AIが防御と攻撃の両方の効率を高める中、暗号ウォレットはより複雑なセキュリティ環境に直面しています。Ledgerが最新のロードマップで重点を置いているのは、AIを用いてリスクを事前に特定し、自動化エージェントではなく最終的な承認をユーザーが確実に保持することです。
AI攻撃がウォレットのリスクを拡大
記事は、AIがフィッシング、カスタマーサポートのなりすまし、マルウェア、およびソーシャルエンジニアリング詐欺の規模拡大を容易にしていると指摘しています。ブロックチェーン上の取引は署名され送信されると通常取り消せないため、暗号資産ユーザーにとってこれらのリスクは特に敏感です。
一般的詐欺に加えて、AIはスマートコントラクトの脆弱性を自動スキャンしたり、取引所のAPIの弱点を検出したり、メモリーワードやウォレットファイル、ブラウザ拡張機能を検索する悪意のあるプログラムを生成するために使用される可能性があります。また、記事では、ユーザーが短期的な収益目標をAIエージェントに委ねた場合、エージェントが資金を高レバレッジ取引や高リスクトークンに転送する可能性があると指摘されています。
2026年に段階的にツールをリリース
Ledgerのソリューションは、AIに保管と署名を任せることではなく、AIに補助的な判断を担わせることです。同社は、今後の人間とAIの役割分担を、AIが中間プロセスを処理し、人間が重要な節目で検証と確認を行うものと位置づけています。
Ledger は、開示されたスケジュールに従い、2026年第二四半期に Skills、Agent Identity、Ledger CLI を、第三四半期に Agent Intents と Policies を、第四四半期に Proof of Human を段階的にリリースする予定です。
現在提供されているDevice Management Kitにより、代理は人間の承認を伴ってLedgerハードウェアを呼び出せます。記事によると、MoonPayのAIエージェントウォレットはLedgerの署名プロセスに接続されており、各取引にはユーザーがデバイス上で物理的な確認を行う必要があり、秘密鍵は引き続きハードウェア内部に保持されます。
ハードウェア署名が最終的な制御を保持
Ledgerの設計では、AIは操作提案を提示できますが、最終的な署名を直接行うことはできません。ユーザーは信頼できる表示画面でトランザクション内容を確認した後、物理的なボタンを押して承認する必要があります。このアプローチの核心は、承認プロセスを感染の可能性のあるコンピュータやスマートフォンから分離することです。
Ledgerウォレットは、Secure Elementセキュアエレメントチップを使用して秘密鍵を保存し、署名もチップ内部でのみ実行されます。外部デバイスは署名されていないトランザクションデータを送信するのみで、秘密鍵に直接アクセスすることはできません。ホストがマルウェアに制御された場合でも、攻撃者は秘密鍵を直接抽出することが困難です。
AIが取引とアラートを説明します
Ledgerは、AIをユーザーの代わりに決定を下すのではなく、リスク識別と取引の説明ツールとして位置づけている。記事によると、AIは複雑なオンチェーンデータをより理解しやすいヒントに変換し、ユーザーが自分自身がどのような操作を許可しているかを明確に把握するのを支援する。
たとえば、システムは取引確認前にフィッシングサイト、既知の悪意のあるアドレス、または疑わしいDAppの行動を識別でき、取引パターン、対象ウォレット、アカウントの行動を組み合わせてリアルタイムでリスク分析を行い、異常ログイン、異常送金、またはユーザーの普段の習慣と明確に異なる操作をマークできます。
Ledgerは、Clear Signingソリューションにも言及しています。過去はハッシュ値の文字列のみを表示していましたが、現在はデバイスが取引の意図や重要な内容を明確に表示し、ユーザーが署名前に無制限の承認などの高リスク操作をより簡単に識別できるようにしています。