
Ledger päästää tekoälyagentit lompakon lähelle – allekirjoitus vaatii yhä ihmisen sormen
- Ledger avasi 16.7.2026 yleisölle Agent Stackin, jolla tekoälyagentit voivat valmistella transaktioita koskematta yksityisiin avaimiin.
- Toteutus vaatii aina fyysisen napinpainalluksen laitteella, joten kaapattu agentti voi pyytää allekirjoitusta mutta ei saa sitä.
- Tutkimus löysi 26,1 prosentista skannatuista agenttitaidoista vähintään yhden haavoittuvuuden.
- Seuraavaksi tulossa ovat laitteistoon sidottu Agent Identity ja Proof of Human -attestointi.
Ledgerin uusi Agent Stack antaa tekoälyagenttien lukea saldoja ja valmistella transaktioita, mutta arvonsiirto pysähtyy fyysiseen napinpainallukseen. Malli nostaa laitteistorajan ohjelmistolupien edelle juuri siksi, että saastunut agentti ei yllä turvasirulle asti.
Tekoälyagentti voi tästä lähtien lukea kryptolompakon saldot, analysoida salkun ja rakentaa valmiin transaktion. Yhtä se ei voi tehdä yksin. Napin painaminen jää ihmiselle.
Pariisilainen laitelompakkovalmistaja Ledger avasi 16.7.2026 yleisölle Agent Stack -työkalupaketin, joka päästää tekoälyagentit lompakon lähelle koskematta yksityisiin avaimiin. Agentti valmistelee swapin tai maksun, mutta toteutus vaatii aina fyysisen napinpainalluksen Ledger-laitteella. Yhtiön iskulause tiivistyy kahteen sääntöön. Agentit ehdottavat, ihmiset hyväksyvät.
Julkaisua edelsi 10.6. alkanut preview-jakso, jossa yli 1 000 testiagenttia koetteli järjestelmää. Agent Stack on ensimmäinen julkinen tuotos yhtiön tekoälyturvallisuustiekartasta.
Paketti sisältää neljä moduulia. Device Management Kit Skills kytkee muun muassa Claude Coden, Codexin ja Cursorin Ledger-allekirjoittajaan. Mukana ovat myös Ledger Wallet CLI, Ledger Enterprise CLI sekä Ledger Enterprise Multisig CLI.
Tietojen luku on vapaata. Arvonsiirto pysähtyy fyysiseen varmennukseen.
Miksi laitteistoraja voittaa ohjelmistoluvat
WYSIWYS – what you see is what you sign
Hyväksyntä tapahtuu laitteen luotetulla näytöllä, joka näyttää transaktion tarkat tiedot ennen allekirjoitusta. Koska avain ei koskaan poistu laitteen turvasirulta, saastunut agentti voi pyytää allekirjoitusta mutta ei saa sitä ilman läsnä olevaa ihmistä.
Ero ohjelmistolupiin on periaatteellinen. Kaapattu agentti tai prompt injection voi väärentää pyynnön, mutta se ei yllä turvasirulle asti. Ihminen näkee näytöltä, mitä on allekirjoittamassa.
Onko huoli liioiteltu? Riippumaton tutkimus Agent Skills in the Wild skannasi tammikuussa 2026 yli 31 000 agenttitaitoa ja löysi 26,1 prosentista vähintään yhden haavoittuvuuden. Ledger kertoo, että noin 60 prosenttia tietoturvaloukkauksista johtuu inhimillisestä virheestä.
Kaikki eivät silti halua ihmistä mukaan jokaiseen päätökseen. MoonPay ja Shisa.ai ajavat jo tuotantotyökaluja tällä arkkitehtuurilla, mutta millisekuntien arbitraasia hakeva agentti ei voi jäädä odottamaan napinpainallusta.
Kilpailevat account abstraction -lompakot sallivat botin toimia itsenäisesti ennalta asetetuissa rajoissa. Ledger valitsee hitaamman mutta tiukemman linjan.
Asetelma jakaa kentän kahtia. Toisella laidalla ovat käyttäjät, joille automaation nopeus on koko idea, toisella ne, joille varmuus painaa enemmän kuin viive. Ledger vetoaa jälkimmäisiin.
Seuraavat askeleet on jo hahmoteltu. Vuoden 2026 aikana yhtiö aikoo tuoda Agent Identityn, joka sitoo agentin identiteetin laitteistoon ja kirjaa sen ketjulle, sekä Proof of Human -attestoinnin.
Ledger houkuttelee kehittäjiä mukaan myös rahalla. Käynnissä on 5 000 dollarin kehittäjäpalkkio ja 10 000 dollarin palkintopotti ETHGlobal-tapahtumassa New Yorkissa, jotta uusia työkaluja syntyisi laitteistoon nojaavalle mallille.
Jää nähtäväksi, kumpi malli voittaa: ihmisen sormeen nojaava varmuus vai botin vapauteen nojaava nopeus. Toistaiseksi Ledger lyö vetoa sen puolesta, että viimeinen napinpainallus kuuluu ihmiselle.









