Un AI ha scritto un codice e ha bisogno di dati per la verifica.

Ha inviato una richiesta HTTP e il server ha restituito un numero: 402.

Poi ha pagato 0.001 dollari in USDC. In meno di un secondo, i dati sono tornati.

Questa transazione non ha account, non ha password, non ha carta di credito, non ha KYC. L'intero processo è stato svolto senza che nessuno fosse coinvolto.

Questa non è più fantascienza. Entro la fine del 2025, il protocollo x402 avrà gestito oltre 100 milioni di tali transazioni; nei primi 30 giorni di quest'anno, ce ne sono state altre 15 milioni.

Il 'codice di pagamento' dormiente da trenta anni

Nel 1990, i redattori del protocollo HTTP hanno lasciato uno spazio specifico per il codice di stato: 402, Pagamento Richiesto.

Il significato è molto semplice: "Devi pagare per entrare qui".

Tuttavia, questo codice di stato non fu mai utilizzato ufficialmente. Rimase nella documentazione del protocollo, inattivo, per trentaquattro anni.

Il motivo è semplice: i creatori originali di Internet non avrebbero mai immaginato che un giorno le macchine avrebbero effettuato pagamenti. Carte di credito, conti bancari, verifiche KYC: queste infrastrutture di pagamento sono state progettate per gli esseri umani e falliscono completamente di fronte a un codice autonomo ed eseguibile.

Gli agenti di intelligenza artificiale devono richiamare API, acquistare dati e acquisire potenza di calcolo a velocità di millisecondi. Le barriere relative alla registrazione degli account e alle commissioni di transazione dei metodi di pagamento tradizionali sono un vicolo cieco.

Entro il 2025 tutte e tre le condizioni saranno soddisfatte contemporaneamente.

L'offerta totale di stablecoin ha superato i 300 miliardi di dollari; le criptovalute L2, rappresentate da Coinbase, hanno ridotto il costo di una singola transazione al livello del dollaro statunitense; l'ecosistema AI Agent, guidato da OpenAI e Anthropi, ha avviato la commercializzazione su larga scala; e gli ingegneri di Coinbase hanno riesumato quel polveroso codice 402 e hanno deciso di attivarlo.

Nel maggio 2025, Coinbase e Cloudflare hanno lanciato ufficialmente il protocollo x402. A settembre, hanno collaborato con Cloudflare per annunciare congiuntamente la costituzione della Fondazione x402. Un codice di stato dimenticato è tornato al centro di Internet. Cloudflare gestisce circa il 20% del traffico web globale, il che significa che x402 non ha avuto carenza di punti di accesso infrastrutturali fin dal primo giorno.

La macchina ha imparato a pagare per la prima volta.

Il design dell'x402 è sorprendentemente semplice.

L'agente AI avvia una richiesta HTTP e il server restituisce un codice di stato 402, insieme ai requisiti di pagamento: importo, blockchain e token. L'agente autorizza la richiesta con una firma crittografica EIP-712, aggiunge le informazioni di pagamento all'intestazione della richiesta e la invia nuovamente. Dopo aver verificato la richiesta, il server restituisce le risorse.

L'intero processo ha richiesto meno di un secondo, senza account, senza abbonamento e senza chiave API.

Questo rende il "pagamento" parte integrante di Internet. Come GET e POST, è semplicemente un'azione HTTP e qualsiasi servizio può addebitare un costo alle macchine semplicemente aggiungendo una riga di middleware.

I dati dimostrano che questa logica funziona. Nei circa sette mesi dal suo rilascio, il protocollo ha elaborato oltre 100 milioni di transazioni. Secondo il report di Cambrian Network del primo trimestre 2026, negli ultimi 30 giorni sono state elaborate oltre 15 milioni di transazioni, coinvolgendo oltre 400.000 acquirenti e oltre 80.000 venditori. La community di agenti AI di Virtuals Protocol è la più grande fonte singola di transazioni, regolando autonomamente le commissioni di collaborazione tra gli agenti all'interno del protocollo.

L'11 dicembre 2025 è stato lanciato x402 V2. Questo aggiornamento ha portato il protocollo da "utilizzabile" a "facile da usare": supporta più catene come Base, Solana e Avalanche in parallelo, introduce il meccanismo di sessione (il portafoglio diventa una credenziale di identità e l'accesso ripetuto non richiede ogni volta l'interazione on-chain) e collega le reti di bonifici bancari ACH e carte di credito: i sistemi di pagamento di Web2 e Web3 sono collegati per la prima volta in questo protocollo.

Successivamente Google ha integrato x402 nel protocollo Agent2Agent (A2A) e ha rilasciato l'Agentic Payments Protocol (AP2); i pagamenti automatici stanno diventando un'infrastruttura di consenso tra le grandi aziende tecnologiche.

La fiducia è il primo ostacolo nell'economia degli agenti.

La questione dei pagamenti è stata risolta, ma resta ancora una domanda più fondamentale senza risposta.

「Il commercio non può esistere se le persone non si fidano l'una dell'altra.」

Davide Crapis, ingegnere capo dell'intelligenza artificiale presso la Fondazione Ethereum e uno dei coautori di ERC-8004, sottolinea direttamente l'ostacolo principale all'economia degli agenti: quando un agente di intelligenza artificiale deve assumere un altro agente per completare un compito, come fa a sapere che l'altra parte non è un truffatore? Dove sono i registri delle transazioni? Come viene trasferita la reputazione?

