Кто это одобрил? Серый район x402

Автор: Дэвид Кристофер, перевод: Block unicorn

Успех x402 невозможен без нативных интеграторов. Неавторизованные обертки могут превратить потенциальных партнеров в конкурентов.

На прошлой неделе Coinbase запустила agentic.market — платформу для демонстрации endpoint-ов x402, предназначенную для облегчения обнаружения экосистемы x402.

Просматривая agentic.market, вы найдете доступ к различным сервисам в реальном времени и по требованию, от инструментов на блокчейне до популярных API. Некоторые endpoint-ы предоставляются напрямую оригинальными поставщиками. Многие же — от сторонних компаний: некоторые объединяют существующие API в x402 (и/или MPP) и упаковывают их в инструменты для агентов, позволяя пользователям за небольшую плату получать доступ через единое соединение.

Второй подход усложняет ситуацию. Среди сторонних endpoint-ов на Agentic Market есть сервисы Wolfram Alpha, Google Flights и Amadeus (широко используемая платформа туристических данных). Я выделяю эти три платформы, потому что они сами не объявляли о интеграции с x402, а их условия использования показывают, что маловероятно, что они разрешат сторонним разработчикам создавать такие интеграции.

Каждый индексированный на Agentic Market endpoint может быть первой стороной (прямое предоставление API оригинальным поставщиком), разрешенной сторонней (официально лицензированный дилер, обычно через сертификацию или партнерскую программу) или неавторизованной сторонней (компания перепродает доступ к платным API без разрешения).

Во всем рынке и в экосистеме x402 в целом мы не можем сразу определить, какие endpoint-ы — первая сторона, а какие — сторонние, многие, похоже, принадлежат к последней категории.

Условия контрактов

Как уже упоминалось, условия этих трех поставщиков делают вероятность неавторизованных сторонних схем очень высокой, а в некоторых случаях — полностью исключают другие варианты.

Wolfram Alpha явно запрещает «дилерам и агрегаторам», запрещает любые виды сбора или добычи данных и запрещает без разрешения продавать или передавать услуги. Эти условия, похоже, полностью исключают возможность легальных сторонних интеграций. Кроме того, после быстрого ознакомления с руководством по использованию этого endpoint-а очевидно, что это не первая сторона.

Условия API Wolfram Alpha запрещают контент

Amadeus в своем основном соглашении о подписке разрешает доступ только для внутренних бизнес-целей и запрещает «аренду, сдачу в аренду, распространение, продажу, перепродажу, передачу или иное перераспределение» доступа. Любое стороннее подключение требует сертификации Amadeus и должно быть оформлено официальным сервисным заказом. Это означает, что единственный легальный способ получить разрешение — через официальное одобрение, а соответствие существующих endpoint-ов этим требованиям — внешне проверить невозможно.

Ограничения в соглашении — ограничения в основном соглашении Amadeus

Google — наиболее типичный пример. У Google Flights нет публичного API, и Google строго защищает свои данные.

Тем не менее, сторонние обертки собирают доступ к данным Google Flights, получая их через SerpApi — компанию, которую Google активно судит за скрапинг результатов поиска и перепродажу доступа. В иске Google утверждает, что SerpApi разработала инструменты обхода защиты, отправляя «миллиарды» фальшивых запросов ежедневно и перепродавая защищённый авторским правом контент, встроенный в поисковые результаты.

В результате Google подала иск против SerpApi за перепродажу защищенного авторским правом контента и обход защиты. В то же время, сервис SerpApi упакован в стороннюю инструментальную обертку, которую поставщик предоставляет агентам за плату. Это вызывает серьезные вопросы.

Подробности доступа к SerpApi через endpoint StableTravel

Как обеспечивается соответствие

Даже без юридической экспертизы очевидно, что эти ситуации — «запутанные». Хорошая новость — существует более ясная модель.

MPP — протокол агентских платежей, запущенный Tempo при запуске их основной сети, предоставляющий более 100 совместимых сервисов с первого дня. Поставщики, интегрированные напрямую с MPP — такие как Parallel, Stripe Climate, Browser Base — отмечены зеленым кружком на их карточках, что указывает на их статус первой стороны.

Обзор сервисов в каталоге mpp.dev

Примерно две недели назад популярный инструмент для исследований ИИ Exa объявил о нативной поддержке x402 в своих поисковых и контентных endpoint-ах — став первым поставщиком, интегрированным с x402, и заключившим партнерство с Coinbase. Exa объясняет выбор x402 вместо проприетарного протокола тем, что он регулируется Linux Foundation.

Неизбежные последствия

В настоящее время внешние стороны не могут определить, является ли endpoint первой стороной, разрешенной сторонней или неавторизованной сторонней. Это — проблема, которую можно решить, и каталог сервисов MPP — показывающий источник каждой интеграции — является шагом в этом направлении.

Неавторизованный скрапинг уже создает значительное давление на поставщиков услуг: нагрузка на серверы, затраты на пропускную способность и трафик, который они никогда не согласовывали. Перепаковка данных сторонних скраперов в протокол x402 и взимание с пользователей платы — усугубляют ситуацию. Поставщики несут все издержки, а доходы уходят сторонним разработчикам.

Поэтому важно понять корень проблемы. x402 — это открытый протокол, так же как любой разработчик может создавать на базе HTTP, любой может создавать и на базе x402. Механизмы оплаты не позволяют отслеживать, был ли получен upstream-доступ с разрешения. Ответственность лежит на разработчиках, которые упаковывают эти endpoint-ы для пользователей.

Отсутствие механизмов ответственности может негативно сказаться на общем развитии x402 — потенциальные нативные интеграторы могут стать противниками, а не участниками. Эти доходы должны принадлежать поставщикам услуг. Нативная интеграция — это способ заявить о своих доходах, а также — легитимный путь для развития x402.