エージェント・ウォレットには自律性だけでなくルールが必要だ

重要なポイント

• エージェント型ウォレットは、ソフトウェア・エージェントがオンチェーン・アクションを開始し管理することを可能にするが、機関はポリシー・コントロールを後付けではなく、設計要件の中核として扱うべきである。

• 低リスクの初期デプロイメントでは、エージェントの権限は、監視、スケジュールされた転送、ポリシーチェックされた実行などの運用タスクに絞られる。

• 支出限度額、取引制限、階層化された承認、および時間ベースの制御は、定義されたリスク境界内に自律的な活動を維持するのに役立ちます。

• 監査可能性は自動化と同じくらい重要である。なぜなら、エージェントは何を提案し、どのようなポリシーが評価され、何が承認またはブロックされたかを明確に記録する必要があるからだ。

• 最も強力な制度導入は、適応的なエージェント・ロジックと決定論的なウォレット・コントロールを組み合わせることで、ガバナンスを弱めることなく自律性を高めることができる。*

エージェント・ウォレットの真の課題はガバナンス

エージェント型ウォレットでは、AIエージェントがワークフローごとに手動でトランザクションを実行することなく、オンチェーンアクションを開始・管理できる。金融機関にとってこの機能は、強制可能なコントロールと組み合わせて初めて運用効率を向上させる。明確なポリシー制御、承認ロジック、支出制約がなければ、エージェント型ウォレットは運用リスクやセキュリティリスクを軽減するどころか、新たなリスクをもたらす可能性がある。

より多くの金融ワークフローが自動化されるにつれて、ウォレットのコントロールフレームワークが、機関規模で自律性が使えるかどうかの決定要因になる。エージェント型ウォレットを評価する機関は、エージェントに何ができるかということよりも、エージェントに何をさせるべきかということに焦点を当てるべきである。重要なのは、エージェントが取引できるかどうかではなく、エージェントはどこで使われるべきか、どのような決定をコントロールすべきか、そしてどのようなガードレールがエージェントの活動を管理しなければならないかである。

エージェント・ウォレットとは？

エージェント型ウォレットは、ソフトウェアエージェントがデータ入力、ロジック、または定義された目的に基づいてオンチェーンアクションを開始することを可能にするウォレット構成です。これらのアクションには、資金の移動、スマートコントラクトとのやり取り、残高の管理、または毎回手動でトランザクションを作成することなく運用ワークフローを実行することが含まれます。

エージェント型ウォレットが従来のウォレット自動化と異なるのは、適応性である。ルールベースの自動化は、固定された条件が満たされたときにあらかじめ決められた命令を実行する。エージェント型ウォレットは動的な意思決定のレイヤーを追加し、ソフトウェアが複数の入力を評価し、定義された範囲内で許可されたアクションの中から選択できるようにします。

カストディ・モデル自体に変更はない。鍵管理、署名管理、ウォレットセキュリティも変わらない。違いは、誰が、あるいは何が取引リクエストを生成するかということだけである。機関投資家にとって、エージェント型ウォレットは、ウォレットインフラストラクチャがエージェントが実際にできることについて明確な制限を実施する限り、ガバナンスを排除することなく運用効率を提供する。

ルールなき自治がリスクを生む理由

機関投資家がエージェント・ウォレットで犯しかねない最大の間違いの一つは、自律性を機能として扱い、ガバナンスをフォローアップとして扱うことである。エージェントは判断ではなく論理に基づいて行動する。ロジックに欠陥があったり、入力データが間違っていたり、トリガーが意図したものよりも広範であったりすると、ウォレットは技術的には有効でも運用上受け入れられない活動を実行する可能性がある。

リスクは予測できる。あるエージェントは、その権限の定義が広すぎたために、意図した以上の支出をしてしまうかもしれない。本来レビューが必要なトランザクションタイプをトリガーしてしまうかもしれない。条件を読み間違えて、間違った時に、あるいは間違った宛先に対して実行するかもしれない。いずれも悪意ある行動を必要としない。エージェントが許可されたことを正確に実行したために起こる可能性がある。

