BlockBeats x Zhihu Web 4.0 サロン:AIエージェントがオンチェーン権限を掌握する時
BlockBeats x Zhihu Web 4.0 サロン:AIエージェントがオンチェーン権限を掌握する時
Web 4.0 に関する議論の多くは、的を射ていません。
人々は、Web 4.0 が「次のマーケティングサイクル」なのか、それとも単なる新しい言説なのかを問います。しかし、これらの質問は、暗号資産(クリプト)にとって重要な唯一の問いを見落としています。
インターネットの基盤となる権限レイヤーは、どこからどこへ移行するのか?
これを歴史の軸に沿ってプロットすると、その方向性は常に一貫しています。
- Web 1.0 は「読み取り専用」でした。ユーザーは情報を消費しましたが、書き込みアクセスはほとんど、あるいは全くありませんでした。
- Web 2.0 は「書き込みアクセス」を導入しました。投稿、アップロード、コメント、共同作業が可能になりましたが、プラットフォームがアイデンティティ、配信、データを主に管理していました。
- Web 3.0 は「権限の所有権」をシフトさせました。自己管理により、ユーザーは秘密鍵を保持し、オープンネットワーク上で直接アクションを許可できるようになりました。
- Web 4.0 は「機械速度での権限委任」に関するものです。AIエージェントは、オンチェーン上であなたの代わりに、継続的、文脈依存的、そして複数のプロトコルにまたがって、ますます行動するようになるでしょう。
これは単なるUIのアップグレードではありません。オンチェーンアカウントのデフォルトの「オペレーター」の変更なのです。
コアとなるシフト:「署名する」から「委任する」へ
Web 3.0 では、力の最小単位は秘密鍵です。署名できる者こそが行使できる者です。
Web 4.0 では、最小単位はポリシーによって管理される委任となります。
- あなたは目標、制約、予算を定義します。
- AIエージェントは、経路を発見し、結果を比較し、アクションを実行します。
- チェーンは、エージェントが「やりたいこと」ではなく、「やりすることを許可されていること」を強制します。
これが、オンチェーン権限が戦場となる理由です。エージェントは単に取引を「推奨」したり、市場を「要約」したりするだけではありません。彼らは、ポジションのリバランス、報酬の請求、借入のロールオーバー、流動性のブリッジ、戦略のローテーションを行うための委任された権限を保持するようになります。
問題は、エージェントがDeFiとやり取りするかどうかではありません。問題は、その権限が以下のようなものになるかどうかです。
- 範囲が広すぎる(1回の承認で全てが流出する)、または
- 構成可能に制約されている(エージェントは行動できるが、厳格な制限内でのみ)。
なぜクリプトがWeb 4.0 を最初に現実化する場所なのか
伝統的金融にはすでに委任(ブローカー、委任状、裁量口座)が存在しますが、その執行は制度的で遅いです。
ブロックチェーンは異なります。委任はプログラム可能で、監査可能で、自動的に強制できます。
3つのクリプトプリミティブがWeb 4.0 を可能にします。
1) スマートアカウントとアカウント抽象化
スマートコントラクトウォレットにより、アカウントに直接ルールをエンコードできます。支出制限、役割分離、リカバリーロジック、多段階承認などです。アカウント抽象化に関する標準とエコシステムは、これを一般ユーザーやアプリにとってより実用的なものにしています。背景情報については、イーサリアムの標準サイトにあるEIP 4337を参照してください。Account Abstraction via Entry Point Contract specification。
2) インテントベース実行
特定のトランザクションに署名する代わりに、ユーザー(またはエージェント)はインテント(例:「最大スリッページXでこの目標配分に到達するためのスワップ」)を表現でき、ソルバーがそれを満たすために競合します。これはエージェントと自然にペアになります。なぜなら、エージェントはcalldataではなく目標で考えるからです。概念的な概要は、Ethereumの教育ハブにあるEthereum and account abstractionで参照できます。
3) パーミッショントークン:承認、許可、委任された支出
DeFiはすでに委任された権限で運営されています。トークン承認、オペレーター役割、署名ベースの権限などです。Web 4.0 の違いは、量と頻度です。エージェントはより頻繁に、より多くの権限を要求し、攻撃者はそれらの権限サーフェスを積極的に標的とするでしょう。現代のDeFiにおけるパーミッションツールの具体的な例として、UniswapのPermit2に関するドキュメントを参照してください。
新しい脅威モデル:「エージェントラグ」はAIのバグではなく、権限のバグ
ユーザーがAIエージェントの「暴走」を心配するとき、彼らはしばしばモデルが悪質になることを想像します。
実際には、ほとんどの失敗は、より高速な古典的なセキュリティインシデントのように見えるでしょう。
- 過度に広範な承認:エージェントは無制限のトークン支出権限を与えられ、単一の侵害された依存関係が資金を流出させる。
- プロンプトインジェクションとツールハイジャック:攻撃者は、エージェントが間違ったコントラクトを呼び出したり、間違ったメッセージに署名したりするように、エージェントの入力を操作する。
