AI+DeFi: Analisando a arquitetura técnica e os desafios de segurança do DeFai

Descentralização financeira (Finanças Descentralizadas) desde a última temporada de Finanças Descentralizadas, criou um ecossistema financeiro próspero e aberto através de contratos inteligentes. No entanto, com o desenvolvimento das Finanças Descentralizadas, muitos protocolos de Finanças Descentralizadas estão se tornando cada vez mais complexos, e o conhecimento necessário para entender os protocolos relacionados também está se tornando mais alto, o que torna difícil para muitos usuários comuns entenderem claramente os riscos dos protocolos e interagirem com segurança com os protocolos de Finanças Descentralizadas.

A partir do final de 2024, o AI Agent tornou-se um ponto quente no ecossistema on-chain, a combinação de Finanças Descentralizadas e IA (DeFai) está tentando inovar na pista de Finanças Descentralizadas: ** os usuários comuns podem simplificar o processo de interação de Finanças Descentralizadas através da IA e otimizar suas decisões de negociação **, transformando Finanças Descentralizadas em um ecossistema financeiro mais amigável, inteligente e eficiente. Neste artigo, a Beosin irá ajudar os utilizadores a ** entender como funciona o DeFai e os desafios de segurança que enfrenta **, proporcionando uma compreensão mais clara dos riscos para os utilizadores.

Arquitetura DeFai

Na blockchain, O Agente de IA pode atuar como uma interface intermediária entre o usuário e as Finanças Descentralizadasprotocolo, substituindo a interação do usuário com Contrato inteligente, lidando com chamadas de contrato complexas, sem a necessidade de intervenção manual contínua do usuário. Ao estudar projetos DeFi no mercado, dividimos a arquitetura desses projetos em componentes-chave a seguir:

1 Gestão de Contas

1.1 Conta inteligente (ERC-4337)

As contas tradicionais de EOA não separam a custódia de ativos da assinatura de transações - a mesma conta que detém os fundos deve assinar cada transação. Já as contas inteligentes que seguem o ERC-4337 dividem a custódia de ativos da autorização de transações por meio de lógica de verificação programável, permitindo assim a delegação segura da execução de transações ao Agente de IA, mantendo a conta não custodial.

Quando os utilizadores interagem com sistemas DeFai deste tipo, o sistema cria uma conta inteligente associada à conta EOA do utilizador. Esta conta inteligente é totalmente detida e controlada pelo utilizador e executa transações complexas em nome do utilizador.

1.2 Limite Multissig (MPC-TSS)

Para aplicações DeFi não totalmente autônomas, MPC-TSS pode dividir chaves entre o Agente de IA, o usuário e uma terceira parte confiável, permitindo ao usuário manter um certo nível de controle sobre o Agente de IA.

1.3 Ambiente de Execução Confiável (TEE)

Para um sistema de IA totalmente autónomo, TEE fornece uma solução segura, armazenando a chave privada num ambiente de criptografia seguro, permitindo que o Agente de IA execute transações em nome do utilizador num ambiente confiável e protegido, sem interferência de terceiros.

Cada uma das três soluções acima tem suas vantagens e desvantagens. As contas inteligentes e o esquema MPC são seguros e controláveis, mas operam sob restrições de regras predefinidas e permissões. O esquema TEE oferece maior liberdade, mas requer que o projeto resolva questões de hardware.

2 Módulo de Execução de Decisões

Este módulo atua como uma interface entre o AI Agent e o ecossistema de Finanças Descentralizadas, interagindo com protocolos externos por meio de uma camada de abstração padronizada para transformar dados de mercado e instruções do usuário em transações de blockchain operacionais.

Este processo envolve várias fases:

A primeira fase é a agregação de dados, em que o Agente de IA precisa lidar com informações contínuas provenientes dos dados na cadeia, das Finanças Descentralizadasprotocolo e do mercado. Esses dados precisam ser processados e inseridos neste módulo em um formato padronizado.

Ler dados do contrato

A segunda fase é a tomada de decisão de avaliação, onde o sistema pode, com base nos dados da primeira fase, combinar algoritmos financeiros tradicionais e inteligência artificial para identificar oportunidades que atendam aos objetivos do usuário, como por exemplo, um sistema de previsão de APR e um sistema de negociação de tokens Meme orientado por eventos. Isso ajuda o Agente de IA a otimizar o timing de retenção e a seleção de ativos para negociação.

