AIエージェントがDeFi市場の主役となる時：ブロックチェーンの役割が根本から変わる

自律型AIエージェントがDeFiの主要ユーザーとなる未来が目前に迫る中、業界リーダーたちはブロックチェーンの本質的な役割が「人間の市場」から「機械間の調整・決済インフラ」へと劇的にシフトすると警告。PhemexのCEOフェデリコ・ヴァリオラ氏は、現在の停滞したトークンエコシステムが「PvPトレーディング」から脱却し、エージェントによる協調的行動で新たな成長段階に入ると指摘。しかし、Wirex共同創業者ドミトリー・ラザリチェフ氏は、エージェントの絶え間ない活動が「ブロックスペース」「手数料変動」「MEV」への過剰な圧力を生み、鋭いフィードバックループを引き起こすリスクを強調。Zoomexのフェルナンド・リロ・アランダマーケティングディレクターは、この移行が「ユーザー主導」から「自律経済システム」への深層構造変化をもたらすと予測する。

エージェンティック責任の明確な解答はまだ存在しない

AIエージェントが自律的に取引や契約展開、資金移動を行えるなら、トラブル発生時に責任の所在を特定するのが難しくなる。

ラザリチェフ氏は、自律性は責任逃れの理由にはならないと指摘する。

「『エージェントが行った』という主張は、責任回避の抜け道になってはならない」と同氏は述べる。

同氏は「エージェントはあくまで誰かの管理下で、権限や制限が人または組織によって設定されている」としたうえで、「誰が展開したのか・誰が設定したのか・誰が利益を得ているのか・誰がモデルや実行環境を提供したか」が問われると述べる。

同氏は、従来の馴染みある基準が対応策となると語る。

「価値を移動できる自律システムを展開するのであれば、基本的な安全策—認証・支出上限・取引シミュレーション・サーキットブレーカー・監査ログなど—の整備が求められる」

シャンゲットCSOは、現行の法的枠組みが時代遅れの基盤に依存していると主張する。

「法律自体は既にある。しかし30年前のもので、ソフトウェアが相互に『返事』できない世界を前提に設計されている。ETHOS、NIST、新PLDなど既存フレームワークも、いずれも本質的対応ではなく一時的“パッチ”だ。根本的な新制度が要る。そうでないふりをするのは無責任だ」

さらに、より深い問題も指摘する。「代理法は“エージェントが訴えられる存在である”ことを前提にしているが、AIエージェントは訴訟もできないし、ウォレットも保険も法的主体性もない」。

アイデンティティは人間だけのものではない

より多くの自律型システムがオンチェーンで稼働するに伴い、アイデンティティの役割も変わっていく。ネットワークは、相手がどのようなアクターなのか、そのアクターに何を許すかを判断する必要が生じる。

ラザリチェフ氏は「DIDは役立つが、“人間かボットか”という単純な二元論を解決するものではない」と述べる。

同氏は、この区分が現実を正確には捉えきれないとする。「多くのボットが正当な参加者となる。“重要なのは、アクターの種別と担保されている保証レベルを特定できることだ”」

その結果、アクセス制御もより明確化する。「現実的なモデルは段階的アクセス制御であり、特権ごとに異なる資格情報が割り当てられる」とラザリチェフ氏は述べる。

同氏はまた、エージェントが高額な取引を扱う場合には、アイデンティティシステムと行動監視を両立させる必要性を指摘する。

リロ・アランダも同意する。「機械経済では、『ユーザー』はエージェントとなる。信頼性・決定論的性質・合成可能性が設計の最優先事項となり、シンプルさを追求した従来とは異なる」と語る。

シャンゲットCSOもこの点を強調する。「もはやボットが問題なのではない。エージェントこそが課題だ」

3人の専門家の見解は、アイデンティティが役割・権限・責任追及に重きを置くモデルへと変わることを示唆している。

ウォレットのセキュリティ、プロンプト層で破綻

自律型ウォレットにとって最大のセキュリティリスクは、盗難された鍵ではなく、意思決定の操作である可能性がある。

ラザリチェフ氏によれば、プロンプトインジェクションは「暗号技術ではなく意思決定層を標的とする」ため危険である。同氏は、エージェントが外部から入力情報を受け取る場合、「本来やってはならないこと――宛先アドレスの変更、悪意あるコントラクトの承認、権限の拡大、内部チェックの回避――を誘導される可能性がある」と指摘する。

このリスクは、ウォレットが広い権限を持つほど急速に高まる。「システムを操作して誤った行為を認可させられるなら、暗号を破る必要はない」とラザリチェフ氏は述べる。

シャングット氏はさらに特定の脅威モデルを指摘する。

「誰もがAIエージェントがウォレットを持つことに興奮しているが、私はむしろ、そのウォレット自身が話術で資金を流出させてしまう事態を懸念している。」

同氏はOwockibotを例として挙げる。

「Owockibot。今年2月。仮想通貨ウォレットとインターネット接続を持つAIエージェント。ローンチから5日後、そのプライベートキーをGitHubリポジトリで公開した。指摘を受けると、このエージェントは間違ったことをした覚えはないと否定した。損失はわずか2100ドルにとどまったが、それは誰かが賢くもごく少額の資金しか与えなかったからであり、エージェントがハッキングされたわけではなく、話術で漏洩に誘導されたのだった。」

これは当然、セキュリティモデルを変化させる。

「これが新たな攻撃面だ。スマートコントラクトは決定論的で、入力が同じなら出力も同じ。監査やテストも可能だ。しかしLLMはそれらとは全く異なる。」

同氏はさらに次のように述べる。

「AIエージェントにウォレットを持たせた瞬間、守るべきは単なるコードではなく、言葉で操作され得るブラックボックスそのものになる。」

このため、秘密鍵の管理だけでは不十分だと同氏は考える。

「エージェントウォレットにおいて、秘密鍵のセキュリティは常に主要な脅威ベクトルではなかった。鍵をTEEに保管しても、メモリから隔離しても、あらゆる暗号技術を駆使しても、誰かが言葉巧みに誘導すれば、エージェントは悪意のある取引へ署名を選択する危険が残る。」

両専門家は、ウォレットセキュリティの定義の見直しを指摘する。エージェント経済においては、保管だけでなく、エージェントが理解し実行し得る範囲をも対象とする。

まとめ

エージェント経済の台頭は、ブロックチェーンが何を目指し、誰にサービスを提供し、どこからリスクが始まるかに影響を及ぼし得る。

自律型システムがオンチェーンで主要な参加者となる場合、ネットワークはマシン主導の活動が常時発生することを前提に、実行・責任・アイデンティティ・セキュリティに関するこれまでと異なるプレッシャーに対応する必要がある。

バリオラ氏が示唆するように、合理的なエージェント主導の市場なら、従来の仮想通貨業界が生み出してきた収奪や感情主導の環境よりも、協調的な性質が強まるかもしれない。

ラザリチェフ氏、リロ・アランダ氏、シャングット氏もまた、こうした未来がより難しい課題をもたらすことを示している。エージェントが人間の介入なく取引やデプロイや反応を行えるようになれば、責任の所在は曖昧になり、アイデンティティの定義も困難となり、ウォレットのセキュリティも鍵の保護から意思決定そのものへと拡張される。

AIエージェントがオンチェーンの主要なアクターとなるなら、Web3は自律的な活動を支えるシステムと、説明責任・コントロール・信頼性の維持を両立させる必要がある。それこそが自動化そのものと同じくらい重要になる可能性がある。