文:ベオシン
分散化金融(DeFi)は、前回のDeFiサマー以来、スマートコントラクトによって繁栄し、オープンな新しい金融エコシステムを築きました。しかし、DeFiの発展とともに、多くのDeFiプロトコルがますます複雑になり、関連するプロトコルを理解するために必要な知識の敷居もますます高くなっています。これにより、多くの一般ユーザーがプロトコルのリスクを明確に認識し、安全にDeFiプロトコルとのやりとりをすることが難しくなっています。
2024年末から、AIエージェントはブロックチェーンエコシステムの注目を集めており、DeFiとAIの組み合わせ(DeFai)がDeFi分野を革新しようとしています:一般ユーザーはAIを利用してDeFiのインタラクションプロセスを簡素化し、取引の意思決定を最適化することができ、DeFiをよりユーザーフレンドリーでスマートで効率的な金融エコシステムに変えることができます。本文では、BeosinがDeFaiの動作方法と直面するセキュリティ課題、およびユーザーにより明確なリスク認識を提供します。
DeFai テクノロジーアーキテクチャ
ブロックチェーンでは、AIエージェントはユーザーとDeFiプロトコルの中間インターフェースとして機能し、ユーザーとスマートコントラクトのやり取りを代行し、複雑な契約呼び出しを処理することができます。ユーザーが継続的に手動操作をする必要はありません。DeFaiプロジェクトの市場調査により、このようなプロジェクトのアーキテクチャは以下の主要コンポーネントに分類されます。
1.1 スマートアカウント(ERC-4337)
従来の EOA アカウントは資産の保管と取引の署名を分けていません - 資金を持つ同じアカウントはすべての取引に署名する必要があります。一方、ERC-4337に準拠したスマートアカウントは、プログラム可能な検証ロジックを使用して資産の保管と取引の認可を分離し、これにより AI エージェントに取引実行を安全に委任し、アカウントを非保管のままに保ちます。
ユーザーがこのようなDeFaiシステムとやり取りすると、システムはユーザー自身のEOAアカウントに関連付けられたスマートアカウントを作成します。このスマートアカウントは完全にユーザーによって所有および制御され、ユーザーを代表して複雑な取引を実行します。
1.2 マルチシグ閾値(MPC-TSS)
完全に自律していないDeFaiアプリケーションに対して、MPC-TSSはAIエージェント、ユーザー、および信頼できる第三者の間で鍵を分割でき、ユーザーはAIエージェントを一定程度制御できます。
1.3 信頼できる実行環境(TEE)
完全自律のAIシステムに対して、TEEは安全なソリューションを提供し、秘密鍵を安全な暗号環境に保存することで、AIエージェントがユーザーを代表して取引を実行する際に信頼できる保護された環境で干渉を受けずに行うことができます。
上記の3つのソリューションにはそれぞれ利点と欠点があります。スマートアカウントとMPCソリューションは安全で制御可能ですが、操作は事前定義された規則と許可に制限されます。TEEソリューションは柔軟性が高いですが、プロジェクトチームがハードウェアレベルの問題を解決する必要があります。
このモジュールは、AIエージェントとDeFiエコシステムのインターフェースとして機能し、標準化された抽象化レイヤーを介して外部プロトコルとの相互作用を実現し、市場データとユーザーの命令を操作可能なブロックチェーン取引に変換します。
このプロセスには複数の段階が関与しています:
第一段階はデータの集約であり、AIエージェントは、連続してブロックチェーン上のデータ、DeFiプロトコル、および市場からの情報を処理する必要があります。これらのデータは処理され、規格形式でこのモジュールに入力される必要があります。
コントラクトデータを読む
第二段階は評価決定であり、システムは第一段階のデータを元に、伝統的な金融アルゴリズムとAIを組み合わせて、ユーザーの目標に適合する機会を特定することができます。たとえば、APR予測システム、イベント駆動のMemeトークン取引システムなどです。これにより、AIエージェントはポジションの最適化タイミングと取引対象の選択を行うのに役立ちます。
第 3 段階では、AI エージェントは、次の図に示すように、以前の決定とユーザーの指示を、正確なトランザクション パラメーター (コントラクト アドレス、トークンの数など) を指定した特定のオンチェーン操作に変換します。
Uniswap V 3 リクイディティプールの作成
