前回のDeFi Summer以来、分散型金融(DeFi)は、スマートコントラクトを通じて繁栄し、オープンな新しい金融エコシステムを生み出してきました。 しかし、DeFiの発展に伴い、多くのDeFiプロトコルがますます複雑になり、関連するプロトコルを理解するために必要な知識の敷居がますます高くなっているため、多くの一般ユーザーがプロトコルのリスクを明確に理解し、DeFiプロトコルと安全にやり取りすることが困難になっています。
2024年末から、AIエージェントはオンチェーンエコシステムで注目され、分散型金融とAIの組み合わせ(DeFai)が分散型金融の革新を試みています:一般ユーザーはAIを通じて分散型金融のインタラクションプロセスを簡素化し、取引決定を最適化し、分散型金融をよりユーザーフレンドリーでスマートかつ効率的な金融エコシステムに変えようとしています。この記事では、BeosinがDeFaiの動作方法と直面するセキュリティ課題について紹介し、ユーザーにより明確なリスク認識を提供します。
DeFai テクニカル アーキテクチャ
ブロックチェーンでは、AIエージェントは、ユーザーと分散型金融プロトコルの間の中間インターフェースとして機能し、ユーザーとスマートコントラクトのやり取りを代行し、複雑な契約呼び出しを処理し、ユーザーが継続的に手動で操作する必要がありません。DeFaiプロジェクトを研究することで、このようなプロジェクトのアーキテクチャを以下のキーコンポーネントに分類しました。
1.1スマートアカウント(ERC-4337)
従来のEOAアカウントは資産の保管と取引の署名を分離していません - 資金を持つ同じアカウントはすべての取引にサインする必要があります。一方、ERC-4337に従ったスマートアカウントはプログラマブルな検証ロジックによって資産の保管と取引の認可を分離し、これによりAIエージェントに取引の実行を安全に委任し、アカウントを非保管のまま維持できます。
!
ユーザーがこの種のDeFaiシステムとやり取りすると、システムはユーザー自身のEOAアカウントに関連付けられたスマートアカウントを作成します。このスマートアカウントは完全にユーザーが所有および制御し、ユーザーを代表して複雑な取引を実行します。
1.2 マルチシグ閾値(MPC-TSS)
非完全自主のDeFaiアプリに対して、MPC-TSSはAIエージェント、ユーザー、信頼できる第三者の間で鍵を分割することができます。ユーザーは依然としてAIエージェントを一定程度制御できます。
1.3 信頼できる実行環境(TEE)
完全に自律したAIシステムにとって、TEEは安全なソリューションを提供し、秘密鍵を安全な暗号化環境に格納することで、AIエージェントがユーザーを代表して取引を実行するための信頼できる保護された環境を提供し、第三者の干渉を受けません。
以上の3つのソリューションにはそれぞれ利点と欠点があります。スマートアカウントとMPCソリューションは安全性とコントロール性がありますが、操作は事前に定義されたルールと権限に制限されます。一方、TEEソリューションはより高い自由度がありますが、プロジェクト側がハードウェアレベルの問題を解決する必要があります。
このモジュールは、AIエージェントと分散型金融エコシステムのインターフェースとして機能し、標準化された抽象化レイヤーを介して外部プロトコルとのやり取りを実現し、市場データやユーザーの指示をブロックチェーン取引に変換します。
このプロセスは複数の段階にわたります:
最初の段階はデータ集約であり、AIエージェントは、ブロックチェーンからのデータ、分散型金融プロトコル、市場からの情報を継続的に取り扱う必要があります。これらのデータは処理され、規格形式でこのモジュールに入力される必要があります。
スマートコントラクトのデータを読み取る
第二段階は評価決定であり、システムは第一段階のデータを基に、伝統的な金融アルゴリズムとAIを組み合わせ、ユーザーの目標に合致する機会を特定することができます。例えば、APR予測システム、イベント駆動型のMemeトークン取引システムなどです。これにより、AIエージェントはポジションの最適化タイミングや取引対象の選択を行うことができます。
第三段階では、AIエージェントは以前の決定をユーザーの指示に基づいて具体的なチェーン操作に変換し、これらの操作は特定の取引パラメータ(契約アドレス、トークン数量など)が指定されています。下の図に示すように:
