MoonPay 與 Ledger 攜手解決 AI 驅動加密貨幣交易中的最大安全問題

執行鏈上交易的自主 AI 代理存在一個根本性的安全問題,而直到本週,還沒有人在硬體層面解決這個問題。

rel="nofollow" MoonPay 已宣布整合 Ledger 的安全元件技術直接應用於其 AI 驅動的加密貨幣代理,解決了自該類別出現以來使自動化交易成為攻擊目標的漏洞:私鑰儲存在連接網路的環境中以允許自動簽署。

此次合作解決的核心問題是業界所稱的熱錢包困境。AI 代理要自主執行交易,需要存取私鑰。將這些私鑰儲存在連接網路的軟體環境中會創造出一個攻擊面,駭客、惡意程式碼,甚至故障的 AI 模型都可能利用。MoonPay 與 Ledger 企業級硬體安全模組的整合完全改變了這種架構。AI 識別並準備交易,但私鑰保持在冷儲存硬體環境中,永遠不會接觸到開放的網路。簽署在安全元件內部進行,而私鑰永遠不會離開它。

可程式化防護欄與基於意圖的執行

這個安全架構由兩個針對不同故障模式的功能來補充。可程式化防護欄允許用戶在代理運作前設定嚴格的交易權限,定義諸如僅將 USDC 兌換為 SOL 或將單筆交易上限設為 500 美元等規則。由 Ledger 保護的代理只能簽署符合這些預定義參數的交易,這意味著產生幻覺的 AI 模型或受損的指令無法通過執行未經授權的交易來清空錢包。防護欄結構作為硬體強制執行的規則集,而非可被覆蓋的軟體權限。

基於意圖的執行解決了用戶體驗方面的問題。用戶無需手動管理跨鏈橋接,而是向代理發出目標指令,例如在 Base 上購買價值 100 美元的熱門代幣,代理使用 MoonPay 的跨鏈流動性基礎設施在一個安全步驟中處理兌換和橋接。硬體級別的密鑰保護、可程式化限制和基於意圖的執行相結合,創造出一個比其所取代的熱錢包模式更安全且更易用的代理架構。

更廣泛的安全背景

MoonPay 和 Ledger 的公告是在 AI 安全問題日益匯聚的背景下發布的,這使得時機具有重要意義。Ledger 自己的 Donjon 安全研究團隊在本週稍早揭露了一個重大的 Android 漏洞,該漏洞允許惡意應用程式在存取設備後的數秒內竊取助記詞。研究人員直接引用這個缺陷作為主要論點,說明為何 AI 代理必須使用硬體保護,而非依賴標準的行動軟體環境。建構硬體安全解決方案的同一團隊正同時記錄純軟體替代方案為何不足,這為 MoonPay 的整合提供了具體且可信的威脅背景,而非抽象的安全行銷。

Circle 的數據增加了規模維度。該公司報告指出,2026 年初所有成功的 AI 對 AI 金融交易中有 98.6% 以 USDC 結算,總計超過 1.4 億筆交易。這個交易量確立了自主代理商務並非未來的使用案例。它正在以顯著的規模發生,並且主要以單一穩定幣結算。因此,MoonPay 和 Ledger 所回答的安全架構問題並非理論性的。這是一個已經處理數億次操作的交易類別的基礎設施問題。

身份認證作為剩餘的前沿

硬體安全保護密鑰。防護欄限制交易。但在高價值 AI 代理互動中仍存在第三個漏洞:證明發起交易的實體是人類而非另一個自主系統。Worldcoin 在 3 月 11 日直接解決了這個問題,推出了 Face Auth,這是一項允許用戶通過與公司 Orb 硬體捕獲的加密數據進行私密一對一臉部比對,來驗證其人類身份以進行高價值 AI 代理交易的功能。該驗證在不儲存或傳輸生物識別數據的情況下產生人格證明,創造了一個位於交易執行層之上的人類驗證層。

這三項發展,MoonPay 和 Ledger 的硬體保護執行、Circle 對 AI 代理交易量的記錄,以及 Worldcoin 的人格證明層,共同描述了一個用於安全自主商務的新興基礎設施堆疊。硬體保護的私鑰。由可程式化規則強制執行的交易參數。在授權層驗證的人類身份。本週稍早記錄的兩筆因結構不良的鏈上交易造成的 6,300 萬美元損失,說明了當這個堆疊缺失時會發生什麼。MoonPay 和 Ledger 的合作是更安全版本的首批生產實施之一。

這篇文章 MoonPay 和 Ledger 合作解決 AI 驅動加密貨幣交易中最大的安全問題 最早出現於 ETHNews。