كتبه: Beosin
منذ صيف ديفي السابق ، تم إنشاء بيئة مالية جديدة مزدهرة ومفتوحة من خلال العقود الذكية للتمويل غير المركزي (ديفي). ومع تطور ديفي ، أصبح العديد من بروتوكولات ديفي أكثر تعقيدًا ، وزادت مستويات المعرفة المطلوبة لفهم هذه البروتوكولات ، مما يجعل العديد من المستخدمين العاديين يجدون صعوبة في فهم مخاطر البروتوكول بوضوح والتفاعل بأمان مع بروتوكولات ديفي.
ابتداءً من نهاية عام 2024، أصبح وكيل الذكاء الاصطناعي AI Agent نقطة ساخنة في البيئة اللامركزية، حيث يحاول الجمع بين DeFi والذكاء الاصطناعي (DeFai) تجديد مجال DeFi: يمكن للمستخدمين العاديين تبسيط عمليات تفاعل DeFi من خلال الذكاء الاصطناعي وتحسين قراراتهم التجارية، مما يحول DeFi إلى بيئة مالية أكثر ودية وذكاءً وكفاءةً. في هذه المقالة، سيوضح Beosin كيفية عمل DeFai والتحديات الأمنية التي تواجهها، لتوفير فهم أوضح للمستخدمين حول المخاطر.
DeFai تقنية الهندسة المعمارية
في سلسلة الكتل، يمكن لوكيل الذكاء الاصطناعي أن يعمل كواجهة وسيطة بين المستخدم وبروتوكول DeFi، بدلاً من التفاعل مع العقود الذكية يدويًا، ومعالجة استدعاءات العقود المعقدة، دون الحاجة إلى تشغيل يدوي مستمر من المستخدم. من خلال دراسة مشاريع DeFai في السوق، نقسم هندسة هذه المشاريع إلى المكونات الرئيسية التالية:
- إدارة الحساب
1.1 الحساب الذكي (ERC-4337)
الحسابات القديمة EOA التقليدية لم تفصل تخزين الأصول عن توقيع التجارة - يجب على الحساب الذي يمتلك الأموال توقيع كل صفقة. ومع ذلك، يفصل الحساب الذكي الذي يتبع ERC-4337 تخزين الأصول عن تفويض التجارة من خلال منطق التحقق القابل للبرمجة، مما يتيح بشكل آمن تفويض تنفيذ تجارة AI Agent، مع الحفاظ على الحساب كغير متخذ للأصول.
عند تفاعل المستخدم مع نظام DeFai مثل هذا، يقوم النظام بإنشاء حساب ذكي مرتبط بحساب EOA الخاص بالمستخدم. يمتلك المستخدم بالكامل هذا الحساب الذكي ويتحكم فيه، ويمثله في تنفيذ المعاملات المعقدة.
1.2 الحد الأدنى للتوقيع المتعدد (MPC-TSS)
بالنسبة لتطبيقات DeFai غير الذاتية بشكل كامل، يمكن لـ MPC-TSS تقسيم المفاتيح بين وكيل AI والمستخدم والطرف الثالث الموثوق به، مع السماح للمستخدمين بالاحتفاظ بمستوى معين من التحكم في وكيل AI.
1.3 البيئة الموثوقة للتنفيذ (TEE)
بالنسبة لنظام الذكاء الاصطناعي الكامل الذي يعمل بشكل مستقل تمامًا، يوفر TEE حلاً آمنًا يتمثل في تخزين المفتاح الخاص في بيئة تشفير آمنة، مما يتيح لوكيل الذكاء الاصطناعي القيام بالمعاملات نيابة عن المستخدم في بيئة موثوقة ومحمية من التدخل الخارجي.
الحلول الثلاثة المذكورة لها مزايا وعيوب، حيث يمكن التحكم بأمان الحسابات الذكية وحلول MPC، ولكن التشغيل مقيد بقواعد محددة مسبقًا وصلاحيات، أما حلول TEE فتتمتع بحرية أكبر، ولكن تتطلب من الجهة المشاركة حلاً لمشاكل المستوى الأجهزة.
