AI 智能体与加密钱包安全的未来:MoonPay 与 Ledger 的集成
每个 AI 代理都需要一个钱包。但私钥由谁掌控?
2026 年 3 月 13 日,MoonPay 通过推出首个由 Ledger 硬件签名器保护的 AI 代理平台回答了这个问题。这一举措强制所有交易通过物理设备进行,私钥永远不会接触互联网。在一个 60–80% 的全球加密货币交易量已由 AI 驱动、且自主代理管理着数十亿资产的市场中,MoonPay 押注胜出的架构不是速度最快的,而是人类依然信任的架构。
无人解决的核心问题
2025–2026 年加密 AI 代理的爆炸式增长创造了一个悖论。自主代理需要钱包权限来进行交易、跨链、质押和支付服务。但钱包权限意味着私钥权限——而私钥权限意味着要将你的全部家当托付给软件。
在 MoonPay 的 Ledger 集成之前,行业提供了两个不完美的选项:
-
全自主,零安全。 将私钥或助记词交给代理。它可以立即行动,但只要出现一个漏洞——无论是提示词注入、受损的依赖项,还是恶意的 API 调用——钱包就会被清空。2026 年 2 月,针对 dYdX 的供应链攻击(通过受损的 npm 和 Python 软件包,据称与 Lazarus Group 有关)展示了这种威胁的真实性。
-
全安全,零自主。 将私钥锁定在冷存储中,并手动批准每笔交易。这很安全,但完全违背了自主代理的初衷。你成了这个旨在以机器速度运行的系统中的瓶颈。
MoonPay 的 Ledger 集成引入了第三条路径:自主策略,人工核验执行。 AI 代理处理研究、投资组合分析、兑换路由和交易构建。但每笔链上交易在执行前必须在 Ledger 设备上进行物理确认。代理是大脑;硬件钱包是锁。
运行机制
MoonPay Agents 最初于 2026 年 2 月 24 日作为命令行界面 (CLI) 工具发布,允许 AI 代理管理钱包、执行交易并在多个区块链上进行转账。3 月 13 日的更新增加了原生的 Ledger 签名器支持,使其成为首个集成该功能的 CLI 钱包。
技术流程非常直接:
- 通过 USB 将任何 Ledger 签名器(Nano S Plus, Nano X, Gen5, Stax 或 Flex)连接到 MoonPay CLI
- 代理自动检测所有支持网络上的钱包——包括 Ethereum, Solana, Base, Arbitrum, Polygon, Optimism, BNB Chain 和 Avalanche
- AI 代理根据其策略逻辑构建交易
- 每笔交易都被路由到 Ledger 设备进行物理验证和签名
- 只有在用户在硬件设备上确认后,交易才会广播
关键安全属性:私钥在 Ledger 的安全元件芯片内生成并存储。它们永远不会离开设备,永远不会接触主机电脑的内存,也永远不会进入 AI 代理的执行环境。代理可以提议任何操作,但未经人工批准无法执行。
目前已在 MoonPay CLI 0.12.3 版本中上线,访问 moonpay.com/agents 获取。
代理安全光谱
MoonPay 的方案处于加密行业正在迅速定义的安全性光谱的一端。主要参与者都选择了不同的立场,这些权衡揭示了人类与 AI 代理互动方式的根本不同愿景。
Coinbase Agentic Wallets:带防护栏的托管方案
Coinbase 于 2026 年 2 月推出了其 Agentic Wallets,基于多方计算 (MPC) 构建。代理的每个动作都使用 MPC 签名,并在 Ethereum 或 Base 链上记录。创建者保留一个紧急管理密钥,如果检测到恶意行为,可以冻结或追回资金。
该模型优先考虑可编程性。开发者可以设置支出限制、合约交互白名单和自动化防护栏。代理在定义的边界内运行,无需逐笔交易的人工批准。这更像是给员工一张有额度限制的公司卡,而不是每笔支出都需要经理签字。
权衡: 私钥在 Coinbase 的托管基础设施中管理,而不是在用户控制的物理设备上。这对于构建自主系统的开发者来说很方便,但需要信任 Coinbase 的托管基础设施。
x402 协议:完全自主的机器支付
在另一个极端,Coinbase 的 x402 协议实现了完全自主的机器对机器支付,完全没有人工参与。x402 直接内置于 HTTP 层,允许 AI 代理在 Base 上使用 USDC 自动支付 API 调用、计算积分和数据访问费用。
Alchemy 于 2026 年 2 月集成了 x402,创造了一个 AI 代理可以独立购买计算积分并访问区块链数据而无需任何人工干预的流程。该协议在测试中已处理了超过 5000 万笔交易,尽管现实世界的每日交易量仍保持在 28,000 美元左右的适度水平——这表明基础设施建设超前于应用普及。
