Seiring AI meningkatkan kecekapan pertahanan dan serangan, dompet kripto sedang menghadapi persekitaran keselamatan yang lebih kompleks. Peta jalan terkini yang diumumkan oleh Ledger menekankan dua perkara: menggunakan AI untuk mengenal pasti risiko secara awal, sambil memastikan kuasa akhir tetap berada di tangan pengguna, bukan diserahkan kepada agen automatik.
Serangan AI memperbesar risiko dompet
Artikel tersebut menunjukkan bahawa AI telah membuat penipuan phising, penyamaran sebagai perkhidmatan pelanggan, perisian jahat, dan penipuan rekabentuk sosial lebih mudah untuk diskalakan. Bagi pengguna kripto, risiko semacam ini lebih sensitif kerana transaksi di rantai biasanya tidak boleh ditarik balik setelah ditandatangani dan disiarkan.
Selain penipuan biasa, AI juga boleh digunakan untuk memindai secara automatik kelemahan kontrak pintar, mengesan kelemahan antara muka pertukaran, atau menghasilkan program jahat yang mencari kata sandi, fail dompet, dan ekstensi pelayar. Artikel tersebut juga menyebut bahawa jika pengguna menyerahkan matlamat keuntungan jangka pendek kepada agen AI, agen tersebut mungkin memindahkan dana ke perdagangan berjanji tinggi atau token berisiko tinggi.
Alat yang dilancarkan secara bertahap pada tahun 2026
Solusi Ledger bukanlah menyerahkan pengurusan dan tanda tangan kepada AI, tetapi menjadikan AI bertanggung jawab atas bantuan penilaian. Perusahaan menyatakan, di masa depan, pembagian tugas antara manusia dan AI haruslah: AI menangani proses tengah, sementara manusia melakukan pemeriksaan dan pengesahan pada titik-titik kunci.
Menurut jadual yang dinyatakan, Ledger merancang untuk melancarkan alat keselamatan untuk agen AI secara berperingkat pada tahun 2026, termasuk Skills, Agent Identity, dan Ledger CLI pada suku kedua, Agent Intents dan Policies pada suku ketiga, serta Proof of Human pada suku keempat.
Device Management Kit yang kini telah dilancarkan membenarkan agen menggunakan peranti Ledger dengan persetujuan manusia. Artikel tersebut menyatakan bahawa dompet agen AI MoonPay telah disambungkan kepada proses tanda tangan Ledger, di mana setiap transaksi memerlukan pengesahan fizikal oleh pengguna pada peranti, sementara kunci peribadi terus disimpan di dalam peranti keras.
Tandatangan peranti menyimpan kawalan akhir
Dalam reka bentuk Ledger, AI boleh mencadangkan tindakan, tetapi tidak boleh menandatangani secara langsung. Pengguna perlu memeriksa butiran transaksi pada skrin tepercaya, kemudian mengesahkan melalui butang fizikal. Pendekatan ini pada intinya memisahkan proses pengesahan daripada komputer atau telefon yang mungkin terjejas.
Dompet Ledger menyimpan kunci menggunakan cip Secure Element, dan tanda tangan hanya dilakukan di dalam cip tersebut. Peranti luar hanya boleh menghantar data transaksi yang belum ditandatangani dan tidak boleh mengakses kunci peribadi secara langsung. Walaupun hos dikendalikan oleh perisian jahat, penyerang sukar untuk mengekstrak kunci secara langsung.
AI digunakan untuk menjelaskan perdagangan dan amaran
Ledger menempatkan AI sebagai alat pengenal risiko dan penjelasan transaksi, bukan sebagai pengganti pengguna dalam membuat keputusan. Artikel tersebut menyatakan bahawa AI boleh mengubah data rantai yang kompleks menjadi petunjuk yang lebih mudah difahami, membantu pengguna memahami tindakan apa yang sedang mereka berikan kuasa.
Sebagai contoh, sistem boleh mengenal pasti laman web phising, alamat jahat yang diketahui, atau perilaku dapp mencurigakan sebelum pengesahan transaksi, serta menggabungkan pola transaksi, dompet tujuan, dan perilaku akaun untuk analisis risiko secara masa nyata, menandakan log masuk tidak biasa, pemindahan dana tidak biasa, atau operasi yang jelas berbeza daripada kebiasaan pengguna.
Ledger juga menyebutkan solusi Clear Signing mereka. Berbanding dengan masa lalu yang hanya menunjukkan satu rantai nilai hash, peranti kini berusaha memaparkan niat transaksi dan kandungan penting dengan jelas kepada pengguna, memudahkan pengguna mengenal pasti operasi berisiko tinggi seperti kuasa tanpa had sebelum menandatangani.