暗号資産のAIエージェントは、いまや取引の実行、DeFiポジションの管理、異なるチェーン間での資産ブリッジを人の介入なしでこなす。それでも、開発者らは「本当の競争はエージェントをより賢くすることではなく、その権限を小さくすることにある」と語る。
この緊張関係が、今の暗号資産業界のエージェント経済を特徴づけている。インフラ分野の2人の専門家は、「最も有用なエージェント」は「最も自由度の低いもの」になると主張する。
なぜ暗号資産AIエージェントの「全権限」は機能しないのか
これまで主流の設計パターンは単純だった。エージェントにウォレットと幅広い権限を与え、最適化を任せるというもの。CoinFelloのミンチ・パクCOO兼共同創業者は、このアプローチをリスク要因と評する。
「能力の高いエージェントに無制限の権限を持たせるのは、特徴ではなく、事故を待つリスク要因だ」とパクCOOはBeInCryptoの取材で語った。
パクCOOは、これに代わる手法を「制約による委任」と表現する。エージェントが行う各アクションは、対象トークン、チェーン、金額、時間枠などに限定される。ユーザーは事前に狭い権限だけを承認し、すべての権限は即時に取り消し可能だ。
パクCOOが例示に使ったのは、クレジットカードの利用限度額と白紙小切手の違いだ。エージェントは自由に解釈せず、ユーザーが定めた範囲内でのみ実行する。
権限設定だけでは足りないとき
限定的な権限設定は1つのリスクを解決するが、別のリスクは残る。0G Labsのミン・ウーCTOは、基盤となるコンピュートレイヤーからデータが漏れる場合、厳しく制約したエージェントであっても危険にさらされると指摘する。
現在のブロックチェーンインフラは多くが人間の利用を前提としている。エージェントには永続的なID、長期間の記憶、そして運用者がアクセスできない実行環境が必要だ。
ウーCTOは、ハードウェアレベルの隔離がなければ、侵害されたノードからウォレットの秘密鍵や運用ロジックが漏れてしまうと説明する。
同氏は、数百の事例で脆弱性が露呈した、エージェントの誤設定による被害の急増にも言及した。ソフトウェアレベルのプライバシー保証だけでは不十分であり、対策にはチップレベルでの隔離が不可欠だと述べる。
需要にこそ本質が現れる
利用者が実際に求めているものが、最も明確なシグナルだ。パクCOOは、「Aaveのヘルスファクター監視」のような保護型オートメーションは、すでに自律取引への需要を上回っていると話す。
実例としては、2025年10月のタリフ(関税)ショックが挙げられる。数時間で190億ドル超のポジションが強制清算され、取引所のUIはフリーズした。
事前にエージェントへの限定的権限を承認していたユーザーのみが対応できた。他のユーザーは保有ポジションの解消を見守るしかなかった。
両氏は、今後12~24か月でエージェント同士の決済レールやオンチェーンID標準の普及が進むと見込む。ただ、今後の方向性はすでに明らかだ。
普及しているのは、自律性の高さを謳うエージェントではない。その制約によって「信頼できる安全性」を提供できるエージェントだけが支持を集めている状況だ。
