OpenClaw創設者とハッカソンで遭遇:AIエージェント(「ロブスター」)に何ができるのか?
OpenClaw創設者とハッカソンで遭遇:AIエージェント(「ロブスター」)に何ができるのか?
2026年初頭、ロンドンは一時的に「エージェンティックなあらゆるもの」の中心地となった。UK AI Agent Hack x OpenClaw Special Editionがインペリアル・カレッジ・ロンドンで開催され、7日間のビルドスプリントとデモデイのフィナーレを迎え、1,200人以上のビルダーがツール、ワークショップ、そして迅速な開発という同じ環境に集まった。公式アジェンダは、これが単なるキャンパスハッカソンではないことを明確にしていた。AIエージェントをデモで終わらせるのではなく、よりプロダクションシステムに近いものへと進化させることを目的としていた。(イベントのタイムラインとフォーマット詳細はUK AI Agents Lab hackathonページを参照。)
もしあなたがクリプトの世界で日々を過ごしているなら、すでにその下地である「AIエージェントは経済的アクターになりつつある」ということに気づいているだろう。そして、ソフトウェアが実際の業務をこなすようになると、クリプトスタックが提供するのに非常に適した3つの要素が必要になる:
- 所有権(エージェントとその出力を誰が管理するか)
- 決済レール(どのように支払い、支払いを受け取り、グローバルに決済するか)
- 検証可能性(何を行い、いつ、どのような許可の下で行ったか)
ハッカソンでは、OpenClawエージェントはコミュニティから「ロブスター」という愛称で呼ばれていた。このジョークは可愛らしいが、その意味するところは深刻だ。Web3において、「ロブスター」は単なるチャットボットではなく、ウォレットユーザーとなり得るのだ。
なぜこのハッカソンがWeb3ビルダーにとって重要なのか
イベント概要によると、OpenClaw中心のエディションは2026年3月1日から7日まで開催され、オープニングカンファレンス、実践的なワークショップ、そして投資家や業界関係者による審査が行われるデモデイが含まれていた。その規模(そして実際の連携に重点を置いた意図)が、多くのクリプトビルダーが注目した理由を説明している。(イベント構成と日程:UK AI Agents Lab EP.4)
歴史的に、クリプトハッカソンはDEXアグリゲーター、L2ツール、アカウント抽象化ウォレット、MEV(Maximal Extractable Value)対応インフラといった新しいプリミティブを生み出してきた。2025年にはトレンドが変化し、ビルダーたちは「オンチェーンアクションを非専門家でも利用できるようにするには?」と問いかけるようになった。2026年、次に続く質問は「オンチェーンアクションを人間以外の存在にとって安全にするには?」である。
ツールへのアクセスを持つAIエージェントは、以下のようなことが可能になる:
- 文書やダッシュボードの読み取り
- APIの呼び出し
- トランザクションのプッシュ
- ポジションの管理
- 他のエージェントとの連携
これはもはや「プロンプトエンジニアリング」ではない。これはオペレーションであり、オペレーションにはセキュリティ境界が必要とされる。
創設者のクリプト懐疑論は、話の一部であり矛盾ではない
広く議論されている緊張関係の一つは、OpenClawの創設者がクリプトへの参加に慎重な姿勢を示していると報じられていることだ。しかし、OpenClawを取り巻くエコシステムはWeb3の実験と衝突している。この「プッシュプル」は、コミュニティの報告に明確に表れている。クリプトビルダーはエージェントをステーブルコインやオンチェーンIDの自然な消費者と見なしている一方、一部のエージェントビルダーは投機が実際のユーティリティから注意をそらすことを懸念している。この議論を捉えた有用なスナップショットは、OdailyのOpenClawブームとそのWeb3隣接性に関する報道に見ることができる。(背景とコミュニティの見解:OdailyのOpenClawブームに関するレポート)
Web3チームにとっての教訓は、すべてにトークンを無理やり押し込むことではない。それは、より実践的な進化の過程を認識することだ。
- エージェントは内部生産性ツールとして始まる
- 次に自律的なサービスプロバイダーとなる
- その後、プログラム可能な支払い、監査、許可が必要になる
- そして初めて、トークン化が(デフォルトではなく)設計上の選択肢となる
「ロブスター」はクリプトで他に何ができるのか?5つの現実的な方向性
以下に、ブロックチェーンとクリプトに特に関連する5つのエージェント能力と、ビルダーたちがどのようにアプローチし始めているかを示す。
