70 постов с тегом "Безопасность"

Каждую неделю в 2026 году очередной стартап анонсирует «автономного ИИ-агента», который может торговать криптовалютой, управлять позициями в DeFi или управлять DAO. Но вот вопрос, на который никто не хочет отвечать: почему кто-то должен доверять программному обеспечению реальные деньги?

Ответ индустрии сводится к удивительно элегантному стеку — доверенным средам исполнения (TEEs), ончейн-реестрам идентификации и программируемым ограничениям (guardrails), которые превращают принцип «доверяй агенту» в «проверяй агента». В течение трех месяцев Coinbase выпустила Agentic Wallets, MoonPay интегрировала аппаратную подпись Ledger для ИИ-агентов, а Ethereum Foundation утвердил два новых стандарта (ERC-8004 и ERC-8183), которые вместе образуют костяк машинно-ориентированного уровня доверия. В этой статье рассматривается архитектура, которая незаметно делает автономных агентов пригодными для использования в финансовой сфере.

Обычная ошибка округления — субцентовая потеря точности в целочисленном делении Solidity — позволила вывести 128 миллионов долларов из Balancer в девяти блокчейнах менее чем за 30 минут. Пулы работали годами. Код прошел множество аудитов. Никто этого не заметил. Таково состояние безопасности DeFi в 2026 году: миллиарды долларов защищены парадигмой, которая наглядно и неоднократно терпела неудачу.

Теперь a16z crypto предлагает радикальное переосмысление. В своем отчете «Big Ideas» за 2026 год венчурная компания утверждает, что индустрия должна отказаться от принципа «код — это закон» — основополагающей веры в то, что развернутый код смарт-контракта является высшей инстанцией — и заменить его принципом «спецификация — это закон», где математически определенные свойства безопасности становятся обязательным стандартом. Этот сдвиг может фундаментально изменить то, как протоколы создаются, проверяются и защищаются.

Каждому ИИ-агенту нужен кошелек. Но кто владеет ключами?

13 марта 2026 года MoonPay ответила на этот вопрос, запустив первую платформу для ИИ-агентов, защищенную аппаратным подписантом Ledger — шаг, который заставляет проводить каждую транзакцию через физическое устройство, где приватные ключи никогда не соприкасаются с интернетом. На рынке, где 60–80 % мирового объема криптоторговли уже управляется ИИ, а автономные агенты оперируют активами на миллиарды, ставка MoonPay заключается в том, что выигрышной архитектурой станет не та, которая работает быстрее всех, а та, которой люди по-прежнему доверяют.

Ключевая проблема, которую никто не решил​

Взрывной рост крипто-ИИ-агентов в 2025–2026 годах создал парадокс. Автономным агентам необходим доступ к кошельку для торговли, бриджинга, стейкинга и оплаты услуг. Но доступ к кошельку означает доступ к ключам — а доступ к ключам означает доверие программному обеспечению всего, чем вы владеете.

До интеграции Ledger от MoonPay индустрия предлагала два несовершенных варианта:

• Полная автономность, нулевая безопасность. Передать агенту свой приватный ключ или сид-фразу. Он может действовать мгновенно, но одна уязвимость — промпт-инъекция, скомпрометированная зависимость или вредоносный вызов API — опустошает кошелек. В феврале 2026 года атаки на цепочку поставок, нацеленные на dYdX через скомпрометированные пакеты npm и Python и связанные с Lazarus Group, продемонстрировали, насколько реальна эта угроза.

• Полная безопасность, нулевая автономность. Хранить ключи в холодном хранилище и подтверждать каждую транзакцию вручную. Безопасно, но это полностью лишает смысла использование автономных агентов. Вы становитесь «узким местом» в системе, предназначенной для работы на машинных скоростях.

Интеграция Ledger от MoonPay вводит третий путь: автономная стратегия, подтвержденное человеком исполнение. ИИ-агент занимается исследованиями, анализом портфеля, маршрутизацией свопов и формированием сделок. Но каждая ончейн-транзакция должна быть физически подтверждена на устройстве Ledger перед ее выполнением. Агент — это мозг; аппаратный кошелек — это замок.

Как это работает на самом деле​

MoonPay Agents, первоначально выпущенный 24 февраля 2026 года как инструмент интерфейса командной строки (CLI), позволяет ИИ-агентам управлять кошельками, совершать сделки и проводить транзакции в нескольких блокчейнах. Обновление от 13 марта добавляет нативную поддержку подписанта Ledger, делая его первым CLI-кошельком с такой интеграцией.

