メインコンテンツまでスキップ

マルチエージェント・トラスト・アーキテクチャ:TEE 支援型ウォレットが「自律型エージェントは信頼できない」という問題を解決する方法

· 約 14 分
Dora Noda
Dora Noda
Software Engineer

2026年、毎週のように新たなスタートアップが、暗号資産の取引、DeFi ポジションの管理、あるいは DAO の運営が可能な「自律型 AI エージェント」を発表しています。しかし、ここには誰も答えたがらない問いがあります。なぜ、本物のお金をソフトウェアに預けて信頼できるのでしょうか?

業界の答えは、驚くほどエレガントなスタックへと集約されつつあります。それは、信頼実行環境 (TEE)、オンチェーン ID レジストリ、そしてプログラマブルなガードレールです。これらにより、「エージェントを信頼する」ことが「エージェントを検証する」ことへと変わります。わずか3か月の間に、Coinbase は Agentic Wallets をリリースし、MoonPay は AI エージェント向けの Ledger ハードウェア署名を統合しました。さらに、イーサリアム財団は2つの新規格 (ERC-8004 と ERC-8183) を承認しました。これらは共に、マシンネイティブな信頼レイヤーの骨組みを形成しています。この記事では、自律型エージェントを静かに「信頼に足る (bankable)」存在へと変えているアーキテクチャを紐解きます。

信頼の溝:AI に秘密鍵を渡すのが恐ろしい理由

暗号資産における自律型エージェントの根本的な問題は単純です。トランザクションに署名できるエージェントは、ウォレットを空にすることもできるということです。従来のソフトウェアウォレットは、人間がすべての操作を承認することを前提としています。そこから人間を除外すると、バグ、プロンプトインジェクション攻撃、そして露骨な悪意のある行動に対する最後の防衛線が失われてしまいます。

2026年初頭までに、数字はその緊急性を浮き彫りにしています。世界経済フォーラムは、AI エージェントが2034年までに2,360億ドル規模の市場になると予測しています。Microsoft の報告によると、Fortune 500 企業の80%以上が、すでにセールス、財務、セキュリティの機能においてアクティブな AI エージェントを導入しています。オンチェーンでは、分散型 AI エージェントの時価総額が2024年後半に100億ドルを超え、インテント・ソルバー・システムは現在、90日ごとに41億ドルのクロスチェーン・ボリュームを処理しています。エージェントがチャットボットから自律的な金融アクターへと進化するにつれ、信頼の問題は理論的なものではなく、存亡に関わるものとなっています。

業界は、エージェントが自律的に行動できるようにしつつ、秘密鍵を一度も閲覧、保持、あるいは流出させない方法を必要としていました。それこそが、TEE 支援型ウォレットが提供するものです。

TEE 支援型ウォレット:ハードウェアによる信頼の起点

信頼実行環境 (TEE) とは、プロセッサ・ハードウェア (Intel SGX、ARM TrustZone、AMD SEV など) に組み込まれたセキュアなエンクレーブ(隔離領域)です。TEE 内部で実行されるコードは、OS、ハイパーバイザー、さらにはハードウェアの所有者からも隔離されます。エンクレーブは、特定のデータに対して特定のコードが実行されたことを証明する暗号化アテステーションを、どちらの内容も明かすことなく生成できます。

これをエージェント・ウォレットに適用すると、アーキテクチャは以下のようになります。

  • 鍵の生成と保管は TEE 内部で行われます。秘密鍵がエンクレーブの外に出ることはありません。
  • トランザクションの署名はエンクレーブ内で行われます。エージェントは未署名のトランザクションを提出し、TEE はあらかじめ設定されたガードレールが満たされている場合にのみ署名します。
  • アテステーションは、署名コードが改ざんされていないことを暗号学的に証明します。この証明はオンチェーン、あるいはサードパーティによって検証可能です。

その結果、エージェントは人間、フレームワーク、クラウドプロバイダーが基礎となる鍵にアクセスすることなく、24時間365日自律的にトランザクションを実行できるようになります。

Coinbase Agentic Wallets

Coinbase は2026年2月11日に、AI エージェント専用に構築された初のウォレット・インフラストラクチャである Agentic Wallets を発表しました。主な設計のポイントは以下の通りです。

  • デフォルトでノンカストディアル。 各エージェントは独自のウォレットを持ち、鍵は Coinbase の TEE インフラ内で生成・保管されます。
  • プログラマブルなガードレール。 開発者は、セッション支出上限、トランザクション・サイズ制限、許可されたトークン・リスト、制限されたコントラクト・アドレスを設定します。TEE は、エージェントが回避可能なアプリケーション・コード層ではなく、署名レイヤーでこれらの制約を強制します。
  • フレームワークに依存しない。 Agentic Wallets は Model Context Protocol (MCP) を通じてアクセス可能です。つまり、あらゆる AI フレームワーク (LangChain、CrewAI、AutoGPT、またはカスタムエージェント) が、大幅な改修なしに統合できます。
  • x402 ベース。 マシン間取引向けに設計された基盤となる支払いプロトコルは、リリース以来5,000万件以上のトランザクションを処理してきました。

