Nexus vs MPP (Stripe):安全维度对比
发布时间:2026-03 | 聚焦:AI Agent 支付中的交易安全与结算保障
概述
Stripe 的 Model Payment Protocol(MPP)和 Nexus 在保障 AI Agent 交易安全方面采取了根本不同的路径。MPP 将传统支付基础设施(卡网络、Stripe 风控)延伸到 Agent 世界。Nexus 则通过链上托管和密码学保证原生构建安全。
速览
| 维度 | MPP (Stripe) | Nexus |
|---|---|---|
| 结算 | 卡网络清算 | 链上托管 |
| 争议解决 | Stripe 仲裁 + 退款 | 链上自动退款 + 仲裁人 |
| 授权模型 | OAuth 2.0 权限域 + 额度限制 | EIP-712 群组签名 |
| 隐私 | PCI DSS 合规 | 隐私代币(ZK 证明) |
| 反欺诈 | Stripe Radar ML 模型 | 托管 + 超时 + DID 验证 |
| 法币支持 | 完整(信用卡、ACH、SEPA) | 无(加密原生) |
| 去中心化程度 | 中心化(Stripe) | 去中心化(智能合约) |
安全理念
MPP:延伸传统支付轨道
MPP 将 Stripe 现有支付基础设施包装为 Agent 感知的授权模型。安全来自:
- OAuth 2.0 权限域 — 为每个 Agent 设置精细化消费限额
- Stripe Radar — 基于数十亿笔交易训练的 ML 风控模型
- 退款权利 — 买家保留卡网络争议保护
- PCI DSS 合规 — 卡数据由 Stripe 处理,不经过 Agent
这是「信任中介」模型。安全依赖 Stripe 的可靠性和卡网络的争议机制。
Nexus:链上保证
Nexus 的安全是协议原生的:
- 托管结算 — 资金在服务交付前锁定,确认后释放
- 自动超时退款 — 买家保护无需商户操作
- 13 态状态机 — 每个支付状态转换确定性可审计
- EIP-712 群组签名 — 批量支付的 anti-MITM 保护
- DID 商户验证 — 密码学身份,而非品牌信任
这是「信任数学」模型。安全由智能合约执行,而非企业政策。
授权控制
MPP
用户 → OAuth 授权 → Agent 获得限定 API 密钥 → Stripe 执行限额消费限额、商户类别、交易频率通过 API 权限域控制。粒度细但需信任 Stripe 的执行。
Nexus
用户 → EIP-712 签名 → 托管锁定精确金额 → 履约后释放每笔交易需要对精确金额的显式密码学授权。无常设授权,无权限蔓延。
争议处理
| 方面 | MPP | Nexus |
|---|---|---|
| 谁来解决? | Stripe + 卡网络 | 智能合约 + 可选仲裁人 |
| 时间线 | 数天到数周 | 自动化(基于超时) |
| 买家保护 | 退款权利 | 未交付自动退款 |
| 商户保护 | Stripe 条款 | 托管锁定至争议窗口关闭 |
| 证据 | 链下文档 | 链上状态转换 |
权衡
MPP 优势
- 熟悉的基础设施 — 已接入 Stripe 的商户只需最小改动
- 法币原生 — 终端用户不需要加密钱包
- 成熟的风控 — Radar 拥有数十亿数据点
- 监管明确 — 在现有金融法规框架内运营
Nexus 优势
- 无中介依赖 — 结算逻辑在合约中,不在公司
- 隐私原生 — 交易金额加密,不仅仅是 PCI 合规
- 可编程结算 — 批量支付、拆分支付、条件释放
- 协议级互操作 — 跨 UCP、AP2、x402 工作
选择指南
| 场景 | 更适合 |
|---|---|
| 面向消费者的 Agent + 卡支付 | MPP |
| 加密原生 Agent 生态 | Nexus |
| 企业 B2B + 保密需求 | Nexus |
| 强监管地区 | MPP |
| 多协议 Agent 网络 | Nexus |
| 基于现有 Stripe 快速上线 | MPP |
| 高价值交易需要托管 | Nexus |
核心结论
中心化 vs 去中心化信任模型。 MPP 信任 Stripe,Nexus 信任智能合约。没有绝对优劣 — 取决于你的信任假设和监管环境。
法币 vs 加密的鸿沟仍在。 MPP 将 Agent 世界桥接到现有卡网络。Nexus 在链上原生运作。随着法币-加密桥梁成熟,差距将缩小。
两者以不同方式解决 Agent 授权问题。 MPP 用 OAuth 权限域,Nexus 用逐笔密码学签名。Nexus 的攻击面更小,但需要加密基础设施。
争议解决是最清晰的差异点。 MPP 依赖人工仲裁(数天),Nexus 在链上自动化(确定性超时)。