Coinbase präsentiert Payments MCP, ein Protokoll, das AI-Agenten und on‑chain Infrastrukturen verbindet und Zahlungen über integrierte Wallets und Stablecoin ermöglicht. Das Protokoll stellt die Zahlungsfunktion als „Werkzeug“ im Kontext des Agenten mit granularen Berechtigungen und entsprechenden Kontrollen bereit. Anwendungsfälle: Mikrozahlungen, Zugriff auf API und Inhalte, Automatisierungen. Themen wie Sicherheit, Verantwortung und Standardintegration wie x402 bleiben auf dem Tisch.
Laut der offiziellen Mitteilung von Coinbase ist Payments MCP Teil der Initiative, die den Standard x402 und die Erweiterungen AgentKit umfasst. Aus der Überprüfung der offiziellen Beispiele und öffentlichen Repositories (z.B. base-mcp) ergibt sich eine konsistente Unterstützung für USDC als Referenz-Asset und für EVM-Netzwerke wie Ethereum und Base; diese Materialien sind im Jahr 2025 aktualisiert und nützlich, um Integrationsflüsse in Entwicklungsumgebungen zu testen.
Payments MCP ist die neue Lösung von Coinbase, um on‑chain Transaktionen direkt von den Eingabeaufforderungen der KI-Agenten zu ermöglichen, ohne API-Schlüssel offenzulegen und mit integrierten Wallets, die in der Lage sind, Überweisungen in USDC zu signieren. Im Grunde kann ein Sprachmodell auf ein wallet zugreifen, Zahlungen autorisieren und mit den unterstützten Netzwerken interagieren – darunter Ethereum, Base und andere EVM – innerhalb definierter Grenzen. In diesem Kontext nähert sich die Erfahrung für das LLM der eines echten operativen „Kontos“ an.
Summary
Was hat Coinbase gestartet: der Umfang von Payments MCP
Coinbase führt das Payments Model‑Context Protocol ein, um kompatible Agenten mit MCP-Tools, On-Ramp, Wallets und Zahlungen in Stablecoin zu verbinden. Die Integration, die sich in den evolutionären Weg einfügt, der mit Agentkit begann, zielt darauf ab, mit Diensten wie ChatGPT oder Claude über MCP-Erweiterungen zu arbeiten, indem dem Agenten eine native „Zahlungsfunktion“ in seiner Ausführungsumgebung angezeigt wird. Das Ziel ist es, die Reibung zwischen der Entscheidung des Agenten und der finalen Transaktion zu verringern.
Was ist es, in Kürze
Payments MCP ist ein Zahlungsprotokoll, das Operationen wie „pay“ oder „transfer“ im Kontext des Agenten bereitstellt. Der Agent kann:
- ein integriertes Wallet mit sicher aufbewahrten Schlüsseln verwalten;
- Transaktionen signieren und Stablecoin senden;
- Spesenrichtlinien und zeitliche Begrenzungen anwenden, mit der Möglichkeit der sofortigen Widerruf der Berechtigungen.
Warum es zählt: Auswirkungen und Nutzungsszenarien
Die Neuheit bietet eine Form von kontrollierter finanzieller Autonomie für die Agenten, mit unmittelbaren Auswirkungen auf verschiedene Anwendungsfälle:
- Cloud-Dienste oder Compute-Ressourcen automatisch basierend auf dem Verbrauch bezahlen;
- Zugriff auf Paywall-Inhalte, ohne manuell zur Kasse gehen zu müssen;
- Ausführen von Mikrozahlungen und „Tipps“ an Ersteller und digitale Tools;
- Durchführen von geplanten Operationen (wie Erneuerungen oder wiederkehrende Käufe), die Ausgabenbeschränkungen unterliegen;
- Monetarisieren von API und HTTP-Endpunkten durch den Standard x402, obwohl einige Details noch festgelegt werden müssen.
In der Perspektive könnte diese Integration die LLM der digitalen Wirtschaft näherbringen, die Reibung bei pay‑per‑use-Zahlungen verringern und den Weg für neue Preisgestaltungsmodelle für Inhalte und Software ebnen. Es muss gesagt werden, dass die Effizienz auch von der Qualität der Implementierungen auf der Anbieterseite abhängen wird.
Wie es wirklich funktioniert
Das Protokoll stellt eine Zahlungsschnittstelle direkt im Runtime des Agenten bereit. Das LLM ruft das „Zahlungswerkzeug“ auf, indem es Parameter wie Betrag, Asset, Empfänger und Memo angibt; als Antwort signiert das Wallet die Transaktion und überträgt die Mittel an das gewählte Netzwerk – alles in Übereinstimmung mit den vom Entwickler oder Betreiber genehmigten Berechtigungen. Tatsächlich erscheint der Aufruf wie eine normale Tool-Invocation, aber im Hintergrund ist es ein vollwertiger Finanzfluss.
