
我们一直是 代理的预言机:
“这个 URL 付款安全吗?” → /api/v1/preflight ($0.001 USDC)
今天我们推出 运营方:
“证明我的 URL 付款安全。” → /api/v1/verified ($1 USDC)
您支付 $1 可获得的内容
请求
POST https://x402station.io/api/v1/verified
Content-Type: application/json
{
"url": "https://your-endpoint.example.com/route",
"name": "Your Service"
}响应字段
| 字段 | 类型 / 描述 |
|---|---|
certId | UUID v4 |
verified | boolean – true/false,并附带诊断通过/失败原因 |
tier | verified 或 verified_plus(见下文) |
badgeUrl | 可嵌入的 SVG 徽章 URL |
pageUrl | 公共验证页面 |
htmlSnippet | 可直接粘贴的 HTML 代码片段 |
validUntil | ISO‑8601 时间戳(自签发起 30 天) |
嵌入徽章
- 该 SVG 每 5 分钟 重新获取一次(通过
Cache‑Control)。 - 公共页面在每次渲染时 重新执行审计——如果您的服务出现退化,徽章将在几分钟内切换为“失败”。
- 诚信由基础设施强制执行,而不是凭空承诺。
审计标准
在发行时以及每次公共页面重新检查时评估五个谓词:
| 标准 | 阈值 | 理由 |
|---|---|---|
probes_7d | ≥ 20 | 需要真实信号,而不是 1‑2 次探测 |
uptime_7d_pct | ≥ 95 % | 低于此阈值,代理会经常失败调用 |
| Critical signals | none firing (dead, zombie, decoy_price_extreme, dead_7d, mostly_dead, never_paid_zombie) | 防止明显的恶意行为者 |
latency_p99_ms | ≤ 5 000 | 长尾超时会破坏代理用户体验 |
price_usdc | $0.0001 – $5 | 合理的价格范围——超出范围则是价格陷阱或免费赠品 |
相同的谓词驱动实时的 /verified/ 重新检查,因此徽章永远不能声称超出当前数据支持的范围。
“Verified” vs “Verified+”
| Tier | Requirements |
|---|---|
| verified | 满足 所有五项 基线标准 |
| verified_plus | 满足基线 且 CDP 确认过去 30 天内 ≥ 1 次付费通话 (cdp_l30d_calls > 0) |
verified_plus 展示 真实付费需求。我们从 Coinbase CDP 原始发现 API 中获取——支付量数据是基于探针的来源无法推导的(仅依赖中介的竞争对手只能看到自己的结算)。更多细节将在后续的跟进文章中提供。
当前符合条件的服务
实时快照:
- 59 个端点 当前满足 全部五项 标准。
- 这 59 个全部为 verified_plus(CDP 确认的真实需求)。
- 列表首位:
Exa /search–api.exa.aiOtto AI /supported‑tokens–x402.ottoai.services- …以及其他。
如果您运营其中任意服务,验证页面会显示您 CI 机器人用于铸造证书的精确 @x402/fetch 代码片段。只需一条指令,$1 USDC,30 天证书。
为什么这纯粹是机器对机器(而不是 Stripe 转向)
x402station 的核心原则: 没有人类作为客户。 我们发布的每个端点都可以被代理 在没有人工干预的情况下 消费——没有电子邮件注册、没有 OAuth、没有仪表盘登录。
已验证徽章端点保持了这一点:
- 你的 CI 机器人 使用你的钱包私钥对
X‑PAYMENT头部进行签名。 - 我们通过 Coinbase CDP 的中介 验证付款。
- 我们 INSERT 证书行并返回带有可嵌入 URL 的响应。
- 你的 CI 机器人可以将徽章 URL 存入 CI 管理的环境文件,或提交到你的 README 中。
唯一的 “人工” 步骤是 最初决定 设置 CI 步骤。此后,续期完全由 CI 机器人决定——每 25 天、每周、每日皆可。预付的 USDC 存在机器人的钱包中。
分发
| 资产 | URL |
|---|---|
| Endpoint manifest(机器可读) | https://x402station.io/.well-known/x402 |
OpenAPI spec(12 个操作,包含 verifiedBadge 与 getVerifiedCertificate) | https://x402station.io/api/openapi.json |
A2A agent card(8 项技能,列出 verified) | https://x402station.io/.well-known/agent-card.json |
| Coinbase Bazaar(通过 bazaar 扩展自动索引——在其发现 API 中搜索 “verified”) | — |
MCP tool surface(将在 x402station-mcp v1.1.0 中推出) | — |
接下来
单个 $1 证书 来自单一提供者即可验证通道。两个未解之问:
- 提供者真的会铸造吗?
资格名单显示有 59 位候选人。我们将在接下来的 7 天内观察结算计数。 - 徽章会将代理流量引导至已验证的端点吗?
我们反正会对所有内容进行探测——随时间轻松进行 A/B 测试。
如果您运营 x402 服务,并希望在文档中嵌入可信信号,请查看 x402station.io/verified 上的资格页面。
如果您的端点不在其中,请先修复未通过的标准——然后运行 curl。
反馈
有问题、方法论的质疑或奇怪的边缘情况?在 GitHub 上打开 Issue 或发送邮件至 hello@x402station.io。
@x402station.io