重要な洞察は「関心の分離」です。AI エージェントが戦略と意思決定を処理し、TEE がカストディ(保管)と署名を処理します。この両者が信頼の境界を共有することはありません。

MoonPay + Ledger:エージェントのためのハードウェア署名

2026年3月13日、MoonPay は同社の AI エージェント・プラットフォームにおけるネイティブな Ledger 署名のサポートを発表しました。これにより、ハードウェア・ウォレットの署名を統合した初のエージェント特化型ウォレットとなりました。

このアプローチは Coinbase の TEE モデルとは異なりますが、同じ信頼の課題に対処しています。

  • すべてのトランザクションが Ledger デバイスを経由。 AI エージェントは Ethereum、Solana、Base、Arbitrum などのチェーンにわたる調査、計画、トランザクションのキューイングを行えますが、実際の署名にはデバイス上での承認が必要です。
  • 自動チェーン切り替え。 Ledger Device Management Kit が単一のワークフロー内でネットワーク間のアプリ切り替えを処理するため、マルチチェーン対応エージェントがチェーン間で手動の介入を必要としません。
  • 設計によるヒューマン・イン・ザ・ループ。 Coinbase のモデルがプログラマブルな制限による完全な自律性を追求する一方で、MoonPay のモデルは人間を最終的な署名者として維持します。これは、高額なポートフォリオを扱う場合や、リスクを嫌う機関投資家にとって有用です。

これらは競合するアプローチではなく、信頼のスペクトラムにおける補完的な選択肢です。一端には TEE ガードレールを備えた完全自律型があり、もう一端にはエージェントが実行し人間が署名するモデルがあります。

エージェント・トラスト・スタック:アイデンティティ、コマース、そして決済

ハードウェアで保護された署名は必要ですが、十分ではありません。エージェントは自分自身が誰であるかを証明し、条件を交渉し、決済を行う必要もあります。2026 年初頭に批准または提案された 3 つの Ethereum 標準が、これらのギャップを埋めます。

ERC-8004:エージェント・アイデンティティ

2026 年 1 月 29 日に Ethereum メインネットにデプロイされた ERC-8004 は、3 つのオンチェーン・レジストリを定義しています:

  • アイデンティティ・レジストリ。 各エージェントは、自身のオンチェーン・アイデンティティとして機能する ERC-721 NFT をミントします。NFT のメタデータには、エージェントの能力、サポートされているプロトコル、および TEE アテステーション・ハッシュが含まれます。
  • レピュテーション・レジストリ。 他のエージェントやユーザーは、エージェントのアイデンティティ NFT に紐付いた署名付きのフィードバックを送信でき、ポータブルで改ざん耐性のあるレピュテーション・スコアを作成できます。
  • バリデーション・レジストリ。 プルーフ・オブ・ワークのアテステーション(ZK プルーフ、TEE アテステーション、またはオラクルによる確認)により、エージェントが実際に主張どおりのタスクを実行したことを検証します。

ENS チームはすでに ERC-8004 アイデンティティを人間が読み取り可能な名前と統合することを提案しており、エージェントは生ののアドレスではなく trading-bot.agent.eth として指定できるようになります。

ERC-8183:エージェンティック・コマース

2026 年 3 月 10 日に Ethereum Foundation の dAI チームと Virtuals Protocol によって開始された ERC-8183 は、4 つの状態を持つコマース・ワークフローを定義しています:

  1. Open — クライアントが要件、予算、評価者のアドレスを含むジョブを投稿します。
  2. Funded — クライアントが支払いをコントラクトにエスクロー(預託)します。
  3. Submitted — プロバイダー(エージェント)が成果物を提出します。
  4. Terminal — 評価者が完了を証明して資金を解放するか、提出を拒否してエスクローを返還します。

この「雇用・納品・決済」パターンは、エージェント間のコマースを、場当たり的な API 統合ではなく、トラストレスなプロトコルへと変貌させます。評価者の役割自体も、エージェント、DAO、オラクル、あるいは人間が担うことができ、構成可能な信頼の取り決めを可能にします。

x402:マシン・ツー・マシン決済

もともと 2025 年に開始され、2025 年 12 月に V2 にアップグレードされた x402 は、アイデンティティとコマースを実際の資金移動に結びつける決済レールです。V2 ではデフォルトでマルチチェーン・サポートが追加され、既存の決済レール(ACH、カードネットワーク)との互換性も備わりました。最初の 6 か月間で x402 は 1 億件以上の決済を処理し、エージェント・マイクロペイメントの事実上の標準となりました。

