毎日、25万以上の自律型AIエージェントが、人間が一度もボタンを押すことなくオンチェーンの金融取引を実行しています。それらは分散型取引所で流動性をルーティングし、イールドボルトをリバランスし、融資リスクパラメータを調整し、今ではCoinbaseのAgentic Walletsのおかげで、暗号資産を自律的に保有・使用します。インフラは誰もが予想した以上の速さで加速しています。
問題は?欧州の規制当局が、その大部分を違法にした可能性があります。
EU AI法の高リスク条項は2026年8月2日に施行されます。Web3エコシステムでほとんど誰も十分に認識していないのは、オンチェーンで金融上の意思決定を実行する自律型エージェントが、法律の附属書IIIの下で高リスクAIシステムとして分類される可能性が高いということです。これにより、これらのエージェントを有用にする設計哲学と建築的に相容れない一連のコンプライアンス義務が発動されます。
これは仮想的な将来の問題ではありません。期限は4か月を切っています。
EU AI法が実際に要求すること
2024年8月1日に発効したEU AI法は、人工知能のための段階的リスクフレームワークを確立しました。暗号資産にとって最も重要な層である附属書IIIに列挙された「高リスクAIシステム」は、重要インフラや金融サービスに展開されるAIをカバーします。これには信用評価、投資判断、そして個人の財務状況に「重大な影響」を与える決定を行うか影響を与えるシステムが含まれます。
このカテゴリーのシステムに対して、法律は次のことを義務付けています:
- 人間による監督メカニズム(第14条):運営者は、人間がAIシステムの決定をいつでも理解し、監視し、そして重要なことに——上書きまたは停止できることを確保しなければなりません。
- 技術文書:国家当局が監査できる形式での、システムの設計、訓練データ、能力、制限に関する広範な記録。
- 適合性評価:展開前の第三者または自己認証を通じて、システムが法律の要件を満たすことを証明。
- EUデータベース登録:高リスクAIシステムは稼働前に中央集権型EUデータベースに登録しなければなりません。
- 品質管理システム:ライフサイクル全体を通じてAIを監視、評価、改善するための継続的プロセス。
コンプライアンス違反に対するペナルティは相当なものです:�ほとんどの違反で最大1,500万ユーロまたは全世界年間売上高の3%、禁止されたシステムの展開では最大3,500万ユーロまたは7%。相当な収益を持つDeFiプロトコルにとって、これは存亡を脅かすリスク領域です。
オンチェーンの自律型エージェントが高リスクと分類される可能性がほぼ確実な理由
附属書III第5(b)項は、「信用力評価または信用スコアリング(保険リスク評価および価格設定を含む)」に使用されるAIシステムを明示的に高リスクとしています。第5(c)項は、「個人の金融リソースへのアクセスに影響を与える決定」に実質的に影響を与える金融サービスのAIを追加しています。これらの条項は従来のフィンテックを念頭に置いて作成されましたが、自律型DeFiエージェントが毎日行っていることに直接対応します。
具体的な例をいくつか考えてみましょう:
自律型イールドオプティマイザー——Yearn v4ボルトやSolanaのKamino戦略など——は、AIが評価したリスクとリターンパラメータに基づいて、貸借プロトコルと流動性プールにユーザーの預金を継続的に再配分します。資本を移動する際、ユーザーの資産に影響�を与える金融上の決定を行っています。
AI駆動の融資リスクシステム——Aaveの次世代チェーンネイティブモデルなどのプロトコルに統合された——は借り手の担保比率を評価し、清算閾値を動的に調整します。これは金融サービスにおける信用リスク評価を行うAIであることは明白です。
エージェント駆動のDEXルーター——SolanaのJupiterやEthereumのCoW Protocolなど——はAIを使用して取引のルーティングと実行を最適化し、それを通じて流れるすべての取引の金融結果に影響を与えます。
2026年第1四半期時点で、新たに立ち上げられたDeFiプロトコルの68%以上が少なくとも1つの自律型AIエージェントを搭載しています。リスクは少数の実験的プロジェクトに限定されません——DeFi開発の主流です。
根本的矛盾:人間による監督 vs. トラストレス設計
ここで法的要件が暗号哲学と衝突します。
EU AI法第14条は、高リスクAIシステムが人間のオペレーターがシステムを「効果的に監督」できるよう設計され、特に「高リスクAIシステムを使用しないことを決定」したり、AIの出力を「上書きまたは逆転」させる能力を常に保持することを要求しています。規制はまた、この上書き機能が単に理論上ではなく、常時存在することを要求しています。
自律型ブロックチェーンエージェントの価値提案全体はその正反対です。CoinbaseのAgentic Wallets——2026年2月11日にx402プロトコル上に構築して立ち上げた——はTEE(Trusted Execution Environment)アーキテクチャを使用して設計されており、Coinbase自体を含むいかなる単一の当事者もエージェントの決定を上書きできないことを保証します。それはバグではありません——それがフィーチャーです。ユーザーはこれらのシステムが人間による上書きに抵抗するからこそ信頼します。
Warden Protocolのスマートコントラクトベースのエージェントはさらに進んでいます:エージェントの決定ロジックはオンチェーンコントラクトに不変的にエンコードされており、エージェントが稼働した後は展開者でさえ技術的に介入できないことを意味します。オンチェーンで動作する分散型自律エージェントには、規制当局が呼び出せる管理キーがありません。
EU AI法とトラストレスな自律型エージェント設計は、単に緊張関係にあるわけではありません。現在の記述では根本的に相容れません。
プロバイダー/デプロイヤーの責任問題
法律はプロバイダー(AIシステムを開発して市場に出す事業体)とデプロイヤー(業務でシステムを使用する事業体)を区別しています。彼らの義務は異なりますが、法律はデプロイヤーが実質的にシステムを変更しない限り、プロバイダーがデプロイヤーに引き渡した後も責任を維持すると明示しています。
これは暗号資産の階層化されたアーキテクチャに責任の地雷原を作り出します。
Coinbaseの例を考えてみましょう。CoinbaseはAgentic Walletインフラのプロバイダーであり、したがってEU AI法の要件をシステムが満たすことを保証する責任があるのでしょうか?それとも、特定の金融目的のためにウォレットをアクティブ化および設定する個人ユーザーやdApp開発者が主要なコンプライアンス責任を負うデプロイヤーなのでしょうか?