DeFaiプロトコルでは、開発者は、ユーザー資金の安全性を確保し、DeFi収益を得る過程でのリスクを軽減するために、複数の保護層を実装する必要があります。このリスクモジュールは24時間365日稼働し、異なるDeFiプロトコルのスマートコントラクトのセキュリティ、ガバナンスリスク、流動性リスク、価格の影響、ボラティリティ、および過去の信頼性などの要因を考慮に入れるべきです。
ユーザーにとって、DeFai は、各チェーン、プロトコル、およびエコシステムの具体的な詳細を調査する必要なく、効率的にマルチチェーン DeFi エコシステムとやり取りすることができます。
セキュリティリスク
DeFaiの構築は既存のDeFiプロトコルに基づいているため、DeFaiプロトコル自体のシステムリスク(アカウント管理、リスク管理)に加えて、暗号資産を管理する際にユーザーが注意すべき潜在的なセキュリティリスクが以下にあります:
取引スリッページ/MEV攻撃
AIエージェントが流動性プールでトークン交換またはAMMプールを作成する場合、既存のプールの流動性問題により取引スリッページが大きくなる可能性があるか、MEVロボット攻撃を受ける可能性があり、取引損失が発生することがあります。以下は、あるユーザーがUSDCをUSDTに交換しようとした際にMEV攻撃で約21万ドルの損失を被った事例です。
流动性リスク
市場の波が大きい時期には、DeFiプロトコル(特に貸借プロトコル)の流動性が制限される可能性があり、それによってユーザーの預金や引き出し操作に影響を及ぼす可能性があります。
スマートコントラクトのリスク
AI AgentのすべてのDeFiプロトコルはスマートコントラクトに基づいて動作しており、未発見のバグが存在する可能性があります。DeFiプロトコルは、詳細なセキュリティ監査を受けるべきであり、プロトコルのセキュリティを最大限に高めるべきです。
Beosinは、Cult World、Tars AIなどの複数のAIエージェントとDeFaiプロジェクトのセキュリティ監査を完了しました。監査内容には、スマートコントラクトコードのセキュリティ、ビジネス実装ロジックの正確性、コントラクトコードのgas最適化、潜在的な脆弱性の発見と修復などが含まれており、AI+Web 3エコシステムの安全な発展を支援しています。
プロトコル設計リスク
DeFiプロトコルの動作メカニズムと経済モデルは、極端な市場条件下では債務不履行や予期せぬ結果が発生する可能性があり、ユーザーの資産に損害を与えることがあります。
最近、HyperLiquidの清算イベントにより、プロトコルの金庫とその提供者が約400万ドルの損失を被りました。その欠陥は、プロジェクト側が大口ポジションの保証金と最大レバレッジについて十分な考慮をしていなかったことです。アービトラージャー/攻撃者は高レバレッジを利用してロスカットし、その損失をプロトコルの金庫が負担しました。
オラクルリスク/価格操作
DeFiプロトコルは、操作されたり技術的な問題に直面したオラクルの価格フィードに依存する可能性があり、これにより価格情報が誤って表示されることがあります。たとえば、700万ドルを超える損失を出したPolter Financeの事件のように、このDeFiプロジェクトは操作されやすいUniswapV 2 Pairのトークン準備に依存して価格を計算しています。ハッカーはフラッシュローンを使用してプロジェクトトークンの価格を押し上げ、担保品の価値をはるかに超える資産を借り出しました。
概要
DeFaiの発展に従い、非中央集権型金融はよりユーザーフレンドリーでスマートで効率的な新しい段階に入ります。AIとDeFiの領域の深い融合により、ユーザーのインタラクションプロセスが大幅に簡素化され、リスク管理が最適化され、シームレスなオンチェーンインタラクション体験が実現されます。この段階では、DeFiのベテランプレーヤーでもDeFiの初心者でも、DeFaiツールを使用して簡単にオンチェーン情報を取得し、資産を管理し、安全にさまざまなオンチェーン操作を実行することができます。
同時、DeFai システムのセキュリティリスクは無視できません: アカウントの秘密鍵管理、取引のリスクコントロール、およびさまざまな DeFi プロトコルの第三者リスクがすべてユーザーの資産の安全に影響しています。ユーザーは厳格な監査と市場検証を受けた DeFai プロジェクトを選択し、資金リスクを最小限に抑えるべきです。
474 人気度
23.36K 人気度
1.98K 人気度
1.54K 人気度
79.2K 人気度
