隨著 AI 同時提升防禦和攻擊效率,加密錢包正面臨更複雜的安全環境。Ledger 最新披露的路線圖把重點放在兩件事上:用 AI 提前識別風險,同時把最終授權牢牢留在用戶手中,而不是交給自動化代理。
AI 攻擊放大錢包風險
文章指出,AI 已讓釣魚、冒充客服、惡意軟體和社交工程詐騙更容易規模化。對加密用戶來說,這類風險更敏感,因為鏈上交易一旦簽名並廣播,通常無法撤回。
除了常見的詐騙外,AI 還可能被用於自動掃描智能合約漏洞、探測交易所介面弱點,或生成會搜尋助記詞、錢包檔案和瀏覽器擴展的惡意程式。文章還提到,若用戶將短期收益目標交給 AI 代理,代理可能將資金轉入高槓桿交易或高風險代幣。
2026 年分階段推出工具
Ledger 的方案並非讓 AI 接管託管和簽名,而是讓 AI 負責輔助判斷。公司稱,未來人與 AI 的分工應是:AI 處理中間流程,人類在關鍵節點完成核驗和確認。
根據其披露的時間表,Ledger 計劃於 2026 年分階段推出面向 AI 代理的安全工具,包括第二季度的 Skills、Agent Identity 和 Ledger CLI,第三季度的 Agent Intents 與 Policies,以及第四季度的 Proof of Human。
目前已上線的 Device Management Kit 允許代理在人工參與審批的前提下調用 Ledger 硬體。文章提到,MoonPay 的 AI agent wallet 已接入 Ledger 簽名流程,每筆交易都需要用戶在設備上進行物理確認,私鑰則繼續保留在硬體內部。
Hardware signature retains final control
在 Ledger 的設計中,AI 可提出操作建議,但無法直接完成最終簽名。用戶需在可信顯示介面查看交易內容,再透過實體按鍵確認。此做法的核心,在於將授權過程與可能被感染的電腦或手機隔離。
Ledger 錢包使用 Secure Element 安全晶片儲存密鑰,簽名也僅在晶片內部完成。外部設備只能發送未簽名交易資料,無法直接接觸私鑰。即便主機被惡意軟體控制,攻擊者也難以直接提取密鑰。
AI 用於解釋交易和預警
Ledger 將 AI 的角色定位為風險識別和交易解釋工具,而非取代用戶做決定。文章稱,AI 可以將複雜的鏈上數據轉化為更易理解的提示,幫助用戶看清自己正在授權什麼操作。
例如,系統可在交易確認前識別釣魚網站、已知惡意地址或可疑 DApp 行為,也可結合交易模式、目標錢包和帳戶行為進行實時風險分析,標記異常登入、異常轉帳或與用戶平時習慣明顯不同的操作。
Ledger 也提到了其 Clear Signing 方案。與過去僅顯示一串雜湊值相比,裝置現在會盡量清晰地向用戶展示交易意圖和關鍵內容,讓用戶在簽名前更容易識別無限授權等高風險操作。