MoonPay 与 Ledger 合作解决 AI 驱动加密货币交易中最大的安全问题

自主AI代理执行链上交易存在一个根本性的安全问题,直到本周才有人在硬件层面解决了这个问题。

rel="nofollow" MoonPay已宣布整合Ledger的安全元件技术直接应用于其AI驱动的加密代理中,解决了自该类别出现以来使自动化交易成为攻击目标的漏洞:私钥存储在联网环境中以允许自动签名。

该合作伙伴关系解决的核心问题是业界所称的热钱包困境。AI代理要自主执行交易,需要访问私钥。将这些密钥存储在连接互联网的软件环境中会产生攻击面,黑客、恶意代码甚至故障的AI模型都可以利用。MoonPay与Ledger企业级硬件安全模块的整合完全改变了这种架构。AI识别并准备交易,但私钥保留在冷存储硬件环境中,永远不会接触开放的互联网。签名在安全元件内部进行,密钥永远不会离开。

可编程护栏和基于意图的执行

该安全架构由两个功能补充,以应对不同的故障模式。可编程护栏允许用户在代理运行之前设置严格的交易权限,定义规则,例如仅将USDC兑换为SOL或将单笔交易上限设为500美元。由Ledger保护的代理只能签署符合这些预定义参数的交易,这意味着出现幻觉的AI模型或受损的指令无法通过执行未经授权的交易来耗尽钱包。护栏结构作为硬件强制的规则集运作,而非可以被覆盖的软件权限。

基于意图的执行解决了用户体验方面的问题。用户无需手动管理跨链桥接,而是向代理下达一个目标指令,例如在Base上购买价值100美元的热门代币,代理使用MoonPay的跨链流动性基础设施在一个安全步骤中处理兑换和桥接。硬件级密钥保护、可编程限制和基于意图的执行相结合,创建了一个既比其替代的热钱包模型更安全又更易用的代理架构。

更广泛的安全背景

MoonPay和Ledger的公告是在AI安全问题汇聚的背景下发布的,使得时机变得重要。Ledger自己的Donjon安全研究团队在本周早些时候曝光了一个重大的Android漏洞,该漏洞允许恶意应用程序在获得设备访问权限后的几秒钟内窃取助记词。研究人员直接引用这个缺陷作为AI代理必须采用硬件保护而非依赖标准移动软件环境的主要论据。构建硬件安全解决方案的同一团队同时记录了为什么纯软件替代方案不足够,这为MoonPay整合提供了具体和可信的威胁背景,而非抽象的安全营销。

Circle的数据增加了规模维度。该公司报告称,2026年初所有成功的AI对AI金融交易中有98.6%以USDC结算,总计超过1.4亿笔交易。这一数量表明自主代理商务不是未来的用例。它正在以显著规模发生,并且主要以单一稳定币结算。因此,MoonPay和Ledger正在回答的安全架构问题不是理论性的。这是一个已经处理数亿次操作的交易类别的基础设施问题。

身份认证是剩余前沿

硬件安全保护密钥。护栏限制交易。但在高价值AI代理交互中仍存在第三个漏洞:证明发起交易的实体是人类而非另一个自主系统。Worldcoin在3月11日通过推出Face Auth直接解决了这个问题,该功能允许用户通过与公司Orb硬件捕获的加密数据进行私密的一对一面部匹配来验证其人类身份,用于高价值AI代理交易。验证产生人格证明而不存储或传输生物识别数据,创建了位于交易执行层之上的人类认证层。

这三项发展,MoonPay和Ledger的硬件保护执行、Circle对AI代理交易量的记录以及Worldcoin的人格证明层,共同描述了安全自主商务的新兴基础设施堆栈。硬件保护的私钥。可编程规则强制执行的交易参数。在授权层验证的人类身份。本周早些时候记录的两起因结构不良的链上交易造成的6,300万美元损失说明了缺少该堆栈时会发生什么。MoonPay和Ledger的合作伙伴关系是更安全版本的首批生产实施之一。

帖子《MoonPay和Ledger合作解决AI驱动加密交易中的最大安全问题》首次出现在ETHNews上。