AI+DeFi: анализ архитектуры технологии DeFai и безопасных вызовов

Написал: Beosin

Децентрализованная финансовая (DeFi) с самого последнего DeFi Summer через смарт-контракты создала процветающую, открытую новую финансовую экосистему. Однако с развитием DeFi многие протоколы DeFi становятся все более сложными, и порог знаний, необходимый для понимания соответствующих протоколов, становится все выше, что делает многим обычным пользователям трудным четкое понимание рисков протокола и безопасное взаимодействие с протоколом DeFi.

С конца 2024 года AI Agent станет горячей темой цифровой экосистемы, а сочетание DeFi и AI (DeFai) пытается инновационно изменить эту область: обычные пользователи могут упростить взаимодействие с DeFi с помощью AI и оптимизировать свои торговые решения, превратив DeFi в более дружественную, интеллектуальную и эффективную финансовую экосистему. В этой статье Beosin расскажет о том, как работает DeFai и какие безопасные вызовы стоят перед ним, предоставляя пользователям более ясное представление о рисках.

DeFai технологическая архитектура

В блокчейне AI Agent может выступать в качестве промежуточного интерфейса между пользователем и протоколом DeFi, заменяя взаимодействие пользователя с умным контрактом, обрабатывая сложные вызовы контрактов без необходимости постоянного ручного вмешательства пользователя. Изучая проекты DeFai на рынке, мы разделяем архитектуру таких проектов на следующие ключевые компоненты:

1. Управление учетной записью

1.1 Умный аккаунт (ERC-4337)

Традиционные EOA-счета не разделяют хранение активов и подпись сделок - один и тот же счет с активами должен подписывать каждую сделку. А умные счета, следующие ERC-4337, разделяют хранение активов и авторизацию сделок с помощью программной проверки логики, что позволяет безопасно делегировать выполнение сделок AI Agent, сохраняя счет незаверенным.

При взаимодействии пользователей с такими системами DeFai система создает интеллектуальный счет, связанный с собственным счетом EOA пользователя. Этот интеллектуальный счет полностью принадлежит и контролируется пользователем и выполняет сложные транзакции от имени пользователя.

1.2 Многоподписной порог (MPC-TSS)

Для не полностью автономных приложений DeFai MPC-TSS может разделять ключи между AI Agent, пользователем и доверенной стороной, при этом пользователь все равно может сохранять определенный уровень контроля над AI Agent.

1.3 Доверенная исполнительная среда (TEE)

Для полностью автономной системы искусственного интеллекта TEE предоставляет безопасное решение, хранящее закрытый ключ в безопасной криптографической среде, что позволяет AI Agent выполнять транзакции от имени пользователя в доверенной защищенной среде, не подверженной вмешательству третьих сторон.

Все три решения имеют свои плюсы и минусы: интеллектуальные счета и MPC-решения безопасны и управляемы, но их действия ограничены заранее определенными правилами и разрешениями, TEE-решения обладают большей свободой, но требуют решения проблем на аппаратном уровне со стороны проекта.

2. Модуль выполнения решений

Этот модуль выступает в качестве интерфейса между AI Agent и экосистемой DeFi, обеспечивая взаимодействие с внешними протоколами через стандартизированный абстрактный уровень, преобразуя рыночные данные и инструкции пользователей в оперативные блокчейн-транзакции.

Этот процесс включает в себя несколько этапов:

Первый этап - это агрегация данных, в ходе которой AI Agent должен обрабатывать информацию, непрерывно поступающую с цепи, протоколов DeFi и рынка. Эти данные должны быть обработаны и переданы в этот модуль в стандартизированном формате.

Чтение данных контракта

Второй этап - это оценка принятия решений. Система может использовать данные первого этапа, сочетая их с традиционными финансовыми алгоритмами и искусственным интеллектом, чтобы выявлять возможности, соответствующие целям пользователя, такие как система прогнозирования APR и событийно-ориентированная торговая система мем-токенов. Это помогает AI Agent оптимизировать момент входа в позицию и выбор объектов сделок.

