メインコンテンツまでスキップ

AI エージェントと仮想通貨ウォレット セキュリティの未来:MoonPay と Ledger の統合

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

すべての AI エージェントにはウォレットが必要です。しかし、その鍵を握っているのは誰でしょうか?

2026 年 3 月 13 日、MoonPay は Ledger ハードウェア署名者によって保護された初の AI エージェントプラットフォームを立ち上げることで、その問いに答えました。これは、秘密鍵がインターネットに一切触れることのない物理デバイスを介してすべての取引を強制する動きです。世界の仮想通貨取引量の 60 ~ 80% がすでに AI 主導であり、自律型エージェントが数十億ドルの資産を管理している市場において、MoonPay の賭けは、勝つアーキテクチャとは最も速く動くものではなく、人間が依然として信頼できるものであるということです。

誰も解決できなかった鍵の問題

2025 年から 2026 年にかけての仮想通貨 AI エージェントの爆発的な普及は、パラドックスを生み出しました。自律型エージェントは、取引、ブリッジ、ステーキング、およびサービスの支払いのためにウォレットへのアクセスを必要とします。しかし、ウォレットへのアクセスは鍵へのアクセスを意味し、鍵へのアクセスは所有するすべての資産をソフトウェアに託すことを意味します。

MoonPay の Ledger 統合以前、業界には 2 つの不完全な選択肢しかありませんでした。

  • 完全な自律性、ゼロのセキュリティ。 エージェントに秘密鍵やシードフレーズを渡します。エージェントは即座に行動できますが、プロンプトインジェクション、侵害された依存関係、不正な API コールなどの単一の脆弱性によってウォレットが空になります。2026 年 2 月、Lazarus Group に関連し、侵害された npm および Python パッケージを通じて dYdX を標的にしたサプライチェーン攻撃は、この脅威がいかに現実的であるかを示しました。

  • 完全なセキュリティ、ゼロの自律性。 鍵をコールドストレージにロックし、すべての取引を手動で承認します。安全ですが、自律型エージェントの目的を完全に台無しにします。機械の速度で動作するように設計されたシステムにおいて、人間がボトルネックになってしまいます。

MoonPay の Ledger 統合は、第 3 の道、すなわち 「自律的な戦略と人間による検証済みの実行」 を提示します。AI エージェントがリサーチ、ポートフォリオ分析、スワップルーティング、トレード構築を担当します。しかし、すべてのオンチェーン取引は、実行前に Ledger デバイスで物理的に確認される必要があります。エージェントは頭脳であり、ハードウェアウォレットは鍵です。

仕組み

MoonPay Agents は、2026 年 2 月 24 日にコマンドラインインターフェース (CLI) ツールとして最初にリリースされ、AI エージェントがウォレットを管理し、トレードを実行し、複数のブロックチェーンにわたって取引を行うことを可能にします。3 月 13 日のアップデートでは、ネイティブの Ledger 署名者サポートが追加され、この統合を備えた初の CLI ウォレットとなりました。

技術的なフローは明快です。

  1. MoonPay CLI に USB 経由で任意の Ledger 署名者 (Nano S Plus、Nano X、Gen5、Stax、または Flex) を接続します。
  2. エージェントは、サポートされているすべてのネットワーク (Ethereum、Solana、Base、Arbitrum、Polygon、Optimism、BNB Chain、Avalanche) にわたるウォレットを自動的に検出します。
  3. AI エージェントは、その戦略ロジックに基づいて取引を構築します。
  4. 各取引は、物理的な検証と署名のために Ledger デバイスにルーティングされます。
  5. ユーザーがハードウェアデバイスで確認した後にのみ、取引がブロードキャストされます。

重要なセキュリティ特性:秘密鍵は Ledger のセキュアエレメントチップ内で生成および保存されます。鍵はデバイスから離れることはなく、ホストコンピュータのメモリに触れることも、AI エージェントの実行環境に入ることもありません。エージェントはあらゆるアクションを提案できますが、人間の承認なしには実行できません。

MoonPay CLI バージョン 0.12.3 は、moonpay.com/agents で現在利用可能です。

エージェントセキュリティのスペクトラム

MoonPay のアプローチは、仮想通貨業界が急速に定義しつつあるセキュリティスペクトラムの一端に位置しています。主要なプレーヤーはそれぞれ異なる立場をとっており、そのトレードオフは人間と AI エージェントがどのように相互作用すべきかという根本的に異なるビジョンを明らかにしています。

