Bible Network Crypto DeFi Onchain RWA AI Agent Stablecoin Chain SAFU CryptoTax DeFAI AGI Claude Me Claude Skill Claude Design Claude Cowork
独立メディア
いかなるプロジェクトとも無提携
繁中 EN 日本語
暗号資産のAIエージェントを解剖する:仕組み・リスク・経済モデル
aiagent-bible.com
最新
オンチェーンAgentのGas最適化設計:バッチトランザクション・動態戦略・タイミング選択でAgentの手数料を60%削減  ·  Agentトークンエコノミー設計:なぜほとんどのAgentトークンが失敗するのか、そして良いトークン設計とはどのようなものか  ·  AI AgentのContext Window管理:なぜエージェントが「忘れる」のか、そして4つの解決策  ·  MCPとは何か?なぜ2025年のすべてのAI AgentがMCPについて話しているのか  ·  Agentic Loopとは:AIエージェントがどのように「継続的に動く」のか——感知・計画・実行・観察の完全サイクル解説  ·  2026年の主流オンチェーンAgentフレームワーク5選:LangGraph・ElizaOS・AutoGen・Olas・ZerePy、それぞれ誰に向いているか
ホーム  ›  用語解説  ›  セキュリティとアライメント  ›  Agent Identity
用語解説 · セキュリティとアライメント

Agent Identity

Agentアイデンティティ(Agent Identity)
セキュリティとアライメント 中級
詳しく読む +
01 · これは何?

AgentになぜVerifiable Identityが必要ですか?匿名操作にはどのようなセキュリティ問題がありますか?

単一Agentシステムでは、Agentのアイデンティティは保持する秘密鍵に対応するウォレットアドレスです。しかし以下のシナリオでは、Agentにはより完全なアイデンティティメカニズムが必要です:

シナリオ1:マルチAgentシステムの信頼問題 OrchestratorがSub-agentに命令を送るとき、Sub-agentは「この命令は実際にOrchestratorから来たもので、なりすまし攻撃者ではない」をどのように確認できますか?検証可能なアイデンティティにより、Sub-agentは「この命令の送信元が信頼するOrchestrator」を検証できます(例:Orchestratorの署名検証)。

シナリオ2:クロスシステムのAgent協力 あなたのAgentが他のサービスのAgentと協力する必要がある場合(A2Aプロトコルシナリオなど)、相手のAgentはリクエストを信頼するかどうかを決定する前に「あなたのAgentが誰で何の権限があるか」を知る必要があります。

シナリオ3:責任追跡 オンチェーンAgentシステムで予期しない操作が発生した場合、「どのAgentインスタンスがこの操作を実行したか、誰の承認の下で」に答えられる必要があります。検証可能なアイデンティティなしでは、事後の責任追跡はほぼ不可能です。

02 · なぜ存在する?

DIDとVerifiable Credentials(VC)はAgentでどのように具体的に使用されますか?

DID(Decentralized Identifier)はW3C標準の分散型識別子フォーマットで、中央集権的なアイデンティティプロバイダーに依存しません。DIDはこのように見えます:did:ethr:0x1234...(イーサリアムアドレス型DID)またはdid:key:z6MkhaXg...(鍵ペア型DID)。

AgentのDID使用シナリオ

  • Agentはシステム初期化時にDIDを生成します(通常は鍵ペアに基づく)
  • このDIDはAgentのデプロイヤー(あなた)によってDID Registryに登録され、「このDIDはAgent X、時刻Yに資産Zを操作する権限が付与された」という主張に関連付けられます
  • Agentが他のシステムと相互作用するとき、このDIDを提示します;相手はDID Documentを解析してAgentの主張(アイデンティティと承認)を検証できます

Verifiable Credentials(VC)は信頼できる発行者(Issuer)によって署名されたDIDに添付された主張です。Agentシナリオでは、VCは「このAgent(DID = xyz)はAaveプロトコル上で$10,000以下のUSDC預け入れ/引き出し操作を実行する権限を付与され、有効期限は2026-12-31まで」と表現できます。

現在の成熟度:DIDとVCのオンチェーンAgentへの応用はまだ初期段階です。実際には多くのシステムがより単純なメカニズム(EIP-712構造化署名など)をAgent間のアイデンティティ検証に使用します。

03 · 意思決定にどう影響する?