Na terceira fase, o AI Agent transformará decisões anteriores e instruções do usuário em operações específicas na cadeia, estas operações já têm parâmetros de transação específicos (endereço do contrato, quantidade de tokens, etc.), conforme ilustrado na figura abaixo:

Criar pool de liquidez Uniswap V3

3 Módulo de Gestão de Risco

Para o protocolo DeFi, os desenvolvedores devem implementar várias camadas de proteção para garantir a segurança dos fundos dos usuários e reduzir os riscos no processo de obter receitas de Finanças Descentralizadas. Este módulo de risco deve operar 24/7 e considerar vários fatores, como a segurança dos contratos inteligentes, riscos de governança, riscos de liquidez, impacto de preços, volatilidade e confiabilidade histórica de diferentes protocolos de Finanças Descentralizadas.

Para os utilizadores, o DeFai permite interagir eficientemente com múltiplas Finanças Descentralizadas sem a necessidade de estudar em detalhe cada cadeia, protocolo e ecossistema.

risco de segurança

A construção do DeFi é baseada no protocolo existente de Finanças Descentralizadas, portanto, além dos riscos do sistema do próprio protocolo DeFi (gestão de contas, gestão de riscos), os utilizadores devem estar atentos aos possíveis riscos de segurança ao gerir ativos criptográficos com DeFi.

1. Risco de mercado

Deslizamento de transação/Ataque de MEV

Quando o AI Agent realiza trocas de tokens ou fornece liquidez em pools AMM, as trocas de tokens ou a criação de LP podem resultar em grandes derrapagens devido a problemas de liquidez existentes na pool, ou serem alvo de ataques de robôs MEV, resultando em perdas comerciais. Abaixo está um caso em que um usuário perdeu cerca de $210,000 ao trocar USDC por USDT devido a um ataque MEV:

Risco de Liquidez

Durante períodos de grande volatilidade de mercado, a liquidez das Finanças Descentralizadasprotocolo (especialmente protocolo de empréstimo) pode ser limitada, o que pode afetar as operações de depósito ou saque dos usuários.

2. protocolo风险

Risco de contratos inteligentes

Cada protocolo de Finanças Descentralizadas com o qual o agente de IA interage é operado com base em contratos inteligentes, podendo existir vulnerabilidades não descobertas nos contratos. Os protocolos de Finanças Descentralizadas devem ser submetidos a uma auditoria de segurança abrangente para maximizar a segurança do protocolo.

protocolo设计风险

O mecanismo de operação e modelo econômico das Finanças Descentralizadasprotocolo podem resultar em inadimplência em condições de mercado extremas, ou em outros resultados inesperados, resultando em danos aos ativos dos utilizadores.

Recentemente, o evento de liquidação do HyperLiquid levou a perdas de cerca de 4 milhões de dólares para o protocolo e seus provedores de liquidez, devido à falha do projeto em considerar adequadamente a manutenção de margens e alavancagens máximas para grandes posições. Os arbitradores/atacantes aproveitaram-se da alta alavancagem para liquidar as posições, e as perdas de liquidação foram suportadas pelo tesouro do protocolo.

Risco de Oráculo/Manipulação de Preços

Finanças Descentralizadasprotocolo pode depender de oráculos manipulados ou com problemas técnicos para alimentação de preços, resultando em informações de preços incorretas, como no caso do incidente da Polter Finance, que resultou em perdas de mais de 7 milhões de dólares. O projeto Finanças Descentralizadas dependia de reservas de tokens do UniswapV2 Pair, que podem ser facilmente manipuladas, para cálculos de preços. Hackers inflacionaram o preço do token do projeto através de empréstimos relâmpago, emprestando ativos muito além do valor de seus colaterais.

Resumo

Com o desenvolvimento contínuo das Finanças Descentralizadas, as finanças descentralizadas entrarão numa nova fase mais amigável, inteligente e eficiente. A profunda integração da IA no campo das Finanças Descentralizadas irá simplificar significativamente os processos de interação dos utilizadores, otimizar a gestão de riscos e alcançar uma experiência de interação on-chain perfeita. Nesta fase, tanto os veteranos das Finanças Descentralizadas como os novatos podem facilmente obter informações on-chain, gerir ativos e executar diversas operações on-chain de forma segura com as ferramentas DeFai.

Ao mesmo tempo, os riscos de segurança do sistema DeFi não devem ser ignorados: a gestão das chaves privadas das contas, o controlo de riscos na execução das transações e os riscos de terceiros de vários contratos inteligentes de Finanças Descentralizadas estão a afetar a segurança dos ativos dos utilizadores. Os utilizadores devem escolher projetos DeFi que tenham sido rigorosamente auditados e testados pelo mercado, de forma a minimizar os riscos financeiros.