تحليل هندسة التقنيات والتحديات الأمنية لـ DeFai: AI+DeFi

منذ الصيف الماضي، تم إنشاء نظام مالي جديد ومزدهر ومفتوح من خلال العقود الذكية في مجال التمويل اللامركزي. ومع تطور التمويل اللامركزي، أصبح العديد من البروتوكولات في مجال التمويل اللامركزي أكثر تعقيدًا، وأصبحت مستويات المعرفة المطلوبة لفهم البروتوكولات ذات الصلة أكثر ارتفاعًا، مما يجعل العديد من المستخدمين العاديين يصعب عليهم فهم بروتوكولات التمويل اللامركزي والتفاعل معها بشكل آمن.

منذ نهاية عام 2024 ، أصبح الذكاء الاصطناعي Agent نقطة ساخنة في النظام البيئي على السلسلة ، ويحاول الجمع بين التمويل اللامركزي (DeFai) ابتكار التمويل اللامركزي هذا المسار: يمكن للمستخدمين العاديين تبسيط عملية التفاعل وتحسين قرارات التداول الخاصة بهم من خلال الذكاء الاصطناعي ، وتحويل التمويل اللامركزي إلى أكثر سهولة في الاستخدام ، نظام بيئي مالي ذكي وفعال. في هذه المقالة ، سيأخذك Beosin عبر كيفية عمل DeFai والتحديات الأمنية التي يواجهها ، مما يوفر للمستخدمين فهما أوضح للمخاطر.

تصميم DeFai التقني

في سوق البلوكشين، يمكن لوكيل الذكاء الاصطناعي أن يعمل كواجهة وسيطة بين المستخدمين وبروتوكول التمويل اللامركزي، ليحل محل تفاعل المستخدمين مع العقود الذكية، ومعالجة استدعاءات العقود المعقدة، دون الحاجة لتشغيل العمليات يدويًا بشكل مستمر من قبل المستخدم. من خلال دراسة مشاريع التمويل اللامركزي في السوق، نقسم هذه المشاريع إلى مكونات رئيسية التالية:

1 إدارة الحساب

1.1 حساب ذكي (ERC-4337)

لا تقوم الحسابات التقليدية لEOA بفصل إيداع الأصول وتوقيع التداول - يجب على نفس الحساب الذي يمتلك الأموال توقيع كل صفقة. بينما تقوم الحسابات الذكية المتبعة لبروتوكول ERC-4337 بفصل إيداع الأصول عن تفويض التداول من خلال منطق التحقق القابل للبرمجة **، وبذلك يمكن بأمان تفويض تنفيذ التداول لوكيل الذكاء الاصطناعي، مع الحفاظ في الوقت نفسه على عدم توقيع الحساب.

!

عند تفاعل المستخدم مع أنظمة DeFai من هذا النوع، سيتم إنشاء حساب ذكي مرتبط بحساب EOA الخاص بالمستخدم. يمتلك المستخدم هذا الحساب الذكي بالكامل ويتحكم فيه، ويمثله في تنفيذ صفقات معقدة.

1.2 حد أقصى لعدد التوقيعات المتعددة (MPC-TSS)

بالنسبة لتطبيقات DeFai غير المستقلة بالكامل، يمكن لـ MPC-TSS تقسيم المفاتيح بين وكيل AI والمستخدم وجهة ثالثة موثوق بها، بينما يمكن للمستخدم الاحتفاظ بمستوى معين من التحكم في وكيل AI.

1.3 بيئة التنفيذ الموثوقة (TEE)

بالنسبة لنظام الذكاء الاصطناعي المستقل تمامًا، يوفر TEE حلاً آمنًا عن طريق تخزين المفتاح الخاص في بيئة تشفير آمنة، مما يتيح لوكيل الذكاء الاصطناعي تنفيذ المعاملات نيابة عن المستخدم في بيئة موثوقة ومحمية دون تدخل أطراف ثالثة.

كل من هذه الحلول الثلاث لها مزايا وعيوبها، حيث أن حسابات الذكاء الاصطناعي وحلول MPC آمنة وقابلة للتحكم، ولكن تحت تقييدات القواعد المحددة مسبقًا وأذونات الوصول، بينما حلا TEE أكثر حرية، ولكن يتطلب من الجهة المشاركة حلا لمشكلات الأجهزة.

2 وحدة تنفيذ القرارات

يعمل هذا الوحدة كواجهة بين وكيل الذكاء الصناعي ونظام البيئة اللامركزية، من خلال طبقة تجريد موحدة للتفاعل مع البروتوكولات الخارجية، يحول بيانات السوق وتعليمات المستخدم إلى معاملات سلسلة كتل قابلة للتنفيذ.

هذه العملية تتضمن عدة مراحل:

المرحلة الأولى هي تجميع البيانات، حيث يحتاج وكيل AI إلى معالجة معلومات مستمرة من بيانات سلسلة الكتل، الأتمتة المالية البروتوكول والسوق. يجب معالجة هذه البيانات وتمريرها إلى هذه الوحدة بتنسيق قياسي.

!

قراءة بيانات العقد

المرحلة الثانية هي اتخاذ القرارات التقييمية، حيث يمكن للنظام، بناءً على البيانات من المرحلة الأولى، وبالاعتماد على خوارزميات التمويل التقليدي والذكاء الاصطناعي، تحديد الفرص التي تتوافق مع أهداف المستخدم، مثل نظام توقع APR، ونظام تداول الرموز الذكية الذي يعتمد على الأحداث. وهذا يساعد AI Agent في تحسين توقيت الإمساك بالأصول واختيار الأصول التي تتم المتاجرة بها.

