Khi AI đồng thời nâng cao hiệu quả phòng thủ và tấn công, ví tiền điện tử đang đối mặt với môi trường bảo mật phức tạp hơn. Đường đi mới nhất mà Ledger công bố tập trung vào hai điều: sử dụng AI để nhận diện rủi ro trước, đồng thời giữ quyền ủy quyền cuối cùng hoàn toàn trong tay người dùng, thay vì giao cho các đại lý tự động.
AI attacks amplify wallet risks
Bài viết chỉ ra rằng AI đã khiến các hình thức lừa đảo như đánh cắp thông tin, giả mạo dịch vụ khách hàng, phần mềm độc hại và lừa đảo qua mạng xã hội trở nên dễ dàng hơn trong việc mở rộng quy mô. Đối với người dùng tiền mã hóa, những rủi ro này nhạy cảm hơn vì các giao dịch trên chuỗi thường không thể hủy bỏ sau khi được ký và phát sóng.
Ngoài các hình thức lừa đảo phổ biến, AI còn có thể được sử dụng để quét tự động lỗ hổng hợp đồng thông minh, phát hiện điểm yếu trong giao diện trao đổi, hoặc tạo ra các chương trình độc hại tìm kiếm từ khóa phục hồi, tệp ví và tiện ích mở rộng trình duyệt. Bài viết cũng đề cập rằng, nếu người dùng giao mục tiêu lợi nhuận ngắn hạn cho đại diện AI, đại diện này có thể chuyển vốn vào giao dịch đòn bẩy cao hoặc các đồng tiền có rủi ro cao.
Công cụ sẽ được triển khai từng giai đoạn vào năm 2026
Giải pháp của Ledger không phải là để AI đảm nhận việc lưu ký và ký, mà là để AI hỗ trợ đưa ra quyết định. Công ty cho biết, trong tương lai, sự phân công giữa con người và AI sẽ là: AI xử lý các quy trình trung gian, còn con người sẽ xác minh và xác nhận tại các điểm then chốt.
Theo lịch trình đã công bố, Ledger dự kiến triển khai từng giai đoạn các công cụ bảo mật dành cho agent AI vào năm 2026, bao gồm Skills, Agent Identity và Ledger CLI vào quý hai, Agent Intents và Policies vào quý ba, và Proof of Human vào quý tư.
Device Management Kit hiện đã được triển khai, cho phép đại lý truy cập vào thiết bị Ledger với sự phê duyệt của con người. Bài viết nêu rằng ví AI agent của MoonPay đã tích hợp vào quy trình ký của Ledger, mỗi giao dịch đều yêu cầu người dùng xác nhận vật lý trên thiết bị, trong khi khóa riêng vẫn được giữ bên trong phần cứng.
Hardware signature retains final control
Trong thiết kế của Ledger, AI có thể đề xuất các gợi ý thao tác, nhưng không thể thực hiện ký kết cuối cùng trực tiếp. Người dùng cần xem nội dung giao dịch trên giao diện hiển thị đáng tin cậy, sau đó xác nhận thông qua các nút vật lý. Mục tiêu cốt lõi của cách làm này là tách biệt quá trình cấp quyền với máy tính hoặc điện thoại có thể bị nhiễm mã độc.
Ledger ví sử dụng chip Secure Element để lưu trữ khóa, và việc ký cũng chỉ được thực hiện bên trong chip. Thiết bị bên ngoài chỉ có thể gửi dữ liệu giao dịch chưa được ký, không thể tiếp cận trực tiếp khóa riêng. Ngay cả khi máy chủ bị phần mềm độc hại kiểm soát, kẻ tấn công cũng khó có thể trích xuất khóa trực tiếp.
AI được sử dụng để giải thích giao dịch và cảnh báo
Ledger định vị vai trò của AI như một công cụ nhận diện rủi ro và giải thích giao dịch, thay vì thay thế người dùng trong việc đưa ra quyết định. Bài viết cho biết, AI có thể chuyển đổi dữ liệu chuỗi phức tạp thành các gợi ý dễ hiểu hơn, giúp người dùng nhận rõ những thao tác họ đang cấp phép.
Ví dụ: hệ thống có thể nhận diện các trang lừa đảo, địa chỉ độc hại đã biết hoặc hành vi dApp khả nghi trước khi xác nhận giao dịch, đồng thời kết hợp phân tích rủi ro theo thời gian thực dựa trên mô hình giao dịch, ví đích và hành vi tài khoản, nhằm đánh dấu các hoạt động đăng nhập bất thường, chuyển tiền bất thường hoặc các thao tác khác biệt rõ rệt so với thói quen thông thường của người dùng.
Ledger cũng đề cập đến giải pháp Clear Signing của họ. Thay vì chỉ hiển thị một chuỗi giá trị băm như trước đây, thiết bị hiện giờ sẽ cố gắng hiển thị rõ ràng ý định giao dịch và các nội dung quan trọng cho người dùng, giúp người dùng dễ dàng nhận diện các thao tác rủi ro cao như cấp quyền vô hạn trước khi ký.