MoonPay และ Ledger ร่วมมือกันแก้ไขปัญหาด้านความปลอดภัยที่ใหญ่ที่สุดในการเทรดคริปโตที่ขับเคลื่อนด้วย AI

เอเจนต์ AI อัตโนมัติที่ดำเนินการเทรดบนเชนมีปัญหาความปลอดภัยพื้นฐาน และจนกระทั่งสัปดาห์นี้ไม่มีใครสามารถแก้ไขปัญหานี้ได้ในระดับฮาร์ดแวร์

rel="nofollow" MoonPay ได้ประกาศการผสานรวม เทคโนโลยี Secure Element ของ Ledger เข้ากับเอเจนต์คริปโตที่ขับเคลื่อนด้วย AI โดยตรง เพื่อจัดการกับช่องโหว่ที่ทำให้การเทรดอัตโนมัติกลายเป็นเป้าหมายของการโจมตีตั้งแต่หมวดหมู่นี้เกิดขึ้น: กุญแจส่วนตัวที่เก็บไว้ในสภาพแวดล้อมที่เชื่อมต่ออินเทอร์เน็ตเพื่อให้สามารถลงนามอัตโนมัติได้

ปัญหาหลักที่ความร่วมมือนี้แก้ไขคือสิ่งที่อุตสาหกรรมเรียกว่าภาวะกระเป๋าเงินร้อน สำหรับเอเจนต์ AI ที่จะดำเนินการเทรดอัตโนมัติ จำเป็นต้องเข้าถึงกุญแจส่วนตัว การเก็บกุญแจเหล่านั้นไว้ในสภาพแวดล้อมซอฟต์แวร์ที่เชื่อมต่อกับอินเทอร์เน็ตสร้างพื้นที่โจมตีที่แฮ็กเกอร์ โค้ดที่เป็นอันตราย และแม้แต่โมเดล AI ที่ทำงานผิดพลาดสามารถใช้ประโยชน์ได้ การผสานรวมของ MoonPay กับ Hardware Security Modules ระดับองค์กรของ Ledger เปลี่ยนสถาปัตยกรรมนั้นโดยสิ้นเชิง AI ระบุและเตรียมธุรกรรม แต่กุญแจส่วนตัวยังคงอยู่ในสภาพแวดล้อมฮาร์ดแวร์แบบ cold-storage และไม่เคยเข้าถึงอินเทอร์เน็ตแบบเปิด การลงนามเกิดขึ้นภายใน secure element และกุญแจไม่เคยออกจากมัน

Guardrails ที่โปรแกรมได้และการดำเนินการตาม Intent

สถาปัตยกรรมความปลอดภัยได้รับการเสริมด้วยคุณสมบัติสองอย่างที่จัดการกับโหมดความล้มเหลวที่แตกต่างกัน Guardrails ที่โปรแกรมได้ช่วยให้ผู้ใช้สามารถตั้งค่าสิทธิ์ธุรกรรมที่เข้มงวดก่อนที่เอเจนต์จะทำงาน โดยกำหนดกฎเช่น การสวอป USDC เป็น SOL เท่านั้น หรือจำกัดการเทรดแต่ละครั้งที่ $500 เอเจนต์ที่รักษาความปลอดภัยด้วย Ledger สามารถลงนามธุรกรรมที่อยู่ภายในพารามิเตอร์ที่กำหนดไว้ล่วงหน้าเหล่านั้นเท่านั้น ซึ่งหมายความว่าโมเดล AI ที่หลอน หรือคำสั่งที่ถูกบุกรุกไม่สามารถระบายกระเป๋าเงินด้วยการดำเนินการเทรดที่ไม่ได้รับอนุญาต โครงสร้าง guardrail ทำงานเป็นชุดกฎที่บังคับใช้โดยฮาร์ดแวร์ มากกว่าสิทธิ์ซอฟต์แวร์ที่สามารถถูกแทนที่ได้

การดำเนินการตาม Intent จัดการกับด้านประสบการณ์ผู้ใช้ของสมการ แทนที่จะจัดการการเชื่อมโยงข้ามเชนด้วยตนเอง ผู้ใช้สั่งเอเจนต์ด้วยเป้าหมาย เช่น การซื้อโทเค็นที่กำลังเป็นกระแส $100 บน Base และเอเจนต์ใช้โครงสร้างพื้นฐานสภาพคล่องข้ามเชนของ MoonPay เพื่อจัดการการสวอปและบริดจ์ในขั้นตอนเดียวที่ปลอดภัย การผสมผสานของการปกป้องกุญแจระดับฮาร์ดแวร์ ขอบเขตที่โปรแกรมได้ และการดำเนินการตาม intent สร้างสถาปัตยกรรมเอเจนต์ที่ปลอดภัยและใช้งานได้มากกว่าโมเดลกระเป๋าเงินร้อนที่มันทดแทน

