مون‌پی و لجر برای حل بزرگ‌ترین مشکل امنیتی در معاملات کریپتو مبتنی بر هوش مصنوعی با هم همکاری می‌کنند

عوامل AI Agent خودکار که معاملات درون زنجیره را اجرا می‌کنند، یک مشکل امنیتی اساسی دارند و تا این هفته هیچ کس آن را در سطح سخت‌افزار حل نکرده بود.

rel="nofollow" MoonPay یکپارچه‌سازی را اعلام کرده است فناوری Secure Element لجر مستقیماً در عوامل کریپتو مبتنی بر هوش مصنوعی خود، و به آسیب‌پذیری که معاملات خودکار را از زمان ظهور این دسته هدف سوءاستفاده قرار داده است، رسیدگی می‌کند: کلیدهای خصوصی ذخیره شده در محیط‌های متصل به اینترنت برای امکان امضای خودکار.

مشکل اصلی که این مشارکت حل می‌کند همان چیزی است که صنعت آن را معضل کیف پول داغ می‌نامد. برای اینکه یک AI Agent بتواند معاملات را به طور خودکار اجرا کند، نیاز به دسترسی به کلیدهای خصوصی دارد. ذخیره این کلیدها در محیط‌های نرم‌افزاری متصل به اینترنت سطح حمله‌ای ایجاد می‌کند که هکرها، کدهای مخرب و حتی مدل‌های هوش مصنوعی معیوب می‌توانند از آن سوءاستفاده کنند. یکپارچه‌سازی MoonPay با ماژول‌های امنیتی سخت‌افزاری سطح سازمانی لجر، آن معماری را به طور کامل تغییر می‌دهد. هوش مصنوعی تراکنش‌ها را شناسایی و آماده می‌کند، اما کلیدهای خصوصی در یک محیط سخت‌افزاری ذخیره‌سازی سرد باقی می‌مانند و هرگز به اینترنت باز نمی‌رسند. امضا در داخل عنصر امن اتفاق می‌افتد و کلید هرگز آن را ترک نمی‌کند.

محافظ‌های قابل برنامه‌ریزی و اجرای مبتنی بر هدف

معماری امنیتی با دو ویژگی تکمیل می‌شود که به حالت‌های مختلف خرابی رسیدگی می‌کنند. محافظ‌های قابل برنامه‌ریزی به کاربران اجازه می‌دهند مجوزهای تراکنش دقیق را قبل از عملکرد عامل تنظیم کنند، قوانینی مانند فقط تعویض USDC با SOL یا محدود کردن معاملات فردی به ۵۰۰ دلار را تعریف کنند. عامل ایمن شده توسط لجر فقط می‌تواند تراکنش‌هایی را که در آن پارامترهای از پیش تعریف شده قرار دارند امضا کند، که به این معنی است که یک مدل هوش مصنوعی توهم‌زا یا یک دستورالعمل به خطر افتاده نمی‌تواند با اجرای معاملات غیرمجاز یک کیف پول را تخلیه کند. ساختار محافظ به عنوان مجموعه قوانین اعمال شده توسط سخت‌افزار عمل می‌کند نه مجوز نرم‌افزاری که بتوان آن را لغو کرد.

اجرای مبتنی بر هدف به جنبه تجربه کاربر معادله می‌پردازد. به جای مدیریت دستی پل میان زنجیره ای (پل کراس‌ چین)، کاربران عامل را با یک هدف راهنمایی می‌کنند، مانند خرید ۱۰۰ دلار از یک توکن پرطرفدار در Base، و عامل از زیرساخت نقدینگی فناوری میان زنجیره ای MoonPay برای مدیریت تعویض و پل در یک مرحله ایمن استفاده می‌کند. ترکیب حفاظت از کلید در سطح سخت‌افزار، محدودیت‌های قابل برنامه‌ریزی و اجرای مبتنی بر هدف، معماری عاملی ایجاد می‌کند که همزمان ایمن‌تر و قابل استفاده‌تر از مدل کیف پول داغی است که جایگزین آن می‌شود.