AI+DeFi:DeFaiの技術アーキテクチャとセキュリティチャレンジを解析する
文:ベオシン
分散化金融(DeFi)は、前回のDeFiサマー以来、スマートコントラクトによって繁栄し、オープンな新しい金融エコシステムを築きました。しかし、DeFiの発展とともに、多くのDeFiプロトコルがますます複雑になり、関連するプロトコルを理解するために必要な知識の敷居もますます高くなっています。これにより、多くの一般ユーザーがプロトコルのリスクを明確に認識し、安全にDeFiプロトコルとのやりとりをすることが難しくなっています。
2024年末から、AIエージェントはブロックチェーンエコシステムの注目を集めており、DeFiとAIの組み合わせ(DeFai)がDeFi分野を革新しようとしています:一般ユーザーはAIを利用してDeFiのインタラクションプロセスを簡素化し、取引の意思決定を最適化することができ、DeFiをよりユーザーフレンドリーでスマートで効率的な金融エコシステムに変えることができます。本文では、BeosinがDeFaiの動作方法と直面するセキュリティ課題、およびユーザーにより明確なリスク認識を提供します。
DeFai テクノロジーアーキテクチャ
ブロックチェーンでは、AIエージェントはユーザーとDeFiプロトコルの中間インターフェースとして機能し、ユーザーとスマートコントラクトのやり取りを代行し、複雑な契約呼び出しを処理することができます。ユーザーが継続的に手動操作をする必要はありません。DeFaiプロジェクトの市場調査により、このようなプロジェクトのアーキテクチャは以下の主要コンポーネントに分類されます。
1.1 スマートアカウント(ERC-4337)
従来の EOA アカウントは資産の保管と取引の署名を分けていません - 資金を持つ同じアカウントはすべての取引に署名する必要があります。一方、ERC-4337に準拠したスマートアカウントは、プログラム可能な検証ロジックを使用して資産の保管と取引の認可を分離し、これにより AI エージェントに取引実行を安全に委任し、アカウントを非保管のままに保ちます。
ユーザーがこのようなDeFaiシステムとやり取りすると、システムはユーザー自身のEOAアカウントに関連付けられたスマートアカウントを作成します。このスマートアカウントは完全にユーザーによって所有および制御され、ユーザーを代表して複雑な取引を実行します。
1.2 マルチシグ閾値(MPC-TSS)
完全に自律していないDeFaiアプリケーションに対して、MPC-TSSはAIエージェント、ユーザー、および信頼できる第三者の間で鍵を分割でき、ユーザーはAIエージェントを一定程度制御できます。
1.3 信頼できる実行環境(TEE)
完全自律のAIシステムに対して、TEEは安全なソリューションを提供し、秘密鍵を安全な暗号環境に保存することで、AIエージェントがユーザーを代表して取引を実行する際に信頼できる保護された環境で干渉を受けずに行うことができます。
上記の3つのソリューションにはそれぞれ利点と欠点があります。スマートアカウントとMPCソリューションは安全で制御可能ですが、操作は事前定義された規則と許可に制限されます。TEEソリューションは柔軟性が高いですが、プロジェクトチームがハードウェアレベルの問題を解決する必要があります。
このモジュールは、AIエージェントとDeFiエコシステムのインターフェースとして機能し、標準化された抽象化レイヤーを介して外部プロトコルとの相互作用を実現し、市場データとユーザーの命令を操作可能なブロックチェーン取引に変換します。
このプロセスには複数の段階が関与しています:
第一段階はデータの集約であり、AIエージェントは、連続してブロックチェーン上のデータ、DeFiプロトコル、および市場からの情報を処理する必要があります。これらのデータは処理され、規格形式でこのモジュールに入力される必要があります。
コントラクトデータを読む
第二段階は評価決定であり、システムは第一段階のデータを元に、伝統的な金融アルゴリズムとAIを組み合わせて、ユーザーの目標に適合する機会を特定することができます。たとえば、APR予測システム、イベント駆動のMemeトークン取引システムなどです。これにより、AIエージェントはポジションの最適化タイミングと取引対象の選択を行うのに役立ちます。
第 3 段階では、AI エージェントは、次の図に示すように、以前の決定とユーザーの指示を、正確なトランザクション パラメーター (コントラクト アドレス、トークンの数など) を指定した特定のオンチェーン操作に変換します。
