セルフカストディ型ウォレット最大手のメタマスク（運営：コンセンシス）は8日、AIエージェント向けの自己管理型ウォレット「Agent Wallet（エージェント・ウォレット）」を発表した。AIが自律的にオンチェーン取引を実行しつつ、資産の管理権はユーザーが手放さずに済む点を最大の特徴に掲げる。

まずは一部のトレーダーや開発者を対象としたアーリーアクセスプログラムとして提供され、一般公開は今夏を予定する。

エージェントは動くが、境界はユーザーが引く

AIエージェントは、市場を監視し、指示に応じて取引経路を生成し、人間がキーボードを打つよりも速く取引を試みる。その速さは利点だが、ウォレットへのアクセスが無制限だとリスクに転じる。エージェントが指示を広く解釈しすぎたり、悪意あるコントラクトや意図しないプロトコルに触れたりする恐れがあるためだ。

エージェント・ウォレットの設計思想は、この緊張関係を解く一点に集約される。エージェントは自律的に動けるが、あくまでユーザーが定めたルールの内側で動く、という前提だ。

具体的には、エージェント専用のウォレットを与え、コマンドラインインターフェース（CLI）経由で接続し、取引を始める前にユーザーが運用ルールを設定する。

日次の支出上限を超えたり、許可リストにないプロトコルへ向かったりする取引や、悪意ありと判定された取引は、実行前に二要素認証（2FA）による人間の承認を求められる。エージェントはこのチェックを回避できない。

セキュリティ面では、メタマスクが10年かけて鍛えてきた仕組みを土台にする。全取引が取引シミュレーション、ブロックエイドによる脅威スキャン、MEV対策を通過し、安全と判断された取引には月最大1万ドルの補償が付く。鍵は常にユーザーが保持し、リカバリーフレーズはいつでも書き出せる。

2つのモードと、対応するDeFiの広さ

動作モードは2種類だ。デフォルトの「ガードモード」は、日次上限・許可プロトコル・ポリシーを設定し、ルール外の取引は2FAで一時停止する。承認依頼はメタマスクのモバイルアプリへの通知か、メール経由で届く。

もう一方の「ビーストモード」は、中断を減らしたいユーザー向けのオプトイン方式だ。セキュリティチェックは引き続き走り、悪意ありと判定された取引には2FAが発動するが、ポリシーの細かな境界ではエージェントの裁量が広がる。

いずれのモードも「エージェントは動けるが、境界はユーザーが引く」という関係は変わらない。

対応範囲は広い。提供開始時点で、イーサリアム、リネア、アービトラム、アバランチ、オプティミズム、ベース、ポリゴン、BSC、セイに加え、分散型デリバティブ取引所ハイパーリキッドにも対応する。

スワップ、パーペチュアル（無期限先物）、予測市場、流動性提供（LP）など、幅広いオンチェーン取引を一つのウォレットで扱える。OpenAI CodexやClaude Codeなど、主要なエージェント開発環境にも対応するという。

AIエージェントが実際の資産を動かす「エージェント経済」は、まだ始まったばかりだ。コインベースやムーンペイなど他社も同種の基盤を相次ぎ投入しており、自律的なAIに資産を委ねる動きが広がるなか、自律性と安全性をどう両立させるかが共通の課題となっている。

関連：メタマスク、永久先物取引をウォレットに統合──ハイパーリキッドと連携