支付协议握手虽标准化,但攻击测试仍有3大盲区
当一家支付协议被 Linux 基金会托管,并获得 Coinbase、Stripe、Cloudflare 以及多家卡组织与云巨头的集体背书时,人们很容易认为它的安全基座已经打好。但事实恰恰相反:x402 当前的状态,更像是在一栋建筑完成地基浇筑之后,却还没做墙体抗风测试。
4 月 2 日,x402 正式从 Coinbase 的孵化体系中脱身,进入 Linux 基金会下的中立治理,x402 基金会随之成立。Coinbase、Cloudflare 和 Stripe 是建基成员,宣布的支持方名单则包括 Google、AWS、Visa、Mastercard、American Express、Circle 和 Shopify 等。这一阵势之所引人注目,在于它的定位被描述为 "AI 商业的 SSL" ——一个在 HTTP 上让 AI 代理、API 与应用程序直接完成交易的通用支付层。就像 SSL/TLS 为普通互联网通信提供了加密握手,x402 试图为机器间支付建立一根标准化的 " 信任管道 "。
任何协议从演示级走向真正可部署的工业级时,都有三样东西需要同时成熟:公开的协议规范、不同实现的互操作性套件,以及对抗性安全场景集。三者缺一,都意味着协议只是 " 能跑通 ",而不是 " 敢用 "。x402 已经发布了正式规范,提供了参考 SDK 和端到端实现测试,能够验证客户端是否走通 "402 响应—支付签名—验证—结算 " 的流程,但尚未发布强制性的对抗性测试套件。这些对抗性测试需要回答的问题包括:如果支付金额在质询和支付之间被篡改、支付载荷被重放到另一个资源、验证与结算未达成一致、协调者替换了支付要求,或者两个合规验证器对同一授权做出不同评估,协议该如何应对?缺乏这样的攻击基准,协议握手的互操作就仅仅是功能上的,信任模型仍不稳固。