Uniswap V 3 リクイディティプールの作成
DeFaiプロトコルでは、開発者は、ユーザー資金の安全性を確保し、DeFi収益を得る過程でのリスクを軽減するために、複数の保護層を実装する必要があります。このリスクモジュールは24時間365日稼働し、異なるDeFiプロトコルのスマートコントラクトのセキュリティ、ガバナンスリスク、流動性リスク、価格の影響、ボラティリティ、および過去の信頼性などの要因を考慮に入れるべきです。
ユーザーにとって、DeFai は、各チェーン、プロトコル、およびエコシステムの具体的な詳細を調査する必要なく、効率的にマルチチェーン DeFi エコシステムとやり取りすることができます。
セキュリティリスク
DeFaiの構築は既存のDeFiプロトコルに基づいているため、DeFaiプロトコル自体のシステムリスク(アカウント管理、リスク管理)に加えて、暗号資産を管理する際にユーザーが注意すべき潜在的なセキュリティリスクが以下にあります:
取引スリッページ/MEV攻撃
AIエージェントが流動性プールでトークン交換またはAMMプールを作成する場合、既存のプールの流動性問題により取引スリッページが大きくなる可能性があるか、MEVロボット攻撃を受ける可能性があり、取引損失が発生することがあります。以下は、あるユーザーがUSDCをUSDTに交換しようとした際にMEV攻撃で約21万ドルの損失を被った事例です。
流动性リスク
市場の波が大きい時期には、DeFiプロトコル(特に貸借プロトコル)の流動性が制限される可能性があり、それによってユーザーの預金や引き出し操作に影響を及ぼす可能性があります。
スマートコントラクトのリスク
AI AgentのすべてのDeFiプロトコルはスマートコントラクトに基づいて動作しており、未発見のバグが存在する可能性があります。DeFiプロトコルは、詳細なセキュリティ監査を受けるべきであり、プロトコルのセキュリティを最大限に高めるべきです。
Beosinは、Cult World、Tars AIなどの複数のAIエージェントとDeFaiプロジェクトのセキュリティ監査を完了しました。監査内容には、スマートコントラクトコードのセキュリティ、ビジネス実装ロジックの正確性、コントラクトコードのgas最適化、潜在的な脆弱性の発見と修復などが含まれており、AI+Web 3エコシステムの安全な発展を支援しています。
プロトコル設計リスク
DeFiプロトコルの動作メカニズムと経済モデルは、極端な市場条件下では債務不履行や予期せぬ結果が発生する可能性があり、ユーザーの資産に損害を与えることがあります。
最近、HyperLiquidの清算イベントにより、プロトコルの金庫とその提供者が約400万ドルの損失を被りました。その欠陥は、プロジェクト側が大口ポジションの保証金と最大レバレッジについて十分な考慮をしていなかったことです。アービトラージャー/攻撃者は高レバレッジを利用してロスカットし、その損失をプロトコルの金庫が負担しました。
オラクルリスク/価格操作
DeFiプロトコルは、操作されたり技術的な問題に直面したオラクルの価格フィードに依存する可能性があり、これにより価格情報が誤って表示されることがあります。たとえば、700万ドルを超える損失を出したPolter Financeの事件のように、このDeFiプロジェクトは操作されやすいUniswapV 2 Pairのトークン準備に依存して価格を計算しています。ハッカーはフラッシュローンを使用してプロジェクトトークンの価格を押し上げ、担保品の価値をはるかに超える資産を借り出しました。
概要
DeFaiの発展に従い、非中央集権型金融はよりユーザーフレンドリーでスマートで効率的な新しい段階に入ります。AIとDeFiの領域の深い融合により、ユーザーのインタラクションプロセスが大幅に簡素化され、リスク管理が最適化され、シームレスなオンチェーンインタラクション体験が実現されます。この段階では、DeFiのベテランプレーヤーでもDeFiの初心者でも、DeFaiツールを使用して簡単にオンチェーン情報を取得し、資産を管理し、安全にさまざまなオンチェーン操作を実行することができます。
同時、DeFai システムのセキュリティリスクは無視できません: アカウントの秘密鍵管理、取引のリスクコントロール、およびさまざまな DeFi プロトコルの第三者リスクがすべてユーザーの資産の安全に影響しています。ユーザーは厳格な監査と市場検証を受けた DeFai プロジェクトを選択し、資金リスクを最小限に抑えるべきです。