BlockSec AI
Código Abierto · Billetera Segura para Agentes

La Billetera de tu Agente IA — Segura por Arquitectura

Web3 Companion permite a los agentes Claude gestionar portafolios, intercambiar tokens y transferir activos — mientras las claves privadas permanecen en un Módulo de Firma Seguro aislado.

Ver en GitHub Inicio Rápido con Docker
4
Cadenas
7
Agregadores DEX
5
Capas de Defensa

Por Qué las Billeteras de Agentes Son Peligrosas

Amenaza 1

El agente puede acceder a las claves privadas

La mayoría de billeteras agente dan al agente acceso directo a las claves. La crisis OpenClaw (2026) expuso 135.000+ instancias con claves en texto plano.

Módulo de Firma Seguro (SSM)

Las claves viven en un proceso aislado. El agente envía transacciones sin firmar; el SSM firma solo tras pasar todas las verificaciones.

Agent SSM Chain
Amenaza 2

Las transacciones automáticas pueden ser manipuladas

Incluso sin acceso a claves, un agente que firma automáticamente es vulnerable a prompts maliciosos, direcciones de phishing y manipulación de precios.

Revisión IA + Motor de Políticas Rígido

Un LLM independiente analiza la intención como primer filtro, luego límites y listas blancas aplicados en la capa SSM — inmunes al bypass de IA — actúan como respaldo final.

Tx AI Review Policy Sign

Defensa en Profundidad

Dos dimensiones de seguridad independientes — cada una con sus propios mecanismos — sin punto único de fallo.

Private Key Security

Módulo de Firma Seguro (SSM)

Las claves viven en un proceso aislado con cifrado de sobre. El agente envía transacciones sin firmar; las claves nunca salen del SSM.

  • Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
  • Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
  • API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
  • EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
Agent Process
Claude SDK Skills Keys
unsigned tx via API
Secure Signature Module
Private Keys AES-256 Sign
signed tx
Blockchain

Seguridad de Transacciones

Simulación de Transacciones

Vista previa de resultados antes de firmar — reverts, transferencias inesperadas y aprobaciones.

Simulation NO REVERT
You send- 1,500.00 USDC
You receive+ 0.4218 ETH
Gas~$4.26
ApprovalsNone

Incluso con el agente comprometido, las claves permanecen aisladas y las transacciones limitadas por políticas inmutables.

Construido para Operaciones Web3 Reales

Todo lo que un agente IA necesita para operar on-chain, con protecciones en cada paso.

Gestión de Portafolio

Holdings multi-cadena en Ethereum, Base, Polygon y BSC.

Transferencias de Tokens

Transferencias nativas y ERC-20 con estimación automática de gas.

Intercambios DEX

Mejor precio a través de 7 backends agregadores.

Puentes Cross-Chain

Movimiento fluido de activos entre cadenas.

Políticas de Firma

Límites por transacción, presupuestos diarios y listas blancas.

Aprobaciones Passkey

Verificación biométrica WebAuthn para transacciones de alto valor.

Comienza en Tres Pasos

De cero a una billetera agente segura en menos de cinco minutos.

1

Despliega

Un comando Docker. El asistente de configuración maneja el resto.

$ docker run -p 3456:3456 \
  blocksecteam/web3-companion:latest
SSM initialized
http://localhost:3456
2

Define Políticas

Configura límites de gasto y listas blancas en el panel del navegador.

max_per_tx: $500
daily_limit: $2,000
auto_sign_cap: $100
whitelist: [Uniswap, 1inch]
3

Deja que tu Agente Opere

Claude opera dentro de las protecciones. Passkey para lo que exceda el umbral.

Swap 50 USDC → ETH auto
Transfer 0.1 ETH auto
Swap 80 USDC → MATIC auto
Swap 1,500 USDC passkey
Tecnologías
Go TypeScript React Claude SDK EIP-7702 AWS KMS WebAuthn Docker

Construido en Abierto

Web3 Companion es completamente de código abierto. Audita, contribuye o haz fork.

Star en GitHub Lee el Artículo Completo