Зі зростанням ефективності як захисту, так і атак за допомогою ШІ криптовалютні гаманці стикаються з більш складним середовищем безпеки. Найновіша дорожня карта Ledger зосереджена на двох аспектах: використанні ШІ для раннього виявлення ризиків та збереженні остаточного контролю в руках користувачів, а не передачі його автоматизованим агентам.
AI-атаки посилюють ризики гаманців
Стаття зазначає, що ШІ зробив фішинг, підробку служби підтримки, шкідливе ПЗ та соціальні інженерні атаки легшими для масштабування. Для користувачів криптовалют ці ризики більш чутливі, оскільки ланцюгові транзакції, які були підписані та розсилені, зазвичай не можуть бути скасовані.
Крім поширених шахрайств, ІШ може використовуватися для автоматичного сканування вразливостей інтелектуальних контрактів, виявлення слабких місць інтерфейсів бірж або створення шкідливих програм, які шукають мнемонічні фрази, файли гаманців та розширення браузерів. У статті також зазначається, що якщо користувач передасть свої короткострокові цілі з отримання прибутку агенту ІШ, агент може перевести кошти на високолевереджні угоди або на високоризиковани токени.
Інструменти будуть запущені етапами у 2026 році
Рішення Ledger полягає не в тому, щоб передати AI управління та підпис, а в тому, щоб AI допомагав у прийнятті рішень. Компанія стверджує, що в майбутньому розподіл обов’язків між людиною та AI має бути таким: AI обробляє проміжні етапи, а людина виконує перевірку та підтвердження на ключових етапах.
Згідно зі своїм розкладом, Ledger планує поетапно запустити інструменти безпеки для AI-агентів у 2026 році: у другому кварталі — Skills, Agent Identity та Ledger CLI; у третьому кварталі — Agent Intents та Policies; у четвертому кварталі — Proof of Human.
Вже доступний Device Management Kit, який дозволяє агентам використовувати Ledger-апарати за умови схвалення з участю людини. У статті зазначено, що AI agent wallet MoonPay інтегровано з процесом підпису Ledger: кожна транзакція вимагає фізичного підтвердження користувачем на пристрої, а приватні ключі залишаються усередині апаратного пристрою.
Hardware signature retains final control
У дизайні Ledger штучний інтелект може пропонувати рекомендації щодо дій, але не може виконувати фінальний підпис. Користувач повинен переглянути вміст транзакції на надійному дисплеї, а потім підтвердити його за допомогою фізичних кнопок. Суть цього підходу — ізоляція процесу авторизації від можливо заражених комп’ютерів або смартфонів.
Гаманець Ledger зберігає ключі за допомогою чіпа Secure Element, а підписи створюються виключно всередині чіпа. Зовнішні пристрої можуть надсилати лише непідписані дані транзакції, але не мають прямого доступу до приватних ключів. Навіть якщо хост-пристрій контролюється шкідливим ПЗ, зловмисникам важко безпосередньо витягнути ключі.
AI використовується для пояснення торгів та сповіщень
Ledger позиціонує ШІ як інструмент для виявлення ризиків та пояснення угод, а не як заміну користувачеві при прийнятті рішень. У статті зазначається, що ШІ може перетворювати складні дані ланцюга на зрозумілі підказки, що допомагає користувачам розуміти, які дії вони надають дозвіл.
Наприклад, система може виявляти фішингові сайти, відомі зловмисні адреси або підозрілу поведінку dApp ще до підтвердження транзакції, а також проводити аналіз ризиків у реальному часі, враховуючи шаблони транзакцій, цільові гаманці та поведінку облікового запису, позначаючи незвичайні входи, незвичайні перекази або дії, що суттєво відрізняються від звичайної поведінки користувача.
Ledger також згадав свою схему Clear Signing. Замість того, щоб раніше показувати лише рядок хешів, пристрій зараз намагається чітко відобразити наміри транзакції та ключову інформацію для користувача, щоб той міг легше виявити високоризикований дії, такі як безмежні авторизації, перед підписанням.