実行は新たな攻撃面: OpenClaw風ローカル実行者による生存性を意識したエージェント型暗号取引

要旨: OpenClaw風のエージェントスタックは言語を特権的な実行へと変換します。LLMの意図はツールの介入、ポリシーゲート、そしてローカル実行機を通じて流れます。並行して、skills.sh のようなスキルマーケットプレイスは、スキルやCLIのインストールと同じくらい簡単に能力を取得できるようにし、成長する能力供給網を生み出しています。これらの傾向は、安全性の主要な失敗モードを「誤った回答」から実行による損失へと移行させ、信頼できないプロンプト、侵害されたスキル、あるいは物語の操作が実際の取引や取り返しのつかない副作用を引き起こす可能性があります。私たちは Survivability-Aware Execution（SAE）を提案します。OpenClaw風のシステムとスキル対応エージェントのための実行層生存性標準です。SAEは戦略エンジン（LLMまたは非LLM）と取引所の実行者との間のミドルウェアとして機能します。明示的な実行契約（ExecutionRequest、ExecutionContext、ExecutionDecision）を定義し、露出予算の投影に基づくもの、クールダウンと注文レート制限、スリッページの上限、段階的実行、ツール/会場の許可リストといった回避不能な最終段の不変条件を課します。サプライチェーンリスクの下で委任実行をテスト可能にするため、意図ポリシー仕様を記録された形で実践することにより Delegation Gap（DG）を運用化し、決定論的なアウト・オブ・スコープラベリングと再現性のDG指標を可能にします。公式のBinance USD-M BTCUSDT/ETHUSDTパーペチュアルデータ（15分足、期間は2025-09-01〜2025-12-01、資金調整を含む）を用いたオフラインリプレイでは、SAEは生存性を向上させます：MDDは0.4643から0.0319へ低下（Full; 93.1%）、|CVaR_0.99|は4.025e-3から約1.02e-4へ縮小（約97.5%）、DG損失代理は0.647から0.019へ低下（約97.0%）。この実行ではAttackSuccessは1.00から0.728へ低下し、FalseBlockはゼロでした。ブロックブートストラップ、対応のウィルコクソン検定、および二標本比例検定は、これらの変化を確認しています。SAEはOpenClaw+skills時代のエージェント型取引の安全性を再定義します：上流の意図とスキルを信頼できないものとして扱い、行動が副作用となる場面で生存性を確保します。