AI 代理的錢包 — 架構級安全
Web3 Companion 讓 Claude 代理自主管理投資組合、交換代幣、跨鏈轉帳 — 同時私鑰被鎖定在代理永遠無法觸及的安全簽名模組中。
為什麼代理錢包很危險
AI 代理可以直接操作私鑰
大多數代理錢包讓 AI 代理直接存取私鑰。2026 年 OpenClaw 危機暴露了 135,000+ 個實例的明文私鑰 — 一次提示注入就可能清空所有關聯錢包。
私鑰儲存在代理永遠無法觸及的隔離程序中。代理提交未簽名交易,SSM 在所有檢查通過後才簽名。
自動交易容易被操縱
即使沒有金鑰存取權限,自動簽名交易的代理也容易被操縱 — 惡意提示、釣魚地址和價格操縱都可能誘騙代理批准有害交易。
獨立 LLM 先分析交易意圖作為初篩,然後在 SSM 層強制執行的硬性支出限額和白名單作為最終兜底 — 不依賴 AI,不可繞過。
縱深防禦
兩個獨立的安全維度 — 各有專屬防禦機制 — 確保沒有單點故障。
私鑰安全 (Private Key Security)
安全簽名模組 (SSM)
私鑰儲存在具有信封加密的隔離程序中。代理透過 API 提交未簽名交易;金鑰永遠不會離開 SSM 邊界。
- Process-level isolation — SSM runs as a separate OS process; the agent has zero memory access to key material
- Envelope encryption — keys encrypted with AES-256-GCM, master key in AWS KMS or local vault
- API-only interface — agent submits unsigned transactions; SSM returns signed bytes, never raw keys
- EIP-7702 managed wallets — smart-contract wallets with programmable authorization rules
交易安全
交易模擬
簽名前預覽結果 — 捕獲回滾、意外轉帳和代幣授權。
即使代理被完全攻陷,私鑰仍然隔離在 SSM 中,交易受到代理無法覆蓋的硬性策略約束。
為真實 Web3 操作而生
AI 代理鏈上操作所需的一切,每一步都有護欄。
投資組合管理
跨 Ethereum、Base、Polygon 和 BSC 的多鏈持倉,即時餘額追蹤。
代幣轉帳
原生和 ERC-20 轉帳,自動 Gas 估算和 Nonce 管理。
DEX 交換
透過 7 個聚合器後端(包括 1inch、Paraswap 和 KyberSwap)進行最優價格路由。
跨鏈橋接
透過整合的橋接協議在鏈間無縫轉移資產。
簽名策略
單筆上限、每日支出預算和收款白名單 — 硬性限制,非建議性。
Passkey 審批
WebAuthn 生物認證,用於超出策略閾值的任何交易。
三步開始
從零到安全的代理錢包,不到五分鐘。
部署
一條 Docker 命令。設定精靈處理 LLM 提供商和 RPC 配置。
設定策略
在瀏覽器端儀表板中定義支出限額、白名單和審批閾值。
讓代理交易
Claude 在護欄內運行。超出閾值的交易會觸發 Passkey 審批。