BlockSec AI
Código Aberto · Carteira Segura para Agentes

A Carteira do seu Agente IA — Segura por Arquitetura

Web3 Companion permite que agentes Claude gerenciem portfólios, troquem tokens e façam bridges — enquanto as chaves privadas ficam no Módulo de Assinatura Seguro isolado.

Ver no GitHub Início Rápido com Docker
4
Blockchains
7
Agregadores DEX
5
Camadas de Defesa

Por Que Carteiras de Agentes São Perigosas

Ameaça 1

O agente pode acessar as chaves privadas

A maioria das carteiras agente dá acesso direto às chaves. A crise OpenClaw (2026) expôs 135.000+ instâncias com chaves em texto puro.

Módulo de Assinatura Seguro (SSM)

As chaves vivem em um processo isolado. O agente envia transações não assinadas; o SSM assina só após todas as verificações.

Agent SSM Chain
Ameaça 2

Transações automáticas podem ser manipuladas

Mesmo sem acesso às chaves, um agente que assina automaticamente é vulnerável a prompts maliciosos, endereços de phishing e manipulação de preços.

Revisão IA + Motor de Políticas Rígido

Um LLM independente analisa a intenção como primeiro filtro, depois limites e listas brancas aplicados na camada SSM — imunes a bypass de IA — atuam como respaldo final.

Tx AI Review Policy Sign

Defesa em Profundidade

Duas dimensões de segurança independentes — cada uma com mecanismos próprios — sem ponto único de falha.

Private Key Security

Módulo de Assinatura Seguro (SSM)

Chaves em processo isolado com criptografia de envelope. O agente envia transações não assinadas; chaves nunca saem do SSM.

  • Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
  • Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
  • API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
  • EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
Agent Process
Claude SDK Skills Keys
unsigned tx via API
Secure Signature Module
Private Keys AES-256 Sign
signed tx
Blockchain

Segurança de Transações

Simulação de Transações

Prévia dos resultados antes de assinar — reverts, transferências inesperadas e aprovações.

Simulation NO REVERT
You send- 1,500.00 USDC
You receive+ 0.4218 ETH
Gas~$4.26
ApprovalsNone

Mesmo com o agente comprometido, chaves permanecem isoladas e transações limitadas por políticas imutáveis.

Construído para Operações Web3 Reais

Tudo que um agente IA precisa para operar on-chain, com proteções em cada etapa.

Gestão de Portfólio

Holdings multi-chain em Ethereum, Base, Polygon e BSC.

Transferências de Tokens

Transferências nativas e ERC-20 com estimativa automática de gas.

Trocas DEX

Melhor taxa através de 7 agregadores.

Bridges Cross-Chain

Movimentação fluida de ativos entre blockchains.

Políticas de Assinatura

Limites por transação, orçamentos diários e listas brancas.

Aprovações Passkey

Verificação biométrica WebAuthn para transações de alto valor.

Comece em Três Passos

De zero a uma carteira agente segura em menos de cinco minutos.

1

Implante

Um comando Docker. O assistente cuida do resto.

$ docker run -p 3456:3456 \
  blocksecteam/web3-companion:latest
SSM initialized
http://localhost:3456
2

Defina Políticas

Configure limites e listas brancas no painel do navegador.

max_per_tx: $500
daily_limit: $2,000
auto_sign_cap: $100
whitelist: [Uniswap, 1inch]
3

Deixe seu Agente Operar

Claude opera dentro das proteções. Passkey para valores altos.

Swap 50 USDC → ETH auto
Transfer 0.1 ETH auto
Swap 80 USDC → MATIC auto
Swap 1,500 USDC passkey
Tecnologias
Go TypeScript React Claude SDK EIP-7702 AWS KMS WebAuthn Docker

Construído Abertamente

Web3 Companion é totalmente código aberto. Audite, contribua ou faça fork.

Star no GitHub Leia o Blog Completo