Coinbase Agentic Wallets:ガードレール付きホスト型カストディ

Coinbase は 2026 年 2 月に、マルチパーティ計算 (MPC) に基づいて構築された Agentic Wallets を発表しました。すべてのアクションは MPC を使用してエージェントによって署名され、Ethereum または Base 上のオンチェーンに記録されます。作成者は、悪意のある動作が検出された場合に資金を凍結または回収できる緊急管理鍵を保持します。

このモデルはプログラマビリティを優先します。開発者は支出制限、ホワイトリストに登録されたコントラクトインタラクション、および自動化されたガードレールを設定します。エージェントは、取引ごとの人間の承認を必要とせずに、定義された境界内で動作します。これは、すべての購入にマネージャーの署名を求めるというよりも、支出制限のある法人カードを従業員に渡すことに近いです。

トレードオフ: 鍵は、ユーザーが制御する物理デバイスではなく、Coinbase のホスト型インフラストラクチャで管理されます。これは自律型システムを構築する開発者にとっては便利ですが、Coinbase のカストディインフラを信頼する必要があります。

x402 プロトコル:完全自律型のマシン決済

反対の極致として、Coinbase の x402 プロトコルは、人間が介在しない完全自律型のマシン間決済を可能にします。HTTP レイヤーに直接組み込まれた x402 により、AI エージェントは Base 上の USDC を使用して、API コール、コンピューティングクレジット、データアクセスの支払いを自動的に行うことができます。

Alchemy は 2026 年 2 月に x402 を統合し、AI エージェントが人間の介入なしに独自にコンピューティングクレジットを購入し、ブロックチェーンデータにアクセスするフローを作成しました。このプロトコルはテストで 5,000 万件以上の取引を処理しましたが、現実世界の 1 日あたりの取引量は約 28,000 ドルと控えめなままです。これは、インフラストラクチャが採用よりも先行している兆候です。

トレードオフ: 最大限の速度と自動化を実現しますが、取引ごとの人間による監視はゼロです。少額決済や API アクセスには適していますが、大規模な取引やポートフォリオ管理にはリスクが伴います。

MetaMask:セッションキーとスコープ設定されたアクセス

MetaMask のアプローチでは、セッションキーを使用します。これは、ユーザーが完全なカストディ(保管権)を保持したまま、AI エージェントが特定のアクションを実行できるようにする、一時的でスコープ設定された権限です。これは、バレーパーキングの係員に車の鍵を渡すようなものですが、時速 25 マイル以下でしか走行できず、トランクを開けることもできないようにプログラミングされていると考えてください。

トレードオフ: MoonPay の「全か無か」という Ledger での承認よりもきめ細かな設定が可能ですが、セッションキーはソフトウェアベースであるため、ハードウェアウォレットが防ぐように設計されている種類の攻撃に対して脆弱になる可能性があります。

MoonPay の位置付け

MoonPay の Ledger 統合は、セキュリティスペクトルの最大値に位置します。物理的なボタンの押下なしには、いかなるトランザクションも実行されません。これにより、高頻度取引(HFT)にとっては最も遅いオプションとなりますが、ソフトウェアベースの攻撃、エージェントの侵害、および不正なトランザクションに対しては、最も高い耐性を備えています。

Ledger のチーフ・エクスペリエンス・オフィサーは次のように述べています。「CLI やエージェント中心のウォレットという新しい波が押し寄せており、これらにも機能としての Ledger のセキュリティが必要になるでしょう。」

30 兆ドルの問い

懸けられているものは計り知れません。業界の予測によると、エージェント経済(Agentic Economy)は 2030 年までに 30 兆ドル規模に成長すると見込まれています。Microsoft は 2026 年 2 月に、Fortune 500 企業の 80% 以上が現在、アクティブな AI エージェントを使用していると報告しました。特に暗号資産分野では、550 以上の AI エージェントプロジェクトが存在し、その合計時価総額は 43 億ドルを超えています。また、2025 年には個人トレーダーの 84% が損失を出した一方で、AI クオンツ・ファンドは平均 52% の収益を報告しました。

問題は、AI エージェントが暗号資産ポートフォリオを管理するかどうかではなく(彼らはすでに管理しています)、どのセキュリティアーキテクチャが業界標準になるかということです。

