Menulis: Beosin
Keuangan Terdesentralisasi (DeFi) Sejak musim DeFi Summer sebelumnya, telah diciptakan ekosistem keuangan yang makmur dan terbuka melalui kontrak pintar. Namun, seiring dengan perkembangan DeFi, banyak protokol DeFi menjadi semakin kompleks, dan tingkat pengetahuan yang diperlukan untuk memahami protokol terkait juga semakin tinggi, yang membuat banyak pengguna biasa sulit untuk dengan jelas memahami risiko protokol dan berinteraksi dengan protokol DeFi secara aman.
Mulai akhir tahun 2024, AI Agent telah menjadi pusat perhatian ekosistem online, kombinasi DeFi dan AI (DeFai) sedang mencoba untuk menginnovasikan lintasan DeFi ini: pengguna biasa dapat menyederhanakan proses interaksi DeFi melalui AI dan mengoptimalkan keputusan transaksinya, mengubah DeFi menjadi ekosistem keuangan yang lebih ramah pengguna, cerdas, dan efisien. Dalam artikel ini, Beosin akan membimbing kita untuk memahami cara kerja DeFai dan tantangan keamanan yang dihadapinya, memberikan pemahaman risiko yang lebih jelas bagi pengguna.
Arsitektur Teknologi DeFai
Dalam blockchain, AI Agent dapat berfungsi sebagai antarmuka antara pengguna dan protokol DeFi, menggantikan interaksi pengguna dengan kontrak pintar, menangani panggilan kontrak yang rumit tanpa memerlukan intervensi manual yang berkelanjutan dari pengguna. Dengan mempelajari proyek DeFai di pasar, kita dapat membagi arsitektur proyek-proyek ini menjadi komponen-komponen kunci berikut:
- Manajemen Akun
1.1 Akun Cerdas (ERC-4337)
Akun EOA tradisional tidak memisahkan aset kustodian dan tanda tangan transaksi - akun yang memiliki dana harus menandatangani setiap transaksi. Sementara akun pintar yang mengikuti ERC-4337 memisahkan kustodian aset dan otorisasi transaksi melalui logika verifikasi yang dapat diprogram, sehingga aman untuk menugaskan AI Agent untuk menjalankan transaksi sambil menjaga akun tetap tidak disimpan.
Ketika pengguna berinteraksi dengan sistem DeFai seperti ini, sistem akan membuat akun pintar yang terkait dengan akun EOA pengguna sendiri. Akun pintar ini sepenuhnya dimiliki dan dikendalikan oleh pengguna, dan melakukan transaksi kompleks atas nama pengguna.
1.2 Ambang Multisig (MPC-TSS)
Untuk aplikasi DeFai yang tidak sepenuhnya otonom, MPC-TSS dapat membagi kunci di antara AI Agent, pengguna, dan pihak ketiga yang dapat dipercaya, sementara pengguna masih dapat mempertahankan kontrol dalam tingkat tertentu terhadap AI Agent.
1.3 Lingkungan Pelaksanaan Tepercaya (TEE)
Untuk sistem AI yang sepenuhnya otonom, TEE menyediakan solusi keamanan dengan menyimpan kunci pribadi di lingkungan enkripsi yang aman, sehingga agen AI dapat melakukan transaksi atas nama pengguna dalam lingkungan tepercaya dan terlindungi dari gangguan pihak ketiga.
Ketiga solusi tersebut memiliki kelebihan dan kekurangan masing-masing, akun pintar dan solusi MPC aman dan terkendali, tetapi beroperasi dibatasi oleh aturan dan izin yang telah ditentukan sebelumnya, solusi TEE lebih bebas tetapi memerlukan proyek untuk menyelesaikan masalah pada tingkat perangkat keras.
- Modul Pelaksanaan Keputusan
Modul ini berperan sebagai antarmuka AI Agent dengan ekosistem DeFi, berinteraksi dengan protokol eksternal melalui lapisan abstraksi standar, mengubah data pasar dan instruksi pengguna menjadi transaksi blockchain yang dapat dioperasikan.
Proses ini melibatkan beberapa tahap:
Tahap pertama adalah pengumpulan data, di mana AI Agent perlu mengolah informasi yang terus-menerus dari data on-chain, protokol DeFi, dan pasar. Data ini perlu diolah dan dimasukkan ke modul ini dalam format standar.
Membaca data kontrak
Tahap kedua adalah evaluasi keputusan, sistem dapat menggunakan data dari tahap pertama, menggabungkan algoritma keuangan tradisional dengan kecerdasan buatan, untuk mengidentifikasi peluang yang sesuai dengan tujuan pengguna, seperti sistem prediksi APR, sistem perdagangan token Meme yang didorong oleh peristiwa. Ini membantu AI Agent mengoptimalkan waktu penyimpanan dan pemilihan target perdagangan.