これら 3 つのプロトコルが合わさることで、完全なスタックが形成されます。ERC-8004 は「このエージェントは誰か?」という問いに答え、ERC-8183 は「どのように取引するか?」に答え、x402 は「支払いはどのように流れるか?」に答えます。

新たに台頭するエージェント・トラスト・スタック

2026 年が以前の暗号資産インフラのサイクルと異なる点は、これらのコンポーネントが孤立したソリューションとして競合するのではなく、一貫したスタックへと収束していることです。

レイヤープロトコル機能
カストディTEE ウォレット (Coinbase)、Ledger 署名 (MoonPay)鍵管理とトランザクション署名
アイデンティティERC-8004オンチェーン・エージェント登録、レピュテーション、検証
コマースERC-8183トラストレスなジョブ投稿、エスクロー、決済
決済x402マルチチェーン・マイクロペイメントと既存レールの統合
通信AgentMail構造化されたエージェント間メッセージング

エージェントが TEE 内で実行されると、その暗号学的アテステーションは、ERC-8004 アイデンティティに紐付いた検証可能なクレデンシャル(証明書)となります。これにより信頼の連鎖が生まれます。ハードウェアの完全性が計算の完全性を支え、それがアイデンティティの検証を支え、最終的に経済的参加を可能にします。単一のレイヤーで完結するものはなく、それらが組み合わさることで、自律型エージェントは監査可能、説明責任があり、かつ構成可能(コンポーザブル)なものとなります。

ビルダーにとっての意味

2026 年にエージェント・インフラを構築したり、自律型エージェントをデプロイしたりする場合、実践的なポイントは明確です:

  • 鍵管理を独自に構築しない。 TEE バックアップ・ウォレット(Coinbase Agentic Wallets など)またはハードウェア署名(MoonPay + Ledger)を使用してください。環境変数に生の秘密鍵を保持する時代は終わるべきです。
  • エージェントをオンチェーンに登録する。 ERC-8004 の採用はまだ初期段階ですが、アイデンティティ、レピュテーション、バリデーションというパターンは、エージェントの相互運用性における必須条件になりつつあります。
  • 信頼のスペクトラムを考慮して設計する。 低価値の DeFi ファーミングのようなユースケースは、TEE のガードレールがあれば完全に自律して実行できます。一方で、財務管理や大規模な取引などは、人間が介在する(Human-in-the-loop)署名が有益です。アーキテクチャは両方をサポートする必要があります。
  • オープンスタンダードに基づいて構築する。 x402 と ERC-8183 は設計段階から構成可能です。これらのプロトコルを話すエージェントは、カスタム統合なしに、互いを発見し、雇用し、支払うことができます。

今後の展望

マルチエージェントのトラスト・アーキテクチャはまだ初期段階にあります。クロスチェーン TEE アテステーションの検証、ガードレールのための標準化されたポリシー言語、エージェントのパフォーマンスのための再現可能な評価フレームワークなど、依然として課題は残っています。2026 年初頭の学術研究は、これらの課題を構造化されたロードマップにまとめ、検証可能なポリシーの強制と、プラグ可能な証明システム(ZK、TEE、オラクルのハイブリッド)を最優先事項として掲げています。

しかし、その方向性は間違いありません。問いは「自律型エージェントを信頼できるか?」から「このエージェントはどのような具体的な信頼の保証を提供しているか?」へと変化しました。これは非常に優れた問いであり、TEE ウォレット、オンチェーン・アイデンティティ、標準化されたコマース・プロトコルといった新たなスタックが、これに答えるための好位置にいます。

2026 年後半までに、自律型エージェントは数百億ドルのオンチェーン資産を管理し、流動性を提供し、DAO を統治し、オンチェーン・クレジットスコアに基づいてローンを組成する「アルゴリズム・クジラ(Algorithmic Whales)」として機能するとアナリストは予測しています。今日構築されている信頼のアーキテクチャこそが、その未来が安全なものになるか、それとも破滅的なものになるかを決定づけるのです。

自律型エージェントを構築し、ブロックチェーン・インフラストラクチャと連携させていますか? BlockEden.xyz は、Sui、Aptos、Ethereum、および 20 以上のチェーンにわたって、エンタープライズグレードの RPC エンドポイントと API サービスを提供しています。これは、エージェントが 24 時間 365 日のオンチェーン運用を行うために必要な、信頼できる基盤です。API マーケットプレイスを探索して、今すぐ始めましょう。

Share on Twitter