Технический процесс прост:

1. Подключите любой подписант Ledger (Nano S Plus, Nano X, Gen5, Stax или Flex) через USB к MoonPay CLI.
2. Агент автоматически обнаруживает кошельки во всех поддерживаемых сетях — Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain и Avalanche.
3. ИИ-агент формирует транзакции на основе логики своей стратегии.
4. Каждая транзакция направляется на устройство Ledger для физической проверки и подписи.
5. Транзакция транслируется в сеть только после того, как пользователь подтвердит ее на аппаратном устройстве.

Критически важное свойство безопасности: приватные ключи генерируются и хранятся внутри чипа защищенного элемента (Secure Element) Ledger. Они никогда не покидают устройство, не попадают в память хост-компьютера и в среду выполнения ИИ-агента. Агент может предложить любое действие, но не может выполнить его без одобрения человека.

Доступно в MoonPay CLI версии 0.12.3 на сайте moonpay.com/agents.

Спектр безопасности агентов​

Подход MoonPay находится на одном конце спектра безопасности, который криптоиндустрия активно формирует. Каждый крупный игрок занял свою позицию, и компромиссы раскрывают фундаментально разные видения того, как люди и ИИ-агенты должны взаимодействовать.

Coinbase Agentic Wallets: хостинговое хранение с ограничениями​

В феврале 2026 года Coinbase запустила свои Agentic Wallets, построенные на многосторонних вычислениях (MPC). Каждое действие подписывается агентом с помощью MPC и фиксируется ончейн в сетях Ethereum или Base. Создатели сохраняют экстренный административный ключ, который позволяет заморозить или восстановить средства при обнаружении вредоносного поведения.

Эта модель приоритезирует программируемость. Разработчики устанавливают лимиты расходов, белые списки взаимодействий с контрактами и автоматизированные защитные барьеры. Агент работает в определенных границах, не требуя подтверждения каждой транзакции человеком. Это больше похоже на выдачу сотруднику корпоративной карты с лимитами, чем на требование подписи руководителя для каждой покупки.

Компромисс: Ключи управляются в хостинговой инфраструктуре Coinbase, а не на физическом устройстве под контролем пользователя. Это удобно для разработчиков, строящих автономные системы, но требует доверия к кастодиальной инфраструктуре Coinbase.

Протокол x402: полностью автономные машинные платежи​

На другой крайности находится протокол x402 от Coinbase, который обеспечивает полностью автономные платежи между машинами без участия человека. Встроенный непосредственно в уровень HTTP, x402 позволяет ИИ-агентам автоматически оплачивать вызовы API, вычислительные мощности и доступ к данным, используя USDC в сети Base.

Alchemy интегрировала x402 в феврале 2026 года, создав процесс, в котором ИИ-агент самостоятельно покупает вычислительные ресурсы и получает доступ к данным блокчейна без какого-либо вмешательства человека. Протокол обработал более 50 миллионов транзакций в ходе тестирования, хотя ежедневный реальный объем остается скромным — около 28 000 долларов США, что является признаком того, что инфраструктура опережает массовое внедрение.

Компромисс: Максимальная скорость и автоматизация, но полное отсутствие человеческого контроля над каждой транзакцией. Подходит для микроплатежей и доступа к API, но рискованно для крупных сделок или управления портфелем.

MetaMask: сессионные ключи и доступ с ограниченной областью действия​

Подход MetaMask использует сессионные ключи — временные разрешения с ограниченной областью действия, которые позволяют ИИ-агентам выполнять определенные действия, пока пользователи сохраняют полный контроль над средствами. Представьте, что вы отдаете ключ от машины парковщику, но программируете его так, чтобы машина не могла ехать быстрее 25 миль в час и не могла открыть багажник.

Компромисс: этот метод более детализирован, чем одобрение Ledger от MoonPay по принципу «все или ничего», но сессионные ключи основаны на программном обеспечении, что делает их уязвимыми для того же класса атак, для предотвращения которых разработаны аппаратные кошельки.

Где находится MoonPay​

Интеграция Ledger от MoonPay занимает нишу максимальной безопасности. Ни одна транзакция не выполняется без физического нажатия кнопки. Это делает данный вариант самым медленным для высокочастотного трейдинга, но наиболее устойчивым к атакам на программное обеспечение, компрометации агентов и несанкционированным транзакциям.

Как отметил директор по клиентскому опыту Ledger: «Появляется новая волна кошельков, ориентированных на CLI и агентов, и им также понадобится безопасность Ledger как функция».

