Sakura 統合事例集

シナリオ

Phantom は 2026 年上期にエージェントモードを出荷する予定である。自社実装に要するのは：Pyth オラクル統合（エンジニア 1 人月）、署名検証と再生防止（1.5 人月）、150 ブロック新鮮度（0.5 人月）、Groth16 検証器（1 人月、あるいは ZK を諦めて二重サーバー信頼モデルを受け入れる）。合計およそ 4 エンジニア月。Solana プロトコル更新の度に再発生する。

Sakura の経路

Sakura SDK を統合する：yarn add @sakura/solana-sdk。IntentSigner コンポーネントをエージェントモードの設定画面に配置すれば、ユーザーが署名する際に SDK が 32 バイトの Poseidon コミットメントをオンチェーンに定錨し、名目額 0.1% の一回限り手数料を控除する。統合者の最初の $10M 分は、Phantom が指定した USDC アドレスへ自動的にリベートされる。総統合期間：およそエンジニア 1 週間。事業開発の交渉は一切要らない。Solana プロトコル更新の保守は Sakura 側が担う。

シナリオ

エージェントモードは、2026 年の Solana ウォレットにとっての均質化の戦場である。セッションキーのローテーション、許可リスト、承認ポップアップ——4 社のウォレットは、ほぼ区別がつかぬまま、同じ運営者の約束というレイヤーで競合する。獲得のナラティブは薄く、ユーザーは UI の手触りで選ぶのであって、構造的な違いで選ぶのではない。

Sakura の経路

Sakura を統合することで、Backpack は構造的な命題で差異化できる——「当社のエージェントモードにおいて、エージェントはお客様が署名した境界の外では動けない。これは、オンチェーンの alt_bn128 ペアリング検証が強制するのであって、当社サーバーの約束ではない。ユーザーこそが、主権である」。これはマーケティングコピーではない——各エージェント動作は Solscan に keccak256 指紋を残し、いつでも独立に検証できる。競合が容易には真似できぬ、ユーザー獲得シグナルである。

シナリオ

ある開発者は、Kamino / Jupiter Lend / Jito の間で、ユーザーの USDC と SOL の利回りポジションを日次でリバランスする AI エージェントを構築したいと考えている（いずれも Solana の貸付および LST における旗艦プロトコルである）。問題は、ROI がまだ実証されていないエージェントに、ユーザーが無制限の署名権を渡すことは決してない、ということである。構造的な上限は必要だが、許可リストやセッションキーでは硬さが足りない。

Sakura の経路

Sakura SDK を用いて統合する。ユーザーは、1 度の意図署名を行う——「エージェントは、Kamino / Jupiter / Raydium / Jito の旗艦 4 プロトコルに限り、1 回最大 $500 USDC、30 日間に限って動かしてよい」。エージェントは各実行前に、lib/adapters で各プロトコルの本物のメインネット CPI 命令を組み立てる（12 アクションセル検証済み）。SDK はブラウザ内で約 600ms の Groth16 証明を生成し、v0 アトミックトランザクションに束ねる。オンチェーンの alt_bn128 ペアリング検証は約 116k CU、execute 経路全体の実測平均は約 204k CU。同一トランザクション内で Pyth × Switchboard の中央値を取り、乖離は 100 bps 以内——越えれば通らない。ユーザーの上限は、ソフトウェアではなく、数学によって保証される——構造上、越えられない。

シナリオ

ある Solana DAO のトレジャリーは $10M USDC を保有する。DAO は、利回りファーミングの最適化を自律エージェントに委任することを決議する。問題は、multisig と許可リストでは複雑な意図（「1 回最大 $200k、特定のプロトコルプールのみ、週あたり最大 50 アクション」）を精密に表現できないことである。何らかの事故が発生した場合、財務スチュワードはガバナンス的な弾劾に直面する。必要なのは、各動作が自ら合規性を証明する、オンチェーンで検証可能な委任状である。

Sakura の経路

DAO のマルチシグが、1 度の意図に署名する。7 つのポリシー値（金額 / USD 上限 / プロトコルビットマップ / アクションビットマップ / 有効期限 / ノンス / 意図テキスト）が Poseidon を経てオンチェーンに定錨される。各エージェント動作は、オンチェーン検証を通過して初めて着地する。境界外の試みはその場で拒絶され、Solscan に痕跡を残し、ガバナンス記録として独立に復元可能である。後日紛争が生じた場合、監査人は snarkjs で各 Groth16 証明を独立に再検証する——結論は、DAO のいかなる派閥からも独立する。これは、プログラム化された信認義務（programmatic fiduciary duty）の、実装としての範型である。

シナリオ

ある暗号資産ファンドは、エージェント運用のポートフォリオを運用する。年度末、LP は「エージェントの全動作が定款上の授権範囲内に収まっていた」ことを保証する第三者監査人の独立意見を求めてくる。従来の監査経路は、ファンドにバックエンドログの開示を求め、Sakura のサーバーアクセスを監査し、人手で突合する——コストは高く、信頼度は低く、サーバー侵害が一件でもあれば、意見全体が成り立たなくなる。

Sakura の経路

監査人は、Solscan から直接、ファンドのウォレットに紐づく ActionRecord PDA を（Sakura のプログラム ID でフィルタリングして）取得し、公開の Groth16 検証鍵を（GitHub から、あるいはデプロイ済みのプログラムから）ダウンロードする。標準的な snarkjs を用いて、各動作の証明を再検証する。Poseidon コミットメントがオンチェーンのものと一致し、Groth16 検証が通過し、Pyth slot が新鮮度ウィンドウに収まっていれば——当該動作は、数学的に定款の境界内に収まっていたことになる。ファンドからも、Sakura からも、完全に独立した結論——監査可能、再現可能である。

シナリオ

AI エージェントが執行した高額取引をめぐって、紛争が生じる——ユーザーは「エージェントは授権範囲を超えた」と主張し、エージェント運営者は「範囲内に収まっていた」と主張する。従来の立証は、双方がそれぞれバックエンドログを提出する、というものだが、法廷ではその真偽を見抜くことができない。いずれか一方のサーバーが侵害された、あるいはログが改変された場合、証拠鎖は崩壊する。

Sakura の経路

弁護士は、紛争中の動作の tx signature を用いて、Solscan から直接 ActionRecord を取得する——32 バイトの意図コミットメント、action_nonce、動作タイプ、対象プロトコル、金額、着地 slot、keccak256 指紋、すべてが一目で読める。ユーザーのウォレットが sign_intent を行った際の元のコミットメントと照合し、指紋が一致すれば——エージェント動作は署名済み境界内に収まっていた。一致しなければ——運営者の側の捏造、ということになる。証拠はオンチェーンに残り、改竄できず、いかなる当事者のサーバーからも独立する。これは、Solana が司法上受理可能な証拠レイヤーとして機能する使用例である。