Каждому ИИ-агенту нужен кошелек. Но кто владеет ключами?
13 марта 2026 года MoonPay ответила на этот вопрос, запустив первую платформу для ИИ-агентов, защищенную аппаратным подписантом Ledger — шаг, который заставляет проводить каждую транзакцию через физическое устройство, где приватные ключи никогда не соприкасаются с интернетом. На рынке, где 60–80 % мирового объема криптоторговли уже управляется ИИ, а автономные агенты оперируют активами на миллиарды, ставка MoonPay заключается в том, что выигрышной архитектурой станет не та, которая работает быстрее всех, а та, которой люди по-прежнему доверяют.
Ключевая проблема, которую никто не решил
Взрывной рост крипто-ИИ-агентов в 2025–2026 годах создал парадокс. Автономным агентам необходим доступ к кошельку для торговли, бриджинга, стейкинга и оплаты услуг. Но доступ к кошельку означает доступ к ключам — а доступ к ключам означает доверие программному обеспечению всего, чем вы владеете.
До интеграции Ledger от MoonPay индустрия предлагала два несовершенных варианта:
-
Полная автономность, нулевая безопасность. Передать агенту свой приватный ключ или сид-фразу. Он может действовать мгновенно, но одна уязвимость — промпт-инъекция, скомпрометированная зависимость или вредоносный вызов API — опустошает кошелек. В феврале 2026 года атаки на цепочку поставок, нацеленные на dYdX через скомпрометированные пакеты npm и Python и связанные с Lazarus Group, продемонстрировали, насколько реальна эта угроза.
-
Полная безопасность, нулевая автономность. Хранить ключи в холодном хранилище и подтверждать каждую транзакцию вручную. Безопасно, но это полностью лишает смысла использование автономных агентов. Вы становитесь «узким местом» в системе, предназначенной для работы на машинных скоростях.
Интеграция Ledger от MoonPay вводит третий путь: автономная стратегия, подтвержденное человеком исполнение. ИИ-агент занимается исследованиями, анализом портфеля, маршрутизацией свопов и формированием сделок. Но каждая ончейн-транзакция должна быть физически подтверждена на устройстве Ledger перед ее выполнением. Агент — это мозг; аппаратный кошелек — это замок.
Как это работает на самом деле
MoonPay Agents, первоначально выпущенный 24 февраля 2026 года как инструмент интерфейса командной строки (CLI), позволяет ИИ-агентам управлять кошельками, совершать сделки и проводить транзакции в нескольких блокчейнах. Обновление от 13 марта добавляет нативную поддержку подписанта Ledger, делая его первым CLI-кошельком с такой интеграци�ей.
Технический процесс прост:
- Подключите любой подписант Ledger (Nano S Plus, Nano X, Gen5, Stax или Flex) через USB к MoonPay CLI.
- Агент автоматически обнаруживает кошельки во всех поддерживаемых сетях — Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain и Avalanche.
- ИИ-агент формирует транзакции на основе логики своей стратегии.
- Каждая транзакция направляется на устройство Ledger для физической проверки и подписи.
- Транзакция транслируется в сеть только после того, как пользователь подтвердит ее на аппаратном устройстве.
Критически важное свойство безопасности: приватные ключи генерируются и хранятся внутри чипа защищенного элемента (Secure Element) Ledger. Они никогда не покидают устройство, не попадают в память хост-компьютера и в среду выполнения ИИ-агента. Агент может предложить любое действие, но не может выполнить его без одобрения человека.
Доступно в MoonPay CLI версии 0.12.3 на сайте moonpay.com/agents.
Спектр безопасности агентов
Подход MoonPay находится на одном конце спектра безопасности, который криптоиндустрия активно формирует. Каждый крупный игрок занял свою позицию, и компромиссы раскрывают фундаментально разные видения того, как люди и ИИ-агенты должны взаимодействовать.
