AgentWallexは、AIエージェントが秘密鍵にアクセスすべきではないという原則に基づいて構築されています。代わりに、トランザクションはマルチパーティ計算(MPC)を使用して署名され、単一の当事者が完全な鍵を保持することはありません。
プラットフォームは4つの独立したレイヤーを通じてセキュリティを強制します。トランザクションがブロックチェーンにブロードキャストされる前に、すべてのレイヤーを通過する必要があります。
4つのセキュリティレイヤー
レイヤー1:IDと認証
すべてのAPIリクエストは2トークンシステムを使用して認証されます:
- APIキー(
awx_...)— 長期間有効、アカウントを識別します。環境変数に安全に保存してください。
- セッショントークン — 短期間有効、特定のエージェントと操作にスコープされます。自動的にローテーションされます。
// API key authenticates your account
const aw = new AgentWallex({ apiKey: process.env.AGENTWALLEX_API_KEY! });
// Session tokens are managed internally by the SDK
// Each agent gets its own scoped session
| プロパティ | 詳細 |
|---|
| キーローテーション | ダウンタイムなし |
| セッション有効期限 | 設定可能:1〜24時間 |
| 権限スコーピング | エージェントごと |
| IP許可リスト | GrowthおよびEnterpriseプラン |
レイヤー2:ポリシーエンジン
すべてのトランザクションは署名前にポリシーエンジンを通過する必要があります。ポリシーは順番に評価され、最初の違反でトランザクションが停止します。
ポリシーエンジンは以下をサポートします:
- 支出制限(トランザクションごと、日次、月次)
- アドレスホワイトリストとブラックリスト
- トークン制限
- 速度制御(レート制限)
- 時間ベースのスケジュールルール
- 人間承認ルーティング
完全な設定の詳細についてはポリシーエンジンを参照してください。
レイヤー3:MPC署名(Paratro)
AgentWallexはParatoの2-of-3しきい値MPCプロトコルを使用します:
| シャード | 保持者 | 目的 |
|---|
| シャード1 | AgentWallex署名サービス | アクティブ署名 |
| シャード2 | 独立カストディアンノード | アクティブ署名 |
| シャード3 | コールドストレージ | リカバリー専用 |
- 完全な秘密鍵はメモリ内で決して再構築されません
- 3つのうち任意の2つのシャードでトランザクションに署名可能
- 単一のシャードの侵害ではウォレットは侵害されません
- 鍵生成は分散鍵生成(DKG)を使用 — 単一の当事者が完全な鍵を見ることはありません
レイヤー4:人間介在
高額または異常なトランザクションの場合、AgentWallexは人間の承認にルーティングできます:
- 設定可能なしきい値を超えるトランザクション
- 新しい(未知の)アドレスへのトランザクション
- 異常監視によって検出された異常パターン
{
"event": "approval.requested",
"data": {
"transactionId": "tx_pending_123",
"agentId": "agent_abc123",
"amount": "2500.00",
"reason": "Amount exceeds humanApprovalThreshold (1000)",
"expiresAt": "2025-01-15T11:00:00Z"
}
}
2層ポリシーアーキテクチャ
AgentWallexは2つの独立したレベルでポリシーを強制します:
ビジネスレイヤー(開発者設定)
カスタムルール — 支出制限、ホワイトリスト、速度制御。これらはAPIまたはダッシュボードで設定され、いつでも更新できます。
インフラストラクチャセーフティネット(Paratro強制)
API呼び出しではオーバーライドできないMPC署名レベルで強制されるハードリミット:
| 制御 | デフォルト | 説明 |
|---|
| 絶対日次上限 | $50,000 | ビジネスポリシーに関係なくハード上限 |
| 異常検知 | 有効 | MLベースのパターン分析 |
| 緊急凍結 | 常に利用可能 | 即時ウォレットロックダウン |
| クールダウン期間 | 10分 | 凍結後、すぐに凍結解除できません |
APIキーが侵害されても、インフラストラクチャセーフティネットが壊滅的な損失を防ぎます。攻撃者はParatro強制の制限をオーバーライドできません。
鍵管理ライフサイクル
鍵生成
鍵は分散鍵生成(DKG)を使用して生成されます。どの時点でも、いずれの当事者も完全な秘密鍵を見ることはありません:
- 3つのMPCノードのそれぞれがランダムなシェアを生成します。
- シェアが暗号的に結合されて公開鍵が生成されます。
- 対応する秘密鍵は分散シャードとしてのみ存在します。
鍵ローテーション
鍵シャードは、ウォレットアドレスを変更することなく定期的にローテーションされます。これは「プロアクティブシークレットシェアリング」と呼ばれ、ローテーション後に古いシャードは無効になります。
緊急凍結
権限のある当事者は、ウォレットを即座に凍結できます:
await aw.agents.freeze("agent_abc123");
監査ログ
すべてのアクションは不変的に記録されます:
- すべてのAPIリクエスト(IP、ユーザーエージェント、タイムスタンプ付き)
- すべてのポリシー評価(理由付きの合格/不合格)
- すべての署名操作
- すべての凍結/凍結解除イベント
- すべてのWebhook配信
| プラン | ログ保持期間 |
|---|
| Starter | 90日 |
| Growth | 1年 |
| Enterprise | カスタム |
curl -X GET "https://api.agentwallex.com/api/v1/audit-logs?page_num=1&page_size=20" \
-H "X-API-Key: awx_your_api_key"