そのため、組織的な展開には決定論的なポリシーの強制が必要なのだ。ウォレットは、何を署名できるか、いつ署名できるか、どのような状況下で実行がブロックされるか、あるいはエスカレーションされるかについて、厳しい制限を課さなければならない。

エージェント・ウォレットはどのような決断を下すべきか？

エージェント・ウォレットを導入する最初のステップは、最初は狭い範囲にとどめるのが自然である。金融機関は、反復可能で、制約があり、中断されても影響が少ない運用上の意思決定にエージェントを割り当てるべきである。これには、残高の監視、リバランスの推奨、定期的な送金の準備、承認のための取引のキューイング、事前に承認された限度額の範囲内にある日常的な移動の実行などが含まれる。

だからといって、代理人が財務や保管に関わるすべてのことを決めるべきだということではない。ガバナンスの意思決定は人が行うべきである。エージェントは、新しい取引先を承認したり、ポリシーの例外を無効化したり、ウォレットの権限を変更したり、市場やビジネスの状況を独自に解釈して多額の残高を移動したりするような、無制限の権限を持つべきではない。

実用的なモデルは、推薦と制約された実行である。エージェントは、アクションを特定し、それが既存のポリシーに適合するかどうかをチェックし、権限の小さなレーン内で実行するか、承認のためにアクションをルーティングする。ほとんどの組織的な展開では、自律性は推薦に基づくか、または、厳密にスコープされた実行権限に制限されたままであるべきである。

エージェントの支出、契約、引き金を制限する方法

金融機関は、エージェントが絶対にできないことを定義することから始めるべきである。エージェントが新しい住所を追加できない、支出しきい値を超えられない、承認されていない契約とやり取りできない、設定された時間枠の外で実行できないのであれば、配備前に回避可能なリスクの多くを排除することができる。

そこから、各機関は、重層的なコントロールを通じて、実行環境をさらに制約することができる。支出しきい値は、取引サイズ、1日の取引量、送金速度に上限を設けることができる。ウォレットポリシーは、エージェントが開始することを許可されるトランザクションのタイプを制限することができます。取引先の管理は、許可されたアドレス、承認された取引所、または特定の契約取引に限定することができます。承認エスカレーションは、例外的なトランザクションや大規模なトランザクションを実行前に人間のレビュアーにルーティングすることができます。

機関は、自動実行がエージェントの裁量ではなく、決定論的なルールに縛られ続けるように、ウォレットポリシーレイヤーでこれらのコントロールを実施すべきである。

自律的な活動を監査可能にする

エージェントが取引を開始した理由を説明できない場合、その機関は成熟した管理の枠組みを持っていない。監査可能性はワークフロー自体に組み込まれなければならない。

すべての自律的または半自律的なアクションは、明確な記録を残すべきである。これには、アクションを促したトリガーや入力、適用されたポリシーチェック、システムがたどった意思決定パス、必要な承認、そして最終的な実行結果が含まれる。トランザクションがブロックされたとき、その記録は成功したときと同じくらい重要である。

その記録は、コンプライアンスレビュー、内部統制、インシデント発生後の分析をサポートする。チームは、エージェントがポリシー外のアクションを提案したかどうか、人間が介入したかどうか、例外処理が意図したとおりに機能したかどうかを知る必要がある。

エージェント型ウォレットの低リスクな使用例

各機関は、失敗した場合の影響が小さく、抑制しやすい業務ワークフローから始めるべきである。

モニタリングとアラートベースの自動化は一般的な出発点である。エージェントはウォレットの残高を監視し、閾値に達したときに転送を準備することができます。定期的な送金もその一つです。金融機関は事前に設定したパラメータ内で、承認されたウォレット間の定期的な資金移動を自動化することができます。レポーティングとリコンシリエーションのタスクも適しており、エージェントは取引記録を収集し、予想されるアクティビティと比較し、不一致にフラグを立てることができます。