Coinbase Agentic Wallets: хостинговое хранение с ограничениями
В феврале 2026 года Coinbase запустила свои Agentic Wallets, построенные на многосторонних вычислениях (MPC). Каждое действие подписывается агентом с помощью MPC и фиксируется ончейн в сетях Ethereum или Base. Создатели сохраняют экстренный административный ключ, который позволяет заморозить или восстановить средства при обнаружении вредоносного поведения.
Эта модель приоритезирует программируемость. Разработчики устанавливают лимиты расходов, бел�ые списки взаимодействий с контрактами и автоматизированные защитные барьеры. Агент работает в определенных границах, не требуя подтверждения каждой транзакции человеком. Это больше похоже на выдачу сотруднику корпоративной карты с лимитами, чем на требование подписи руководителя для каждой покупки.
Компромисс: Ключи управляются в хостинговой инфраструктуре Coinbase, а не на физическом устройстве под контролем пользователя. Это удобно для разработчиков, строящих автономные системы, но требует доверия к кастодиальной инфраструктуре Coinbase.
Протокол x402: полностью автономные машинные платежи
На другой крайности находится протокол x402 от Coinbase, который обеспечивает полностью автономные платежи между машинами без участия человека. Встроенный непосредственно в уровень HTTP, x402 позволяет ИИ-агентам автоматически оплачивать вызовы API, вычислительные мощности и доступ к данным, используя USDC в сети Base.
Alchemy интегрировала x402 в феврале 2026 года, создав процесс, в котором ИИ-агент самостоятельно покупает вычислительные ресурсы и получает доступ к данным блокчейна без какого-либо вмешательства человека. Протокол обработал более 50 миллионов транзакций в ходе тестирования, хотя ежедневный реальный объем остается скромным — около 28 000 долларов США, что является признаком того, что инфраструктура опережает массовое внедрение.
Компромисс: Максимальная скорость и автоматизация, но полное отсутствие человеческого контроля над каждой транзакцией. Подходит для микроплатежей и доступа к API, но рискованно для крупных сделок или управления портфелем.
Подход MetaMask использует сессионные ключи — временные разрешения с ограниченной областью действия, которые позволяют ИИ-агентам выполнять определенные действия, пока пользователи сохраняют полный контроль над средствами. Представьте, что вы отдаете ключ от машины парковщику, но программируете его так, чтобы машина не могла ехать быстрее 25 миль в час и не могла открыть багажник.
Компромисс: этот метод более детализирован, чем одобрение Ledger от MoonPay по принципу «все или ничего», но сессионные ключи основаны на программном обеспечении, что делает их уязвимыми для того же класса атак, для предотвращения которых разработаны аппаратные кошельки.
Где находится MoonPay
Интеграция Ledger от MoonPay занимает нишу максимальной безопасности. Ни одна транзакция не выполняется без физического нажатия кнопки. Это делает данный вариан�т самым медленным для высокочастотного трейдинга, но наиболее устойчивым к атакам на программное обеспечение, компрометации агентов и несанкционированным транзакциям.
Как отметил директор по клиентскому опыту Ledger: «Появляется новая волна кошельков, ориентированных на CLI и агентов, и им также понадобится безопасность Ledger как функция».
Вопрос на 30 триллионов долларов
Ставки огромны. Согласно отраслевым оценкам, к 2030 году экономика ИИ-агентов вырастет до 30 триллионов долларов. В феврале 2026 года Microsoft сообщила, что более 80% компаний из списка Fortune 500 теперь используют активных ИИ-агентов. В криптосфере существует более 550 проектов ИИ-агентов с совокупной рыночной капитализацией более 4,3 миллиарда долларов, а квантовые ИИ-фонды сообщили о средней доходности 52% в 2025 году, в то время как 84% розничных трейдеров потеряли деньги.
Вопрос не в том, будут ли ИИ-агенты управля�ть криптопортфелями — они уже это делают. Вопрос в том, какая архитектура безопасности станет институциональным стандартом.
Конкурируют три модели:
- Hardware-in-the-loop (MoonPay + Ledger): максимальная безопасность, требуется одобрение человека, медленное исполнение.
