AI+DeFi：Menganalisis Arsitektur Teknologi DeFai dan Tantangan Keamanan

Keuangan Desentralisasi (Keuangan Desentralisasi) telah menciptakan ekosistem keuangan yang makmur dan terbuka melalui Smart Contract sejak musim Keuangan Desentralisasi yang lalu. Namun, seiring dengan perkembangan Keuangan Desentralisasi, banyak protokol Keuangan Desentralisasi menjadi semakin kompleks, dan ambang pengetahuan yang diperlukan untuk memahami protokol terkait juga semakin tinggi. Hal ini membuat banyak pengguna reguler sulit untuk memahami risiko protokol dengan jelas dan berinteraksi dengan aman dengan protokol Keuangan Desentralisasi.

Mulai akhir tahun 2024, AI Agent menjadi pusat perhatian dalam ekosistem online, gabungan Keuangan Desentralisasi dan AI (DeFai) sedang berupaya untuk inovasi dalam lintasan Keuangan Desentralisasi: pengguna biasa dapat menyederhanakan proses interaksi Keuangan Desentralisasi melalui AI dan mengoptimalkan keputusan transaksi mereka, mengubah Keuangan Desentralisasi menjadi ekosistem keuangan yang lebih ramah pengguna, cerdas, dan efisien. Dalam artikel ini, Beosin akan menjelaskan kepada kita bagaimana DeFai bekerja dan tantangan keamanannya, memberikan pemahaman risiko yang lebih jelas kepada pengguna.

Struktur Teknologi Keuangan Desentralisasi

Dalam blockchain, AI Agent dapat berperan sebagai antarmuka pengguna ke protokol Keuangan Desentralisasi, menggantikan interaksi pengguna dengan Smart Contract, dan menangani pemanggilan kontrak yang kompleks, tanpa perlu pengguna terus-menerus beroperasi secara manual. Dengan mempelajari proyek-proyek DeFi di pasar, kami mengkategorikan arsitektur proyek-proyek semacam ini menjadi komponen-komponen kunci berikut:

1 Manajemen Akun

1.1 Akun Pintar (ERC-4337)

Akun EOA tradisional tidak memisahkan penitipan aset dan tanda tangan transaksi - akun yang sama yang memiliki dana harus menandatangani setiap transaksi. Sementara akun pintar yang mengikuti ERC-4337 memisahkan penitipan aset dan otorisasi transaksi melalui logika verifikasi yang dapat diprogram, sehingga dapat aman untuk memberikan eksekusi transaksi kepada AI Agent, sambil menjaga akun tetap tidak dititipkan.

Ketika pengguna berinteraksi dengan sistem DeFi seperti ini, sistem akan membuat akun pintar yang terkait dengan akun EOA pengguna sendiri. Akun pintar tersebut sepenuhnya dimiliki dan dikendalikan oleh pengguna, dan melakukan transaksi kompleks atas nama pengguna.

1.2 Ambang Multi-Tanda Tangan (MPC-TSS)

Untuk aplikasi DeFi yang tidak sepenuhnya otonom, MPC-TSS dapat membagi kunci antara AI Agent, pengguna, dan pihak ketiga yang dapat dipercaya, sementara pengguna masih dapat mempertahankan kontrol yang tertentu terhadap AI Agent.

1.3 Lingkungan Eksekusi Tepercaya (TEE)

Untuk sistem AI yang sepenuhnya otonom, TEE menyediakan solusi keamanan dengan menyimpan kunci pribadi di lingkungan enkripsi yang aman, sehingga Agen AI dapat melakukan transaksi atas nama pengguna dalam lingkungan yang terpercaya dan dilindungi, tanpa gangguan pihak ketiga.

Ketiga solusi tersebut masing-masing memiliki keuntungan dan kerugian, akun pintar dan solusi MPC aman dan dapat dikontrol, namun operasinya terbatas oleh aturan dan izin yang telah ditentukan, sementara solusi TEE memiliki tingkat kebebasan yang lebih tinggi, namun memerlukan penyelesaian masalah pada tingkat perangkat keras oleh pihak proyek.

2 Modul Pelaksanaan Keputusan

Modul ini bertindak sebagai antarmuka antara AI Agent dan ekosistem Keuangan Desentralisasi, berinteraksi dengan protokol eksternal melalui lapisan abstraksi standar, mengubah data pasar dan instruksi pengguna menjadi transaksi blockchain yang dapat dioperasikan.

Proses ini melibatkan beberapa tahap:

Tahap pertama adalah agregasi data, di mana AI Agent perlu mengolah informasi yang terus-menerus dari data on-chain, Keuangan Desentralisasiprotokol, dan pasar. Data-data ini perlu diolah dan dimasukkan ke modul ini dalam format yang terstandar.

membaca data kontrak

Tahap kedua adalah pengambilan keputusan evaluasi, di mana sistem dapat menggunakan data dari tahap pertama, dikombinasikan dengan algoritma keuangan tradisional dan kecerdasan buatan, untuk mengidentifikasi peluang yang sesuai dengan tujuan pengguna, seperti sistem prediksi APR, sistem perdagangan token Meme yang didorong oleh peristiwa. Ini membantu AI Agent dalam memperbaiki waktu menjaga dan pemilihan target perdagangan.