エージェントが開始するトランザクションが実行される前に、ポリシーの事前チェックによって、支出限度額、宛先許可リスト、承認要件、およびその他の運用管理に対するアクションが検証されなければならない。これにより、企業は、ウォレットインフラストラクチャが承認された境界の範囲内であることを確認した後にのみ、トランザクションを自動実行することができる。

機関は自律性を段階的に導入すべきである。多くの機関は、まずモニタリングから始め、次に推奨モードへ移行し、コントロールがテストされた時点でようやく制約付きの実行を許可する。

エージェント型ウォレットとルール型ウォレットの比較

ルールベースのウォレット自動化とエージェント型ウォレットは関連しているが、別物である。ルールベースの自動化は決定論的な指示に従う。条件が満たされれば、事前に定義されたアクションが発生する。これにより、動作が予測可能になり、テストが容易になる。

エージェント型ウォレットは適応ロジックを導入している。システムは複数の入力を評価し、許可されたいくつかのアクションの中から選択し、変化する状況に基づいてタイミングを決定することができる。このような柔軟性は効率を向上させるが、同時にガバナンス要件も増加させる。

ほとんどの機関にとって、適切なモデルは両方のアプローチを組み合わせたものである。決定論的な財布のコントロールが環境を支配する一方で、エージェント論理は厳しく制限された意思決定空間の中で作動する。

なぜガバナンスがエージェント・ウォレットの規模を決めるのか？

エージェント型ウォレットは新しい実行レイヤーを導入するが、根本的なリスクは変わらない。すべてのアクションは依然としてウォレットレベルでのトランザクションの作成、署名権限、ポリシーの実施に依存している。

自動化が進むにつれて、それを制約する必要性も高まる。何を実行し、どれだけの量を動かし、どこに資金を移動させるかについて明確な制限がなければ、エージェント主導の活動をコントロールすることは難しくなる。自律性は意思決定の数を増やす。ガバナンスは、それらの決定が許容範囲内に収まるかどうかを決定する。

BitGo のウォレットインフラストラクチャは、これらのコントロールサーフェスを中心に設計されています。ポリシーの実施、承認ワークフロー、取引制限、および許可は、取引要求の生成方法とは無関係に、ウォレットレベルで動作する。そのため、金融機関は取引実行を管理するセキュリティモデルを変更することなく、自動化を導入することができる。

よくあるご質問

エージェント・ウォレットはどのような決断を下すことが許されるのだろうか？

残高のモニタリング、定期的な振込の準備、事前に承認された振込先間の低額な移動の実行など、運用に関わる狭い業務から始める。ガバナンス、方針変更、新たな取引先、大きな裁量のある送金に関する権限をエージェントに与えることは避ける。

エージェントの支出、契約、引き金を引くことをどのように制限するのですか？

トランザクションのサイズ、1日の取引量、許可された宛先、承認された契約のやり取り、タイムウィンドウに渡って、ポリシーベースのコントロールを使用します。レイヤー承認を追加し、例外や閾値違反が発生した場合は、実行前に人によるレビューが必要になるようにする。

どのような監視があれば、自律的な財布の活動を監査できるようになるのか？

機関は、トリガーとなるイベント、適用されたポリシーチェック、取られた決定パス、収集された承認、および最終結果を記録すべきである。

どのユースケースが、最初に自動化するのに十分な低リスクなのか？

モニタリング、アラート、スケジュールされた内部転送、レポーティング、リコンシリエーションは、既知のワークフローと事前に承認されたパラメーターに依存しているため、強力な出発点となる。

エージェント・ウォレットと固定ルールによるウォレット・オートメーションの違いは何ですか？

固定されたルールの自動化は、条件が満たされたときに定義済みのアクションを実行する。エージェント型ウォレットは、変化する入力を評価し、定義された境界内で許可されたアクションの中から選択することができる。