今天，Google 宣布推出 Agent Payments Protocol (AP2) — — 一个与领先支付和科技公司共同开发的开放协议，用于在不同平台间安全地发起和执行由智能代理（agent）主导的支付。该协议可以作为 Agent2Agent (A2A) 协议和 Model Context Protocol (MCP) 的扩展。结合行业规则和标准，它为用户、商户和支付提供商建立了一个与支付方式无关的通用框架，确保各方能够自信地使用各种支付方式进行交易。

Google 与超过 60 家机构合作，共同塑造代理支付的未来，其中包括 Adyen、American Express、Ant International、Coinbase、Etsy、Forter、Intuit、JCB、Mastercard、Mysten Labs（Sui 与 Walrus 的开发公司）、PayPal、Revolut、Salesforce、ServiceNow、银联国际、Worldpay 等。

愿景 (Vision)

今天的互联网现状是：

1. 对想要阅读和操作的人类友好
2. 对想要读取的机器人半友好
3. 对想要操作的机器人充满敌意

智能代理（Agents）是一类更强大的机器人，我们认为（2）和（3）将会迅速改变，以适应由代理驱动的浏览、商业和自动化。人类、代理、以及代表人类行动的代理将会出现明确的分工通道。

这些变化将带来令人惊叹的新产品和新服务，但也会对现有的标准、基础设施和经济模式造成巨大冲击。这些新动态如何演进，将影响所有人。

在 Mysten Labs，我们正在构建基础模块，以最大化代理驱动的自动化能力，在不同信任边界之间实现安全的互操作性，同时通过开放的基础设施和标准来保持自治。

关注的问题

商业代理

代表用户进行支付是代理可以执行的最强大同时也是最具风险的操作之一 — — 它是实现（3）的关键一步。这引出了紧迫的问题：

• 面向代理的付费墙是什么样子？
• 随着用户将更多责任委托给代理（例如：允许代理访问资金但限制其可支出额度），如何保障安全？
• 哪些网站、API 和数据源会率先采用？相反，代理又需要哪些实时无缝的购买方式？

我们认为这是一个“市场启动”问题，并正在研发相关技术以支持开放市场。快速且可高度编程的支付通道（例如：合规性、带自动化支付的合约、跨代理的原子交易），通过稳定币实现，是在自动化与安全之间取得平衡的关键原生功能。

开放的基础设施和新标准将对连接市场双方、并最大化价值与质量至关重要。我们与 Google 在可编程稳定币支付上的合作（通过 Agentic Payments Standard，对 A2A 的扩展）就是一个案例 — — 我们的演示展示了一名客户端代理在一次 Sui 原子交易中完成对三位商户代理的六次购买。

未来的浏览与内容变现

随着更多浏览通过聊天机器人/代理完成，而不是直接访问网站，内容创作者正在失去流量、与用户直接互动的机会以及变现能力。大型实体（如大型媒体公司）正在通过与模型提供商的直接合约来解决这一问题。但这对中小网站不起作用，它们必须在艰难的选择中权衡：要么设置壁垒阻止代理（因此错过潜在的增长渠道），要么让代理凭借自身条件进入（并冒着内容被免费大量抓取导致流量/收入下滑的风险）。

这同样是一个市场问题。网站所有者需要可编程的访问控制策略，而代理需要能自动发现、授权和支付内容的方式（例如通过上文描述的智能代理商业机制）。这应该通过开放的许可市场来实现，而不是闭环交易或新增中间商。

身份、认证与用户数据

今天的机器人身份系统（User-Agent headers、IP 范围、robots.txt 等）以及其依赖“自觉”的执行机制，已经远远不能满足现实，更别说未来。

