Seiring AI yang meningkatkan efisiensi pertahanan dan serangan secara bersamaan, dompet kripto menghadapi lingkungan keamanan yang lebih kompleks. Rencana terbaru yang diungkapkan Ledger berfokus pada dua hal: menggunakan AI untuk mengidentifikasi risiko secara dini, sekaligus mempertahankan otorisasi akhir sepenuhnya di tangan pengguna, bukan diserahkan kepada agen otomatis.
Serangan AI memperbesar risiko dompet
Artikel tersebut menunjukkan bahwa AI telah membuat phishing, peniruan layanan pelanggan, perangkat lunak jahat, dan penipuan rekayasa sosial lebih mudah diskalakan. Bagi pengguna kripto, risiko semacam ini lebih sensitif karena transaksi di blockchain biasanya tidak dapat ditarik kembali setelah ditandatangani dan disiarkan.
Selain penipuan umum, AI juga dapat digunakan untuk secara otomatis memindai kerentanan kontrak cerdas, mendeteksi kelemahan antarmuka bursa, atau menghasilkan program jahat yang mencari kata sandi, file dompet, dan ekstensi browser. Artikel tersebut juga menyebutkan bahwa jika pengguna menyerahkan tujuan keuntungan jangka pendek kepada agen AI, agen tersebut mungkin mentransfer dana ke perdagangan dengan leverage tinggi atau token berisiko tinggi.
Alat yang diluncurkan bertahap pada tahun 2026
Solusi Ledger bukanlah menyerahkan pengelolaan dan tanda tangan kepada AI, melainkan menjadikan AI bertanggung jawab atas bantuan penilaian. Perusahaan menyatakan bahwa dalam masa depan, pembagian tugas antara manusia dan AI adalah: AI menangani proses tengah, sementara manusia melakukan verifikasi dan konfirmasi pada titik-titik kritis.
Menurut jadwal yang diungkapkan, Ledger berencana meluncurkan secara bertahap alat keamanan untuk agen AI pada tahun 2026, termasuk Skills, Agent Identity, dan Ledger CLI pada kuartal kedua, Agent Intents dan Policies pada kuartal ketiga, serta Proof of Human pada kuartal keempat.
Device Management Kit yang kini telah diluncurkan memungkinkan agen untuk mengakses perangkat keras Ledger dengan persetujuan manusia. Artikel tersebut menyebutkan bahwa dompet agen AI MoonPay telah terintegrasi dengan proses tanda tangan Ledger, di mana setiap transaksi memerlukan konfirmasi fisik dari pengguna di perangkat, sementara kunci pribadi tetap disimpan di dalam perangkat keras.
Hardware signature retains final control
Dalam desain Ledger, AI dapat memberikan saran operasi, tetapi tidak dapat menyelesaikan tanda tangan akhir secara langsung. Pengguna harus memeriksa konten transaksi di layar terpercaya, lalu mengonfirmasi melalui tombol fisik. Inti dari pendekatan ini adalah memisahkan proses otorisasi dari komputer atau ponsel yang mungkin terinfeksi.
Dompet Ledger menyimpan kunci menggunakan chip Secure Element, dan tanda tangan hanya dilakukan di dalam chip. Perangkat eksternal hanya dapat mengirim data transaksi yang belum ditandatangani, tanpa dapat mengakses kunci pribadi secara langsung. Bahkan jika host dikendalikan oleh perangkat lunak jahat, penyerang sulit untuk mengekstraksi kunci secara langsung.
AI digunakan untuk menjelaskan perdagangan dan peringatan
Ledger menempatkan AI sebagai alat pengenalan risiko dan penjelasan transaksi, bukan pengganti keputusan pengguna. Artikel tersebut menyatakan bahwa AI dapat mengubah data on-chain yang kompleks menjadi petunjuk yang lebih mudah dipahami, membantu pengguna memahami tindakan apa yang sedang mereka otorisasi.
Misalnya, sistem dapat mengidentifikasi situs phishing, alamat jahat yang sudah diketahui, atau perilaku dApp mencurigakan sebelum konfirmasi transaksi, serta melakukan analisis risiko real-time dengan menggabungkan pola transaksi, dompet tujuan, dan perilaku akun, menandai login tidak biasa, transfer tidak biasa, atau operasi yang sangat berbeda dari kebiasaan pengguna.
Ledger juga menyebutkan solusi Clear Signing-nya. Daripada sebelumnya hanya menampilkan rangkaian hash, perangkat sekarang berusaha menampilkan niat transaksi dan konten penting secara jelas kepada pengguna, sehingga pengguna lebih mudah mengenali operasi berisiko tinggi seperti otorisasi tak terbatas sebelum menandatangani.