权衡: 实现了极致的速度和自动化,但每笔交易都缺乏人工监管。适用于微支付和 API 访问,但对于大额交易或投资组合管理存在风险。
MetaMask:会话密钥与范围权限
MetaMask 的方法使用会话密钥 —— 一种临时的、有范围限制的权限,允许 AI 智能体执行特定操作,同时用户保留完全的控制权。可以将其想象为把车钥匙交给代客泊车员,但对钥匙进行了编程,使其只能以低于 25 英里/小时的速度行驶,且无法打开后备箱。
权衡: 这比 MoonPay 的“全有或全无”的 Ledger 审批更加细化,但会话密钥是基于软件的,这使得它们容易受到硬件钱包旨在预防的同类攻击的影响。
MoonPay 的定位
MoonPay 的 Ledger �集成占据了安全频谱的最顶端。没有物理按键的确认,任何交易都无法执行。这使其成为高频交易中最慢的选择,但对基于软件的攻击、智能体受损和未经授权的交易具有最强的抵抗力。
正如 Ledger 的首席体验官所指出的:“新一波以 CLI 和智能体为中心的钱包正在涌现,这些钱包也将需要 Ledger 的安全性作为一项功能。”
30 万亿美元的问题
赌注巨大。根据行业估计,到 2030 年,智能体经济规模预计将增长到 30 万亿美元。微软在 2026 年 2 月报告称,超过 80% 的财富 500 强公司现在都在使用活跃的 AI 智能体。具体到加密货币领域,存在超过 550 个 AI 智能体项目,总市值超过 43 亿美元,而 AI 量化基金报告称 2025 年的平均回报率为 52%,而 84% 的散户交易者处于亏损状态。
问题不在于 AI 智能体是否会管理加密投资组合 —— 它们已经在做了。问题在于哪种安全架构会成为机构标准。
三种模型正在竞争:
- 硬件在环 (MoonPay + Ledger):最高安全性,需要人工审批,执行速度较慢
- 带防护栏的托管 MPC (Coinbase):可编程边界,开发者友好,需要托管信任
- 全自主 (x402, Alchemy):最高速度,零摩擦,仅适用于低价值交易
对于管理个人投资组合的散户用户来说,硬件在环可能是理想的选择 —— 当你每天只进行几次交易时,按下 Ledger 按钮的延迟是微不足道的。对于每秒执行数千次交易的机构量化策略来说,这是行不通的。对于机器对机器的微支付,全自主是唯一可行的路径。
可能的结果不是单一的赢家,而是一个分层的安全堆栈。AI 智能体将使用全自主支付进行不到一美元的 API 调用,使用带支出限制的 MPC 安全钱包进行中等范围的操作,以及使用硬件签名授权进行高价值交易 —— 就像人类喝咖啡用闪付、买菜用密码、买房用公证一样。
对构建者意味着什么
MoonPay 的举动预示着 AI 智能体基础设施之战正进入安全差异化阶段。第一波浪潮关于能力 —— 智能体能否进行交易、跨链和兑换?这已经解决了。第二波浪潮关于信任 —— 用户和机构能否在不冒灾难性损失风险的情况下部署智能体?
对于在链上构建 AI 智能体的开发者来说,实际的启示是:
-
安全架构现在是产品的差异化优势。 用户将根据私钥管理方式来选择智能体平台,而不仅仅是根据智能体能执行什么策略。
-
多级安全是必然趋势。 没有一种模型能适用于所有用例。在构建时应采用可插拔的密钥管理,根据交易价值和风险概况支持硬件签名器、MPC 和会话密钥。
-
监管审查即将到来。 随着 AI 智能体管理更大的投资组合,监管机构将追问当智能体进行未经授权的交易时谁该负责。硬件在环创建了一个清晰的审计追踪:每笔交易都有经过人工验证的签名。
信任的拐点
MoonPay 的 Ledger 集成并不是 AI 能力的突破 —— 智能体本身并没有变得更聪明。它是信任基础设施的突破,决定了这些智能体能否被大规模部署。
加密行业花了十年时间才明白“无私钥,无金库”不仅是一句口号,更是经过交易平台被黑、托管失败和数十亿损失验证的工程要求。现在,当 AI 智能体要求像中心化交易所曾经要求的那样访问私钥时,行业再次面临同样的问题:谁持有私钥?
MoonPay 的回答 —— 一个每笔交易都需要人工确认的物理设备 —— 是对自主金融中最重要问题的最保守回应。在一个竞相实现全面自动化的市场中,这种保守主义可能正是机构参与所需要的。
智能体经济终将建成。唯一的问题是它建立在速度的基础之上,还是建立在信任的基础之上。MoonPay 押注信任会胜出。
BlockEden.xyz 在 Ethereum、Solana、Base 以及 20 多个区块链网络上提供企业级 RPC 和 API 基础设施 —— 这是 AI 智能体依赖可靠的链上数据和交易提交的基础层。随着自主智能体对安全、高可用基础设施的需求增加,请探索我们的 API 市场,在为智能体时代设计的基石上进行构建。