- 悪意のあるルーティング:エージェントは、相手方(またはソルバー)にとって利益になるが、ユーザーにとって有害な経路を選択する。
- 鍵の漏洩:エージェントホストマシンが鍵やセッションシークレットを漏洩する。
- 静かな権限のドリフト:小さい「一時的な」権限が蓄積し、実効的な権限がほぼ完全になるまで続く。
したがって、解決策は「AIをより信頼する」ことではありません。解決策は、「信頼よりも権限を小さくする」ことです。
実用的なWeb 4.0 チェックリスト:エージェント権限スタック
AIエージェントがオンチェーンで実行される場合、「信頼の根源」を手の届かないところに置く、レイヤードスタックを望むでしょう。
レイヤー1:ルート管理(人間管理)
- 長期的な鍵はオフラインで、確認ベースで保持します。
- ハードウェアウォレットを、高リスクアクション(新規委任、大規模送金、コントラクトアップグレード)のルート署名者として使用します。
レイヤー2:委任(エージェント管理だが制約付き)
エージェントにメインの鍵を渡すのではなく、狭い権限を委任します。
- 期限付きのセッション鍵
- 許可リスト(特定のコントラクト、特定のトークンペア)
- 支出制限(時間ごと、日ごと、戦略ごと)
- 機密性の高い変更(制限の引き上げなど)のためのタイムロック
- 役割分離:一方が提案し、もう一方が実行する
レイヤー3:実行時の安全性(チェーンの前)
- トランザクションシミュレーションと読みやすいリスクサマリー
- スリッページキャップとMEVを意識したルーティング制約
- 委任者を迅速に失効させる緊急「キルスイッチ」
レイヤー4:監査可能性(チェーンの後)
- 承認と委任者の継続的な監視
- 定期的な権限の剪定
- ポリシーに対する取引後の検証
ユーザーにとって、すぐに成果を上げる最も簡単な習慣は、権限の衛生管理です。これは、もはやあなたに役立たない承認を定期的に見直し、取り消すことです。広く使用されている公開ツールはRevoke.cashで、トークン許容範囲を検査および削除するのに役立ちます。
「Web 4.0 アイデンティティ」の真の意味:アカウントはチームになる
Web 2.0 では、「アイデンティティ」はログインです。
Web 3.0 では、アイデンティティはアカウントです。
Web 4.0 では、あなたのアカウントはアクターのチームになります。
- あなた(ルート権限)
- 1つ以上のAIエージェント(委任されたオペレーター)
- 自動化(タイマー、キーパー、リバランサー)
- プロトコル役割(ボルトマネージャー、戦略コントラクト)
これは強力です。オンチェーンオペレーションをスケーリングできるためです。しかし、セキュリティモデルも進化させる必要があります。
「秘密鍵を守る」
から:
「継続的に権限のグラフを管理する」
へ。
これは多くのユーザーが2025年以降に必要とするメンタルシフトです。最大のリスクは、単一の盗まれた鍵からではなく、チェーン、アプリ、エージェント全体にわたる権限のスプレールから生じるでしょう。
2025年の展望:ウォレットからポリシーエンジンへ
2025年、ユーザーの需要は、いくつかの譲れない点に収束していくでしょう。
- ブラインド署名を減らし、人間が読めるインテントとシミュレーションを増やす
- より安全な委任(制限付き、期限付き、取り消し可能)
- 自己管理の保証を失うことなく、チェーンに依存しない体験
- デフォルトでポートフォリオや行動データを漏洩しないプライバシーを意識したエージェント
ウォレット体験は、ますますポリシーエンジンのようになり、「送信」や「スワップ」だけでなく、「誰が、何を、いつまで、どのような制約の下でできるか」を管理するようになるでしょう。
OneKeyユーザー(および自己管理するすべての人)にとってなぜ重要なのか
Web 4.0 がAIエージェントによる委任された権限の保持を意味するのであれば、最も重要な設計原則は以下の通りです。
不可逆的な決定のためのルート鍵は、直接的な人間の制御下に置くこと。
ここで、ハードウェアウォレットのセットアップがWeb 4.0 の権限スタックにきれいにマッピングされます。
- ハードウェアウォレットを、エージェント委任者の追加やローテーションのためのルート権限として使用します。
- エージェントには、永続的な完全アクセスではなく、スコープされたセッション権限で動作させます。
- 影響の大きい変更(制限の引き上げ、新規コントラクト許可リスト、大規模送金)は、信頼できる署名デバイスで確認します。
この文脈におけるOneKeyのポジショニングは明確です。ハードウェアウォレットは「アンチエージェント」ではありません。それは、委任を降伏に変えることなく、エージェントを使い可能にする方法なのです。
結び:Web 4.0 は権限の移行
Web 4.0 はスローガンではありません。それは運用力の移行です。
- プラットフォームからユーザーへ(Web 3.0)、
- そしてユーザーから委任されたソフトウェアへ(Web 4.0)。
勝者は、最も声高な語り手ではありません。彼らは、AIエージェントが自己管理を自己 inflict されたリスクに変えることなく、大規模に動作できるように、最高の権限最小化、委任標準、フェイルセーフリカバリーを構築するチームでしょう。
このイベントテーマから覚えるべき一文があるとすれば、それはこれでしょう。
Web 4.0 において、セキュリティはもはや1つの鍵に関するものではありません。それは、あらゆる委任されたアクションの周囲に設定する境界に関するものです。
