Tác giả: Michael Levin
Nguồn: https://lightning.engineering/posts/2026-03-11-L402-for-agents/
AI Agent có thể đọc tài liệu (xin chào tác nhân!), viết mã, tổ chức quy trình làm việc nhiều bước và gọi API (Giao diện lập trình ứng dụng) trên mạng. Nhưng chúng không thể mua hàng một cách đáng tin cậy và có khả năng mở rộng. Thẻ tín dụng yêu cầu xác minh danh tính; bảng điều khiển sử dụng yêu cầu trình duyệt để xem; tư cách thành viên thường yêu cầu xác nhận của con người trên trang thanh toán. Những điều này không phù hợp với phần mềm tự động hoàn toàn, giống như tác nhân, được kích hoạt trong mili giây.
Những người sáng tạo ra internet đã nhận thấy xu hướng này. Khi những người khởi xướng đặc tả HTTP thiết kế các mã trạng thái, họ đã bao gồm mã 402 "Yêu cầu thanh toán" (Payment Required ), để có thể sử dụng trong tương lai khi internet phát triển lớp thanh toán riêng của mình. Nói cách khác, mã lệnh này được dành riêng cho mục đích sử dụng trong tương lai. Vấn đề là vào những năm 1990, không có loại tiền tệ phi tập trung có thể sử dụng mã lệnh này. Mã 402 vẫn không được sử dụng trong nhiều thập kỷ, được giữ lại làm dự trữ vì tương lai đó không bao giờ đến.
Nhưng giờ mọi chuyện đã khác. L402 là một tiêu chuẩn giao thức giúp hồi sinh mã trạng thái đã bị lãng quên từ lâu trên internet bằng cách kết hợp mã trạng thái 402, Mạng Lightning của Bitcoin và các token được xác thực bằng mật mã. Mạng Lightning là một mạng thanh toán có thể xử lý giao dịch tức thì, với thông lượng cao và chi phí thấp. Do đó, giao thức này cho phép bất kỳ máy trạm nào có thể kết nối với Mạng Lightning đều có thể thanh toán ngay lập tức cho bất kỳ API nào hỗ trợ L402 (và xác thực danh tính của chính nó), mà không cần "đăng nhập", không cần khóa API và không cần thiết lập mối quan hệ từ trước với máy chủ.
Gần đây, chúng tôi đã phát hành Lightning Agent Tools , một tập hợp gồm bảy mô tả kỹ năng bổ sung cho nhau, cho phép AI Agent hoạt động trực tiếp trên Mạng Lightning, bao gồm thực hiện thanh toán API với cổng L402 , lưu trữ các điểm cuối thanh toán và tổ chức quy trình làm việc từ đầu đến cuối giữa người mua và người bán. Hôm nay, chúng tôi muốn đi sâu hơn vào giao thức giúp tất cả những điều này trở nên khả thi, giải thích cách L402 hoạt động từ đầu đến cuối, tóm tắt những thay đổi mới nhất đối với đặc tả L402 bLIP và chứng minh tại sao L402 là giao thức thanh toán phù hợp cho nền kinh tế AI Agent.
Cách thức hoạt động của L402: Bốn bước, không cần đăng nhập.
L402 là một lược đồ xác thực HTTP. Máy chủ sử dụng mã trạng thái 402 để bảo vệ tài nguyên; máy trạm thanh toán hóa đơn Lightning để có quyền truy cập. Toàn bộ quá trình trao đổi bao gồm bốn bước:
- Yêu cầu : Máy trạm(AI Agent của bạn, công cụ dòng lệnh hoặc plug-in trình duyệt) gửi yêu cầu HTTP tiêu chuẩn đến điểm cuối được bảo vệ.
- Thử thách : Máy chủ trả về
HTTP 402 Payment Requiredthanh toán cùng với tiêu đề phản hồiWWW-Authenticatechứa hai giá trị: một mã thông báo (chứng chỉ mật mã hóa quyền truy cập) và một hóa đơn BOLT 11 Lightning (yêu cầu thanh toán). Mã thông báo này đảm bảo mã băm thanh toán của hóa đơn, cho phép máy trạm xác minh nó mà không cần lưu trạng thái. - Thanh toán : Máy trạm giải mã hóa đơn, xác nhận số tiền là hợp lệ, sau đó gửi thanh toán qua Mạng Lightning. Quyết toán thanh toán hoàn tất sẽ tiết lộ một tiền ảnh, một giá trị 32 byte đóng vai trò là bằng chứng mật mã của khoản thanh toán. Tiền ảnh này thỏa mãn mối quan hệ sau:
H = sha256(preimage), trong đóHlà mã băm thanh toán được nhúng trong mã thông báo. - Truy cập : Máy trạm thử lại yêu cầu truy cập bằng cách sử dụng
Authorization: L402 <token>:<preimage>. Máy chủ xác minh token này, kiểm tra xem preimage của nó có khớp với mã băm thanh toán đã hứa hay không, và sau đó cung cấp tài nguyên.