未来的互联网将需要加密标识符来区分人类、代理、以及代表人类行动的代理。用户的网络体验将高度依赖其所携带的身份和元数据。几个关键问题：

• 用户是否可以拥有一个通用标识符，还是必须像今天这样在多个服务中碎片化（从而阻碍互操作性并降低自动化程度）？
• 用户是否拥有与其标识符相关的数据，并能控制是否/何时在服务间共享？
• 依赖人工判断的粗粒度权限，能否被拆解为适合自动化使用的细粒度标识符？

我们更偏好的未来围绕着上下文钱包（context wallets）：用户拥有的、保护隐私的已验证数据存储。这些钱包应允许用户在不同环境自由共享上下文，在不牺牲隐私的前提下最大化互操作性。相反，如果服务商试图把用户上下文“锁”在其壁垒内，互操作性和自治都会受损。

我们认为，去中心化存储（Walrus）+ 可编程访问控制（Seal） 是实现用户数据所有权和强控制的重要基础模块，零知识证明（如 zkLogin 中的应用）则是尚未被充分利用的技术，它可以让服务在保护用户隐私的前提下，提供定制化体验。

我们的技术如何提供帮助

过去四年，我们一直在设计和构建一个技术栈，以便在信任边界间实现安全的互操作性。没有单一的产品或服务可以独自解决上述所有问题 — — 因此我们专注于提供技术基石，帮助开发者构建高互操作性的产品。

1. 基于 Sui PTB 的快速、可高度编程的稳定币支付

我们的创始团队来自 Meta 的 Libra 项目。我们将 Sui 打造成 Libra 的继任者，并针对性能进行了优化：支付快车道（<400ms）、水平扩展，能处理任意交易量、可编程交易区块（PTBs）支持将多个支付即时批处理为单一原子操作。例如：我们的 A2A 扩展演示展示了一名客户端在一次交易中完成对三位商户的六次购买。Sui 利用以安全为导向的 Move 智能合约语言，让可编程性对所有人都触手可及。

2. 数据所有权（Walrus）与可验证溯源（Seal）

Walrus 是一个去中心化的 Blob 存储，每次上传都与加密身份和时间戳绑定。它是证明“谁在何时创建了内容”的关键原生功能。Walrus 存储的内容可以是公开可读的，也可以通过 Seal 实现加密访问控制，策略由 Move 智能合约定义。例如：一个上下文钱包可以将聊天机器人生成的上下文存储在 Walrus 中，并通过 Seal 有选择性地与另一个机器人共享。博主可以将文章存储在 Walrus 中，并通过 Seal 在收到 Sui 上的微支付后再解锁给代理。

3. 注重隐私的身份 — — 零知识证明与 zkLogin

零知识证明（ZK Proofs） 支持在不泄露秘密数据的前提下执行访问控制策略。例如：一个代理可以用 ZK 证明展示“它正在代表一名加州年满 18 岁的用户发起请求”，而无需透露用户的年龄或地址。Move 已支持处理 groth16 证明系统生成的证明。

此外，Sui 还支持 zkLogin：一种全新的隐私保护机制，允许用户从 Web 账户私密地发送交易。zkLogin 本质上将“不适合机器人”的凭证（JWT），转换为“适合机器人”的凭证（Sui 地址/密钥对），后者可以被授予权限并执行支付。zkLogin 目前已是全球使用量最大的零知识应用（按每日生成/验证的证明数量计），但这仅仅触及了这种强大密码学技术的表层潜力。

合作

我们正在深入思考 AI 将如何重塑互联网。我们的目标是提供基础模块，引导其演进走向开放、安全互操作与自治。如果你也对这些问题感兴趣，或者正在构建跨越信任边界的产品，我们非常乐意交流 — — 请发送邮件至 hello@mystenlabs.com，或直接在 X 上联系我们。

---

关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链，旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言，并具有水平可扩展性，让开发者能够快速且低成本支持广泛的应用开发。获取更多信息：https://linktr.ee/sui_apac

官网｜英文Twitter｜中文Twitter｜Discord｜英文电报群｜中文电报群