На третьем этапе AI Agent преобразует предыдущие решения и инструкции пользователей в конкретные операции на цепи, эти операции уже имеют определенные параметры сделки (адрес контракта, количество токенов и т. Д.), как показано на рисунке ниже:

Создание пула ликвидности Uniswap V 3

3. Модуль управления рисками

Для протокола DeFai разработчики должны внедрить многоуровневую защиту, чтобы обеспечить безопасность средств пользователей и снизить риски получения дохода от DeFi. Этот модуль риска должен работать 7/24, учитывая различные факторы, такие как безопасность смарт-контрактов различных DeFi-протоколов, риски управления, риски ликвидности, ценовое воздействие, волатильность и историческую надежность.

Для пользователей DeFai позволяет взаимодействовать с многоцепным DeFi-экосистемой эффективно, не изучая подробности каждой цепи, протокола и экосистемы.

риски безопасности

Построение DeFai основано на существующих протоколах DeFi, поэтому помимо системных рисков самого протокола DeFai (управление учетными записями, управление рисками), пользователи также должны обратить внимание на возможные безопасностные риски при управлении криптовалютными активами через DeFai.

1. Рыночные риски

Скольжение сделки/атака MEV

Когда AI Agent проводит обмен токенов или создает LP в пуле ликвидности, возможно возникновение значительного проскальзывания сделки из-за проблем с ликвидностью в существующем пуле или атаки MEV роботов, что может привести к потере сделки. Ниже приведен пример потерь пользователя в размере около 210 000 долларов при обмене USDC на USDT из-за атаки MEV:

Риск ликвидности

Во время значительных колебаний на рынке ликвидность протоколов DeFi (особенно кредитных протоколов) может быть ограничена, что может повлиять на операции по депозитам или снятию средств пользователей.

2. Риски протокола

Риски смарт-контрактов

Каждый протокол DeFi, взаимодействующий с AI Agent, работает на основе смарт-контрактов, которые могут содержать необнаруженные уязвимости. Протоколы DeFi должны пройти тщательную проверку безопасности, чтобы максимально повысить безопасность протоколов.

Beosin уже завершил проверку безопасности нескольких проектов DeFai с помощью нескольких AI-агентов, таких как Cult World, Tars AI. Проверка включает в себя безопасность кода умных контрактов, правильность бизнес-логики, оптимизацию газа кода контракта, обнаружение потенциальных уязвимостей и исправление уязвимостей, что способствует безопасному развитию экосистемы AI+Web 3.

Риски дизайна протокола

Механизм работы и экономическая модель протокола DeFi в экстремальных рыночных условиях могут привести к неплатежеспособности или другим непредвиденным последствиям, что может привести к ущербу для активов пользователей.

Недавнее событие ликвидации HyperLiquid привело к потере примерно 400 миллионов долларов США для казны протокола и ее поставщиков, из-за недостатков в том, что команды проекта не учли обеспечение для крупных позиций и максимальное плечо. Арбитражисты/злоумышленники использовали высокое плечо для пробития позиций, при этом убытки от пробития несли казна протокола.

Оракул риска/ценового манипулирования

Протоколы DeFi могут зависеть от предсказателей, которые могут быть подвержены манипуляциям или техническим проблемам, что приведет к ошибкам в информации о ценах, например, как в случае с проектом Polter Finance, который потерпел убытки более 7 миллионов долларов. Данный DeFi-проект основан на токен-резерве UniswapV 2 Pair, который легко поддается манипуляциям для расчета цен, и хакеры, используя молниеносный кредит, завысили цену токена проекта, заемные средства значительно превысили стоимость залоговых активов.

Обобщение

С развитием DeFai децентрализованная финансовая система войдет в более дружелюбную, интеллектуальную и эффективную новую стадию. Глубокая интеграция искусственного интеллекта в области DeFi существенно упростит процессы взаимодействия пользователей, оптимизирует управление рисками и обеспечит бесперебойный опыт взаимодействия с цепочкой. На этой стадии как опытные игроки DeFi, так и новички смогут легко получать информацию, управлять активами и безопасно выполнять различные операции на цепочке с помощью инструментов DeFai.

В то же время, не следует недооценивать риски безопасности системы DeFai: управление приватными ключами учетной записи, контроль рисков при выполнении сделок и риски третьих сторон различных протоколов DeFi оказывают влияние на безопасность активов пользователей. Пользователи должны выбирать проекты DeFai, прошедшие строгую аудиторскую проверку и проверку на рынке, чтобы минимизировать финансовые риски.