BlockSec AI
Open Source · Sichere Agenten-Wallet

Die Wallet Ihres KI-Agenten — architektonisch sicher

Web3 Companion ermöglicht Claude-Agenten die autonome Verwaltung von Portfolios, Token-Swaps und Bridge-Transfers — private Schlüssel bleiben im isolierten Secure Signature Module.

Auf GitHub ansehen Schnellstart mit Docker
4
Blockchains
7
DEX-Aggregatoren
5
Verteidigungsebenen

Warum Agenten-Wallets gefährlich sind

Bedrohung 1

Agent kann auf private Schlüssel zugreifen

Die meisten Agenten-Wallets geben dem Agenten direkten Zugriff auf Schlüssel. Die OpenClaw-Krise (2026) legte 135.000+ Instanzen mit Klartext-Schlüsseln offen.

Secure Signature Module (SSM)

Schlüssel leben in einem isolierten Prozess. Der Agent sendet unsignierte Transaktionen; das SSM signiert erst nach allen Prüfungen.

Agent SSM Chain
Bedrohung 2

Automatische Transaktionen können manipuliert werden

Auch ohne Schlüsselzugriff ist ein automatisch signierender Agent anfällig — bösartige Prompts, Phishing-Adressen und Preismanipulation.

KI-Überprüfung + Harte Policy-Engine

Ein unabhängiger LLM analysiert die Absicht als erster Filter, dann erzwingen harte Limits und Whitelists auf SSM-Ebene — KI-Bypass-immun — den endgültigen Schutz.

Tx AI Review Policy Sign

Verteidigung in der Tiefe

Zwei unabhängige Sicherheitsdimensionen — jede mit eigenen Mechanismen — kein einzelner Fehlerpunkt.

Private Key Security

Secure Signature Module (SSM)

Schlüssel in isoliertem Prozess mit Umschlagverschlüsselung. Der Agent sendet unsignierte Transaktionen; Schlüssel verlassen nie das SSM.

  • Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
  • Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
  • API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
  • EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
Agent Process
Claude SDK Skills Keys
unsigned tx via API
Secure Signature Module
Private Keys AES-256 Sign
signed tx
Blockchain

Transaktionssicherheit

Transaktionssimulation

Ergebnisvorschau vor Signatur — Reverts, unerwartete Transfers und Genehmigungen.

Simulation NO REVERT
You send- 1,500.00 USDC
You receive+ 0.4218 ETH
Gas~$4.26
ApprovalsNone

Selbst bei vollständiger Kompromittierung bleiben Schlüssel isoliert und Transaktionen durch unveränderliche Richtlinien begrenzt.

Für echte Web3-Operationen gebaut

Alles, was ein KI-Agent für On-Chain-Operationen braucht.

Portfolio-Management

Multi-Chain-Holdings auf Ethereum, Base, Polygon und BSC.

Token-Transfers

Native und ERC-20 Transfers mit automatischer Gas-Schätzung.

DEX-Swaps

Bester Kurs über 7 Aggregator-Backends.

Cross-Chain Bridges

Nahtlose Asset-Bewegung zwischen Blockchains.

Signatur-Richtlinien

Pro-Transaktion-Limits, Tagesbudgets und Whitelists.

Passkey-Genehmigungen

WebAuthn-biometrische Verifizierung für hohe Beträge.

In drei Schritten starten

Von null zur sicheren Agenten-Wallet in unter fünf Minuten.

1

Bereitstellen

Ein Docker-Befehl. Der Setup-Assistent erledigt den Rest.

$ docker run -p 3456:3456 \
  blocksecteam/web3-companion:latest
SSM initialized
http://localhost:3456
2

Richtlinien festlegen

Ausgabelimits und Whitelists im Browser-Dashboard konfigurieren.

max_per_tx: $500
daily_limit: $2,000
auto_sign_cap: $100
whitelist: [Uniswap, 1inch]
3

Agent handeln lassen

Claude arbeitet innerhalb der Leitplanken. Passkey für hohe Beträge.

Swap 50 USDC → ETH auto
Transfer 0.1 ETH auto
Swap 80 USDC → MATIC auto
Swap 1,500 USDC passkey
Technologien
Go TypeScript React Claude SDK EIP-7702 AWS KMS WebAuthn Docker

Offen entwickelt

Web3 Companion ist vollständig Open Source. Auditieren, beitragen oder forken.

Star auf GitHub Ausführlichen Blog lesen