Đơn giản vậy thôi. Chứng chỉ được mua chứ không phải được cấu hình sẵn. Không có quy trình OAuth, không cần quản lý khóa API và không cần theo dõi bảng điều khiển sử dụng. Đó là lý do tại sao L402 rất phù hợp với quy trình làm việc AI Agent: AI Agent có thể tìm kiếm và mua tài nguyên ngay lập tức, mà không cần con người phải đăng ký tài khoản trước.
Sau khi nhận được mã thông báo, bạn có thể lưu trữ mã thông báo đó và sử dụng nó trong các yêu cầu tiếp theo đến cùng một dịch vụ cho đến khi nó hết hạn hoặc bị thu hồi. AI Agent được tính theo điểm cuối, không phải theo yêu cầu.
Chứng chỉ hữu ích và thông minh
L402 không kén chọn định dạng token; bất kỳ token xác thực nào có thể đảm bảo giá trị băm thanh toán đều có thể sử dụng được. Tuy nhiên, đặc tả giao thức L402 khuyến nghị sử dụng " macarron ", một định dạng chứng chỉ mang xác thực thông điệp dựa trên hàm băm, ban đầu được Google thiết kế để xác thực trong các hệ thống phân tán.
Bánh macaron rất hữu ích cho AI Agent vì chúng có hai thuộc tính mà các khóa API tiêu chuẩn và mã thông báo ẩn danh không hỗ trợ: "giảm thiểu" và "ủy quyền".
Đặc điểm của việc hạ cấp chứng chỉ là người nắm giữ chứng chỉ Macaron có thể thêm các hạn chế vào đó mà không cần liên hệ với đơn vị phát hành chứng chỉ. Ví dụ, một máy chủ proxy cha, sau khi nhận được chứng chỉ Macaron, có thể thêm các hạn chế (các điều kiện giới hạn việc sử dụng token), chẳng hạn như giới hạn chi tiêu, hạn chế dịch vụ và thời gian hết hạn. Chứng chỉ bị hạn chế này vẫn có thể được xác minh bằng mật mã, nhưng có quyền hạn nghiêm ngặt hơn và không yêu cầu liên lạc với máy chủ đã phát hành nó.
Bản chất của việc ủy quyền là một chứng chỉ bị hạn chế có thể được ủy quyền cho một đại lý lần. Một đại lý chịu trách nhiệm điều phối có thể tạo ra một chiếc bánh macaron chỉ có thể thanh toán bằng tiền mặt, đặt giới hạn chi tiêu là 500 satoshi, và sau đó chuyển nó cho một đại lý nhân viên chịu trách nhiệm thu thập dữ liệu thị trường. Đại lý nhân viên này sau đó có thể mua tài nguyên trong giới hạn này và không được vượt quá. Đại lý phụ này không thể nới lỏng quyền hạn của chính mình. Chứng chỉ được thiết kế để thực thi các quyền tối thiểu.
Về cơ bản, đây là hệ thống cấp phép phân cấp cần thiết cho một hệ thống đa tác nhân. Một chứng chỉ duy nhất có thể kết hợp bằng chứng thanh toán, quyền hạn được giới hạn và quyền ủy quyền vào một mã thông báo duy nhất — tất cả đều có thể được xác minh mà không cần truy vấn cơ sở dữ liệu.
L402 bLIP: Một đặc tả mở, một nâng cấp mới
Tài liệu chính thức cho L402 là bLIP-0026 , đây là "Đề xuất Tối ưu hóa Mạng Lightning Bitcoin(bLIP)" được đệ trình lên Kho Lưu trữ Đặc tả Mạng Lightning . bLIP là các tài liệu thiết kế được cộng đồng xem xét cho các tính năng của Mạng Lightning, và L402 bLIP chứa đặc tả giao thức hoàn chỉnh, cho phép mọi người (mọi tác nhân) triển khai máy trạm hoặc máy chủ tương thích.
Bản cập nhật đề xuất mới nhất cho bLIP này bao gồm một số thay đổi quan trọng, phản ánh phản hồi từ nhiều đội ngũ đang tích cực phát triển giao thức này:
Trường phiên bản . Bằng cách thêm tham số version vào tiêu đề thử thách WWW-Authenticate , chúng ta cho phép giao thức phát triển độc lập mà không làm hỏng máy trạm hiện có (hiện tại, số phiên bản này là "0" ). Theo các quy tắc tương thích ngược của đặc tả, máy trạm không hiểu tham số số phiên bản có thể bỏ qua nó.