Uniswap V3の流動性プールを作成する
DeFaiプロトコルについて、開発者は、ユーザーの資金の安全性を確保し、分散型金融の収益を得る過程でのリスクを低減するために、多層の保護を実装する必要があります。このリスクモジュールは24/7稼働し、異なる分散型金融プロトコルのスマートコントラクトの安全性、ガバナンスリスク、流動性リスク、価格の影響、ボラティリティー、歴史的信頼性などの要因を考慮に入れるべきです。
ユーザーにとって、DeFaiは、各チェーン、プロトコル、エコシステムの詳細を研究する必要なく、効率的に複数の分散型金融エコシステムとやり取りできます。
DeFaiの構築は既存の分散型金融プロトコルに基づいているため、DeFaiプロトコル自体のシステムリスク(アカウント管理、リスク管理)以外に、暗号資産を管理する際にユーザーが注意すべき可能性のある安全リスクが以下に示されています:
取引スリッページ/MEV攻撃
AIエージェントが流動性プールでトークンの交換やAMMの提供を行う際に、既存のプールの流動性の問題により取引スリッページが大きくなる可能性があり、またはMEVロボットの攻撃を受けることで取引損失が発生することがあります。以下は、あるユーザーがUSDCをUSDTに交換しようとした際にMEV攻撃により約21万ドルの損失を被った事例です:
流動性リスク
市場の波乱が大きい時期には、分散型金融プロトコル(特に貸借プロトコル)の流動性が制限される可能性があり、これによりユーザーの預金や引き出し操作に影響を及ぼすことがあります。
スマートコントラクト风险
AIエージェントのすべての分散型金融プロトコルは、スマートコントラクトに基づいて動作しており、契約には未発見の脆弱性が存在する可能性があります。分散型金融プロトコルは、十分なセキュリティ審査を受けるべきであり、プロトコルのセキュリティをできる限り高めるべきです。
分散型金融プロトコルの運営メカニズムと経済モデルは、極端な市場状況下で債務不履行や予期せぬ結果などが発生する可能性があり、ユーザーの資産に損害を与えることがあります。
近年のHyperLiquidの清算イベントにより、プロトコルの金庫と金庫プロバイダーは約400万ドルの損失を被った。その欠陥は、プロジェクト側が大口ポジションの維持証拠金と最大レバレッジについて考慮していなかったことにある。アービトラージャー/攻撃者は高レバレッジを利用して清算を行い、その損失はプロトコルの金庫が負担した。
オラクルリスク/価格操作
分散型金融プロトコルは###に依存している可能性があります。これにより価格情報が誤って表示される可能性があります。たとえば、以前に700万ドル以上の損失が発生したPolter Financeの事件では、この分散型金融プロジェクトは操作されやすいUniswapV2 Pairのトークン準備を価格計算に使用しており、ハッカーはプロジェクトのトークン価格を高騰させ、抵当品の価値を遥かに超える資産を借り出しました。
概要
DeFaiの発展に伴い、分散型金融はよりユーザーフレンドリーでスマートで効率的な新しい段階に入ります。AIが分散型金融領域に深く統合されることで、ユーザーのインタラクションプロセスが大幅に簡素化され、リスク管理が最適化され、シームレスなチェーン上のインタラクション体験が実現されます。この段階では、分散型金融のベテランプレーヤーも初心者も、DeFaiツールを使用して簡単にチェーン上の情報を取得し、資産を管理し、安全にさまざまなチェーン上の操作を実行することができます。
同時、DeFaiシステムのセキュリティリスクは無視できない:アカウントの秘密鍵管理、取引のリスク管理、およびさまざまな分散型金融プロトコルの第三者リスクがすべてユーザーの資産の安全に影響しています。ユーザーは厳格な監査と市場検証を受けたDeFaiプロジェクトを選択し、資金リスクを最小限に抑えるべきです。
1K 人気度
22.76K 人気度
1.84K 人気度
1.59K 人気度
62.73K 人気度
AI+DeFi:DeFaiのテクノロジーアーキテクチャとセキュリティチャレンジを解析