Вопрос на 30 триллионов долларов​

Ставки огромны. Согласно отраслевым оценкам, к 2030 году экономика ИИ-агентов вырастет до 30 триллионов долларов. В феврале 2026 года Microsoft сообщила, что более 80% компаний из списка Fortune 500 теперь используют активных ИИ-агентов. В криптосфере существует более 550 проектов ИИ-агентов с совокупной рыночной капитализацией более 4,3 миллиарда долларов, а квантовые ИИ-фонды сообщили о средней доходности 52% в 2025 году, в то время как 84% розничных трейдеров потеряли деньги.

Вопрос не в том, будут ли ИИ-агенты управлять криптопортфелями — они уже это делают. Вопрос в том, какая архитектура безопасности станет институциональным стандартом.

Конкурируют три модели:

1. Hardware-in-the-loop (MoonPay + Ledger): максимальная безопасность, требуется одобрение человека, медленное исполнение.
2. Хостинговый MPC с ограничителями (Coinbase): программируемые границы, удобство для разработчиков, требуется доверие к кастодиану.
3. Полностью автономная (x402, Alchemy): максимальная скорость, отсутствие трения, подходит только для транзакций с низкой стоимостью.

Для розничных пользователей, управляющих личными портфелями, модель hardware-in-the-loop может быть идеальной — задержка при нажатии кнопки на Ledger несущественна, когда вы совершаете несколько сделок в день. Для институциональных количественных стратегий, выполняющих тысячи сделок в секунду, это неприемлемо. Для микроплатежей между машинами полная автономия — единственный жизнеспособный путь.

Вероятным исходом станет не один победитель, а многоуровневый стек безопасности. ИИ-агенты будут использовать полностью автономные платежи для вызовов API стоимостью менее доллара, кошельки с защитой MPC и лимитами расходов для операций среднего уровня и авторизацию с аппаратной подписью для дорогостоящих транзакций — точно так же, как люди используют бесконтактную оплату для покупки кофе, PIN-код для продуктов и нотариуса для недвижимости.

Что это значит для разработчиков​

Шаг MoonPay сигнализирует о том, что война инфраструктур для ИИ-агентов вступает в фазу дифференциации по безопасности. Первая волна была посвящена возможностям — могут ли агенты торговать, использовать мосты и совершать свопы? Этот вопрос решен. Вторая волна посвящена доверию — могут ли пользователи и институты развертывать агентов без риска катастрофических потерь?

Для разработчиков, создающих ИИ-агентов в сети (on-chain), практические выводы таковы:

• Архитектура безопасности теперь является отличительной чертой продукта. Пользователи будут выбирать платформы агентов на основе того, как управляются ключи, а не только на основе того, какие стратегии агенты могут выполнять.

• Многоуровневая безопасность неизбежна. Ни одна модель не подходит для всех вариантов использования. Создавайте системы с подключаемым управлением ключами, которые могут поддерживать аппаратные подписи, MPC и сессионные ключи в зависимости от стоимости транзакции и профиля риска.

• Регуляторный надзор усиливается. По мере того как ИИ-агенты управляют все более крупными портфелями, регуляторы будут спрашивать, кто несет ответственность, когда агент совершает несанкционированные сделки. Модель hardware-in-the-loop создает четкий аудиторский след: каждая транзакция имеет подпись, проверенную человеком.

Точка перелома доверия​

Интеграция Ledger от MoonPay не является прорывом в возможностях ИИ — сами агенты не становятся умнее. Это прорыв в инфраструктуре доверия, который определяет, будут ли эти агенты развернуты в массовом масштабе.

Криптоиндустрия потратила десятилетие на то, чтобы усвоить, что «не твои ключи — не твои монеты» — это не просто лозунг, а инженерное требование, подтвержденное взломами бирж, неудачами кастодианов и миллиардными убытками. Теперь, когда ИИ-агенты запрашивают тот же доступ к ключам, который требовали централизованные биржи, индустрия снова сталкивается с тем же вопросом: кто владеет ключами?

Ответ MoonPay — физическое устройство, требующее подтверждения человеком для каждой транзакции — это самый консервативный из возможных ответов на самый важный вопрос в сфере автономных финансов. На рынке, стремящемся к полной автоматизации, этот консерватизм может быть именно тем, что нужно институтам для участия.

Экономика агентов будет построена. Единственный вопрос в том, будет ли она построена на фундаменте скорости или на фундаменте доверия. MoonPay делает ставку на то, что доверие победит.