1) エージェンティックな支払い:ステーブルコインをAPIに変える
最大のブレークスルーは「取引するエージェント」ではない。それは支払いができるエージェントだ。データ、推論、コンピューティング、サブスクリプション、懸賞金、あるいは人間の労働に対して、銀行連携のスプリントなしに支払いが可能になる。
ここでの具体的な業界のシグナルは、エージェントフレンドリーな決済プロトコルの台頭であり、ステーブルコイン決済をエージェント間ワークフローと組み合わせ可能にしていることだ。Coinbaseのx402に関する記事は、これを「エージェンティック・コマース」として位置づけている。エージェントが同じループ内で価値の流れを調整し、決済できるのだ。(概要:Coinbase on x402 and agentic payments)
実際には、これにより以下が可能になる:
- 従量課金制のデータフィード
- 支出上限付きの自動SaaSサブスクリプション
- 機械が機械サービスを購入する
- コンテンツ、推論、APIのマイクロペイメント
これは「AI x クリプト」の、あまり話題にならないがより持続可能なバージョンだ。
2) エージェントに鍵を渡すのではなく、オンチェーンで「委任」する
エージェントがトランザクションを行う場合、秘密鍵は間違った抽象化だ。求めているのは委任された権限だ:
- 制限時間付きの許可
- 制限金額での支出
- 許可されたコントラクトとのインタラクション
- 取り消し可能なセッションキー
ここでアカウント抽象化は、単なるUX以上のものになる。それはエージェントの安全性工学となる。ERC-4337は、イーサリアムのコンセンサスを変更することなく、プログラム可能な検証とペイマスターフローを実装できるスマートコントラクトウォレットへのアプローチを形式化している。(主要参照:EIP‑4337)
適切に設計されたエージェントウォレットスタックは、以下を実現できる:
- 「ルート」権限をオフラインに保つ
- エージェントに狭いセッションキーを発行する
- オンチェーンアクションの前にポリシーチェックを強制する
- エージェントが不正行為をした場合に即座に取り消す
このようにして、「ロブスター」にあなたを支配させることなく、働かせることができる。
3) 検証可能な実行:プルーフ、ログ、アカウンタビリティ
Web2の自動化では、「監査証跡」はSaaSベンダーが公開することを決定したものに過ぎない。Web3では、もっと良いことができる:
- トランザクショントレースは公開されている
- 署名は帰属可能である
- 状態変更は検査可能である
- インセンティブは良い行動を報酬し、不正行為を罰することができる
これは「デフォルトでコンプライアンス準拠」のエージェントへの扉を開く。エージェントのアクション履歴は、その信頼性の一部となる。時間をかけて、これは以下へと進化できる:
- 自律的なサービスプロバイダーのオンチェーンレピュテーション
- 検証可能なマイルストーンでリリースされるエスクローベースの支払い
- 不変のログにアンカーされた紛争解決
重要な点:クリプトはエージェントの行動を、単に信頼するのではなく、検証できるものに変える。
4) 「エージェント経済」:稼ぐエージェント、単に使うだけでなく
最も興味深い「ロブスター」は、あなたのタスクを実行するものではなく、小規模なビジネスを経営するようなものだ:
- サービス(リサーチ、モニタリング、ルーティング、実行)を販売する
- ステーブルコインで支払いを受ける
- 自身のコンピューティングとデータに支払う
- より良いツールに再投資する
Odailyは最近、すでに収益を上げ、作業を調整しているエージェントを実験しているOpenClaw関連プロジェクトを複数紹介し、より広範な「エージェント経済」という物語を示唆した。(例とフレームワーク:Odaily on OpenClaw x Crypto projects)
トークンを完全に無視したとしても、経済的なループは規律を強制するため重要だ:
- 測定可能なアウトプット
- 測定可能なコスト
- 測定可能なセキュリティリスク
- 測定可能なROI
これは、AIエージェント分野が「クールなデモ」という罠から抜け出すためにまさに必要としているものだ。
5) DeFi自動化 — ただし、プロダクション取引インフラとして扱う場合のみ
はい、「ロブスター」はDeFiを扱うことができる:
- リバランス
- LPレンジの管理
- 借入ヘルスファクターのモニタリング
- インテントベースのスワップ実行
- 財務諸表のルール実行
しかし、DeFiは敵対的であり、コンポーザブルでもあるため、エージェントが最も速く危険になる可能性のある場所でもある。もしあなたのエージェントが署名できるなら、攻撃者は以下を試みるだろう:
- プロンプトインジェクションで悪意のある呼び出しを承認させる
- 汚染されたウェブページやツール出力で騙す
- 「役立つ」自動化されたステップを通じて資金を吸い取る
セキュリティ研究は、ツールを有効にしたエージェントが新しいエクスプロイトサーフェス(プロンプトインジェクション、安全でないツールの呼び出し、データ漏洩、高コストな障害モード)を導入することをますます明確にしている。(例えば、arXivのOpenClawに焦点を当てたセキュリティ分析を参照:「Don’t Let the Claw Grip Your Hand”)
したがって、適切なメンタルモデルは、「エージェントは、超能力を持つ信頼できない従業員である」ということだ。あなたは、その従業員に財務のルートキーを与えたりはしない。
セキュリティの基本:エージェントにクリプトを触らせる方法 — 破滅しないために
ウォレット、スマートコントラクト、または取引所とやり取りするエージェントを構築(または使用)している場合、これらは「自律性」が「事故」に変わるのを防ぐための最小限のガードレールだ。
実用的なアーキテクチャ(真剣なチームが使用)
-
コールドオーソリティ(人間制御)
- ルートキーはオフラインで保管
- 設定変更や高額な転送にのみ使用
-
ホットエージェントウォレット(ポリシー制限付き)
- 少額残高
- 支出上限
- 許可されたコントラクトとメソッド
- 短命なセッションキー
-
シミュレーション優先実行
- ブロードキャスト前の事前シミュレーション
- 出力が期待と異なる場合は失敗クローズ
-
不可逆的なものに対するヒューマン・イン・ザ・ループ
- 新しいアドレス
- 新しいコントラクト承認
- 大規模な転送
- 権限変更
エージェントの世界でもハードウェア署名が依然として重要である理由
ソフトウェアが「自律的」になるほど、最終的な認可をそのソフトウェアから物理的に分離しておくことの価値は高まる。
ハードウェアウォレットは、最後のチェックポイントとして機能できる:
- 秘密鍵はエージェントマシンに触れない
- ユーザーは署名される内容を確認できる
- フィッシングや悪意のある承認をより簡単に見つけられる
このワークフローでOneKeyを使用する場合、その適合性は容易だ。OneKeyはオフラインの秘密鍵保護を中心に構築されており、そのソフトウェアスタックはフィッシング対策とより明確なトランザクション理解を強調している。これらの機能は、AIエージェントがあなたの代わりにトランザクションを準備している場合に、より重要になる。これらの保護をまとめた公開参照として、ChromeウェブストアのOneKey Walletリストがある。
ハッカソンからの真の教訓:クリプトの仕事は、エージェントを安全な経済的アクターにすること
UK AI Agent Hackathon EP.4のページには、「クリプトトーク禁止」という面白いコミュニティルールがある。これは、エージェントインフラストラクチャの会話でWeb3が欠けているピースとして頻繁に登場することを考えると、皮肉なことだ。(ルールとコンテキスト:UK AI Agents Lab EP.4)
しかし、より深い真実はこうだ:
- AIエージェントは急速に能力を高めている
- クリプトは制約を提供する
- 制約こそが、能力を信頼できるシステムに変えるものだ
2025年、クリプトの最大のユーザーへのこだわりはUX(ガス料金の抽象化、署名の簡略化、チェーンの統合)だった。2026年、新しいこだわりが出現しつつある:「安全な自律性」—ソフトウェアを実行させ、盗み、漏洩させ、または経済的に自滅させないようにするにはどうすればよいか。
「ロブスター」は、コードを書いたりウェブを閲覧したりする以上のことができる。クリプトにおいては、それらは以下になり得る:
- 支払い人および商人
- DAO参加者
- 財務オペレーター
- コンプライアンスを意識した実行者
- 自律的なサービスビジネス
ただし、モデルを構築するのと同じくらい慎重に、権限付与とカストディのレイヤーを構築した場合に限る。
最後の考察:ロブスターに王冠の宝石を与えない
Web3でOpenClawスタイルのエージェントを実験しているなら、小さく始めること:
- ウォレットを隔離する
- 支出を制限する
- アカウント抽象化または委任キーを使用する
- 高リスクなアクションにはハードウェア確認を要求する
- あらゆるツール出力を潜在的に敵対的と見なす
いずれにせよ、自律性はやってくる。クリプトビルダーにとっての機会は、エージェントが価値を動かし始めたときに、人間が検証し、そして取り消すことができるルール下で行われるようにすることだ。