Thiết kế token không còn mang tính chọn lọc nữa . Mở rộng hiện hỗ trợ các ngôn ngữ khác ngoài macaroon, sử dụng token thay vì macaroon làm tên khóa trong tiêu đề thử thách. Yêu cầu bắt buộc duy nhất là token này phải có khả năng cam kết với mã băm thanh toán của hóa đơn để cho phép xác minh máy trạm không trạng thái. Macaron vẫn là định dạng được khuyến nghị (do đặc tính suy giảm và ủy quyền của chúng), nhưng giao thức không còn bắt buộc sử dụng chúng nữa. Cấu trúc macaron được khuyến nghị được cung cấp trong phụ lục.
Bản đặc tả ngắn gọn . Toàn bộ tài liệu đã được tinh giản đáng kể, loại bỏ những câu lệnh không cần thiết và dư thừa, nhưng vẫn giữ nguyên tất cả các chi tiết giao thức hướng dẫn việc triển khai.
Những thay đổi được đề xuất này sẽ giúp L402 dễ triển khai hơn, linh hoạt hơn về định dạng token và chuẩn bị tốt hơn cho khả năng tương thích ngược. Bản bLIP này cũng bao gồm các điều khoản về khả năng tương thích ngược; ví dụ, máy chủ sẽ chấp nhận cả tham số token và macaron như nhau.
Tại sao L402 lại phù hợp với nền kinh tế AI Agent?
Năm 2026 được dự đoán sẽ là năm của thanh toán AI Agent). Chúng ta đã thấy một số giao thức nhắm đến lĩnh vực này xuất hiện. Tất cả đều có chung mục tiêu: cho phép AI Agent tự động tìm kiếm, mua và sử dụng dịch vụ mà không cần sự can thiệp của con người. L402 đã đặt ra mục tiêu này ngay từ đầu. So với các giải pháp khác, L402 sở hữu lợi thế về cấu trúc, điều này rất quan trọng để chuyển đổi AI Agent từ những công cụ gọi điện đơn thuần thành các doanh nghiệp tự động thực sự.
Bằng chứng mã hóa của khoản thanh toán được tích hợp vào chứng chỉ . Khi một AI Agent thanh toán hóa đơn Lightning cho điểm cuối L402, Mạng Lightning sẽ tiết lộ một tiền ảnh 32 byte. Tiền ảnh này, kết hợp với mã thông báo, tạo thành một bằng chứng hoàn chỉnh chứng minh rằng khoản thanh toán đã được thực hiện. Quá trình xác minh phía máy chủ sử dụng một phép toán băm đơn giản sha256(preimage) == payment_hash . Không cần truy vấn cơ sở dữ liệu, cuộc gọi RPC đến nút blockchain hoặc dịch vụ xác minh bên ngoài.
Phương pháp khác ngoài L402 thường tách biệt việc ký xác nhận thanh toán khỏi quyết toán. Máy trạm ký xác nhận ý định thanh toán, một bên điều phối thứ ba phát sóng giao dịch, và máy chủ sau đó phải xác minh bằng cách sử dụng trạng thái Chuỗi hoặc tin tưởng vào điều phối viên để xác nhận thanh toán. Điều này tạo ra sự phụ thuộc bên ngoài và độ trễ, điều mà L402 hoàn toàn tránh được. Quá trình xác minh L402 là một phép tính cục bộ. Chứng chỉ mật mã là bằng chứng tự thân; không cần trung gian và không ai có thể không xác nhận thanh toán.
Đối với AI Agent có thể gọi API hàng trăm lần mỗi phút, việc "xác minh cục bộ bằng toán học" và "gọi dịch vụ bên ngoài để kiểm tra trạng thái thanh toán" là hai việc hoàn toàn khác nhau.
Bảo mật là một phần của kiến trúc, chứ không phải là một tính năng có thể bật/tắt . L402 hoạt động trên Mạng Lightning, sử dụng định tuyến torrent để chuyển tiếp các khoản thanh toán. Mỗi nút trung gian chỉ có thể thấy bước nhảy trước đó và bước nhảy tiếp theo của nó. Các khoản thanh toán không để lại dấu vết trên blockchain. Bản thân chứng chỉ L402 là một mã thông báo người mang, được liên kết với một mã định danh ngẫu nhiên, không liên quan đến email, tài khoản hoặc danh tính thực tế.