---

BlockEden.xyz предоставляет инфраструктуру RPC и API корпоративного уровня для Ethereum, Solana, Base и более чем 20 блокчейн-сетей — базовый уровень, от которого зависят ИИ-агенты для получения надежных данных в сети и отправки транзакций. Поскольку автономные агенты требуют безопасной и высокодоступной инфраструктуры, изучите наш маркетплейс API, чтобы строить на фундаментах, созданных для эпохи агентов.

В декабре 2025 года исследователи из Anthropic направили ИИ-агента на 405 реально взломанных смарт-контрактов. Агент создал рабочие эксплоиты для 207 из них — 51% — выведя 550 миллионов долларов в симулированных средствах. Стоимость одного успешного эксплоита? Всего 1,22 доллара.

Этот единственный статистический показатель отражает экзистенциальный кризис, с которым децентрализованные финансы столкнутся в 2026 году. Потеря 3,4 миллиарда долларов в результате крипто-хаков в 2025 году не была следствием отсутствия усилий — большинство атакованных протоколов прошли аудит, некоторые даже несколько раз. Это был провал парадигмы. И теперь a16z Crypto предлагает радикальную замену: отказаться от принципа «код — это закон» и принять «спецификация — это закон», где математически доказанные свойства безопасности и защитные механизмы времени выполнения (runtime guardrails) делают большинство эксплоитов структурно невозможными.

Совместный whitepaper от ARK Invest и Unchained сделал то, что никому ранее не удавалось в таком масштабе: в нем приводится точное число биткоинов, подверженных атакам квантовых вычислений. Ответ — 34,6 % от общего предложения, что составляет примерно 240 миллиардов долларов по текущим ценам — одновременно и тревожен, и обнадеживает. Тревожен, потому что он количественно оценивает то, от чего раньше просто отмахивались как от отдаленной гипотезы. Обнадеживает, потому что отчет также демонстрирует, что остальные 65,4 % BTC находятся в безопасности за криптографическим хешированием, которое квантовые компьютеры не могут взломать, и что у индустрии, скорее всего, есть десятилетие на подготовку.

27 декабря 2025 года злоумышленник воспользовался уязвимостью в уровне исполнения Flow, выпустил 87,4 миллиарда поддельных токенов и вывел 3,9 миллиона долларов через кроссчейн-мосты, прежде чем валидаторы успели нажать на тормоза. То, что произошло дальше, не было просто техническим анализом инцидента — это стало одним из самых показательных кризисов управления в истории блокчейна, заставив индустрию столкнуться с вопросом, который она избегала со времен форка DAO в Ethereum в 2016 году: когда блокчейн ломается, кто имеет право переписывать историю?

ИИ-агент, созданный инженером OpenAI, случайно отправил токены на сумму 450 000 $незнакомцу в X, который попросил SOL на 310$. Никакого взлома. Никаких эксплойтов. Просто сброс сессии, отсутствие защитных барьеров и необратимая блокчейн-транзакция. Инцидент с Lobstar Wilde в феврале 2026 года стал тревожным сигналом: если автономные агенты собираются распоряжаться реальными деньгами, индустрии нужна принципиально иная модель безопасности.

13 марта 2026 года MoonPay представила решение. Её CLI-кошелек теперь поставляется с нативной поддержкой аппаратного подписания Ledger — это делает MoonPay Agents первой платформой ИИ-агентов, где каждая ончейн-транзакция должна проходить через физическое устройство перед исполнением. Приватные ключи никогда не касаются среды выполнения агента. Агент предлагает — человек одобряет.

Каждый доллар, украденный в криптовалюте, создает спрос на тех, кто может его отследить. В 2025 году преступники перевели рекордные 158 млрд $через незаконные криптовалютные каналы — это на 145$.

В феврале 2026 года TRM объявила о раунде серии C на сумму 70 млн $под руководством Blockchain Capital при участии Goldman Sachs, Galaxy Ventures, Bessemer Venture Partners, DRW Venture Capital, Citi Ventures и Y Combinator. Этот сбор средств довел общий объем финансирования до 220 млн$ и позволил оценить компанию более чем в 1 млрд $ — статус «единорога» в индустрии, где продуктом является превращение преступности в нерентабельное занятие.

Ошибка копирования и вставки стоила одному криптотрейдеру 50 миллионов долларов в декабре 2025 года. Ни один смарт-контракт не был взломан. Ни один закрытый ключ не был скомпрометирован. Жертва просто скопировала адрес кошелька из своей истории транзакций — адрес, который выглядел почти идентично настоящему, но принадлежал злоумышленнику. Добро пожаловать в «отравление адресов» (address poisoning), самый коварный и недооцененный вектор атак в сфере DeFi.