في المرحلة الثالثة، سيقوم وكيل الذكاء الاصطناعي بتحويل القرارات السابقة وتعليمات المستخدم إلى عمليات محددة على السلسلة، وقد تم تحديد هذه العمليات بمعلمات تداول محددة (عنوان العقد، كمية الرمز الممثل، إلخ) كما هو موضح في الرسم البياني أدناه:

!

إنشاء بركة سيولة Uniswap V3

3 وحدة إدارة المخاطر

بالنسبة لبروتوكول القروض اللامركزية، يجب على المطورين تنفيذ حماية متعددة الطبقات لضمان أمان أموال المستخدم وتقليل المخاطر في عملية الحصول على التمويل اللامركزي. يجب أن يعمل وحدة المخاطر هذه على مدار الساعة طوال أيام الأسبوع، وتأخذ في الاعتبار عوامل مثل أمان العقود الذكية ومخاطر الحوكمة ومخاطر السيولة وتأثير الأسعار والتقلبات وموثوقية التاريخ وغيرها.

بالنسبة للمستخدم، يتيح DeFai للمستخدمين التفاعل بكفاءة في العديد من بيئات التمويل اللامركزي ، دون الحاجة لدراسة تفاصيل كل سلسلة وبروتوكول ونظام بيئي.

مخاطر الأمان

تم بناء DeFai على أساس البروتوكول الحالي للتمويل اللامركزي ، وبالتالي **بجانب مخاطر النظام نفسه لبروتوكول DeFai (إدارة الحسابات، إدارة مخاطر) **، يجب على المستخدمين أيضًا أن يكونوا على دراية بالمخاطر الأمنية التالية عند استخدام DeFai لإدارة الأصول المشفرة:

1. مخاطر السوق

انزلاق التداول/هجوم MEV

عندما يقوم وكيل الذكاء الاصطناعي بتبادل الرموز في بركة السيولة أو عندما يقوم AMM بإنشاء سوق للرموز، قد تحدث انزلاقات تداول كبيرة بسبب مشكلات السيولة الأصلية للبركة أو قد يتعرض لهجوم من قبل روبوتات MEV، مما يؤدي إلى خسائر تجارية. وفيما يلي مثال على خسارة تجارية بلغت حوالي 21،000 دولار أمريكي لمستخدم معين أثناء تبادل USDC إلى USDT بسبب هجوم MEV:

!

مخاطر السيولة

خلال فترات تقلب السوق الكبيرة، قد تتعرض سيولة بروتوكول التمويل اللامركزي (وخاصة بروتوكول الاقتراض) لقيود، مما قد يؤثر على عمليات إيداع أو سحب المستخدمين.

2. مخاطر البروتوكول

مخاطر العقد الذكي

كل بروتوكول للتمويل اللامركزي يعتمد على العقود الذكية في تشغيل تفاعل وكيل الذكاء الصناعية، وقد تحتوي العقود على ثغرات غير مكتشفة. يجب أن يتم فحص أمان بروتوكول التمويل اللامركزي بدقة وزيادة أمان البروتوكول قدر الإمكان.

مخاطر تصميم البروتوكول

آليات عمل بروتوكول التمويل اللامركزي ونموذجه الاقتصادي قد تواجه في ظروف السوق الطارئة حدوث مديونيات أو نتائج غير متوقعة أخرى، مما يؤدي إلى تضرر أصول المستخدمين.

في الآونة الأخيرة أدى حدوث حدث تصفية في HyperLiquid إلى خسارة بنك البروتوكول ومقدمي البنك بما يقدر بنحو 4000000 دولار، وذلك بسبب عدم اهتمام الفريق المشارك بضمانات الصيانة للمراكز ذات الحجم الكبير والرافعة المالية القصوى. استغل المضاربون / الهجوميون الفجوات في الرافعة المالية العالية للإفلاس، مما أدى إلى تحمل بنك البروتوكول لخسائر الإفلاس.

مخاطر العقود الآجلة / التلاعب في الأسعار

قد يعتمد التمويل اللامركزي بروتوكوولل على تغذية أسعار أوراكل التي تم التلاعب بها أو واجهت مشكلات فنية ، مما أدى إلى معلومات أسعار غير صحيحة ، مثل حادثة Polter Finance ، التي خسرت سابقا أكثر من 7 ملايين دولار ، واعتمد مشروع التمويل الامركزي على احتياطيات الرمز المميز لزوج UniswapV2 الذي يسهل التلاعب به لحسابات الأسعار ، ورفع المتسللون سعر رموز المشروع من خلال قروض فلاش. إقراض الأصول التي تتجاوز بكثير قيمة ضماناتها.

الملخص

مع استمرار نمو DeFai ، سيدخل التمويل اللامركزي مرحلة جديدة أكثر سهولة في الاستخدام وذكاء وكفاءة. سيؤدي التكامل العميق الذكاء الاصطناعي في مجال التمويل اللامركزي إلى تبسيط عملية تفاعل المستخدمين إلى حد كبير ، وتحسين إدارة المخاطر ، وتحقيق تجربة تفاعلية سلسة على السلسلة. في هذه المرحلة ، يمكن لكل من لاعبي التمويل اللامركزي المخضرمين ومبتدئي التمويل اللامركزي الحصول بسهولة على معلومات على السلسلة وإدارة الأصول وإجراء عمليات مختلفة على السلسلة بأمان بمساعدة أدوات DeFai.

في الوقت نفسه، لا يجب تجاهل مخاطر الأمان في نظام الDeFai: إدارة مفتاح خاص الحساب، ومراقبة مخاطر التداول، ومخاطر الأطراف الثالثة في جميع أنواع البروتوكولات اللامركزية تؤثر على أمان أصول المستخدم. يجب على المستخدمين اختيار مشاريع DeFai التي تمر بتدقيق صارم واختبار سوقي لتقليل مخاطر الأموال إلى الحد الأدنى.