🚀 Cloaked
Solana上のAIエージェント用の信頼不要な支出アカウント
cloakedagent.com
🚀 クイックスタート
AIエージェント (MCP) 向け
{
"mcpServers": {
"cloaked": {
"command": "npx",
"args": ["cloaked-mcp"],
"env": {
"CLOAKED_AGENT_KEY": "your-agent-key-here"
}
}
}
}
エージェントはSOLまたはUSDCで支払うことができます。cloak_payにtoken: "USDC"を渡します。
開発者 (SDK) 向け
npm install @cloakedagent/sdk
import { CloakedAgent } from "@cloakedagent/sdk";
const agent = new CloakedAgent(agentKey, rpcUrl);
await agent.spend({
destination: recipientPubkey,
amount: 100_000_000
});
await agent.spendToken({
destination: recipientPubkey,
mint: USDC_MINT,
amount: 5_000_000
});
✨ 主な機能
1. オンチェーン制約
- トランザクションごとの制限
- 日額支出上限
- 生涯制限
- 有効期限
- 即時凍結
2. プライバシーオプション
- 標準モード (シンプル)
- プライベートモード (ZK証明)
- 匿名資金提供 (Privacy Cash)
3. x402プロトコルサポート
- 自動支払い処理
- ペイパーユースAPI
- AIサービス支払い
4. マルチエージェントダッシュボード
- 複数のエージェントを作成/管理
- リアルタイムの支出可視性
- ワンクリックでの凍結
5. USDCトークンサポート
- トークンごとの支出制約付きのUSDC
- SOLと同じオンチェーン制約
- ダッシュボードでのトークン残高可視性
📦 インストール
開発者は以下のコマンドでSDKをインストールできます。
npm install @cloakedagent/sdk
💻 使用例
基本的な使用法
import { CloakedAgent } from "@cloakedagent/sdk";
const agent = new CloakedAgent(agentKey, rpcUrl);
await agent.spend({
destination: recipientPubkey,
amount: 100_000_000
});
高度な使用法
await agent.spendToken({
destination: recipientPubkey,
mint: USDC_MINT,
amount: 5_000_000
});
📚 ドキュメント
完全なドキュメントは cloakedagent.com/docs で入手できます。
🔧 技術詳細
問題
AIエージェントは自動的にお金を使う必要があります。しかし、ウォレットへのアクセスを与えることは危険です。
- エージェントがジェイルブレイクされた場合:ウォレットが空になります。
- エージェントコードにバグがある場合:無限の支出ループになります。
- プロンプトインジェクションがある場合:攻撃者が資金をコントロールします。
エージェント側の制限は機能しません。エージェントはキーを持っており、独自のルールを回避することができます。
解決策
エージェントが文字通り回避できないオンチェーンで強制される制約
┌─────────────────────────────────────────────────────────────────┐
│ CLOAKED AGENT │
├─────────────────────────────────────────────────────────────────┤
│ Owner: Human wallet (full control) │
│ Delegate: AI agent key (can spend within limits) │
│ │
│ Constraints (enforced by Solana program): │
│ ├── max_per_tx: 0.1 SOL │
│ ├── daily_limit: 1 SOL │
│ ├── total_limit: 10 SOL │
│ ├── expires_at: 2026-02-15 │
│ └── token_limits: │
│ └── USDC: 5/tx, 50/day, 500 total │
│ │
│ Even if jailbroken, agent CANNOT exceed these limits. │
└─────────────────────────────────────────────────────────────────┘
プライバシーアーキテクチャ
Cloakedはデュアルモードのプライバシーを提供します。
標準モード
- オーナーウォレットがオンチェーンでエージェントにリンクされています。
- 簡単なセットアップ、低料金
プライベートモード (ZK)
- ゼロ知識証明によりウォレットとエージェントのリンクが隠されます。
- オーナーは身元を明かすことなく所有権を証明できます。
- Privacy Cash を介して匿名で資金を提供できます。
┌─────────────────────────────────────────────────────────────────┐
│ PRIVACY STACK │
├─────────────────────────────────────────────────────────────────┤
│ ZK Circuits: Noir (Aztec) │
│ Client Prover: Barretenberg (UltraHonk via WASM) │
│ On-chain Verify: Sunspot (Groth16 on Solana) │
│ Hash Function: Poseidon (ZK-friendly) │
│ Anonymous Funding: Privacy Cash (privacycash.org) │
└─────────────────────────────────────────────────────────────────┘
Private Agent Creation:
Wallet signs message → Master secret derived → Commitment generated
On-chain: owner_commitment (hash), NOT wallet address
To manage: Prove knowledge of preimage via ZK proof
技術スタック
| コンポーネント |
技術 |
| ブロックチェーン |
Solana |
| RPC |
Helius |
| スマートコントラクト |
Anchor Framework |
| ZK証明 |
Noir + Barretenberg + Sunspot |
| フロントエンド |
Next.js 16, React 19, TypeScript |
| バックエンド |
Express.js (Relayer) |
| AI統合 |
MCP (Model Context Protocol) |
| トークンサポート |
USDC |
| x402支払い |
ネイティブサポート |
プログラムID (Devnet)
Cloaked Program: 3yMjzAeXXc5FZRUrJ1YqP4YMPhPd5bBxHQ6npNSPCUwB
ZK Verifier: G1fDdFA16d199sf6b8zFhRK1NPZiuhuQCwWWVmGBUG3F
プロジェクト構造
cloaked/
├── programs/cloaked/ # Anchor program (constraints, ZK verification)
├── circuits/ # Noir ZK circuits (ownership proofs)
├── app/ # Next.js frontend (dashboard, docs)
├── backend/ # Express relayer (fee payer, ZK ops)
└── sdk/ # TypeScript SDK (@cloakedagent/sdk)
└── src/mcp/ # MCP server (cloaked-mcp binary)
📄 ライセンス
このプロジェクトはMITライセンスの下で公開されています。
なぜCloakedなのか?
| 問題 |
Cloakedの解決策 |
| AIがウォレットを空にする可能性がある |
オンチェーンの制限を回避できません |
| 支出の可視性がない |
リアルタイムのダッシュボード |
| 暴走するエージェントを止められない |
即時凍結 |
| ウォレットの身元が公開される |
ZK証明を使用したプライベートモード |
| 複雑な統合が必要 |
ネイティブのx402サポート |
Cloaked - AIエージェント用の信頼不要な支出アカウント
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
