人間が中心であること:エージェントウォレットと暗号資産ウォレットの次の10年
人間が中心であること:エージェントウォレットと暗号資産ウォレットの次の10年
1984年、AppleのMacintoshはマウスを普及させ、一般ユーザーにとってのコマンドラインを「過去のもの」にしました。2026年、その流れは逆転します。AIエージェントは、比喩ではなく製品戦略として、ますますマウスを迂回し始めています。コンシューマーおよびエンタープライズソフトウェア全体で、UIよりもスケーラビリティに優れるAPI、自動化、エージェントネイティブインターフェースを中心に再構築が進められています。
次にその波が来るのは、暗号資産ウォレットです。
過去10年間、ウォレットのUXは主に「より優れたGUI」を意味してきました。トークンリストの明確化、NFTの美化、スワップのクリック数削減、オンボーディングの高速化などです。しかし、次の10年間では、コアとなるUXのシフトはより深いものになります。
- ボタンをクリックすることから意図を表明することへ
- 手動承認から制限付き委任へ
- 単一トランザクションからガードレール付き自動化戦略へ
これがエージェントウォレットのコンセプトです。ソフトウェアエージェントが行動できる、しかしあなたが管理するルール内でのみ行動できる、という世界のために設計されたウォレットです。
なぜ暗号資産ウォレットはエージェントにユニークに適しているのか
AIエージェントが有用であるためには、3つの要素が必要です。実行環境、コンポーザブルなアクション、そして検証可能な結果です。ブロックチェーンはこれらすべてを提供します。
-
すべてはすでにAPIである オンチェーンアクション(スワップ、レンディング、ステーキング、ブリッジングなど)は、プログラム可能な呼び出しです。エージェントは、トランザクション(または「インテント」)を直接構築できるのであれば、UIを必要としません。
-
コンポーザビリティが「タスク」をワークフローに変える ポートフォリオのリバランスは、単一のボタン操作ではありません。それは、ルーティング、ガス管理、承認、そして複数のプロトコルやチェーンをまたいだリスクチェックなどの組み合わせです。エージェントは、これらのステップを連携させるのが得意です。
-
オンチェーン実行は監査可能である ウォレットが委任を正しく使用した場合、後から何が承認されたか、そして実際に何が起こったかを証明できます。
これが、「ウォレット」が単なるアプリではなく、自律的な金融のためのポリシー+アイデンティティ+実行システムとなる理由です。
エージェントウォレットとは何か(実践的な terms で)
エージェントウォレットは、「チャットボット付きウォレット」ではありません。
それは、以下のことができるウォレットです。
- 高レベルのインテントを受け入れる(例:「5日間かけて500ドルをETHにスワップしたい、スリッページは最小限に抑えて」)
- そのインテントを満たすために、1つまたは複数のトランザクションを生成する
- プログラム可能なアカウントとパーミッションモジュールを使用して、エージェントができることを制限する
- 人間が検証可能な署名を重要な操作のために提供する
これは、Ethereumおよびより広範なエコシステムが進む方向性と綺麗に一致します:スマートアカウント/アカウント抽象化です。
例えば、Ethereumのアカウント抽象化ロードマップは、EIP-4337の採用とスマートウォレットの成長を強調しており、従来のEOAよりもプログラム可能なセキュリティとUXパターンを可能にします。概要は ethereum.org のアカウント抽象化ロードマップ で、基盤となる標準は EIP-4337 で確認できます。
次世代ウォレットの背後にある技術的構成要素
1) スマートアカウント:ルールを強制できるウォレット
スマートアカウントにより、ルールはネイティブになります。
- 支出限度額
- マルチシグのような承認
- ソーシャルリカバリー
- バッチ処理
- ガススポンサーシップ(該当する場合)
だからこそ、アカウント抽象化は基礎となるのです。それは「ウォレットセキュリティ」をユーザーの行動からプログラム可能なポリシーへと移行させます。まずは EIP-4337 から始めましょう。
2) モジュラーパーミッション:ウォレットをセキュリティOSとして
エージェントを安全にサポートするためには、ウォレットにはモジュラーモデルが必要です。機能をインストールし、スコープを設定し、取り消します。
**ERC-7579(Minimal Modular Smart Accounts)**のような標準は、スマートアカウントのためのモジュラーアーキテクチャを記述しています。これは、アプリやエージェント全体でポータブルなパーミッションシステムを構築するのに役立ちます。ERC-7579 を参照してください。
エージェントウォレットで可能になること:
- 「このエージェントはスワップはできるが、これらのDEXルーターでのみ」
- 「このエージェントはブリッジはできるが、1日あたり200ドルまで」
- 「このエージェントはセッション操作に署名できるが、オーナーを変更することはできない」