ERC-8004 è la risposta di Ethereum a questa domanda. La bozza è stata pubblicata nell'agosto 2025 e lanciata ufficialmente sulla mainnet di Ethereum il 29 gennaio 2026. Istituisce tre registri leggeri on-chain:

  • Registro delle identità: ogni agente ottiene un ID on-chain basato su un NFT ERC-721, che è portatile, trasferibile e verificabile cross-chain. L'AgentCard (formato JSON) registra capacità, endpoint e stato del supporto per i pagamenti x402.

  • Registro della reputazione: i segnali di feedback tra gli agenti vengono archiviati on-chain, con punteggi di accuratezza, tempestività e affidabilità. Solo l'indice viene mantenuto on-chain e l'hash dei dati punta all'archiviazione off-chain, riducendo i costi del gas.

  • Verifica del registro: una volta completata l'attività, i dati risultanti vengono sottoposti a hash e caricati sulla blockchain per la verifica, in modo che "se l'attività è stata effettivamente completata" abbia una verificabilità crittografica.

Il team di redazione comprende quattro importanti ecosistemi crypto: Marco De Rossi di MetaMask, Davide Crapis della Fondazione Ethereum, Jordan Ellis di Google ed Erik Reppel di Coinbase. EigenLayer, ENS, The Graph e Taiko hanno tutti espresso il loro supporto. Meno di un mese dopo il lancio della mainnet, il numero di agenti registrati sulla mainnet di Ethereum ha superato le 24.000 unità, per un totale di circa 49.000 su tutte le catene EVM.

Un flusso di lavoro tipico è il seguente: l'agente A individua un fornitore di servizi tramite il registro delle identità ERC-8004, filtra il registro delle reputazioni per selezionare un agente B con punteggio elevato, completa il pagamento utilizzando x402 e allega un feedback sulla reputazione al record di pagamento al termine dell'attività: la cronologia dei pagamenti diventa un'ancora di credito. Questo collegamento è ciò che Cambrian Network chiama "Agent Economic Operating System": pagamento + identità + reputazione, tre livelli in uno.

Quanto è profonda l'acqua qui?

I dati sembrano buoni, ma ci sono alcune cose che devono essere chiarite.

Token e protocolli sono due cose diverse.

Il token dell'ecosistema x402 vantava una capitalizzazione di mercato superiore a 9 miliardi di dollari su CoinGecko, con un volume di scambi giornaliero superiore a 230 milioni di dollari. Tuttavia, gran parte di queste "monete concettuali x402" erano in realtà token Meme, che non hanno alcun collegamento sostanziale con il protocollo stesso. Acquistare token correlati a x402 non equivale a partecipare alla crescita del protocollo x402. Questo mercato è sempre stato abile nel confondere i confini tra narrativa e realtà, e questa volta non fa eccezione.

I rischi tecnici non sono ancora stati risolti.

Il meccanismo di firma EIP-712 dell'x402 richiede continui audit di sicurezza. Il registro di reputazione ERC-8004 è esposto alla minaccia di attacchi Sybil (registrazione di massa di identità false) e gli attuali meccanismi di incentivazione economica non sono ancora perfetti. Esiste una tensione economica tra i micropagamenti ad alta frequenza (0,0001 dollari per transazione) e le commissioni di transazione L2 (ancora fino a 0,05 dollari), il che significa che le transazioni di importo molto basso saranno ancora penalizzate dalle commissioni di transazione in questa fase.

La guerra degli accordi non è ancora finita.

x402, AP2 di Google e ACP dell'ecosistema a16z: tre protocolli coesistono. Se gli sviluppatori si dividono tra questi tre standard, l'effetto rete sarà significativamente ridotto. Inoltre, OpenAI e Anthropic possono bypassare completamente i protocolli on-chain e costruire i propri sistemi di pagamento a circuito chiuso: godono di vantaggi in termini di utenti, dati e scalabilità, il che rappresenta una pressione competitiva che x402 non può ignorare.

Il panorama normativo rimane un altro punto oscuro. Chi è l'entità della transazione in un pagamento avviato autonomamente da un agente di intelligenza artificiale? Dove entra in vigore la responsabilità KYC/AML? Nessuna giurisdizione importante ha fornito risposte definitive.

Qualcuno una volta ha scritto una citazione che vale la pena riportare qui: "Le iscrizioni del 2023 consentiranno all'umanità di incidere valore sulla blockchain; l'x402 del 2025 consentirà per la prima volta alle macchine di pagare autonomamente valore sulla rete".

Se HTTP collega computer in tutto il mondo a una rete informativa, la combinazione di x402 ed ERC-8004 tenta di connettere miliardi di agenti a un mercato aperto di servizi e dati: nessun account, nessuna approvazione, solo una richiesta, un pagamento e un risultato.

Tuttavia, se il protocollo riuscirà a prevalere nella competizione frammentata, se il meccanismo di fiducia potrà essere davvero perfezionato e se l'economia degli agenti potrà passare dalla fase dimostrativa a quella aziendale reale... sono tutte domande ancora senza risposta.

Prima che la narrazione abbia inizio, la cosa più importante che ogni partecipante dovrebbe capire è forse distinguere tra il "valore del protocollo" e i "token pubblicizzati attorno al protocollo".