AIエージェントのウォレット — アーキテクチャで安全
Web3 CompanionはClaudeエージェントがポートフォリオ管理、トークン交換、クロスチェーン送金を自律的に行うことを可能にします — 秘密鍵はエージェントが決してアクセスできない安全署名モジュールに保管されます。
なぜエージェントウォレットは危険なのか
エージェントが秘密鍵に直接アクセスできる
多くのエージェントウォレットはAIエージェントに秘密鍵への直接アクセスを与えます。OpenClaw危機(2026年)では135,000以上のインスタンスで平文の鍵が露呈しました。
秘密鍵はエージェントが到達できない隔離プロセスに保管。エージェントは未署名トランザクションを提出し、SSMはすべてのチェック通過後にのみ署名。
自動取引は操作されやすい
鍵へのアクセスがなくても、自動署名するエージェントは悪意あるプロンプト、フィッシングアドレス、価格操作に脆弱です。
独立LLMが最初のフィルターとして意図を分析し、SSM層で強制される支出制限とホワイトリスト — AIバイパス不可 — が最終的なバックストップとして機能。
多層防御
2つの独立したセキュリティ次元 — それぞれ専用の防御メカニズム — 単一障害点なし。
Private Key Security
セキュア署名モジュール (SSM)
秘密鍵はエンベロープ暗号化を備えた隔離プロセスに保管。エージェントは未署名トランザクションを送信し、鍵はSSM境界を越えません。
- Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
- Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
- API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
- EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
トランザクションセキュリティ
トランザクションシミュレーション
署名前に結果をプレビュー — リバート、予期しない転送、承認をキャッチ。
エージェントが完全に侵害されても、鍵はSSMに隔離され、トランザクションは不変のポリシーで制限されます。
実際のWeb3操作のために構築
AIエージェントがオンチェーンで運用するために必要なすべて。
ポートフォリオ管理
Ethereum、Base、Polygon、BSCのマルチチェーン保有。
トークン送金
ネイティブおよびERC-20送金、自動Gas見積もり。
DEXスワップ
7つのアグリゲーターによる最良レートルーティング。
クロスチェーンブリッジ
チェーン間のシームレスな資産移動。
署名ポリシー
トランザクション上限、日次予算、ホワイトリスト。
Passkey承認
閾値超過のトランザクションに対するWebAuthn生体認証。
3ステップで開始
ゼロから安全なエージェントウォレットまで5分以内。
デプロイ
Dockerコマンド1つ。設定ウィザードが残りを処理。
ポリシー設定
ブラウザダッシュボードで支出制限とホワイトリストを設定。
エージェントに取引させる
Claudeがガードレール内で運用。高額はPasskey承認。