法律の「プロバイダー対デプロイヤー」の分割は、ソフトウェアベンダーが企業顧客に製品を販売する世界のために設計されました。これは以下のような世界にはうまく対応できません:
- 「プロバイダー」(プロトコルチーム)が仮名で居住地を持たない可能性がある
- 「デプロイヤー」(エンドユーザーまたはdApp)が法人を持たない可能性がある
- AIエージェントの決定が、単一の事業体が決定チェーンについて完全な可視性を持たない複数の独立したシステム間の相互作用から生じる
2026年4月に発表した学術研究者はこれを明示的に指摘しています:「責任はモデルプロバイダー、システムプロバイダー、デプロイヤー、ツールプロバイダーに分散しており、ツール呼び出し中のエージェントの意思決定ツリー、データフロー、またはコンプライアンス状態に対する完全な可視性や制御を持つ単一の主体はいない。」
米国-EU規制裁定リスク
米国のアプローチとの対比は際立っています。米国AIの大統領令フレームワークは主に高リスクAIの文書要件と自発的開示に焦点を当てています——義務的な人間による上書き能力などのアーキテクチャ制約を規定しない「軽タッチ」アプローチです。
この差異は構造的インセンティブを生み出します:EUコンプライアンスのために構築されたAIエージェントインフラは必然的により制約され——より遅く、より中央集権的で、より多くの監査オーバーヘッドを伴い——米国基準で構築されたインフラより競争上不利になります。
可能性の高い結果は、DeFiプロトコルがブリュッセルを満足させるためにエージェントアーキテクチャを再設計することではありません。可能性の高い結果は、フロンティア自律エージェント開発がより軽い規制の足跡を持つ管轄区域に移行し、EUユーザーがEUとの関連を主張しないフロントエンドを通じてアクセスすることです。
「コンプライアント」な自律型エージェントが実際にどのように見えるか
本物の緊張にもかかわらず、このジレンマを解決できる建築的アプローチがあります——少なくとも部分的には。
ブロックチェーンベースの監査ログが最も即座に実行可能です。2026年8月の期限に直面している高リスクAIシステムの場合、追加専用の不変オンチェーンログは法律の技術文書要件を満たすことができます。すべてのエージェント決定、すべてのツール呼び出し——改ざんできないオンチェーンに記録されます。
選択的開示ZK証明はより洗練されたアプローチを提供します。AztecやOxbowなどのプロジェクトは、エージェントが基礎となる戦略を明らかにしたり完全な決定ログを公開したりすることなく、規則セットへの準拠を証明できるゼロ知識証明システムを構築しています。
ERC-8004標準は2025年8月に完成し、AIエージェントのアイデンティティ、評判、第三者証明のためのオンチェーンレジストリを確立しました。認められた監査人から有効な証明を持つ登録済みエージェントは、潜在的に適合性評価要件を満たすことができます。
段階的エージェントアーキテクチャが近期的に最も実用的かもしれません。Coinbaseは機関投資家ユーザー向けにオプションのKYC連携エージェント層を提供する計画を示しました。2層モデル——重要性閾値以下で動作する完全自律「消費者」モードと人間監督フックを持つKYC準拠「機関投資家」モード——は、プロトコルが法律のフレームワーク内でEU機関投資家ユーザーを対応しながら、他の管轄区域の小売ユースケースのためにトラストレスアーキテクチャを�維持できるようにします。
時計は刻んでいます
2026年8月2日は遠くありません。暗号資産の法的インフラはEU AI法の分析において著しく動きが遅かった。
最も露出しているプロトコルは最も興味深い仕事をしているものです:自律型イールドオプティマイザー、AI駆動のDEXルーター、エージェントネイティブ融資リスクシステム。これらは集合的に数十億ドルのユーザー資産を管理し、毎日数百万件の取引を処理します。
EU拠点のユーザーを持つ自律型AIエージェントを構築または運営しているプロトコルチームにとって、即座の措置は具体的です:附属書IIIの高リスク評価を実施し、プロバイダー/デプロイヤーの責任エクスポージャーをマッピングし、現在のアーキテクチャが第14条の人間監督要件に対応できるかどうかを評価し、8月の期限前に適合性評価プロセスを開始してください。ペナルティ構造は無知を不十分な弁護にします。
EU AI法はAIを信頼できるものにするために書かれました。トラストレスエージェントのエコシステムは信頼を不要にするために構築されました。どちらか一方が変わらなければならないでしょう。
BlockEden.xyzは、自律型エージェント活動が最も高いチェーン——Sui、Aptos、Ethereum、Solanaなどを含む——にエンタープライズグレードのRPC、インデクサーAPI、およびオンチェーンデータインフラを提供しています。開発者APIを探索することで、コンプライアント、文書化、監査可能なエージェントインフラを構築してください。
