MoonPay i Ledger łączą siły, aby rozwiązać największy problem bezpieczeństwa w handlu kryptowalutami opartym na AI

Autonomiczne agenty AI wykonujące transakcje on-chain mają fundamentalny problem bezpieczeństwa, a do tego tygodnia nikt nie rozwiązał go na poziomie sprzętowym.

rel="nofollow" MoonPay ogłosił integrację technologii Secure Element firmy Ledger bezpośrednio do swoich agentów kryptowalutowych opartych na AI, eliminując lukę, która sprawiła, że handel automatyczny był celem exploitów od czasu pojawienia się tej kategorii: klucze prywatne przechowywane w środowiskach podłączonych do internetu w celu umożliwienia automatycznego podpisywania.

Głównym problemem, który rozwiązuje to partnerstwo, jest tzw. dylemat gorącego portfela. Aby agent AI mógł autonomicznie wykonywać transakcje, potrzebuje dostępu do kluczy prywatnych. Przechowywanie tych kluczy w środowiskach oprogramowania podłączonych do internetu tworzy powierzchnię ataku, którą hakerzy, złośliwy kod, a nawet wadliwe modele AI mogą wykorzystać. Integracja MoonPay z modułami Hardware Security Modules klasy korporacyjnej firmy Ledger całkowicie zmienia tę architekturę. AI identyfikuje i przygotowuje transakcje, ale klucze prywatne pozostają w środowisku sprzętowym cold-storage i nigdy nie docierają do otwartego internetu. Podpisywanie odbywa się wewnątrz bezpiecznego elementu, a klucz nigdy go nie opuszcza.

Programowalne zabezpieczenia i wykonywanie oparte na intencjach

Architektura bezpieczeństwa jest uzupełniona dwoma funkcjami, które rozwiązują różne tryby awarii. Programowalne zabezpieczenia pozwalają użytkownikom ustawić ścisłe uprawnienia transakcyjne przed uruchomieniem agenta, definiując zasady takie jak zamiana tylko USDC na SOL lub ograniczenie pojedynczych transakcji do 500 USD. Agent zabezpieczony przez Ledger może podpisywać tylko transakcje mieszczące się w tych predefiniowanych parametrach, co oznacza, że halucynujący model AI lub skompromitowana instrukcja nie może opróżnić portfela wykonując nieautoryzowane transakcje. Struktura zabezpieczeń funkcjonuje jako zestaw reguł wymuszanych sprzętowo, a nie jako uprawnienie oprogramowania, które można nadpisać.

Wykonywanie oparte na intencjach odnosi się do strony doświadczenia użytkownika. Zamiast ręcznego zarządzania mostkowaniem między łańcuchami, użytkownicy instruują agenta celami, takimi jak zakup tokenów o wartości 100 USD na Base, a agent wykorzystuje infrastrukturę płynności międzyłańcuchowej MoonPay do obsługi zamiany i mostkowania w jednym zabezpieczonym kroku. Połączenie ochrony kluczy na poziomie sprzętowym, programowalnych limitów i wykonywania opartego na intencjach tworzy architekturę agenta, która jest jednocześnie bezpieczniejsza i bardziej użyteczna niż zastępowany przez nią model gorącego portfela.

Szerszy kontekst bezpieczeństwa, w którym to następuje

Ogłoszenie MoonPay i Ledger pojawia się na tle zbiegających się obaw dotyczących bezpieczeństwa AI, które sprawiają, że timing jest znaczący. Własny zespół badawczy Donjon firmy Ledger ujawnił poważną lukę w systemie Android na początku tego tygodnia, która umożliwia złośliwym aplikacjom kradzież fraz seed w ciągu sekund od uzyskania dostępu do urządzenia. Badacze przytoczyli tę wadę bezpośrednio jako główny argument, dlaczego agenty AI muszą być zabezpieczone sprzętowo, zamiast polegać na standardowych mobilnych środowiskach oprogramowania. Ten sam zespół budujący rozwiązanie bezpieczeństwa sprzętowego jednocześnie dokumentuje, dlaczego alternatywy wyłącznie programowe są niewystarczające, co nadaje integracji MoonPay konkretny i wiarygodny kontekst zagrożenia, a nie abstrakcyjny marketing bezpieczeństwa.

Dane Circle dodają wymiar skali. Firma poinformowała, że 98,6% wszystkich udanych transakcji finansowych AI-to-AI na początku 2026 roku zostało rozliczonych w USDC, co daje łącznie ponad 140 milionów transakcji. Ta wielkość potwierdza, że handel autonomicznymi agentami nie jest przyszłościowym przypadkiem użycia. Dzieje się to teraz na znaczącą skalę i rozlicza się głównie w jednym stablecoinie. Pytanie o architekturę bezpieczeństwa, na które odpowiadają MoonPay i Ledger, nie jest zatem teoretyczne. Jest to pytanie infrastrukturalne dla kategorii transakcji przetwarzającej już setki milionów operacji.

Tożsamość jako pozostała granica

Bezpieczeństwo sprzętowe chroni klucze. Zabezpieczenia ograniczają transakcje. Ale trzecia luka pozostaje w interakcjach agentów AI o wysokiej wartości: udowodnienie, że podmiot inicjujący transakcję jest człowiekiem, a nie innym autonomicznym systemem. Worldcoin bezpośrednio zajął się tym problemem 11 marca, uruchamiając Face Auth, funkcję pozwalającą użytkownikom weryfikować swoje człowieczeństwo w przypadku transakcji agentów AI o wysokiej wartości poprzez prywatne dopasowanie twarzy jeden do jednego do zaszyfrowanych danych przechwyconych przez sprzęt Orb firmy. Weryfikacja tworzy dowód osobowości bez przechowywania lub przesyłania danych biometrycznych, tworząc warstwę uwierzytelniania człowieka, która znajduje się powyżej warstwy wykonywania transakcji.

Razem trzy zmiany - zabezpieczone sprzętowo wykonywanie MoonPay i Ledger, dokumentacja Circle dotycząca wolumenu transakcji agentów AI i warstwa dowodu osobowości Worldcoin - opisują powstający stos infrastruktury dla bezpiecznego handlu autonomicznego. Klucze prywatne zabezpieczone sprzętowo. Parametry transakcji wymuszane przez programowalne zasady. Tożsamość człowieka weryfikowana na warstwie autoryzacji. Straty w wysokości 63 milionów USD z źle skonstruowanych transakcji on-chain udokumentowane na początku tego tygodnia ilustrują, co się dzieje, gdy tego stosu brakuje. Partnerstwo MoonPay i Ledger jest jedną z pierwszych produkcyjnych implementacji tego, jak wygląda bardziej zabezpieczona wersja.

Post MoonPay i Ledger łączą siły, aby rozwiązać największy problem bezpieczeństwa w handlu kryptowalutami opartym na AI pojawił się najpierw na ETHNews.