Solana × x402 × AWS でつくるSuper AI Payment Gateway

Transcript

1. Solana × x402 × AWS でつくる Super AI Payment Gateway

   Solana × x402 × AWS でつくる Super AI Payment Gateway HTTP 402 プロトコルで変わるマイクロペイメントの世界 2026-04 · mashharuki

2. 2

3. アジェンダ 1. x402 とは何か — 402 の歴史と現在 — ペイメントフローの概要 2.

   AWS 実装例 — Layer 1 — CloudFront + Lambda@Edge — コード変更ゼロでどんなAPIにも適用 3. AWS 実装例 — Layer 2 — AgentCore + Strands Agent — AIエージェントが自律的に支払う 4. 作ってみてわかったこと — 難易度・秘密鍵管理 5. MPP / Tempo との関係性 — 競合？それとも補完関係？ 6. まとめ 3

4. 01　x402 とは 01　x402 とは HTTP ステータスコード 402 の「本来の夢」を実現する 4

5. HTTP 402 — 30年前に予約されたステータスコード HTTP/1.0 策定時に 「決済用途」 として予約 30年以上 未使用のまま放置

   Coinbase が 2025年に 発表 → x402 誕生 💡 アカウント不要・APIキー不要 暗号学的ペイメントプルーフだけで コンテンツを有料化 HTTP/2 402 Payment Required X-Payment-Response: { "accepts": [{ "price": "$0.001 USDC", "network": "base-sepolia", "payTo": "0xYourAddress" }] } サーバーが「払え」と言う。 クライアントが払ったら通す。 それだけ。 5

6. x402 ペイメントフロー 1 支払いなしでリクエスト → サーバーが402と支払い要件（価格・ネットワーク・宛先）を返す 2 クライアントが支払い → ファシリテーター（x402.org）経由で

   USDC を送金しトークン取得 3 トークン付きで再リクエスト → `X-Payment-Token` ヘッダーにセット 4 サーバーがトークン検証 → ファシリテーターに問い合わせて正当性確認 5 コンテンツ返却 + 決済確定 → オリジン成功時のみ課金を確定 オリジンがエラーを返した場合は課金されない — ユーザーフレンドリーな設計 6

7. 02　AWS 実装例 — Layer 1 02　AWS 実装例 — Layer 1

   CloudFront + Lambda@Edge でエッジ課金ゲートウェイ 7

8. Layer 1 — x402 エッジゲートウェイ構成 Client ↓ Amazon CloudFront ↓

   Lambda@Edge (origin-request) │ X-Payment-Token を検証 │ なければ 402 を即返却 ↓ API Gateway → Lambda (Origin) ↓ Lambda@Edge (origin-response) 成功時のみ課金確定 なぜエッジで検証？ レイテンシ — 未払いはオリジンに届かない スケール — CloudFront のグローバルPoP 改ざん防止 — オリジンに到達前に遮断 最大の強み オリジン側コード変更ゼロで既存APIを有料化 8

9. Layer 1 — 機能一覧 エンドポイント 価格 説明 GET / 無料

   ウェルカムページ（支払い不要） GET /api/hello $0.001 USDC ハローエンドポイント GET /api/premium/data $0.010 USDC プレミアムデータ GET /content/article $0.005 USDC プレミアム記事 テストネット対応 Solana Devnet / Base Sepoliaで開発・検証 IaC 管理 CDK でインフラをコード化 公式ドキュメント掲載 Coinbase x402 公式でも 紹介された構成 9

10. 03　AWS 実装例 — Layer 2 03　AWS 実装例 — Layer 2

    AgentCore + Strands Agent で AI が自律的に支払う 10

11. 全体アーキテクチャ 11

12. AI Agent フロー — ユーザー体験 ユーザーが入力: 「プレミアム分析データを取得して」 エージェントの内部処理: 1. Bedrock

    で意図を解釈 2. MCP ツール getPremiumData を呼び出し 3. Payment Proxyが 402 を受け取り自動署名 4. 支払い済みトークンで再リクエスト 5. コンテンツ取得 → 応答生成 エージェントの返答: 「プレミアムデータを取得しました。 支払い: $0.01 USDC」 UIの支払い台帳 リアルタイムで決済履歴を記録 tool: getPremiumData payment: $0.01 USDC 12

13. CDK スタック構成 — 依存関係 スタック 役割 SecretsStack EVM秘密鍵を Secrets Manager

    で管理 CdkStack CloudFront + Lambda@Edge PaymentProxyStack x402 自動支払いプロキシ AgentCoreGatewayStack MCP サーバー StrandsAgentStack AI エージェント本体 FrontendStack React UI の CloudFront + S3 SecretsStack ↓ CdkStack ────→ PaymentProxyStack ↓ AgentCoreGatewayStack ↓ StrandsAgentStack ↓ FrontendStack 全スタックを IaC で管理 bunx cdk deploy --all で一発デプロイ 13

14. 04　作ってみてわかったこと 04　作ってみてわかったこと 実装して初めてわかった3つの知見 14

15. 知見 1 — 思ったより難しくない x402 導入のハードル @x402/fetch ライブラリで 数行追加するだけ 既存

    API のコード変更 ゼロ （Lambda@Edge でラップ） ファシリテーター（x402.org）が検証を代行 これが示すこと 参入障壁が低い = 実装者が今後急増 MPP / Tempo 等の登場で マルチレイヤーでx402採用 が加速すると予想 「誰でも使える = アイディアが差別化になる」 15

16. 知見 2 — 秘密鍵管理は普遍の課題 今回の対策 AWS Secrets Manager に EVM

    秘密鍵を格納 Payment Proxy Lambda が初回のみフェッチ IAM ロールベースのアクセス制御 他の選択肢 手法 特徴 Secrets Manager シンプル・コスト低 KMS 鍵材料をAWSが管理 Nitro Enclaves KMS非対応アルゴリズムも対応 本質的な課題 「エージェントが自律的に支払う」= エージェントが秘密鍵を保持 これは Web2 でいえばパスワードを アプリに持たせるのと同じ問題 今後の方向性 MPC / AA（Account Abstraction）との 組み合わせが鍵になりそう 16

17. 05　MPP / Tempo との関係性 05　MPP / Tempo との関係性 競合ではなく補完 17

18. x402 × MPP × Tempo の位置づけ x402 HTTPレイヤーの 決済プロトコル 払ったら通すという仕組み

    オープン仕様 エッジ・AIエージェント・ MCPなど様々なレイヤー で採用可能 MPP マルチパーティペイメント 複数の支払い経路・条件を 抽象化 x402 をトランスポートと して利用できる より複雑なビジネスロジッ クを実現 Tempo 決済スケジューリング & フロー 定期課金・サブスクモデル x402 の「1リクエスト 1決済」を補完 ストリーミング決済も 💡 x402 が「土台」 、MPP/Tempo が「上物」— 潰し合いではなく積み上げる関係 18

19. まとめ 今日のポイント x402 = HTTP 402 を使った実用的なマイクロペイメント標準 CloudFront + Lambda@Edge

    でオリジン無改修の課金ゲートウェイが作れる AgentCore + Strands Agent でAIが自律的に支払いながらAPIを叩ける 秘密鍵管理は相変わらず難しいが、AWSなどsの各サービスで対処可能 MPP / Tempo とは補完関係 — 採用レイヤーが今後拡大する 19

20. Thank you！ Thank you！ mashharuki · X: @haruki_web3 気になった方はぜひリポジトリを してください

    github.com/mashharuki/x402-Cloudfront-LambdaEdge-Sample