オンチェーンAgentのアイデンティティとウォレットアドレスは同じものですか?どのような場合に区別が必要ですか?

オンチェーンAgentの最も基本的な「オンチェーンアイデンティティ」はその操作ウォレットアドレスです。しかし「Agentアイデンティティ = ウォレットアドレス」と同一視することは、いくつかの状況では不十分です:

区別が必要なケース1:複数のAgentインスタンスが1つのウォレットを共有する セキュリティ設計上の理由(ERC-4337マルチ署名ウォレットなど)から、複数のAgentインスタンスが同じ操作ウォレットアドレスを共有することがあります。この設計では「アドレス」はAgent全体のクラスターの資金アカウントを表し、特定のAgentインスタンスのアイデンティティではありません。

区別が必要なケース2:AgentがSafe(Gnosis Safe)マルチ署名ウォレットを使用する Safeマルチ署名はよく使われるオンチェーンAgentのセキュリティアーキテクチャです——2つのアドレスがあります:Safeアドレス(資金保持)とAgent EOAアドレス(Agentの操作アイデンティティ)——混同すべきではありません。

区別が必要なケース3:Agentが操作鍵をローテーションする Agentの「論理的アイデンティティ」(DIDまたは高レベルのマルチシグアドレス)と「操作アドレス」を分離するのが良い設計です——操作アドレスはローテーション可能ですが、論理的アイデンティティは一定に保たれ、信頼関係は論理的アイデンティティに基づいて構築されます。

04 · どうすればいい?

Agent Identityの最小限の実行可能な実装は何ですか?DIDを使わずに、より簡単なアプローチはありますか?

ほとんどの個人オンチェーンAgent開発者にとって、完全なDID + VC実装は過度に複雑でコスト対効果が低いです。以下はDID/VCを使わずに最もコアなセキュリティ問題(OrchestratorとSub-agent間の命令検証)を解決する「最小限の実行可能なAgent Identity」設計です:

最小限の実行可能なアプローチ:EIP-712構造化署名 + 命令Nonce

Orchestratorは各Sub-agentへの命令にEIP-712構造化署名を作成します:{instruction_type: 'withdraw', protocol: 'aave', amount: 5000, nonce: 12345, expires_at: 1735689600}。Sub-agentは命令を実行する前に:署名がOrchestratorの鍵から来たことを検証;nonceがすでに使用されていないことを検証(リプレイ攻撃を防ぐ);expires_atが現在時刻より後であることを検証(期限切れの命令を防ぐ)。

コスト:Pythonではeth_accountライブラリ(Web3.pyの一部、無料)だけが必要です;追加のインフラは不要です。これはDIDの複雑さを導入せずに個人のオンチェーンAgent開発者が達成できる合理的なセキュリティレベルです。

具体例 +

実際のアーキテクチャ:DeFi戦略AgentシステムのIdentityレイヤー設計

Orchestrator + 3つのSub-agentを持つDeFi戦略システムの最小限の実行可能なアイデンティティ設計:

Identityレイヤーアーキテクチャ:

  • Orchestratorアイデンティティ:専用のEOA(0xOrch...)でOrchestratorの署名鍵を保持。このアドレスは資金を保持せず、Sub-agentへの命令の署名にのみ使用されます
  • Safeマルチ署名アドレス0xSafe...):すべての戦略資金(USDC)を保持。資金を移動するにはOrchestrator + 別のガーディアンアドレスの共同署名が必要
  • 3つのSub-agent EOAアドレス:各々が少量のETH(Gas費用)を保持し、USDCは保持しません。Sub-agentはOrchestrator署名の命令を通じてのみツールを呼び出せます

この設計が解決するセキュリティ問題:攻撃者はOrchestratorを偽装してSub-agentに命令を送ることができない;Sub-agentがPrompt Injectionに侵害されてもSafeの資金に直接アクセスできない;各命令はnonceと有効期限があり、リプレイ攻撃を防ぐ;完全な命令ログにより事後の監査が可能。

