AI+DeFi: análisis de la arquitectura tecnológica y los desafíos de seguridad de DeFai

Descentralización financiera（Finanzas descentralizadas）desde el último Finanzas descentralizadas Summer, ha creado un próspero y abierto nuevo ecosistema financiero a través de Contratos inteligentes. Sin embargo, con el desarrollo de Finanzas descentralizadas, muchos protocolos de Finanzas descentralizadas se han vuelto cada vez más complejos, y el umbral de conocimiento necesario para comprender los protocolos relacionados también ha aumentado, lo que hace que muchos usuarios comunes encuentren difícil comprender claramente los riesgos del protocolo e interactuar de manera segura con los protocolos de Finanzas descentralizadas.

A partir de finales de 2024, AI Agent se convierte en un punto caliente en el ecosistema en cadena, la combinación de Finanzas descentralizadas con IA (DeFai) está tratando de innovar en esta pista: Los usuarios comunes pueden simplificar la interacción de Finanzas descentralizadas a través de la IA y optimizar sus decisiones comerciales, transformando Finanzas descentralizadas en un ecosistema financiero más amigable, inteligente y eficiente. En este artículo, Beosin llevará a los lectores a comprender cómo funciona DeFai y los desafíos de seguridad que enfrenta, proporcionando una comprensión más clara de los riesgos para los usuarios.

Estructura técnica de Finanzas descentralizadas

En blockchain, AI Agent puede actuar como intermediario entre el usuario y las finanzas descentralizadasprotocolo, reemplazando la interacción del usuario con el contrato inteligente, manejando llamadas de contrato complejas sin requerir operaciones manuales continuas por parte del usuario. Al estudiar proyectos DeFi en el mercado, clasificamos la arquitectura de dichos proyectos en los siguientes componentes clave:

1 Gestión de cuenta

1.1 Cuenta inteligente (ERC-4337)

Las cuentas tradicionales de EOA no separan la custodia de activos de la firma de transacciones: la misma cuenta que posee los fondos debe firmar cada transacción. Sin embargo, las cuentas inteligentes que siguen el estándar ERC-4337 separan la custodia de activos de la autorización de transacciones a través de lógica verificable programable, lo que permite delegar de forma segura la ejecución de transacciones a un Agente de IA, manteniendo al mismo tiempo la cuenta sin custodia.

Cuando los usuarios interactúan con sistemas DeFi de este tipo, el sistema creará una cuenta inteligente asociada a la cuenta EOA del usuario. Esta cuenta inteligente es completamente propiedad y controlada por el usuario, y realiza transacciones complejas en nombre del usuario.

1.2 Umbral multisig (MPC-TSS)

Para aplicaciones DeFi que no son completamente autónomas, MPC-TSS puede dividir las claves entre el Agente de IA, el usuario y un tercero de confianza, y el usuario aún puede mantener cierto control sobre el Agente de IA.

1.3 Entorno de Ejecución Confiable (TEE)

Para sistemas de IA totalmente autónomos, TEE proporciona una solución segura que almacena la clave privada en un entorno de cifrado seguro, lo que permite que el Agente de IA realice transacciones en nombre del usuario en un entorno confiable y protegido, sin interferencia de terceros.

Cada una de las tres soluciones tiene sus ventajas y desventajas, las cuentas inteligentes y el MPC son seguros y controlables, pero operan bajo reglas y permisos predefinidos. El TEE tiene una mayor libertad, pero requiere que el proyecto resuelva problemas a nivel de hardware.

2 Módulo de ejecución de decisiones

Este módulo actúa como interfaz entre el Agente de IA y el ecosistema de Finanzas descentralizadas, interactuando con protocolos externos a través de una capa de abstracción estandarizada, convirtiendo datos de mercado y órdenes de usuario en transacciones de cadena de bloques operables.

Este proceso implica varias etapas:

La primera fase es agregación de datos, donde el Agente de IA necesita procesar continuamente información de datos en la cadena, Finanzas descentralizadasprotocolo y el mercado. Estos datos deben ser procesados y enviados a este módulo en un formato estándar.

Leer datos del contrato

La segunda etapa es toma de decisiones de evaluación, donde el sistema puede utilizar datos de la primera etapa, combinar algoritmos financieros tradicionales y IA para identificar oportunidades que cumplan con los objetivos del usuario, como el sistema de predicción de APR y el sistema de comercio de tokens Meme impulsado por eventos. Esto ayuda al Agente de IA a optimizar el momento de retención y la selección de activos comerciales.