前回のDeFi Summer以来、分散型金融(DeFi)は、スマートコントラクトを通じて繁栄し、オープンな新しい金融エコシステムを生み出してきました。 しかし、DeFiの発展に伴い、多くのDeFiプロトコルがますます複雑になり、関連するプロトコルを理解するために必要な知識の敷居がますます高くなっているため、多くの一般ユーザーがプロトコルのリスクを明確に理解し、DeFiプロトコルと安全にやり取りすることが困難になっています。
2024年末から、AIエージェントはオンチェーンエコシステムで注目され、分散型金融とAIの組み合わせ(DeFai)が分散型金融の革新を試みています:一般ユーザーはAIを通じて分散型金融のインタラクションプロセスを簡素化し、取引決定を最適化し、分散型金融をよりユーザーフレンドリーでスマートかつ効率的な金融エコシステムに変えようとしています。この記事では、BeosinがDeFaiの動作方法と直面するセキュリティ課題について紹介し、ユーザーにより明確なリスク認識を提供します。
DeFai テクニカル アーキテクチャ
ブロックチェーンでは、AIエージェントは、ユーザーと分散型金融プロトコルの間の中間インターフェースとして機能し、ユーザーとスマートコントラクトのやり取りを代行し、複雑な契約呼び出しを処理し、ユーザーが継続的に手動で操作する必要がありません。DeFaiプロジェクトを研究することで、このようなプロジェクトのアーキテクチャを以下のキーコンポーネントに分類しました。
1 アカウントの管理
1.1スマートアカウント(ERC-4337)
従来のEOAアカウントは資産の保管と取引の署名を分離していません - 資金を持つ同じアカウントはすべての取引にサインする必要があります。一方、ERC-4337に従ったスマートアカウントはプログラマブルな検証ロジックによって資産の保管と取引の認可を分離し、これによりAIエージェントに取引の実行を安全に委任し、アカウントを非保管のまま維持できます。
!
ユーザーがこの種のDeFaiシステムとやり取りすると、システムはユーザー自身のEOAアカウントに関連付けられたスマートアカウントを作成します。このスマートアカウントは完全にユーザーが所有および制御し、ユーザーを代表して複雑な取引を実行します。
1.2 マルチシグ閾値(MPC-TSS)
非完全自主のDeFaiアプリに対して、MPC-TSSはAIエージェント、ユーザー、信頼できる第三者の間で鍵を分割することができます。ユーザーは依然としてAIエージェントを一定程度制御できます。
1.3 信頼できる実行環境(TEE)
完全に自律したAIシステムにとって、TEEは安全なソリューションを提供し、秘密鍵を安全な暗号化環境に格納することで、AIエージェントがユーザーを代表して取引を実行するための信頼できる保護された環境を提供し、第三者の干渉を受けません。
以上の3つのソリューションにはそれぞれ利点と欠点があります。スマートアカウントとMPCソリューションは安全性とコントロール性がありますが、操作は事前に定義されたルールと権限に制限されます。一方、TEEソリューションはより高い自由度がありますが、プロジェクト側がハードウェアレベルの問題を解決する必要があります。
2 決定実行モジュール
このモジュールは、AIエージェントと分散型金融エコシステムのインターフェースとして機能し、標準化された抽象化レイヤーを介して外部プロトコルとのやり取りを実現し、市場データやユーザーの指示をブロックチェーン取引に変換します。
このプロセスは複数の段階にわたります:
最初の段階はデータ集約であり、AIエージェントは、ブロックチェーンからのデータ、分散型金融プロトコル、市場からの情報を継続的に取り扱う必要があります。これらのデータは処理され、規格形式でこのモジュールに入力される必要があります。
!
スマートコントラクトのデータを読み取る
第二段階は評価決定であり、システムは第一段階のデータを基に、伝統的な金融アルゴリズムとAIを組み合わせ、ユーザーの目標に合致する機会を特定することができます。例えば、APR予測システム、イベント駆動型のMemeトークン取引システムなどです。これにより、AIエージェントはポジションの最適化タイミングや取引対象の選択を行うことができます。
第三段階では、AIエージェントは以前の決定をユーザーの指示に基づいて具体的なチェーン操作に変換し、これらの操作は特定の取引パラメータ(契約アドレス、トークン数量など)が指定されています。下の図に示すように:
!