図解
Agent Identity: Two Layers + Minimum Viable Implementation左側:Agent Identity 兩個層面(技術層/授權層)和三個身份地址的關係圖(Orchestrator EOA / Safe 資金 / Sub-agent EOA);右側:EIP-712 + Nonce 的最小可行實作流程。Agent Identity: Address Separation + Minimum Viable Auth (EIP-712)Three-Address Security ArchitectureOrchestrator EOA (0xOrch...)Signs instructions to Sub-agents · holds NO fundsOnly identity: signs EIP-712 instructionsSafe Multi-sig (0xSafe...)Holds ALL strategy funds (USDC)Requires Orchestrator + guardian co-sign to move fundsSub-agent EOAs (0xSub1.../ 0xSub2...)Hold tiny ETH for Gas only · NO USDCCan only act on Orchestrator-signed instructionsKey Principle: Sub-agent compromise ≠ fund lossFunds in Safe (needs co-sig) · Sub-agent has no USDCOperations address rotatable ≠ identity changeEIP-712 + Nonce: Minimum Viable Auth1. Orchestrator signs instruction{task, protocol, amount, nonce:12345, expires_at:+5min}EIP-712 signature with Orchestrator private key2. Sub-agent verifies before executing✓ Signature valid (from Orchestrator's known pubkey)✓ Nonce unused (check DB) · ✓ expires_at > now3. Execute + log to audit trailMark nonce as used in PostgreSQLLog: instruction, signer, result, timestampWhat this prevents✗ Attacker can't impersonate Orchestrator (no private key)✗ Replay attacks: nonce can only be used once✗ Stale instructions: expires_at check✗ Injected Sub-agent → no USDC access without Safe co-sig✓ Cost: only eth_account library (Web3.py, free)AI Agent Bible · aiagent-bible.com
スクリーンショット歓迎。転載時は出典を明記してください。
よくある誤解 +
✕ 誤解 1
× 誤解1:Agentのアイデンティティはその秘密鍵で——秘密鍵が安全ならアイデンティティは安全です。秘密鍵は「このAgentがトランザクションに署名できるか」という問題を解決するだけで、「他のAgentが命令が本当にこのAgentから来たことを検証する方法」は解決しません。マルチAgentシステムでは、Sub-agentは命令を受け取ったときに「この命令はOrchestratorが送ったもので、なりすまし攻撃者ではない」を検証できる必要があります——これにはOrchestratorが命令にデジタル署名する必要があります。
✕ 誤解 2
× 誤解2:AgentのOperation アドレスと「資金アドレス」に同じアドレスを使用することは問題ありません。AgentのOperationアドレスと資金保持アドレスを統合することは、よくあるセキュリティ設計の間違いです。正しい設計:Operationアドレス(Gas費用のための少量のETHを保持)と資金アドレス(Safeマルチ署名)を分離——Operationアドレスが攻撃を受けても、資金アドレスは直接影響を受けません。
The Missing Link +
直接的な影響

完全なDID + VCアイデンティティソリューション → クロス組織のAgent協力をサポート・細かい承認制御・アイデンティティと操作アドレスを別々にローテーション可能ですが、実装が複雑(DID Registry・VC発行/検証インフラが必要)で個人Agentシナリオでは標準化されたエコシステムがほとんどありません。EIP-712署名 + Nonceアプローチ → 実装がシンプル(eth_accountライブラリのみ必要)でOrchestrator-SubAgent命令検証に十分ですが、クロス組織協力をサポートせず承認記述能力が弱いです。ほとんどの個人オンチェーンAgentにはEIP-712アプローチで十分です。

質問する
10文字以上入力してください
関連用語
意図複製攻撃(Intent Replication Attack)
MEV(最大抽出可能価値)
秘密鍵管理(Private Key Management)
プロンプトインジェクション攻撃
サンドボックス(Sandbox)
参考リンク
オンチェーンデータ / TVL オンチェーン分析ダッシュボード ブロックエクスプローラー 価格 / 市場データ MCPサーバー一覧 LLMベンチマーク モデル比較