随着 AI 同时提升防御和攻击效率，加密钱包正面临更复杂的安全环境。Ledger 最新披露的路线图把重点放在两件事上：用 AI 提前识别风险，同时把最终授权牢牢留在用户手中，而不是交给自动化代理。

AI攻击放大钱包风险

文章指出，AI 已让钓鱼、冒充客服、恶意软件和社交工程诈骗更容易规模化。对加密用户来说，这类风险更敏感，因为链上交易一旦签名并广播，通常无法撤回。

除常见诈骗外，AI 还可能被用于自动扫描智能合约漏洞、探测交易所接口弱点，或生成会搜索助记词、钱包文件和浏览器扩展的恶意程序。文章还提到，若用户把短期收益目标交给 AI 代理，代理可能把资金转入高杠杆交易或高风险代币。

2026年分阶段推出工具

Ledger 的方案并不是让 AI 接管托管和签名，而是让 AI 负责辅助判断。公司称，未来人与 AI 的分工应是：AI 处理中间流程，人类在关键节点完成核验和确认。

按照其披露的时间表，Ledger 计划在 2026 年分阶段推出面向 AI 代理的安全工具，包括二季度的 Skills、Agent Identity 和 Ledger CLI，三季度的 Agent Intents 与 Policies，以及四季度的 Proof of Human。

目前已上线的 Device Management Kit，允许代理在人工参与审批的前提下调用 Ledger 硬件。文章提到，MoonPay 的 AI agent wallet 已接入 Ledger 签名流程，每笔交易都需要用户在设备上进行物理确认，私钥则继续保留在硬件内部。

硬件签名保留最终控制

在 Ledger 的设计里，AI 可以提出操作建议，但不能直接完成最终签名。用户需要在受信显示界面查看交易内容，再通过实体按键确认。这一做法的核心，是把授权过程与可能被感染的电脑或手机隔离开。

Ledger 钱包使用 Secure Element 安全芯片保存密钥，签名也只在芯片内部完成。外部设备只能发送未签名交易数据，无法直接接触私钥。即便主机被恶意软件控制，攻击者也难以直接提取密钥。

AI用于解释交易和预警

Ledger 把 AI 的角色定位为风险识别和交易解释工具，而不是替代用户做决定。文章称，AI 可以把复杂的链上数据转成更容易理解的提示，帮助用户看清自己正在授权什么操作。

例如，系统可以在交易确认前识别钓鱼网站、已知恶意地址或可疑 dApp 行为，也可以结合交易模式、目标钱包和账户行为做实时风险分析，标记异常登录、异常转账或与用户平时习惯明显不同的操作。

Ledger 还提到其 Clear Signing 方案。相比过去只显示一串哈希值，设备现在会尽量把交易意图和关键内容清晰展示给用户，让用户在签名前更容易识别无限授权等高风险操作。