MoonPay và Ledger Hợp Tác Giải Quyết Vấn Đề Bảo Mật Lớn Nhất trong Giao Dịch Tiền Mã Hóa Dựa trên AI

AI Agent tự động thực hiện các giao dịch on-chain có vấn đề bảo mật cơ bản, và cho đến tuần này không ai giải quyết được vấn đề này ở cấp độ phần cứng.

rel="nofollow" MoonPay đã công bố tích hợp công nghệ Secure Element của Ledger trực tiếp vào các AI Agent hỗ trợ bởi AI của mình, giải quyết lỗ hổng đã khiến giao dịch tự động trở thành mục tiêu của các cuộc tấn công kể từ khi danh mục này xuất hiện: khóa riêng tư được lưu trữ trong môi trường kết nối internet để cho phép ký tự động.

Vấn đề cốt lõi mà sự hợp tác này giải quyết là những gì ngành công nghiệp gọi là tình thế khó xử của ví nóng. Để AI Agent thực hiện giao dịch tự động, nó cần truy cập vào khóa riêng tư. Lưu trữ các khóa đó trong môi trường phần mềm được kết nối với internet tạo ra bề mặt tấn công mà tin tặc, mã độc hại và thậm chí cả các mô hình AI hoạt động sai có thể khai thác. Việc tích hợp của MoonPay với Mô-đun Bảo mật Phần cứng cấp doanh nghiệp của Ledger thay đổi hoàn toàn kiến trúc đó. AI xác định và chuẩn bị giao dịch, nhưng các khóa riêng tư vẫn nằm trong môi trường phần cứng lưu trữ lạnh và không bao giờ tiếp cận internet mở. Việc ký diễn ra bên trong phần tử bảo mật và khóa không bao giờ rời khỏi nó.

Rào chắn có thể lập trình và Thực thi dựa trên Ý định

Kiến trúc bảo mật được bổ sung bởi hai tính năng giải quyết các chế độ lỗi khác nhau. Rào chắn có thể lập trình cho phép người dùng đặt quyền giao dịch nghiêm ngặt trước khi AI Agent hoạt động, xác định các quy tắc như chỉ hoán đổi USDC lấy SOL hoặc giới hạn các giao dịch riêng lẻ ở mức $500. AI Agent được bảo mật bởi Ledger chỉ có thể ký các giao dịch nằm trong các tham số được xác định trước đó, có nghĩa là một mô hình AI hoang t상 hoặc hướng dẫn bị xâm phạm không thể rút cạn ví bằng cách thực hiện các giao dịch trái phép. Cấu trúc rào chắn hoạt động như một bộ quy tắc được thực thi bởi phần cứng thay vì quyền phần mềm có thể bị ghi đè.

Thực thi dựa trên ý định giải quyết khía cạnh trải nghiệm người dùng của phương trình. Thay vì quản lý thủ công việc kết nối cross-chain, người dùng hướng dẫn AI Agent với mục tiêu, chẳng hạn như mua $100 token đang được quan tâm trên Base, và AI Agent sử dụng cơ sở hạ tầng thanh khoản cross-chain của MoonPay để xử lý hoán đổi và cầu nối trong một bước được bảo mật duy nhất. Sự kết hợp giữa bảo vệ khóa ở cấp độ phần cứng, giới hạn có thể lập trình và thực thi dựa trên ý định tạo ra kiến trúc AI Agent vừa an toàn hơn vừa dễ sử dụng hơn mô hình ví nóng mà nó thay thế.

Bối cảnh Bảo mật rộng hơn mà điều này xuất hiện

Thông báo của MoonPay và Ledger xuất hiện trên nền tảng của các mối lo ngại về bảo mật AI đang hội tụ khiến thời điểm này trở nên quan trọng. Nhóm nghiên cứu đánh giá bảo mật Donjon của chính Ledger đã phát hiện lỗ hổng lớn trên Android vào đầu tuần này cho phép các ứng dụng độc hại đánh cắp cụm từ khóa trong vòng vài giây sau khi có quyền truy cập vào thiết bị. Các nhà nghiên cứu đã trích dẫn trực tiếp lỗ hổng này như một lập luận chính giải thích tại sao AI Agent phải được bảo mật bằng phần cứng thay vì dựa vào môi trường phần mềm di động tiêu chuẩn. Cùng một nhóm xây dựng giải pháp bảo mật phần cứng đồng thời ghi lại lý do tại sao các giải pháp thay thế chỉ dựa vào phần mềm là không đủ, điều này mang lại cho việc tích hợp MoonPay một bối cảnh mối đe dọa cụ thể và đáng tin cậy thay vì tiếp thị bảo mật trừu tượng.

Dữ liệu của Circle bổ sung chiều kích quy mô. Công ty báo cáo rằng 98,6% tất cả các giao dịch tài chính AI-to-AI thành công vào đầu năm 2026 được thanh toán bằng USDC, tổng cộng hơn 140 triệu giao dịch. Khối lượng đó xác lập rằng thương mại AI Agent tự động không phải là trường hợp sử dụng trong tương lai. Nó đang xảy ra ngay bây giờ ở quy mô đáng kể và chủ yếu được thanh toán bằng một stablecoin duy nhất. Do đó, câu hỏi về kiến trúc bảo mật mà MoonPay và Ledger đang trả lời không phải là lý thuyết. Đó là câu hỏi về cơ sở hạ tầng cho một loại giao dịch đã xử lý hàng trăm triệu hoạt động.

Danh tính là Biên giới còn lại

Bảo mật phần cứng bảo vệ các khóa. Rào chắn hạn chế các giao dịch. Nhưng lỗ hổng thứ ba vẫn tồn tại trong các tương tác AI Agent có giá trị cao: chứng minh rằng thực thể khởi tạo giao dịch là con người chứ không phải hệ thống tự động khác. Worldcoin đã giải quyết trực tiếp vấn đề này vào ngày 11 tháng 3 với việc ra mắt Face Auth, một tính năng cho phép người dùng xác minh tính người của họ cho các giao dịch AI Agent có giá trị cao thông qua khớp khuôn mặt một-một riêng tư với dữ liệu được mã hóa do phần cứng Orb của công ty thu thập. Xác minh tạo ra bằng chứng về con người mà không lưu trữ hoặc truyền dữ liệu sinh trắc học, tạo ra lớp xác thực con người nằm phía trên lớp thực thi giao dịch.

Cùng nhau, ba sự phát triển, việc thực thi được bảo mật bằng phần cứng của MoonPay và Ledger, tài liệu của Circle về khối lượng giao dịch AI Agent và lớp bằng chứng về con người của Worldcoin, mô tả một ngăn xếp cơ sở hạ tầng đang nổi lên cho thương mại tự động an toàn. Khóa riêng tư được bảo mật trong phần cứng. Tham số giao dịch được thực thi bởi các quy tắc có thể lập trình. Danh tính con người được xác minh ở lớp ủy quyền. Hai khoản lỗ $63 triệu từ các giao dịch on-chain có cấu trúc kém được ghi lại vào đầu tuần này minh họa điều gì xảy ra khi ngăn xếp đó vắng mặt. Sự hợp tác giữa MoonPay và Ledger là một trong những triển khai sản xuất đầu tiên về phiên bản an toàn hơn trông như thế nào.

Bài viết MoonPay và Ledger hợp tác giải quyết vấn đề bảo mật lớn nhất trong giao dịch Crypto hỗ trợ bởi AI xuất hiện đầu tiên trên ETHNews.