Pada tahap ketiga, AI Agent akan mengubah keputusan sebelumnya dan instruksi pengguna menjadi tindakan konkret di rantai, tindakan-tindakan ini telah menentukan parameter transaksi yang tepat (alamat kontrak, jumlah token, dll.), seperti yang ditunjukkan pada gambar di bawah ini:

Membuat kolam likuiditas Uniswap V3

3 Modul Manajemen Risiko

Untuk protokol DeFi, para pengembang perlu menerapkan perlindungan multi-layer untuk memastikan keamanan dana pengguna dan mengurangi risiko dalam mendapatkan keuntungan dari Keuangan Desentralisasi. Modul risiko ini harus berjalan secara kontinu 7/24, dan mempertimbangkan faktor-faktor keamanan Smart Contract, risiko governance, risiko likuiditas, dampak harga, volatilitas, dan reliabilitas historis dari berbagai protokol Keuangan Desentralisasi.

Bagi pengguna, DeFai memungkinkan pengguna untuk berinteraksi secara efisien dengan ekosistem Keuangan Desentralisasi lintas-rantai tanpa perlu mempelajari detail dari setiap rantai, protokol, dan ekosistem.

risiko keamanan

Pembangunan DeFai didasarkan pada protokol Keuangan Desentralisasi yang ada, oleh karena itu selain risiko sistem DeFai protokol itu sendiri (manajemen akun, manajemen risiko), pengguna perlu memperhatikan risiko keamanan berikut saat menggunakan DeFai untuk mengelola aset kripto:

1. Risiko Pasar

Slippage perdagangan/Serangan MEV

Ketika AI Agent melakukan pertukaran token atau menambahkan likuiditas ke dalam kolam AMM, pertukaran token atau pembuatan LP mungkin mengalami slippage yang besar karena masalah likuiditas pada kolam yang sudah ada, atau diserang oleh robot MEV, menyebabkan kerugian dalam transaksi. Berikut adalah contoh seorang pengguna kehilangan sekitar 210.000 dolar AS saat menukarkan USDC ke USDT karena serangan MEV:

risiko likuiditas

Selama periode volatilitas pasar yang tinggi, likuiditas Keuangan Desentralisasiprotokol (terutama protokol pinjaman) mungkin terbatas, yang dapat memengaruhi operasi deposito atau penarikan pengguna.

2. Risiko protokol

Risiko Kontrak Pintar

Setiap protokol Keuangan Desentralisasi yang berinteraksi dengan AI Agent beroperasi berdasarkan Smart Contract, kontrak tersebut mungkin memiliki kerentanan yang belum ditemukan. Protokol Keuangan Desentralisasi harus menjalani audit keamanan yang cermat untuk meningkatkan keamanan protokol sebanyak mungkin.

Risiko Desain protokol

Mekanisme operasi dan model ekonomi Keuangan Desentralisasi protokol dalam kondisi pasar ekstrem mungkin mengalami kegagalan pembayaran atau hasil tak terduga lainnya, menyebabkan kerugian aset pengguna.

Baru-baru ini, peristiwa likuidasi HyperLiquid telah menyebabkan kerugian sekitar 4 juta dolar AS bagi protokol perbendaharaan dan penyedia perbendaharaan, kekurangannya terletak pada fakta bahwa pihak proyek tidak mempertimbangkan margin pemeliharaan dan leverage maksimum untuk posisi besar. Para arbiter/penyerang memanfaatkan leverage tinggi untuk likuidasi, sementara perbendaharaan protokol menanggung kerugian likuidasi.

Risiko Orakel/Manipulasi Harga

Keuangan Desentralisasiprotokol mungkin bergantung pada oracle feed price yang dapat dimanipulasi atau mengalami masalah teknis, menyebabkan informasi harga menjadi salah, seperti insiden Polter Finance yang mengalami kerugian lebih dari 7 juta dolar AS sebelumnya, proyek Keuangan Desentralisasi ini bergantung pada token reserve dari UniswapV2 Pair yang mudah dimanipulasi untuk menghitung harga, hacker meningkatkan harga token proyek melalui flash loan, meminjamkan aset jauh melebihi nilai agunan.

Ringkasan

Dengan perkembangan terus-menerus dari DeFi, keuangan Desentralisasi akan memasuki tahap baru yang lebih ramah pengguna, cerdas, dan efisien. Integrasi yang mendalam dari kecerdasan buatan di bidang Keuangan Desentralisasi akan sangat menyederhanakan proses interaksi pengguna, mengoptimalkan manajemen risiko, dan mencapai pengalaman interaksi rantai yang mulus. Pada tahap ini, baik pemain Keuangan Desentralisasi berpengalaman maupun pemula Keuangan Desentralisasi, dapat dengan mudah menggunakan alat DeFai untuk mendapatkan informasi rantai, mengelola aset, dan melakukan berbagai operasi rantai dengan aman.

Pada saat yang sama, risiko keamanan sistem DeFai tidak boleh diabaikan: manajemen kunci pribadi akun, kontrol risiko transaksi, dan risiko pihak ketiga dari berbagai protokol Keuangan Desentralisasi semuanya memengaruhi keamanan aset pengguna. Pengguna harus memilih proyek DeFai yang telah melalui audit ketat dan pengujian pasar, untuk meminimalkan risiko keuangan.