- وحدة تنفيذ القرارات
يعمل هذا الوحدة كوكيل ذكاء اصطناعي مع نظام DeFi ، من خلال واجهة موحدة للتفاعل مع البروتوكولات الخارجية ، وتحويل بيانات السوق وتعليمات المستخدم إلى معاملات سلسلة كتل قابلة للتنفيذ.
هذه العملية تشمل عدة مراحل:
المرحلة الأولى هي تجميع البيانات، حيث يحتاج وكيل الذكاء الاصطناعي إلى معالجة المعلومات المستمرة من بيانات السلسلة، وبروتوكولات ديفي والسوق. يجب معالجة هذه البيانات وتنسيقها وتحويلها إلى هذه الوحدة النمطية.
قراءة بيانات العقد
المرحلة الثانية هي تقييم القرارات، حيث يمكن للنظام استنادًا إلى البيانات من المرحلة الأولى، وبالاشتراك مع خوارزميات التمويل التقليدي والذكاء الاصطناعي، التعرف على الفرص التي تلبي أهداف المستخدم، مثل نظام توقعات سعر الفائدة السنوية، ونظام تداول الرموز التي تعتمد على الأحداث. وهذا يساعد وكيل الذكاء الاصطناعي في تحسين توقيت الإحتفاظ بالأصول واختيار الأصول المتداولة.
في المرحلة الثالثة، سيقوم AI Agent بتحويل القرارات السابقة وتعليمات المستخدم إلى عمليات محددة على السلسلة، وقد حددت هذه العمليات بالفعل معلمات المعاملات الدقيقة (عنوان العقد الذكي، كمية الرموز، إلخ) كما هو موضح في الشكل أدناه:
إنشاء بركة سيول Uniswap V 3
- وحدة إدارة المخاطر
بالنسبة لبروتوكول DeFai ، يجب على المطورين تنفيذ حماية متعددة الطبقات لضمان أمان أموال المستخدمين وتقليل المخاطر في عملية الحصول على عوائد DeFi. يجب أن يعمل وحدة المخاطر هذه على مدار 7/24 ، وتأخذ في الاعتبار عوامل مثل أمان عقود الذكاء الاصطناعي لمختلف بروتوكولات DeFi ومخاطر الحوكمة ومخاطر السيولة وتأثير الأسعار والتقلبات والموثوقية التاريخية.
بالنسبة للمستخدمين، يتيح DeFai للمستخدمين التفاعل بكفاءة في البيئة المالية اللامركزية عبر سلاسل متعددة دون الحاجة إلى دراسة تفاصيل كل سلسلة وبروتوكول ونظام بيئي بدقة.
مخاطر الأمان
تم بناء DeFai على أساس بروتوكولات DeFi الحالية، لذلك بالإضافة إلى مخاطر النظام الخاصة ببروتوكول DeFai نفسه (إدارة الحسابات، وإدارة مخاطر الائتمان)، يجب على المستخدمين أيضًا أن يكونوا على علم بالمخاطر الأمنية التالية عند استخدام DeFai لإدارة الأصول المشفرة:
- مخاطر السوق
انزلاق التداول/هجوم MEV
عندما يقوم وكيل الذكاء الاصطناعي بتبادل الرموز في بركة السيولة أو عند إنشاء AMM، قد يحدث انزلاق تداول كبير بسبب مشكلات سيولة البركة الأصلية أو هجوم الروبوت MEV، مما يؤدي إلى خسائر في التداول. يُظهر الحادث التالي خسارة تقدر بحوالي 21 ألف دولار أمريكي لمستخدم ما عند تبادل USDC إلى USDT نتيجة هجوم MEV:
مخاطر السيولة
خلال فترات التقلب السوقي الكبيرة، قد تتعرض سيولة بروتوكولات ديفي (وخاصة بروتوكولات الاقتراض) للقيود، مما قد يؤثر على عمليات إيداع أو سحب المستخدمين.