- Хостинговый MPC с ограничителями (Coinbase): программируемые границы, удобство для разработчиков, требуется доверие к кастодиану.
- Полностью автономная (x402, Alchemy): максимальная скорость, отсутствие трения, подходит только для транзакций с низкой стоимостью.
Для розничных пользователей, управляющих личными портфелями, модель hardware-in-the-loop может быть идеальной — задержка при нажатии кнопки на Ledger несущественна, когда вы совершаете несколько сделок в день. Для институциональных количественных стратегий, выполняющих тысячи сделок в секунду, это неприемлемо. Для микроплатежей между машинами полная автономия — единственный жизнеспособный путь.
Вероятным исходом станет не один победитель, а многоуровневый стек безопасности. ИИ-агенты будут использовать полностью автономные платежи для вы�зовов API стоимостью менее доллара, кошельки с защитой MPC и лимитами расходов для операций среднего уровня и авторизацию с аппаратной подписью для дорогостоящих транзакций — точно так же, как люди используют бесконтактную оплату для покупки кофе, PIN-код для продуктов и нотариуса для недвижимости.
Что это значит для разработчиков
Шаг MoonPay сигнализирует о том, что война инфраструктур для ИИ-агентов вступает в фазу дифференциации по безопасности. Первая волна была посвящена возможностям — могут ли агенты торговать, использовать мосты и совершать свопы? Этот вопрос решен. Вторая волна посвящена доверию — могут ли пользователи и институты развертывать агентов без риска катастрофических потерь?
Для разработчиков, создающих ИИ-агентов в сети (on-chain), практические выводы таковы:
-
Архитектура безопасности теперь является отличительной чертой продукта. Пользователи будут выбирать платформы агентов на основе того, как управляются ключи, а не только на основе того, какие стратегии агенты могут выполнять.
-
Многоуровневая безопасность неизбежна. Ни одна модель не подходит для всех вариантов использования. Создавайте системы с подключаемым управлением ключами, которые могут поддерживать аппаратные подписи, MPC и сессионные ключи в зависимости от стоимости транзакции и профиля риска.
-
Регуляторный надзор усиливается. По мере того как ИИ-агенты управляют все более крупными портфелями, регуляторы будут спрашивать, кто несет ответственность, когда агент совершает несанкционированные сделки. Модель hardware-in-the-loop создает четкий аудиторский след: каждая транзакция имеет подпись, проверенную человеком.
Точка перелома доверия
Интеграция Ledger от MoonPay не является прорывом в возможностях ИИ — сами агенты не становятся умнее. Это прорыв в инфраструктуре доверия, который определяет, будут ли эти агенты развернуты в массовом масштабе.
Криптоиндустрия потратила десятилетие на то, чтобы усвоить, что «не твои ключи — не твои монеты» — это не просто лозунг, а инженерное требование, подтвержденное взломами бирж, неудачами кастодианов и миллиардными убытками. Теперь, когда ИИ-агенты запрашивают тот же доступ к ключам, который требовали централизованные биржи, индустрия снова сталкивается с тем же вопросом: кто владеет ключами?
Ответ MoonPay — физическое устройство, требующее подтверждения человеком для каждой транзакции — это самый консервативный из возможных ответов на самый важный вопрос в сфере автономных финансов. На рынке, стремящемся к полной автоматизации, этот консерватизм может быть именно тем, что нужно институтам для участия.
Экономика агентов будет построена. Единственный вопрос в том, будет ли она построена на фундаменте скорости или на фундаменте доверия. MoonPay делает ставку на то, что доверие победит.
BlockEden.xyz предоставляет инфраструктуру RPC и API корпоративного уровня для Ethereum, Solana, Base и более чем 20 блокчейн-сетей — базовый уровень, от которого зависят ИИ-агенты для получения надежных данных в сети и отправки транзакций. Поскольку автономные агенты требуют безопасной и высокодоступной инфраструктуры, изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи агентов.
