EIP-7702 セッションキー: Ethereum 最大のウォレットアップグレードが、秘密鍵に触れることなく AI エージェントの取引を可能にする方法
あなたが眠っている午前 3 時、AI エージェントが 50,000 ドルのイールドファーミング・リバランスを実行します。しかも、あなたの秘密鍵を一度も保持することはありません。半年前、この一文は SF の世界の話でした。しかし今日、すでに 25,000 以上の Ethereum ウォレットが EIP-7702 スマートアカウントにアップグレードされており、セッションキーによって、自律的な DeFi トレードはカストディ(保管)の悪夢から、スコープが限定され、期限付きで、いつでも取り消し可能な現実へと変わりつつあります。
カストディのパラドックス:なぜ AI エージェント�には新しい鍵モデルが必要だったのか
2026 年におけるオンチェーン AI エージェントの爆発的な普及 —— 何百万もの自律的なトランザクションを処理する Coinbase のエージェンティック・ウォレット(Agentic Wallets)から、Polymarket のボリュームの 30% を占めるボットまで —— は、根本的な緊張関係を露呈させました。エージェントがあなたに代わってトレードを行うには、従来、次の 2 つのいずれかが必要でした。あなたの秘密鍵(漏洩した場合は壊滅的)か、事前に入金された資産を持つ別のウォレット(資本効率が悪く、調整が困難)です。
どちらの選択肢もスケーラブルではありませんでした。2025 年後半に発生した 45 万ドルの Lobstar Wilde 事件は、自律型エージェントが無制限のウォレットアクセス権を保持した場合に何が起こるかを証明しました。単一の誤設定された支出制限が、意図しない購入の連鎖を引き起こしたのです。また、北朝鮮のディープフェイク・キャンペーンは、Zoom を介して信頼できる連絡先になりすますことで、暗号資産の創設者を具体的に標的にしました。このようなソーシャルエンジニアリングによって、エージェントの資格情報が攻撃者に渡ってしまうリスクがありました。
業界は、エージェントに実行に必要な権限を与えつつ、災害を防ぐために十分に狭い権限に限定するメカニズムを必要としていました。EIP-7702 とセッションキーは、まさにそれを実現しました。
EIP-7702 が実際に何をするのか(平易な解説)
Ethereum の Pectra アップグレードの一部として 2025 年 5 月 7 日に有効化された EIP-7702 は、新しいトランザクションタイプ(タイプ 4)を導入しました。これにより、秘密鍵によって制御される標準的な Ethereum ウォレットである外部所有アカウント(EOA)が、アドレスを変更することなく、一時的にスマートコントラクトのように動作できるようになります。
その仕組みは、以下の 3 つのステップで構成されます。
- 認証の署名 (Authorization signing): ウォレットの所有者は、特定のスマートコントラクト(「デリゲート」と呼ばれます)を指す認証タプルに署名します。
- コードの委任 (Code delegation): EVM は、EOA のコードフィールドに特別なプレフィックス(
0xef0100+ デリゲートアドレス)を保存します。トランザクションがこの EOA をターゲットにすると、EVM はデリゲートコントラクトのバイトコードを読み込み、実行します。 - コンテキストの保持 (Context preservation): デリゲートコードは、元のウォレットのコンテキスト(同じ��アドレス、同じ残高、同じストレージ)で実行されます。これは機能的に
delegatecallと同等です。
その結果、MetaMask や Coinbase Wallet のアドレスは、新しいアドレスに移行したり別のコントラクトをデプロイしたりすることなく、トランザクションのバッチ処理、ガス代の肩代わり(スポンサーシップ)、そして極めて重要な「プログラム可能なアクセス委任」といったスマートコントラクトの強力な機能を手に入れることができます。
これは、ユーザーが全く異なるアドレスを持つ新しいスマートコントラクトウォレットを作成する必要があった従来の ERC-4337 のアプローチとは対照的です。EIP-7702 では、既存のアドレスをその場でアップグレードできます。
セッションキー:権限スコープのレイヤー
セッションキーは、EIP-7702 を自律型エージェントにとって安全なものにするアクセス制御メカニズムです。暗号資産ウォレットの「バレーキー(預かり専用の鍵)」と考えてください。車を始動させることはできますが、トランクを開けたり、制限速度を超えたりすることはできません。
セッションキーは、限定的な対話のために特別に生成される一時的な暗号鍵ペアです。EIP-7702 を介して EOA をスマートアカウントに委任すると、デリゲートコントラクトはセッションキーに対してきめ細かな権限ポリシーを適用できます。
- 時間制限: 24 時間後、1 週間後、または任意の期間で鍵が失効します。
- 支出上限: トランザクションあたり最大 500 ドル、または 1 セッションあたり最大 5,000 ドル。
- 関数の制限: Uniswap での
swap()や Aave でのdeposit()のみを呼び出すことができ、それ以外は不可。 - 資産の制約: USDC と ETH のみを扱い、他のすべてのトークンを無視する。
- レート制限: 1 時間あたり最大 10 トランザクション。