3) インテント:ユーザーは「何を」、エージェントは「どう」を決める
エージェントUXは、ユーザーがルートではなく、結果を表明するときに最も効果を発揮します。
クロスチェーンやマルチステップのインタラクションは、業界を標準化されたインテントフォーマットへと推し進めています。関連する取り組みの一つに、クロスチェーン実行システムのための標準化されたインターフェースを目指す**ERC-7683(Cross Chain Intents)**があります。ERC-7683 を参照してください。
ウォレットの terms に置き換えると、これは以下の違いです。
- 「チェーンAからチェーンBへUSDCをブリッジし、ETHにスワップし、ステーキングする」
- 対
- 「今日の夜までにチェーンBで1 ETHをステーキングしておく、最大コストX」
4) 認証の変化:パスキーとフィッシング耐性
エージェントが頻繁にアクションを実行するのであれば、署名UXは「シードフレーズをコピー&ペーストし、ポップアップを承認する」よりも安全である必要があります。
パスキー(WebAuthn/FIDO標準に基づいています)は、フィッシングリスクを軽減するように設計されているため、コンシューマーアプリ全体でますます使用されています。背景については、FIDOアライアンスのパスキー概要 を参照してください。
暗号資産においては、パスキーだけではすべてを解決できません。しかし、スマートアカウントと組み合わせることで日常的な認証に役立ち、より強力な制御は高リスクな操作のために確保されます。
避けられない真実:エージェントは生産性と詐欺の両方を増幅する
実行が容易になると、詐欺もスケールします。
2025年には、攻撃者がいかに急速にプロフェッショナル化するかが示されました。大規模な盗難、巧妙なソーシャルエンジニアリング、ウォレットを標的とした侵害などです。Chainalysisのレポートは、詐欺の巧妙化と重大な盗難額の両方を浮き彫りにしています。これには、一般ユーザーに影響を与えるトレンドも含まれており、機関投資家だけが標的となっているわけではありません。暗号資産詐欺 および 盗難資金/ハッキングパターン に関するChainalysisのカバレッジを参照してください。
これがまさに、エージェントウォレットが「デフォルトで自動操縦」であってはならない理由です。未来のウォレットはガバナーです。
- 自動化を制約する
- リスクを説明する
- 重要な場面では人間をループ内に留める
「人間にはまだ役割がある」:新しいウォレットセキュリティモデル
エージェントウォレットのデザインは、最終的には職務の分離に関するものです。
- エージェントは実行を最適化する
- ウォレットはポリシーを強制する
- 人間は例外と所有権レベルの変更を承認する
堅牢なモデルは、通常以下のようになります。
-
コールド/ハードウェア保護されたルート権限
- オーナー変更、大規模な送金、新しい委任権限
-
スコープ設定されたセッションキー
- 小規模な繰り返し操作、限定的な権限、期限付きアクセス
-
実行前のポリシーチェック
- 許可リスト、ブロックリスト、支出上限、時間枠、レート制限
-
迅速な取り消し
- ワンタップ凍結、モジュールアンインストール、セッション無効化
これが、エージェント主導の世界でもハードウェアウォレットが関連性を保つ理由です。自動化を進めれば進めるほど、リモートで侵害されにくい信頼のアンカーが必要になります。
ユーザーが次の10年間のウォレットに求めるべきこと
「エージェントフレンドリー」なウォレット機能を評価しているのであれば、これらの質問を優先してください。
- 厳格な制限(金額、資産、コントラクト、時間)付きで、インテントによる委任は可能か?
- 承認や署名を追跡することなく、即座に取り消しは可能か?
- ウォレットは、人間が理解できる明確なリスクコンテキスト(何が変更され、何が流出する可能性があるか)を表示するか?
- ブラウザのポップアップに依存しない、高額な操作のための安全な承認パスは存在するか?
- 日常的な自動化と長期的な管理を分離できるか?
製品がこれらの質問に答えられない場合、それは真にエージェント対応しているわけではありません。単に、脆弱なパーミッションモデルの上に自動化を追加しているだけです。
OneKey の位置づけ:実践的な「人間参加型」アンカー
エージェントウォレットがハードウェアウォレットを排除するわけではありません。むしろ、それらをより重要にします。
エージェントが数十件の低リスクな操作を実行する際、稀な瞬間が重要になります。オーナーの変更、権限の拡大、資金の移動、新しい委任モジュールの承認などです。これらはまさに、専用の署名デバイスが明確さとリモート攻撃への耐性を高める瞬間です。
自動化を検討しつつ、自己管理にも真剣に取り組みたいチームや個人にとって、OneKey はそのアンカーとして機能します。長期的なキーを分離し、ハードウェアによる確認を、「最終的にウォレットを誰が管理しているか」を定義する操作に使用します。
ウォレットの次の10年間は、人間かエージェントかの選択ではありません。それは、エージェントが行動できるシステムを設計することです。ただし、あなたのウォレットを単一障害点にしないという条件付きです。