زمینه امنیتی گسترده‌تری که این موضوع وارد آن می‌شود

اعلامیه MoonPay و لجر در پس‌زمینه‌ای از نگرانی‌های همگرا شده امنیت هوش مصنوعی قرار می‌گیرد که زمان‌بندی را مهم می‌کند. تیم تحقیقات امنیتی Donjon خود لجر یک آسیب‌پذیری بزرگ اندروید را افشا کرد در اوایل این هفته که به برنامه‌های مخرب اجازه می‌دهد عبارت بازیابی را در عرض چند ثانیه پس از دسترسی به دستگاه بدزدند. محققان مستقیماً به این نقص به عنوان استدلال اصلی اشاره کردند که چرا عوامل AI Agent باید با سخت‌افزار ایمن شوند به جای اتکا به محیط‌های نرم‌افزاری استاندارد موبایل. همان تیمی که راه‌حل امنیتی سخت‌افزاری را می‌سازد، همزمان مستند می‌کند که چرا گزینه‌های فقط نرم‌افزاری ناکافی هستند، که به یکپارچه‌سازی MoonPay یک زمینه تهدید خاص و معتبر می‌دهد به جای بازاریابی امنیتی انتزاعی.

داده‌های Circle بعد مقیاس را اضافه می‌کند. شرکت گزارش داد که ۹۸٫۶٪ از همه تراکنش‌های مالی موفق AI Agent به AI Agent در اوایل ۲۰۲۶ در USDC تسویه شدند، که مجموعاً بیش از ۱۴۰ میلیون تراکنش بود. آن حجم ثابت می‌کند که تجارت عامل خودکار یک مورد استفاده آینده نیست. این اکنون در مقیاس قابل توجهی اتفاق می‌افتد و عمدتاً در یک استیبل کوین واحد تسویه می‌شود. سؤال معماری امنیتی که MoonPay و لجر به آن پاسخ می‌دهند بنابراین نظری نیست. این سؤال زیرساختی برای یک دسته تراکنش است که در حال حاضر صدها میلیون عملیات را پردازش می‌کند.

هویت به عنوان مرز باقیمانده

امنیت سخت‌افزاری از کلیدها محافظت می‌کند. محافظ‌ها تراکنش‌ها را محدود می‌کنند. اما یک آسیب‌پذیری سوم در تعاملات AI Agent با ارزش بالا باقی می‌ماند: اثبات اینکه موجودیت شروع‌کننده یک تراکنش انسان است نه یک سیستم خودکار دیگر. Worldcoin مستقیماً در ۱۴۰۵/۱۲/۲۱ با راه‌اندازی Face Auth به این موضوع پرداخت، ویژگی‌ای که به کاربران اجازه می‌دهد انسانیت خود را برای تراکنش‌های AI Agent با ارزش بالا از طریق یک تطابق تشخیص چهره خصوصی یک به یک در برابر داده‌های رمزگذاری شده توسط سخت‌افزار Orb شرکت تأیید کنند. تأییدیه بدون ذخیره یا انتقال داده‌های بیومتریک، اثبات شخصیت تولید می‌کند و یک لایه احراز هویت انسانی ایجاد می‌کند که بالاتر از لایه اجرای تراکنش قرار دارد.

با هم سه پیشرفت، اجرای ایمن شده با سخت‌افزار MoonPay و لجر، مستندسازی Circle از حجم تراکنش AI Agent، و لایه اثبات شخصیت Worldcoin، یک پشته زیرساختی در حال ظهور برای تجارت خودکار ایمن را توصیف می‌کنند. کلیدهای خصوصی ایمن شده در سخت‌افزار. پارامترهای تراکنش اعمال شده توسط قوانین قابل برنامه‌ریزی. هویت انسانی تأیید شده در لایه مجوز. دو ضرر ۶۳ میلیون دلاری از تراکنش‌های ساختاریافته ضعیف درون زنجیره مستند شده در اوایل این هفته نشان داد که وقتی آن پشته غایب است چه اتفاقی می‌افتد. مشارکت MoonPay و لجر یکی از اولین پیاده‌سازی‌های تولیدی است که نشان می‌دهد نسخه ایمن‌تر چگونه به نظر می‌رسد.

پست MoonPay و لجر برای حل بزرگترین مشکل امنیتی در معاملات کریپتو مبتنی بر هوش مصنوعی شریک شدند، ابتدا در ETHNews ظاهر شد.