もし AI エージェントのセッションキーが漏洩しても、攻撃者は狭い範囲に限定された権限にしかアクセスできず、ウォレット全体が危険にさらされることはありません。また、鍵は自動的に失効します。主要なスマートアカウントプラットフォームの 1 つである ZeroDev は、これを「特権のデエスカレーション(権限縮小)」と呼んでいます。セッションキーを使用している悪意のある DApp であっても、あなたの資産をすべて盗むことはできません。
AI エージェントが実際にセッションキーをどのように使用するか
EIP-7702 セッションキ�ーを使用する自律型 DeFi エージェントのワークフローは次のようになります。
ステップ 1 — セットアップ(初回のみ) ユーザーはタイプ 4 トランザクションを介して、EOA をスマートアカウントの実装(ZeroDev Kernel、Safe、Coinbase Smart Wallet など)に委任します。
ステップ 2 — セッションの作成(エージェントごと) ユーザーは、特定の権限を持つセッションキーを AI エージェント用に作成します。「今後 7 日間、Uniswap V4 でのスワップと Aave V4 レンディングプールへの入金を実行でき、合計 10,000 USDC まで使用可能」といった内容です。
ステップ 3 — 自律実行 AI エージェントはセッションキーを使用してトランザクションに署名します。スマートアカウントは、実行前に各トランザクションをセッションポリシーに照らして検証します。人間による確認は必要ありません。ポリシーがガードレールとして機能します。
ステップ 4 — 失効または取り消し セッションキーは自動的に失効します。また、ユーザーはデリゲートコントラクトの権限リストを更新することで、いつでも鍵を取り消すことができます。
このパターンは、4 時間ごとに ETH を購入するドルコスト平均法(DCA)ボット、1 時間ごとにレンディングプロトコル間でリバランスを行うイールド最適化ツール、そして 24 時間 365 日稼働するアービトラージエージェントなど、新しいクラスの DeFi 戦略を可能にします。これらすべてが、ユーザーがシードフレーズを一度も共有することなく実現されます。
普及状況:25,000 ウォレットを突破
Pectra アップグレード以降の EIP-7702 の牽引力は、数字が物語っています。
- 25,000 以上のスマートアカウント が各チェーンでアップグレードされました。内訳は、Ethereum で 13,013、Optimism で 5,588、BSC で 5,261、Base で 2,851、Gnosis で 229 です。
- Pectra のローンチ後、最初の 1 週間だけで 11,000 以上の承認(authorizations) が行われました。
- 2026 年初頭時点で、1 日あたりのインタラクションは約 1,000 件 に達しており、着実に成長しています。
- OKX Wallet が 3,100 件の委任で導入をリードしており、MetaMask が 1,300 件の承認でそれに続いています(ただし、委任コントラクト内の ETH 保持量は MetaMask の方が多くなっています)。
インフラプロバイダーの動きも迅速でした。Pimlico は、EIP-7702 アカウント向けにバンドラー(bundler)とペイマスター(paymaster)サービスを提供しています。ZeroDev は、ERC-4337 と EIP-7702 の両方をサポートし、セッションキーの権限設定を組み込んだ完全な SDK を提供しています。Circle は、EIP-7702 がいかにガスレス USDC トランザクションを可能にするかを強調しました。これは、ガス代を支払うためだけに ETH を保持する必要がない AI エージェントにとって極めて重要な機能です。
2026 年 2 月にローンチされた Coinbase のエージェンティックウォレット(Agentic Wallets)は、信頼実行環境(TEE)を使用してエージェントのキーを保護しつつ、EIP-7702 のスマートアカウント機能を活用して権限範囲を制限しています。このアーキテクチャにより、AI エージェントがユーザーのプライマリな秘密鍵を閲覧したり保存したりすることはありません。エージェントは、上限金額と有効期限が設定されたセッションキーを通じてのみ動作します。
EIP-7702 vs. ERC-4337:競合ではなく補完関係
一般的な誤解として、EIP-7702 が ERC-4337 を置き換えるというものがあります。実際には、これら 2 つの規格は連携して動作します。
| 機能 | ERC-4337 | EIP-7702 |
|---|---|---|
| ハードフォークの必要性 | いいえ(アプリケーションレイヤー) | はい(プロトコルレベル) |
| アカウントアドレス | 新しいスマートコントラクトアドレス | 同じ EOA アドレス |
| ガスオーバーヘッド | 高い(バンドラー + EntryPoint) | 低い(ネイティブ実行) |
| インフラの成熟度 | 2023 年から本番稼働 | 2025 年 5 月から本番稼働 |
| セッションキーのサポート | スマートアカウントモジュール経由 | 委任コントラクト経由 |
| msg.sender の保持 | いいえ(EntryPoint が送信者となる) | はい(EOA が送信者のまま) |