現在、3 つのモデルが競合しています。

  1. Hardware-in-the-loop(MoonPay + Ledger):最大のセキュリティ、人間の承認が必要、実行速度は遅い
  2. ガードレール付きのホスト型 MPC(Coinbase):プログラム可能な境界、開発者フレンドリー、カストディアルな信頼が必要
  3. 完全自律型(x402、Alchemy):最大の速度、摩擦ゼロ、低額のトランザクションにのみ適している

個人のポートフォリオを管理するリテールユーザーにとっては、Hardware-in-the-loop が理想的かもしれません。1 日に数回の取引を行うだけであれば、Ledger のボタンを押すレイテンシは問題になりません。しかし、1 秒間に数千件の取引を実行する機関投資家のクオンツ戦略にとっては、それは選択肢になり得ません。また、マシン間(M2M)のマイクロペイメントにとっては、完全な自律性が唯一の現実的な道です。

おそらく、単一の勝者が決まるのではなく、層状のセキュリティスタック(Layered security stack)に落ち着くでしょう。AI エージェントは、1 ドル未満の API コールには完全自律型決済を使用し、中規模の運用には支出制限のある MPC 保護ウォレットを使用し、高額なトランザクションにはハードウェア署名による承認を使用することになるはずです。これは、人間がコーヒーにはタッチ決済を使い、食料品には PIN コードを使い、不動産には公証人を使うのと同じ仕組みです。

ビルダーにとっての意味

MoonPay の動きは、AI エージェントのインフラ戦争が「セキュリティによる差別化」フェーズに入ったことを示唆しています。第一の波は「能力」についてでした。エージェントは取引、ブリッジ、スワップができるか? これは解決されました。第二の波は「信頼」についてです。ユーザーや機関投資家は、壊滅的な損失のリスクを負わずにエージェントをデプロイできるか?

オンチェーン AI エージェントを構築する開発者にとって、実用的な教訓は以下の通りです。

  • セキュリティアーキテクチャは今や製品の差別化要因である。 ユーザーは、エージェントがどのような戦略を実行できるかだけでなく、鍵がどのように管理されているかに基づいてエージェントプラットフォームを選択するようになります。

  • マルチティア(多層)セキュリティは不可避である。 単一のモデルですべてのユースケースに対応することはできません。トランザクションの価値やリスクプロファイルに応じて、ハードウェア署名、MPC、セッションキーをサポートできるプラグイン可能な鍵管理機能を備えた構築を行ってください。

  • 規制当局の監視が近づいている。 AI エージェントがより大きなポートフォリオを管理するようになるにつれ、規制当局はエージェントが不正な取引を行った際に誰が責任を負うのかを問い始めるでしょう。Hardware-in-the-loop は明確な監査証跡を作成します。つまり、すべてのトランザクションには人間が検証した署名が存在することになります。

信頼の屈折点

MoonPay の Ledger 統合は、AI の能力における画期的な進歩ではありません。エージェント自体が賢くなるわけではないからです。これは、それらのエージェントが大規模にデプロイされるかどうかを左右する「信頼のインフラ」における画期的な進歩です。

暗号資産(仮想通貨)業界は 10 年の歳月をかけて、「Not your keys, not your coins(秘密鍵を持たぬ者は、コインを所有せず)」が単なるスローガンではなく、取引所のハッキングやカストディの失敗、そして何十億ドルもの損失によって検証されたエンジニアリング上の要件であることを学びました。今、AI エージェントが中央集権型取引所と同じような鍵へのアクセス権を求めている中で、業界は再び同じ問いに直面しています。誰が鍵を握るのか?

MoonPay の回答、すなわちすべてのトランザクションに人間の確認を必要とする物理デバイスは、自律型金融における最も重要な問いに対する、最も保守的な回答です。完全な自動化へと突き進む市場において、その保守性こそが、機関投資家が参加するためにまさに必要としているものかもしれません。

エージェント経済は構築されるでしょう。唯一の疑問は、それがスピードの土台の上に築かれるのか、それとも信頼の土台の上に築かれるのかです。MoonPay は、信頼が勝つことに賭けています。

BlockEden.xyz は、Ethereum、Solana、Base、および 20 以上のブロックチェーンネットワークにわたって、エンタープライズグレードの RPC および API インフラストラクチャを提供しています。これは、AI エージェントが信頼性の高いオンチェーンデータとトランザクション送信のために依存する基盤レイヤーです。自律型エージェントが安全で可用性の高いインフラを求める中、当社の API マーケットプレイスを探索して、エージェント時代のために設計された基盤の上に構築を始めてください。

Share on Twitter