Các giao thức khác chạy trên blockchain công khai ghi lại vĩnh viễn mọi giao dịch: địa chỉ người gửi, địa chỉ người nhận, số tiền và dấu thời gian, khiến chúng hiển thị công khai cho mọi người. Đối với AI Agent thường xuyên thực hiện các khoản thanh toán nhỏ cho hàng chục dịch vụ, điều này làm lộ ra các mô hình hoạt động rõ ràng: mọi tài nguyên mà chúng truy cập, thời điểm chúng truy cập và mức độ sử dụng. Dữ liệu về hoạt động của AI Agent có thể chứa thông tin nhạy cảm về mặt thương mại, vì vậy các giao thức hiển thị siêu dữ liệu này theo mặc định được coi là một rủi ro.
Không cần đến trung gian và không có thời gian ngừng hoạt động . Mạng Lightning là mạng không cần cấp phép. Nó không được vận hành bởi một thực thể duy nhất. Máy chủ L402 chỉ cần khóa công khai gốc của chính nó và mã thông báo nhận được để xác minh chứng chỉ, mà không cần dựa vào bất kỳ dịch vụ trực tuyến bên thứ ba nào hoặc yêu cầu sự hợp tác của họ.
Nhiều giao thức AI Agent khác phụ thuộc vào cơ sở hạ tầng của một công ty duy nhất để sắp xếp lệnh giao dịch, tạo điều kiện thuận lợi cho giao dịch và phát hành token. Điều này có nghĩa là nếu dịch vụ của công ty đó gặp sự cố, AI Agent của bạn cũng ngừng hoạt động. Kiến trúc của L402 phân phối các chức năng này trên hàng nghìn nút độc lập.
Sự phức tạp của chứng chỉ trong hệ thống đa tác nhân . Như đã đề cập trước đó, chứng chỉ dựa trên macaron của L402 hỗ trợ ủy quyền theo cấp bậc và giảm dần quyền hạn, không yêu cầu liên hệ với người phát hành và có thể được sử dụng lại cho đến khi bị thu hồi. Sau khi một tác nhân nhận được chứng chỉ, nó có thể được sử dụng lại, và bản thân mã thông báo mã hóa nội dung dịch vụ, quyền hạn và các ràng buộc. Phương pháp khác coi mỗi yêu cầu là một khoản thanh toán riêng biệt: thực sự không trạng thái và đơn giản, nhưng thiếu một lớp chứng chỉ bền vững để quản lý hệ thống phân cấp quyền hạn cho đội ngũ AI Agent . Nói cách khác, bằng cách sử dụng L402, hệ thống đa tác nhân có thể tự động quản lý ngân sách, giấy phép và quyền truy cập dịch vụ mà không cần sự ủy quyền lại của con người cho mỗi nhiệm vụ.
Hãy cùng phát triển nó!
Giao thức L402 đã sẵn sàng cho hoàn cảnh sản xuất. Kể từ phiên bản đầu tiên cách đây năm năm, Lightning Loop đã sử dụng L402 thông qua Aperture (một máy chủ proxy ngược nhận biết L402).
Nếu bạn muốn AI Agent của mình gửi giao dịch qua L402, Lightning Agent Tools cung cấp một bộ công nghệ hoàn chỉnh: mô tả kỹ năng lnd để chạy một nút Lightning; mô tả kỹ năng lnget để tự động thanh toán cho các API được bảo vệ bằng L402; kỹ năng aperture để lưu trữ các điểm cuối trả phí và quản lý chứng chỉ bị hạn chế thông qua macaron baking; và một kỹ năng nghiệp vụ để điều phối khối lượng công việc của người mua/người bán từ đầu đến cuối. Hãy đọc bài đăng trên blog này ( bản dịch tiếng Trung ) để biết thêm chi tiết, hoặc bạn có thể trực tiếp đọc tài liệu về L402 và lnget .
Thông số kỹ thuật L402 bLIP đang được mở để xem xét và bổ sung. Chúng tôi mời toàn thể cộng đồng cùng khám phá, đóng góp phản hồi, chia sẻ các kịch bản ứng dụng và đặt câu hỏi trong thư viện L402 . Các thư viện máy trạm và máy chủ mã mã nguồn mở đã tồn tại bằng nhiều ngôn ngữ: JavaScript , Go , Rust và Python . Tài liệu dành cho nhà phát triển Aperture này mô tả quy trình thiết lập máy chủ. Nếu bạn đã sử dụng AI Agent, các mô tả kỹ năng này có thể hoạt động với bất kỳ framework nào có thể thực thi các lệnh shell: Claude Code , Codex , OpenClaw và các công cụ của riêng bạn :).
Hãy xem tài liệu L402 , tham gia cộng đồng Slack của chúng tôi, theo dõi chúng tôi trên Twitter/X , gửi yêu cầu kéo (PR) và đăng ký nhận bản tin hàng tuần của chúng tôi . Internet trả phí bằng máy móc không tự tạo ra chính nó. À, có lẽ là có. Vậy thì hãy cùng nhau làm việc với AI Agent!
(qua)