Uniswap V3の流動性プールを作成する
3 リスク管理モジュール
DeFaiプロトコルについて、開発者は、ユーザーの資金の安全性を確保し、分散型金融の収益を得る過程でのリスクを低減するために、多層の保護を実装する必要があります。このリスクモジュールは24/7稼働し、異なる分散型金融プロトコルのスマートコントラクトの安全性、ガバナンスリスク、流動性リスク、価格の影響、ボラティリティー、歴史的信頼性などの要因を考慮に入れるべきです。
ユーザーにとって、DeFaiは、各チェーン、プロトコル、エコシステムの詳細を研究する必要なく、効率的に複数の分散型金融エコシステムとやり取りできます。
セキュリティリスク
DeFaiの構築は既存の分散型金融プロトコルに基づいているため、DeFaiプロトコル自体のシステムリスク(アカウント管理、リスク管理)以外に、暗号資産を管理する際にユーザーが注意すべき可能性のある安全リスクが以下に示されています:
1. 市場リスク
取引スリッページ/MEV攻撃
AIエージェントが流動性プールでトークンの交換やAMMの提供を行う際に、既存のプールの流動性の問題により取引スリッページが大きくなる可能性があり、またはMEVロボットの攻撃を受けることで取引損失が発生することがあります。以下は、あるユーザーがUSDCをUSDTに交換しようとした際にMEV攻撃により約21万ドルの損失を被った事例です:
!
流動性リスク
市場の波乱が大きい時期には、分散型金融プロトコル(特に貸借プロトコル)の流動性が制限される可能性があり、これによりユーザーの預金や引き出し操作に影響を及ぼすことがあります。
2. プロトコル风险
スマートコントラクト风险
AIエージェントのすべての分散型金融プロトコルは、スマートコントラクトに基づいて動作しており、契約には未発見の脆弱性が存在する可能性があります。分散型金融プロトコルは、十分なセキュリティ審査を受けるべきであり、プロトコルのセキュリティをできる限り高めるべきです。
プロトコル设计风险
分散型金融プロトコルの運営メカニズムと経済モデルは、極端な市場状況下で債務不履行や予期せぬ結果などが発生する可能性があり、ユーザーの資産に損害を与えることがあります。
近年のHyperLiquidの清算イベントにより、プロトコルの金庫と金庫プロバイダーは約400万ドルの損失を被った。その欠陥は、プロジェクト側が大口ポジションの維持証拠金と最大レバレッジについて考慮していなかったことにある。アービトラージャー/攻撃者は高レバレッジを利用して清算を行い、その損失はプロトコルの金庫が負担した。
オラクルリスク/価格操作
分散型金融プロトコルは###に依存している可能性があります。これにより価格情報が誤って表示される可能性があります。たとえば、以前に700万ドル以上の損失が発生したPolter Financeの事件では、この分散型金融プロジェクトは操作されやすいUniswapV2 Pairのトークン準備を価格計算に使用しており、ハッカーはプロジェクトのトークン価格を高騰させ、抵当品の価値を遥かに超える資産を借り出しました。
概要
DeFaiの発展に伴い、分散型金融はよりユーザーフレンドリーでスマートで効率的な新しい段階に入ります。AIが分散型金融領域に深く統合されることで、ユーザーのインタラクションプロセスが大幅に簡素化され、リスク管理が最適化され、シームレスなチェーン上のインタラクション体験が実現されます。この段階では、分散型金融のベテランプレーヤーも初心者も、DeFaiツールを使用して簡単にチェーン上の情報を取得し、資産を管理し、安全にさまざまなチェーン上の操作を実行することができます。
同時、DeFaiシステムのセキュリティリスクは無視できない:アカウントの秘密鍵管理、取引のリスク管理、およびさまざまな分散型金融プロトコルの第三者リスクがすべてユーザーの資産の安全に影響しています。ユーザーは厳格な監査と市場検証を受けたDeFaiプロジェクトを選択し、資金リスクを最小限に抑えるべきです。