- مخاطر الاتفاقية
مخاطر العقود الذكية
كل بروتوكول DeFi التفاعلي AI Agent معتمد على عقود ذكية للعمل، وقد تكون هناك ثغرات غير مكتشفة في العقود. يجب أن يتم تدقيق أمان بروتوكولات DeFi بشكل شامل لزيادة أمان البروتوكول قدر الإمكان.
قام Beosin بإكمال عمليات تدقيق أمانية لعدة مشاريع AI Agent و DeFai مثل Cult World و Tars AI. يغطي التدقيق محتوى العقود الذكية من حيث الأمان وصحة منطق تنفيذ الأعمال وتحسين الرموز التعاقدية للغاز واكتشاف الثغرات الكامنة وإصلاح الثغرات وأمور أخرى متعددة، مما يعزز من تطوير الأمان للنظام البيئي AI+Web 3.
مخاطر تصميم البروتوكول
قد تؤدي ظروف السوق المتطرفة إلى حدوث خسائر أو نتائج غير متوقعة أخرى لنماذج الاقتصاد وآليات عمل بروتوكولات DeFi، مما يؤدي إلى تضرر أصول المستخدمين.
شهدت حالة تصفية HyperLiquid مؤخرًا خسائر بنحو 4 ملايين دولار أمريكي لخزينة البروتوكول ومقدمي الخزينة، ويرجع ذلك إلى عدم اكتمال النظر في الوديعة الضمانية للمراكز الكبيرة وأقصى رافعة مالية من قبل الجانب المشروع. استفاد المضاربون / المهاجمون من التداول الهامشي بمضاعفات عالية لإغراق المراكز، مما أدى إلى تحمل خزينة البروتوكول لخسائر الإغراق.
مخاطر العقود الآجلة / التلاعب بالأسعار
قد تعتمد بروتوكولات DeFi على أسعار الطعام التي يمكن التلاعب بها أو التي تواجه مشاكل تقنية ، مما يؤدي إلى ظهور معلومات الأسعار بشكل خاطئ ، مثل حادثة Polter Finance التي تسببت في خسائر تجاوزت 7000000 دولار ، حيث كان يعتمد هذا المشروع DeFi على رصيد رمز UniswapV 2 Pair الذي يمكن التلاعب به لحساب الأسعار ، حيث قام الهاكر بدفع سعر رمز المشروع على المدى القصير من خلال القرض البرقي ، مما أدى إلى رفع أسعار رمز المشروع وقيمة الأصول المستعارة بكثير عن قيمة الضمان.
ملخص
مع تطور ديفاي المستمر، ستدخل التمويل اللامركزي مرحلة جديدة أكثر ودية للمستخدم، ذكاءً وكفاءة. تتكامل الذكاء الاصطناعي في مجال ديفاي بشكل كبير، مما يبسط بشكل كبير عملية تفاعل المستخدمين، ويحسن إدارة المخاطر، ويحقق تجربة تفاعلية سلسة على السلسلة. في هذه المرحلة، سواء كنت مستخدمًا متمرسًا في ديفاي أم مبتدئًا، يمكنك بسهولة الحصول على معلومات السلسلة، وإدارة الأصول، وتنفيذ جميع أنواع العمليات على السلسلة بأمان باستخدام أدوات ديفاي.
في الوقت نفسه ، لا يمكن تجاهل مخاطر أمان نظام DeFai: إدارة مفتاح خاص الحساب ، ومراقبة مخاطر التنفيذ التجاري ، ومخاطر الأطراف الثالثة لمختلف بروتوكولات DeFi تؤثر على أمان أصول المستخدم. يجب على المستخدمين اختيار مشاريع DeFai التي تمر بتدقيق صارم واختبار السوق ، وتقليل مخاطر الأموال إلى الحد الأدنى.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