Pada tahap ketiga, AI Agent akan mengubah keputusan sebelumnya dan instruksi pengguna menjadi operasi yang spesifik di rantai, operasi-operasi ini sudah menetapkan parameter transaksi yang tepat (alamat kontrak, jumlah token, dll), seperti yang ditunjukkan pada gambar di bawah ini:
Membuat kolam likuiditas Uniswap V 3
- Modul Manajemen Risiko
Untuk protokol DeFai, pengembang perlu menerapkan perlindungan multi-layer untuk memastikan keamanan dana pengguna dan mengurangi risiko dalam mendapatkan manfaat DeFi. Modul risiko ini harus beroperasi 7/24, dan mempertimbangkan keamanan kontrak pintar, risiko tata kelola, risiko likuiditas, dampak harga, volatilitas, dan reliabilitas sejarah dari berbagai protokol DeFi.
Bagi pengguna, DeFai memungkinkan pengguna untuk berinteraksi dengan ekosistem DeFi multi-chain secara efisien tanpa perlu mempelajari detail-detail spesifik dari setiap rantai, protokol, dan ekosistem.
risiko keamanan
Konstruksi DeFai didasarkan pada protokol DeFi yang ada, oleh karena itu selain risiko sistem DeFai itu sendiri (manajemen akun, manajemen risiko), pengguna juga perlu memperhatikan risiko keamanan berikut saat menggunakan DeFai untuk mengelola aset kripto.
- Risiko Pasar
Slippage perdagangan/Serangan MEV
Ketika AI Agent melakukan pertukaran token atau membuat likuiditas dalam kolam likuiditas, pertukaran token atau pembuatan LP mungkin mengalami slippage besar karena masalah likuiditas kolam yang ada, atau diserang oleh robot MEV, menyebabkan kerugian perdagangan. Berikut adalah contoh kasus di mana seorang pengguna kehilangan sekitar 21 ribu dolar AS saat menukar USDC dengan USDT karena serangan MEV:
risiko likuiditas
Selama periode volatilitas pasar yang tinggi, likuiditas protokol DeFi (terutama protokol pinjaman) mungkin terbatas, yang dapat memengaruhi operasi deposito atau penarikan pengguna.
- Risiko Protokol
risiko kontrak pintar
Setiap protokol DeFi yang berinteraksi dengan agen AI beroperasi berdasarkan kontrak pintar, yang mungkin memiliki kerentanan yang belum ditemukan. Protokol DeFi harus mengalami audit keamanan yang cermat untuk meningkatkan keamanannya sebanyak mungkin.
Beosin telah menyelesaikan audit keamanan untuk beberapa proyek AI Agent dan DeFai, seperti Cult World, Tars AI. Audit mencakup keamanan kode kontrak pintar, kebenaran logika implementasi bisnis, optimisasi gas kode kontrak, penemuan dan perbaikan kerentanan potensial, dan banyak aspek lainnya, membantu perkembangan keamanan ekosistem AI+Web 3.
Risiko Desain Protokol
Mekanisme operasional dan model ekonomi protokol DeFi dapat mengalami kegagalan atau hasil yang tidak terduga dalam kondisi pasar ekstrim, yang dapat merugikan aset pengguna.
Baru-baru ini, kejadian likuidasi HyperLiquid telah menyebabkan kerugian sekitar 4 juta dolar AS bagi penyedia perpustakaan emas dan perpustakaan emas, karena kekurangannya adalah bahwa pihak proyek tidak mempertimbangkan jaminan pemeliharaan dan leverage maksimum untuk posisi besar. Arbitrase/penyerang memanfaatkan leverage tinggi untuk menyebabkan kebangkrutan, sementara perpustakaan emas protokol menanggung kerugian kebangkrutan.
Risiko manipulasi harga oracle
Protokol DeFi mungkin bergantung pada feed harga orakel yang dapat dimanipulasi atau mengalami masalah teknis, menyebabkan informasi harga menjadi salah, seperti insiden Polter Finance sebelumnya yang merugikan lebih dari 700 juta dolar, proyek DeFi tersebut mengandalkan token reserve UniswapV 2 Pair yang mudah dimanipulasi untuk melakukan perhitungan harga, penyerang membuat harga token proyek melonjak melalui flash loan, meminjamkan aset jauh melebihi nilai agunan mereka.
Ringkasan
Dengan perkembangan DeFai yang terus berlanjut, keuangan terdesentralisasi akan memasuki tahap baru yang lebih ramah pengguna, cerdas, dan efisien. Integrasi mendalam AI dalam ranah DeFi akan sangat menyederhanakan proses interaksi pengguna, mengoptimalkan manajemen risiko, dan mewujudkan pengalaman interaksi rantai yang mulus. Pada tahap ini, baik pemain DeFi berpengalaman maupun pemula DeFi dapat dengan mudah mengakses informasi rantai, mengelola aset, dan menjalankan berbagai operasi rantai dengan aman melalui alat DeFai.
Pada saat yang sama, risiko keamanan sistem DeFai tidak boleh diabaikan: pengelolaan kunci pribadi akun, kontrol risiko dalam pelaksanaan transaksi, dan risiko pihak ketiga dari berbagai protokol DeFi semuanya mempengaruhi keamanan aset pengguna. Pengguna harus memilih proyek DeFai yang telah melalui audit ketat dan uji pasar, untuk mengurangi risiko keuangan menjadi minimum.
