AI aynı anda savunma ve saldırı verimliliğini artırırken, kripto cüzdanlar daha karmaşık bir güvenlik ortamıyla karşı karşıya kalıyor. Ledger'ın en son açıklanan rota haritası, iki şey üzerinde duruyor: AI ile riskleri önceden tanımlamak ve son yetkiyi otomatik ajanslara değil, kullanıcıların elinde tutmak.
AI saldırıları cüzdan risklerini artırıyor
Makale, AI'nın phising, müşteri hizmetleri taklit etme, kötü amaçlı yazılım ve sosyal mühendislik dolandırıcılıklarını ölçeklendirmeyi kolaylaştırdığını belirtiyor. Zincir üzerindeki işlemler bir kez imzalandığında ve yayınlandığında genellikle geri alınamadığı için, bu tür riskler kripto kullanıcıları için daha hassastır.
Yaygın dolandırıcılıkların yanı sıra, AI, akıllı sözleşmelerdeki açıkları otomatik olarak tarayabilir, borsa arayüzlerinin zayıf noktalarını tespit edebilir veya seed kelime, cüzdan dosyaları ve tarayıcı eklentilerini arayan zararlı programlar üretebilir. Makale, kullanıcıların kısa vadeli getiri hedeflerini AI ajantlarına bırakmasının, fonların yüksek kaldıraçlı işlemlere veya yüksek riskli tokenlere aktarılmasına neden olabileceğini de belirtiyor.
2026 yılında aşamalı olarak araçlar piyasaya sürülecek
Ledger'in çözümü, AI'nın托管 ve imzalamayı üstlenmesi değil, AI'nın yardımcı karar verme görevini üstlenmesidir. Şirket, gelecekte insan ile AI arasındaki iş bölümü şöyle olmalıdır: AI orta süreçleri işler, insanlar kritik noktalarda doğrulama ve onay yapar.
Açıklanan zamanlamaya göre, Ledger 2026 yılında AI ajantları için güvenlik araçlarını aşamalı olarak sunmayı planlıyor: ikinci çeyrekte Skills, Agent Identity ve Ledger CLI; üçüncü çeyrekte Agent Intents ve Policies; dördüncü çeyrekte ise Proof of Human.
Şu anda kullanıma sunulan Device Management Kit, ajantların Ledger donanımını insan müdahalesiyle onaylanma koşuluyla kullanmasını sağlar. Makalede, MoonPay'in AI agent cüzdanının Ledger imzalama sürecine entegre edildiği ve her işlem için kullanıcının cihazda fiziksel onay vermesi gerektiği, özel anahtarların ise donanımın içinde korunduğu belirtilmektedir.
Donanım imzası son kontrolü korur
Ledger tasarımında, AI işlem önerileri sunabilir, ancak doğrudan nihai imzayı tamamlayamaz. Kullanıcı, işlem içeriğini güvenli bir ekran üzerinden incelemeli ve ardından fiziksel tuşlara basarak onaylamalıdır. Bu yaklaşımın temel amacı, yetki sürecini olası enfekte olmuş bilgisayar veya telefonlardan izole etmektir.
Ledger cüzdanı, anahtarları Secure Element güvenli çipi üzerinde saklar ve imzalama işlemi de sadece çip içinde gerçekleştirilir. Dış cihazlar yalnızca imzalanmamış işlem verilerini gönderebilir, özel anahtara doğrudan erişemez. Ana bilgisayar kötü amaçlı yazılım tarafından kontrol edilse bile, saldırganlar anahtarları doğrudan çıkaramaz.
AI, işlem ve uyarıları açıklamaktadır
Ledger, AI'yi kullanıcıların karar vermesini değil, risk tanıma ve işlem açıklaması aracı olarak konumlandırıyor. Makale, AI'nın karmaşık zincir üstü verileri, kullanıcıların hangi işlemleri yetkilendirdiğini daha iyi anlayabilecekleri daha anlaşılır ipuçlarına dönüştürebileceğini belirtiyor.
Örneğin, sistem, işlem onayından önce phishing sitelerini, bilinen kötü amaçlı adresleri veya şüpheli dapp davranışlarını tespit edebilir; aynı zamanda işlem desenlerini, hedef cüzdanları ve hesap davranışlarını birleştirerek gerçek zamanlı risk analizi yapabilir ve anormal oturum açmaları, anormal transferleri veya kullanıcıların alışkın olduğu davranışlardan açıkça farklı işlemleri işaretleyebilir.
Ledger, Clear Signing çözümünü de belirtti. Geçmişte yalnızca bir hash dizisi gösterilirken, cihaz şimdi işlem niyetini ve kritik içeriği kullanıcıya daha net bir şekilde sunuyor; böylece kullanıcı, imzalama öncesinde sonsuz yetki verme gibi yüksek riskli işlemleri daha kolay tanımlayabiliyor.