AI 代理的钱包 — 架构级安全
Web3 Companion 让 Claude 代理自主管理投资组合、交换代币、跨链转账 — 同时私钥被锁定在代理永远无法触及的安全签名模块中。
为什么代理钱包很危险
AI 代理可以直接操作私钥
大多数代理钱包让 AI 代理直接访问私钥。2026 年 OpenClaw 危机暴露了 135,000+ 个实例的明文私钥 — 一次提示注入就可能清空所有关联钱包。
私钥存储在代理永远无法触及的隔离进程中。代理提交未签名交易,SSM 在所有检查通过后才签名。
自动交易容易被操纵
即使没有密钥访问权限,自动签名交易的代理也容易被操纵 — 恶意提示、钓鱼地址和价格操纵都可能诱骗代理批准有害交易。
独立 LLM 先分析交易意图作为初筛,然后在 SSM 层强制执行的硬性支出限额和白名单作为最终兜底 — 不依赖 AI,不可绕过。
纵深防御
两个独立的安全维度 — 各有专属防御机制 — 确保没有单点故障。
私钥安全 (Private Key Security)
安全签名模块 (SSM)
私钥存储在具有信封加密的隔离进程中。代理通过 API 提交未签名交易;密钥永远不会离开 SSM 边界。
- Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
- Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
- API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
- EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
交易安全
交易模拟
签名前预览结果 — 捕获回滚、意外转账和代币授权。
即使代理被完全攻陷,私钥仍然隔离在 SSM 中,交易受到代理无法覆盖的硬性策略约束。
为真实 Web3 操作而生
AI 代理链上操作所需的一切,每一步都有护栏。
投资组合管理
跨 Ethereum、Base、Polygon 和 BSC 的多链持仓,实时余额追踪。
代币转账
原生和 ERC-20 转账,自动 Gas 估算和 Nonce 管理。
DEX 交换
通过 7 个聚合器后端(包括 1inch、Paraswap 和 KyberSwap)进行最优价格路由。
跨链桥接
通过集成的桥接协议在链间无缝转移资产。
签名策略
单笔上限、每日支出预算和收款白名单 — 硬性限制,非建议性。
Passkey 审批
WebAuthn 生物认证,用于超出策略阈值的任何交易。
三步开始
从零到安全的代理钱包,不到五分钟。
部署
一条 Docker 命令。设置向导处理 LLM 提供商和 RPC 配置。
设置策略
在浏览器端仪表盘中定义支出限额、白名单和审批阈值。
让代理交易
Claude 在护栏内运行。超出阈值的交易会触发 Passkey 审批。