Winzige x402-Zahlungen offenbaren die Genehmigungslücke, die KI-Agenten zurückhält
Das Volumen des Agentic Payment Protocol x402 brach von seinem Höchststand im November 2025 von 5,15 Millionen US-Dollar um etwa 77 % auf 1,19 Millionen US-Dollar im Mai 2026 ein.
Unterdessen sank die Transaktionszahl nur um 41 % von ihrem Höchststand von 4,85 Millionen im Dezember 2025 und erholte sich dann im Mai auf 2,89 Millionen, ein 12,5-facher Anstieg gegenüber dem Tiefpunkt im Februar, mit einer durchschnittlichen Transaktionsgröße von 0,52 US-Dollar.
Die Erholung des Marktes erfolgte in Form einer hochfrequenten Nutzung mit geringem Wert. Dabei zeigte sich, dass Agenten für APIs, Daten und Rechenleistung über HTTP unterbezahlte Beträge zahlen und auf Automatisierung angewiesen sind, um zu funktionieren.
Eine konservative Wallet-Bestätigung von 5 bis 15 Sekunden für jede dieser 2,89 Millionen monatlichen x402-Transaktionen kann in einem einzigen Monat zwischen 4.000 und 12.000 Benutzerstunden an Genehmigungsreibung erzeugen.
Bei einem Zeitwert von 25 $/Stunde kostet jede manuelle Bestätigung 0,03 bis 0,10 $, was für eine Transaktion von 0,52 $ wesentlich und für einen API-Aufruf von 0,01 $ wirtschaftlich absurd ist.
Bei Zahlungsgrößen unter einem Cent übersteigen die Reibungskosten den Transaktionswert selbst, und je kleiner die Zahlung, desto größer dieser Abstand.
Diese Logik erklärt, warum sich jeder große Akteur, der eine Agent-Zahlungsinfrastruktur aufbaut, jetzt auf Autorisierungsrahmen konzentriert.
Das bereinigte x402-Volumen ging gegenüber dem Höchststand von 5,15 Millionen US-Dollar im November 2025 um 77 % zurück, während die Transaktionszahl bis Mai 2026 wieder auf 2,89 Millionen anstieg.
Branchenakteure bauen die Delegationsebene auf
Google spendete AP2 im April 2026 an die FIDO Alliance, nachdem es als Autorisierungsrahmen für delegierte KI-Aufgaben entwickelt worden war.
AP2 verwendet kryptografisch signierte „Mandate“, Anweisungen, die definieren, was ein Agent unter welchen Bedingungen und innerhalb welcher Grenzen tun kann.
Für Aufgaben, bei denen der Benutzer abwesend ist, unterstützt AP2 vorab autorisierte Regeln, die Preisobergrenzen, Zeitfenster und Aktionsumfang abdecken. Durch die Spende an FIDO wird es zu einem plattformübergreifenden Standard, und FIDO stellt AP2 so dar, dass es sichere Delegation, überprüfbare Autorisierung und vertrauenswürdige Transaktionsausführung ermöglicht.
Der Verifiable Intent von Mastercard erstellt einen manipulationssicheren Datensatz, der die Autorisierung des Benutzers mit der Ausführung des Agenten verknüpft, einen Prüfpfad, der sich mit der Transaktion fortsetzt und antwortet, ob ein Agent genau das getan hat, was der Benutzer verlangt hat, und nicht mehr.
Die Implementierung des Model Context Protocol für Zahlungen durch Stripe und Tempo befasst sich mit der Reibungsversion derselben Herausforderung in der Kette.
Für eine Tempo Machine Payments Protocol (MPP)-Sitzung sind nur zwei On-Chain-Transaktionen erforderlich, eine zum Öffnen und eine zum Abwickeln, unabhängig davon, wie viele Zahlungen dazwischen stattfinden, sodass Agenten hochfrequente Zahlungen mit geringem Betrag ausführen können, ohne On-Chain-Kosten pro Anfrage zu zahlen.
Die Dokumentation zu maschinellen Zahlungen von Stripe beschreibt Pay-per-Use-Modelle ab 0,01 USDC pro Agentenaufruf, wiederkehrende Zahlungen und programmatische API-Aufrufe, die alle für Agenten konzipiert sind, die ohne einen Menschen im Kreislauf agieren.
Cloudflare behandelt x402 und MPP als HTTP-Infrastruktur, wobei Agenten Dienste erkennen, 402-Zahlungserforderlich-Herausforderungen erhalten und es programmgesteuert mit Zahlungsanmeldeinformationen erneut versuchen.
Intelligent Commerce Connect von Visa, das sich bereits in der Pilotphase mit AWS, Diddo, Highnote, Mesh, Payabli und Sumvin befindet, fügt Tokenisierung, Ausgabenkontrolle und Authentifizierung zum selben Stack hinzu.
In all diesen Bereichen positioniert die gemeinsame Architektur die Autorisierung auf der Richtlinienebene, wo eine einzelne Benutzerentscheidung viele Agentenaktionen regelt.
Spieler/Protokoll
Delegationsmechanismus
Was es kontrolliert
Warum es wichtig ist
Google AP2
Unterzeichnete Mandate
Preisobergrenzen, Zeitfenster, Handlungsspielräume
Ermöglicht Agenten, nach vorab autorisierten Regeln zu agieren
Überprüfbare Absicht von Mastercard
Manipulationssichere Absichtsaufzeichnung
Ob die Aktion mit der Benutzerautorisierung übereinstimmt
Erstellt einen Prüfpfad zwischen Absicht und Ausführung
Streifen / Tempo MPP
Sitzungen
Viele Zahlungen innerhalb eines Öffnungs-/Abrechnungsablaufs
Reduziert die Reibung bei hochfrequenten Zahlungen
Cloudflare x402 / MPP
HTTP 402-Challenge-Flow
Programmatische Paywall und Wiederholungslogik
Verwandelt Webressourcen in maschinenzahlbare Dienste
Visa Intelligent Commerce Connect
Tokenisierung, Ausgabenkontrolle, Authentifizierung
Vom Agenten initiierte Handelsschutzmaßnahmen
Bringt Zahlungsnetzwerkkontrollen in den Agentenhandel
Basis-MCP
Wallet-Genehmigungsgate
Swaps, Überweisungen, Vertragsaufrufe, x402-Zahlungen
Zeigt die Lücke zwischen „Agent-Vorschlägen“ und „Agent-Ausgaben“
Beide Seiten des Widerspruchs
Base erweitert die Möglichkeiten von Agenten, indem es Schecksalden, das Senden von Geldern, den Austausch von Token, das Signieren von Nachrichten, das Ausführen von Vertragsaufrufen und das Bezahlen über x402-fähige APIs ermöglicht, aber jede Schreibaktion erfordert weiterhin die Genehmigung des Benutzers über das Base-Konto.
Für Swaps, Kreditpositionen und größere Wallet-Aktionen ist dieses Tor ein Sicherheitsmerkmal. Für wiederkehrende Mikrozahlungen von 0,52 $ oder weniger gilt die gleiche Genehmigungsmauer wie auf der Wallet-Ebene.
Base MCP wurde am 26. Mai gestartet und deckt die Trennung der Delegation auf: Ein Agent, der eine x402-Zahlung vorschlagen kann, diese aber nicht ohne ein Wallet-Popup ausführen kann, kann in einer Mikrozahlungsökonomie nicht autonom funktionieren.
Der Abstand zwischen „Agenten können Vorschläge machen“ und „Agenten können Ausgaben tätigen“ ist laut MPP das, was AP2 vorschreibt