Agentic Wallet Guard — AIエージェント用ウォレット保護フレームワーク

Security
Agentic Wallet Guard — AIエージェント用ウォレット保護フレームワーク

Agentic Wallet Guard — AIエージェント用ウォレット保護フレームワーク

AIエージェントが自己で暗号資産の管理・送金を行う時代に備えたオープンソースのセキュリティフレームワークです。プロンプトインジェクションや不正トランザクションを防ぐために、ヒューマンインザループ承認、アドレスの許可リスト、レート制限、ファイル整合性のHMAC検証、緊急停止(キルスイッチ)など9つの防御層を備え、Coinbase AgentKit向けに設計されつつもウォレット非依存で利用可能な設計になっています(PoC段階)。エージェントによる誤操作・悪用リスクを低減するための実装例とガイドを提供します。

https://github.com/FrancisZamora/agentic-wallet-guard

概要

Agentic Wallet Guardは、AIエージェントが扱う暗号資産ウォレットを不正な操作やプロンプト攻撃から守るためのセキュリティフレームワークです。主にCoinbaseのAgentic Wallet(awal)向けにサンプル実装が提供されていますが、ウォレット依存にならないよう抽象化されており他環境への適用も可能です。本リポジトリは、人間の承認プロセス(human-in-the-loop)、送金先アドレスの許可リスト(allowlist)、操作頻度の制限(rate limits)、ファイル改ざん検出のためのHMAC整合性チェック、及び緊急停止(kill switch)など、複数の防御層を組み合わせることでエージェント誤操作や悪意あるプロンプトからの防御を目指します。現状はプロトタイプでコード量は小規模ですが、セキュリティ設計の参考として利用できます。

GitHub

リポジトリの統計情報

  • スター数: 1
  • フォーク数: 0
  • ウォッチャー数: 1
  • コミット数: 2
  • ファイル数: 5
  • メインの言語: JavaScript

主な特徴

  • ヒューマンインザループ承認フローで重大トランザクションを一時停止・確認
  • アドレス許可リストとレート制限で不正送金と大量送金を抑止
  • HMACによるファイル整合性チェックでコード・設定ファイルの改ざんを検出
  • 緊急停止(kill switch)でエージェントの全操作を即時停止可能

技術的なポイント

Agentic Wallet Guardは「複数レイヤーの防御」に依拠する設計が特徴です。まず脅威モデルとして想定されるのは、外部からのプロンプトインジェクションやエージェントの誤学習による不正命令、または悪意あるプラグイン・設定の改ざんです。これに対して本フレームワークは次の対策を組み合わせます。

  1. ヒューマンインザループ: 重要な送金や閾値を超える操作は自動実行せず、オペレータの承認を必須にします。承認ワークフローは通知・ログ・承認履歴を残すことで監査性を高めます。

  2. アドレス許可リスト(allowlist): エージェントが送金できる先を事前に定義し、未知の宛先への送金をブロックします。これにより、攻撃による資金流出経路を限定できます。

  3. レート制限: 短時間での多数トランザクションや合算の閾値を設定し、突然の大量送金を自動的に抑止します。DoS的な誤動作やスクリプト的な抽出攻撃にも効果があります。

  4. HMACファイル整合性: 重要なスクリプトや設定ファイルに対してHMAC署名を用いた検証を行い、実行前に改ざんがないかチェックします。署名鍵の管理は別途セキュアなストレージ(KMS等)を推奨します。

  5. キルスイッチ: 万が一の際にエージェントを即時停止するための手段を備えます。これは自動監視や手動操作からトリガー可能です。

実装面ではJavaScriptでのPoCが用意され、Coinbase AgentKit向けのインテグレーション例が含まれますが、ウォレットAPIを抽象化することで他ウォレットでも利用可能です。ミドルウェアパターンでエージェントの送金フローに挟み込み、承認・検証・ログ記録の責務を分離する設計が取られています。注意点としては現状が小規模なプロトタイプであり、実運用にはセキュリティ監査、鍵管理の強化、耐障害性テストが必要です。また、ヒューマンインザループはレイテンシと運用コストを増やすため、ビジネス要件に応じた閾値設計が重要になります。

プロジェクトの構成

主要なファイルとディレクトリ:

  • CONTRIBUTING.md: file
  • LICENSE: file
  • README.md: file
  • package.json: file
  • src: dir

まとめ

AIエージェントのウォレット運用リスクを多層で低減する実践的なプロトタイプです。

リポジトリ情報:

  • 名前: agentic-wallet-guard
  • 説明: Open-source security framework that protects AI agent crypto wallets from prompt injection and unauthorized transactions. 9 security layers including human-in-the-loop approval, address allowlists, rate limits, HMAC file integrity, and a kill switch. Built for Coinbase AgentKit, designed to be wallet-agnostic.
  • スター数: 1
  • 言語: JavaScript
  • URL: https://github.com/FrancisZamora/agentic-wallet-guard
  • オーナー: FrancisZamora
  • アバター: https://avatars.githubusercontent.com/u/15348282?v=4