2026 年における最適なアプローチは、EIP-7702 を使用して既存の EOA をスマートアカウントにアップグレードし、同時に ERC-4337 インフラとの互換性を持たせることです。これにより、ネイティブな msg.sender の保持を実現しながら、確立されたバンドラーネットワークやペイマスターを利用できるようになります。
ダークサイド:フィッシングと委任攻撃
EIP-7702 にはリスクがないわけではなく、セキュリティの現状は深刻です。
Pectra アップグレードから数ヶ月以内に、Inferno Drainer や Pink Drainer を含むフィッシンググループが EIP-7702 の委任機能を悪用し始めました。彼らの手法は驚くほどシンプルです。ユーザーを騙して、悪意のあるコントラクトを指す委任承認(delegation authorization)に署名させます。すると、攻撃者のコードが被害者のウォレットのコンテキストで実行されるようになります。
その数字は衝撃的です。2025 年後半に発表された調査によると、オンチェーンで観測された EIP-7702 委任の 90% 以上が悪意のあるコントラクトに関連付けられていました。委任メカニズムを悪用したフィッシング攻撃により、15,000 以上のウォレットから推定 1,200 万ドルが流出しました。ある注目を集めたケースでは、一人の被害者がルーチンなスワップに見せかけた署名を行いましたが、実際には全資産を掃き出すロジックコントラクトを承認しており、154 万ドルを失いました。
根本的な脆弱性は、一度の悪意のある承認によって EOA が攻撃者の制御下にある永続的なプロキシに変換されてしまうことです。一つのアセットのみを公開するトークンの承認(approval)とは異なり、悪意のある委任は、将来入金される資金を含め、アカウント全体に対する制御権を攻撃者に与えてしまいます。
主要なセキュリティ対策
EIP-7702 を利用して開発を行うエンジニア向け:
- ユーザーに承認を提示する前に、委任先のコントラクトアドレスを既知のレジストリと照合して検証してください。
- どのような権限が付与されるかを明確に示す、人間が読める形式の承認サマリーを実装してください。
- 未知の委任は、ウォレットが完全に侵害された証拠として扱ってください。承認の取り消し(revocation)だけでは不十分な場合があります。
ユーザー向け:
- 見知らぬサイト、特に無料ミントやエアドロップを装ったサイトで EIP-7702 の承認に署名しないでください。
- 署名する前に、委任先のコントラクトアドレスを独自に確認してください。
- 高額な資産を管理するアカウントには、ハードウェアウォレット(Ledger は Pectra 互換のファームウェアをアップデート済みです)を使用してく�ださい。
セッションキーが DeFi の未来にもたらす意味
セッションキーは、単なる技術的な利便性以上のものを象徴しています。それは、エージェンティック・ファイナンス(agentic finance)を大規模に実現可能にするパーミッションレイヤーです。
これまでの経緯を振り返ってみましょう。2024 年、AI エージェントが取引を行うにはウォレットへのフルアクセスが必要でした。2025 年、EIP-7702 により範囲を限定した委任が導入されました。そして 2026 年までに、ZeroDev、Pimlico、Openfort などのプラットフォームが、伝統的な金融の承認システムに匹敵するポリシーを備えた、本番環境対応のセッションキーインフラを提供しています。
その影響は DeFi 取引にとどまりません。
- サブスクリプション決済: 月々の支出上限を設定したセッションキーにより、繰り返しの承認なしでオンチェーンの継続的な支払いが可能になります。
- ゲーミング: プレイヤーはゲーム内トランザクションのためにセッションキーを承認します。これにより、すべての操作に署名する手間を省きつつ、ゲームの範囲外での不正利用を防ぐことができます。
- 企業の財務管理: 企業のウォレットは、調達ボット、給与システム、イールド管理など、部署固有のエージェントに対して、それぞれ明確な権限境界を持つ限定的なアクセス権を委任します。
- クロスチェーン操作: セッションキーは、チェーン抽象化レイヤーを介してエージェントが複数のチェーンで動作することを承認し、単一のウォレットからマルチチェーンの DeFi 戦略を実行することを可能にします。
EIP-7702 によるその場でのアカウントアップグレードと、セッションキーによるきめ細かな権限設定の組み合わせにより、ユーザーのプライマリキーはコールドストレージに置いたまま、エージェントが必要最低限の権限で動作するというセキュリティモデルが構築されます。
2025 年にハッキングや詐欺で 170 億ドルが失われ、AI を悪用した詐欺が従来の手法よりも 450% 収益性が高いエコシステムにおいて、セッションキーは贅沢品ではありません。それは、自律型エージェントが現実のお金を扱う世界における、最小限の実行可能なセキュリティモデルなのです。
Ethereum、Sui、Aptos、またはその他のチェーンで AI エージェントを構築していますか? BlockEden.xyz は、自律的な DeFi 戦略の高スループット・低レイテンシな要求に合わせて設計された、エンタープライズグレードの RPC および API インフラストラクチャを提供します。当社の API マーケットプレイスを探索して、次世代のエージェンティック・アプリケーションを構築しましょう。