En la tercera etapa, el agente de inteligencia artificial convertirá las decisiones anteriores y las instrucciones del usuario en operaciones específicas en la cadena, estas operaciones ya han especificado los parámetros de transacción exactos (dirección del contrato, cantidad de tokens, etc.), como se muestra en la siguiente imagen:

Crear pool de liquidez Uniswap V3

3 Módulo de gestión de riesgos

Para el protocolo DeFi, los desarrolladores deben implementar múltiples capas de protección para garantizar la seguridad de los fondos de los usuarios y reducir los riesgos en el proceso de obtener ingresos de las Finanzas descentralizadas. Este módulo de riesgo debe funcionar las 24 horas del día, los 7 días de la semana, teniendo en cuenta factores como la seguridad del contrato inteligente, el riesgo de gobernanza, el riesgo de liquidez, el impacto en el precio, la volatilidad y la fiabilidad histórica de diferentes protocolos DeFi.

Para los usuarios, DeFi permite interactuar de manera eficiente con el ecosistema de Finanzas descentralizadas sin necesidad de investigar los detalles específicos de cada cadena, protocolo y sistema.

Riesgo de seguridad

La construcción de DeFai se basa en el protocolo de Finanzas descentralizadas existente, por lo tanto, además de los riesgos del sistema DeFai (gestión de cuentas, gestión de riesgos), los usuarios también deben prestar atención a los posibles riesgos de seguridad al gestionar activos criptográficos con DeFai.

1. Riesgo de mercado

Deslizamiento de transacción/Ataque MEV

Cuando AI Agent realiza intercambios de tokens o provee liquidez a un pool AMM, los intercambios de tokens o la creación de LP pueden experimentar un deslizamiento considerable debido a problemas de liquidez en el pool existente, o ser atacados por robots MEV, lo que resulta en pérdidas comerciales. A continuación se muestra un caso en el que un usuario perdió aproximadamente 210,000 dólares estadounidenses al ser atacado por MEV al intercambiar USDC por USDT:

Riesgo de liquidez

Durante períodos de alta volatilidad del mercado, la liquidez de las Finanzas descentralizadasprotocolo (especialmente los protocolos de préstamos) puede estar limitada, lo que podría afectar las operaciones de depósito o retiro de los usuarios.

2. Riesgo del protocolo

** Riesgo de contratos inteligentes**

Cada protocolo de Finanzas descentralizadas en la interacción del Agente de IA se basa en contratos inteligentes, que pueden tener vulnerabilidades no descubiertas. Es fundamental que cada protocolo de Finanzas descentralizadas pase por una exhaustiva auditoría de seguridad para mejorar al máximo su seguridad.

Riesgo de diseño del protocolo

**  El mecanismo de operación y el modelo económico de las finanzas descentralizadasprotocolo** pueden resultar en incumplimientos en condiciones extremas del mercado o en otros resultados inesperados, lo que puede causar daños a los activos de los usuarios.

Recientemente, el evento de liquidación de HyperLiquid ha provocado pérdidas de aproximadamente 4 millones de dólares en el protocolo del tesoro y en los proveedores del tesoro. Su defecto radica en que el equipo del proyecto no consideró adecuadamente el mantenimiento del margen y el apalancamiento máximo para grandes posiciones. Los arbitrajistas/atacantes aprovecharon el apalancamiento alto para forzar la liquidación, y las pérdidas por la liquidación fueron asumidas por el tesoro del protocolo.

Riesgo/manipulación de precios del oráculo

Las Finanzas descentralizadasprotocolo pueden depender de oráculos manipulados o con problemas técnicos para alimentar precios, lo que puede llevar a información de precios incorrecta, como en el caso del incidente de Polter Finance que resultó en una pérdida de más de 7 millones de dólares. Este proyecto de Finanzas descentralizadas dependía de las reservas de tokens del UniswapV2 Pair, que son fáciles de manipular, para calcular los precios. El hacker utilizó un flash loan para aumentar el precio de los tokens del proyecto, prestando activos que superaban con creces el valor de su garantía.

Resumen

Con el continuo desarrollo de DeFi, las finanzas descentralizadas entrarán en una nueva fase más amigable, inteligente y eficiente para los usuarios. La profunda integración de la IA en el campo de las finanzas descentralizadas simplificará en gran medida los procesos de interacción de los usuarios, optimizará la gestión de riesgos y logrará una experiencia de interacción en cadena perfecta. En esta etapa, tanto los jugadores experimentados como los novatos en finanzas descentralizadas pueden utilizar las herramientas DeFi para acceder fácilmente a la información en cadena, administrar activos y realizar diversas operaciones en cadena de forma segura.

Al mismo tiempo, no se puede ignorar el riesgo de seguridad del sistema DeFai: la gestión de claves privadas de la cuenta, el control de riesgos en la ejecución de transacciones, y diversos riesgos de terceros en los contratos inteligentes de Finanzas descentralizadas están afectando la seguridad de los activos de los usuarios. Los usuarios deben elegir proyectos DeFai que hayan sido rigurosamente auditados y probados en el mercado para minimizar el riesgo financiero.