บริบทความปลอดภัยที่กว้างขึ้นที่สิ่งนี้เกิดขึ้น

การประกาศของ MoonPay และ Ledger เกิดขึ้นท่ามกลางฉากหลังของความกังวลด้านความปลอดภัย AI ที่มาบรรจบกันซึ่งทำให้เวลานี้มีความสำคัญ ทีมวิจัยความปลอดภัย Donjon ของ Ledger เอง เปิดเผยช่องโหว่ Android สำคัญ ในช่วงต้นสัปดาห์นี้ที่อนุญาตให้แอปพลิเคชันที่เป็นอันตรายขโมย seed phrases ภายในไม่กี่วินาทีหลังจากได้รับการเข้าถึงอุปกรณ์ นักวิจัยอ้างถึงข้อบกพร่องนี้โดยตรงเป็นข้อโต้แย้งหลักว่าทำไมเอเจนต์ AI จะต้องได้รับการรักษาความปลอดภัยด้วยฮาร์ดแวร์แทนที่จะพึ่งพาสภาพแวดล้อมซอฟต์แวร์มือถือมาตรฐาน ทีมเดียวกันที่สร้างโซลูชันความปลอดภัยฮาร์ดแวร์กำลังบันทึกพร้อมกันว่าทำไมทางเลือกที่เป็นเพียงซอฟต์แวร์ไม่เพียงพอ ซึ่งทำให้การผสานรวมของ MoonPay มีบริบทภัยคุกคามที่เฉพาะเจาะจงและน่าเชื่อถือมากกว่าการตลาดความปลอดภัยแบบนามธรรม

ข้อมูลของ Circle เพิ่มมิติด้านขนาด บริษัทรายงานว่า 98.6% ของธุรกรรมทางการเงิน AI-to-AI ที่สำเร็จทั้งหมดในต้นปี 2026 ชำระด้วย USDC รวมกว่า 140 ล้านธุรกรรม ปริมาณนั้นสร้างความมั่นใจว่าการพาณิชย์เอเจนต์อัตโนมัติไม่ใช่กรณีการใช้งานในอนาคต มันกำลังเกิดขึ้นตอนนี้ในขนาดที่สำคัญ และส่วนใหญ่ชำระด้วยสเตเบิลคอยน์เดียว คำถามสถาปัตยกรรมความปลอดภัยที่ MoonPay และ Ledger กำลังตอบจึงไม่ใช่ทฤษฎี มันเป็นคำถามโครงสร้างพื้นฐานสำหรับหมวดหมู่ธุรกรรมที่กำลังประมวลผลหลายร้อยล้านการดำเนินการอยู่แล้ว

ตัวตนเป็นพรมแดนที่เหลืออยู่

ความปลอดภัยฮาร์ดแวร์ปกป้องกุญแจ Guardrails จำกัดธุรกรรม แต่ช่องโหว่ที่สามยังคงอยู่ในการโต้ตอบเอเจนต์ AI มูลค่าสูง: การพิสูจน์ว่าหน่วยงานที่เริ่มต้นธุรกรรมเป็นมนุษย์มากกว่าระบบอัตโนมัติอื่น Worldcoin จัดการเรื่องนี้โดยตรงเมื่อวันที่ 11 มีนาคมด้วยการเปิดตัว Face Auth คุณสมบัติที่อนุญาตให้ผู้ใช้ยืนยันความเป็นมนุษย์ของตนสำหรับธุรกรรมเอเจนต์ AI มูลค่าสูงผ่านการจับคู่ใบหน้าแบบหนึ่งต่อหนึ่งส่วนตัวกับข้อมูลเข้ารหัสที่จับโดยฮาร์ดแวร์ Orb ของบริษัท การยืนยันสร้างการพิสูจน์ความเป็นบุคคลโดยไม่เก็บหรือส่งข้อมูลไบโอเมตริก สร้างชั้นการรับรองความถูกต้องของมนุษย์ที่อยู่เหนือชั้นการดำเนินการธุรกรรม

รวมกันทั้งสามการพัฒนา การดำเนินการที่รักษาความปลอดภัยด้วยฮาร์ดแวร์ของ MoonPay และ Ledger เอกสารปริมาณธุรกรรมเอเจนต์ AI ของ Circle และชั้นการพิสูจน์ความเป็นบุคคลของ Worldcoin อธิบายสแต็กโครงสร้างพื้นฐานที่เกิดขึ้นใหม่สำหรับการพาณิชย์อัตโนมัติที่ปลอดภัย กุญแจส่วนตัวที่รักษาความปลอดภัยในฮาร์ดแวร์ พารามิเตอร์ธุรกรรมที่บังคับใช้โดยกฎที่โปรแกรมได้ ตัวตนของมนุษย์ที่ยืนยันในชั้นการอนุญาต ความสูญเสีย $63 ล้านทั้งสองจากธุรกรรมบนเชนที่มีโครงสร้างไม่ดีที่บันทึกไว้ในช่วงต้นสัปดาห์นี้แสดงให้เห็นว่าเกิดอะไรขึ้นเมื่อสแต็กนั้นไม่อยู่ ความร่วมมือของ MoonPay และ Ledger เป็นหนึ่งในการใช้งานจริงครั้งแรกของสิ่งที่เวอร์ชันที่ปลอดภัยกว่าดูเหมือน

โพสต์ MoonPay และ Ledger ร่วมมือกันเพื่อแก้ปัญหาความปลอดภัยที่ใหญ่ที่สุดในการเทรดคริปโตที่ขับเคลื่อนด้วย AI ปรากฏครั้งแรกบน ETHNews