Integrierte Wallets für Agenten
Agenten können integrierte Wallets verwenden, die mit Berechtigungen für spezifische Scopes ausgestattet sind (z. B. Vermögenswerte, Netzwerk, Transaktions- oder Tageslimits). Das Identitätsmanagement kann die Anmeldung per E-Mail und die Verwendung von OTP für temporäre Sitzungen umfassen, was dazu beiträgt, die Exposition von Schlüsseln und Anmeldeinformationen zu reduzieren. Dennoch bleibt die Isolierung der Umgebung ein Schlüsselelement.
Stablecoin als „Treibstoff“ für Zahlungen
Die Transaktionsflüsse basieren auf Stablecoin, um die Auswirkungen der Preisvolatilität zu begrenzen und die Buchhaltung zu vereinfachen. Coinbase hat USDC als Referenz-Asset angegeben, während die Unterstützung für andere Stablecoin je nach Netzwerk und lokaler Compliance variieren kann. In diesem Kontext hilft die Verwendung von stabilen Assets auch bei der Vorhersehbarkeit der Kosten.
x402: Zahlungen über HTTP 402 „Payment Required“
x402 nutzt den HTTP-Code 402 Payment Required, um einen Zahlungsvorgang direkt in die HTTP-Anfrage zu integrieren. Im Grunde kann ein Endpoint mit einem 402-Code antworten und dem Agenten die Anweisungen zur Durchführung der Zahlung (z. B. in USDC) mitteilen; nach Abschluss der Zahlung gewährt der Endpoint Zugriff auf den Inhalt oder die API.
Sicherheit, Berechtigungen und Kontrolle
- Festlegung von Limits für jede Transaktion, periodische Budgets und Beschränkungen für zugelassene Vermögenswerte und Netzwerke;
- Erfordernis von expliziten Genehmigungen für besonders sensible Operationen und die Möglichkeit des sofortigen Widerrufs von Berechtigungen;
- Detailierte Audit-Protokolle, um die Nachverfolgbarkeit der Transaktionen zu gewährleisten;
- Authentifizierungsoptionen über OTP und zeitlich begrenzte Sitzungen;
- Klare Trennung zwischen der Betriebsumgebung des Agenten und dem Signaturmechanismus, um die Angriffsfläche zu reduzieren.
Das Management des Risikos bleibt zentral: Fehler im Budget, Prompt Injection und Missbrauch könnten unerwünschte Transaktionen zur Folge haben. Daher ist es essenziell, robuste Sicherheitsrichtlinien zu definieren und Test-Sandboxes einzusetzen. Doch selbst mit strengen Kontrollen ist kontinuierliche Wachsamkeit erforderlich.
Beispiel: Ablauf einer MCP-Transaktion
- Der Agent fordert eine API-Ressource an, die mit dem Code 402 antwortet und Anweisungen bereitstellt x402 (einschließlich Betrag, Asset, Empfänger und Netzwerk).
- Der Agent ruft das Zahlungsinstrument MCP unter Verwendung der erhaltenen Parameter auf.
- Das Wallet überprüft die Limits und Berechtigungen; falls erforderlich, wird die Eingabe eines OTP angefordert.
- Der Signaturmechanismus authentifiziert und überträgt die Transaktion im vorgesehenen Netzwerk (zum Beispiel Base).
- Der Endpunkt überprüft die Zahlung und gewährt anschließend den Zugriff auf den angeforderten Inhalt oder die Ressource.
Aktueller Stand und technische Abdeckung
Derzeit können die mit Payments MCP kompatiblen Agenten bereits Zahlungen innerhalb der von Entwicklern oder Betreibern festgelegten Grenzen durchführen. Coinbase hat über seinen Blog und die technische Dokumentation mitgeteilt, dass die Unterstützung für LLM und MCP-Tools im Jahr 2025 kontinuierlich weiterentwickelt wird, mit Testumgebungen und Dokumentationen, die schrittweise aktualisiert werden. Perspektivisch wird die technische Roadmap weitere Implementierungsdetails klären.
Kritische Winkel und was zu beobachten ist
- Verantwortung: Es muss geklärt werden, wer verantwortlich ist, falls ein Agent eine fehlerhafte Zahlung ausführt.
- Compliance: Die Anforderungen von KYC/AML und geografische Beschränkungen könnten einige Anwendungsfälle einschränken.
- Interoperabilität: Die weitverbreitete Annahme von x402 und die Kohärenz zwischen den verschiedenen Anbietern werden entscheidende Faktoren sein.
- Kosten: Die Netzwerk- und Servicegebühren können sich auf Mikrozahlungen auswirken, wodurch Optimierungen durch Layer-2-Lösungen entscheidend werden.
