BlockSec AI
Открытый код · Безопасный кошелёк агента

Кошелёк вашего ИИ-агента — безопасный по архитектуре

Web3 Companion позволяет агентам Claude автономно управлять портфелями, обменивать токены и переводить активы — приватные ключи остаются в изолированном модуле подписи.

Смотреть на GitHub Быстрый старт с Docker
4
Блокчейна
7
DEX-агрегаторов
5
Уровней защиты

Почему кошельки агентов опасны

Угроза 1

Агент может получить доступ к ключам

Большинство кошельков агентов дают прямой доступ к приватным ключам. Кризис OpenClaw (2026) раскрыл 135 000+ экземпляров с ключами в открытом виде.

Модуль безопасной подписи (SSM)

Ключи хранятся в изолированном процессе. Агент отправляет неподписанные транзакции; SSM подписывает только после всех проверок.

Agent SSM Chain
Угроза 2

Автоматические транзакции можно манипулировать

Даже без доступа к ключам, агент с автоматической подписью уязвим — вредоносные промпты, фишинговые адреса и манипулирование ценами.

ИИ-проверка + Жёсткий движок политик

Независимый LLM анализирует намерение как первый фильтр, затем жёсткие лимиты и белые списки на уровне SSM — неизменяемые, не обходимые ИИ — выступают финальным барьером.

Tx AI Review Policy Sign

Эшелонированная защита

Два независимых измерения безопасности — каждое со своими механизмами — без единой точки отказа.

Private Key Security

Модуль безопасной подписи (SSM)

Ключи хранятся в изолированном процессе с конвертным шифрованием. Агент отправляет неподписанные транзакции; ключи не покидают SSM.

  • Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
  • Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
  • API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
  • EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
Agent Process
Claude SDK Skills Keys
unsigned tx via API
Secure Signature Module
Private Keys AES-256 Sign
signed tx
Blockchain

Безопасность транзакций

Симуляция транзакций

Предпросмотр результатов перед подписанием — откаты, неожиданные переводы и одобрения.

Simulation NO REVERT
You send- 1,500.00 USDC
You receive+ 0.4218 ETH
Gas~$4.26
ApprovalsNone

Даже при полной компрометации агента ключи остаются изолированными, а транзакции ограничены неизменяемыми политиками.

Создан для реальных Web3-операций

Всё необходимое ИИ-агенту для работы в блокчейне с защитой на каждом шаге.

Управление портфелем

Мультичейн-активы на Ethereum, Base, Polygon и BSC.

Переводы токенов

Нативные и ERC-20 переводы с автоматической оценкой газа.

DEX-обмены

Лучший курс через 7 агрегаторов.

Кросс-чейн мосты

Бесшовное перемещение активов между блокчейнами.

Политики подписания

Лимиты на транзакцию, дневные бюджеты и белые списки.

Подтверждение Passkey

Биометрическая верификация WebAuthn для крупных транзакций.

Начните за три шага

От нуля до безопасного кошелька агента менее чем за пять минут.

1

Разверните

Одна команда Docker. Мастер настройки сделает остальное.

$ docker run -p 3456:3456 \
  blocksecteam/web3-companion:latest
SSM initialized
http://localhost:3456
2

Настройте политики

Задайте лимиты и белые списки в панели управления.

max_per_tx: $500
daily_limit: $2,000
auto_sign_cap: $100
whitelist: [Uniswap, 1inch]
3

Дайте агенту торговать

Claude работает в рамках ограничений. Passkey для крупных операций.

Swap 50 USDC → ETH auto
Transfer 0.1 ETH auto
Swap 80 USDC → MATIC auto
Swap 1,500 USDC passkey
Технологии
Go TypeScript React Claude SDK EIP-7702 AWS KMS WebAuthn Docker

Создан открыто

Web3 Companion полностью открыт. Аудит, вклад или форк — решать вам.

Star на GitHub Читать подробный блог