AI+DeFi: аналіз технічної архітектури та викликів з безпеки DeFai

Децентралізоване фінансування (Децентралізовані фінанси) з періоду літа DeFi створило процвітаючу, відкриту нову фінансову екосистему через створення смарт-контрактів. Однак з розвитком DeFi багато протоколів стають все складнішими, рівень знань, необхідний для розуміння відповідних протоколів, також зростає, що ускладнює багатьом користувачам зрозуміти ризики протоколу та взаємодіяти з ними безпечно.

З кінця 2024 року AI Agent став гарячою темою у ланцюжковому екосистемі, поєднання Децентралізованих фінансів та штучного інтелекту (DeFai) намагається інноваційно змінити цей шлях: звичайні користувачі можуть спростити взаємодію з Децентралізованими фінансами за допомогою штучного інтелекту та оптимізувати свої торгові рішення, перетворюючи Децентралізовані фінанси на більш користувацькознайомий, інтелектуальний та ефективний фінансовий екосистему. У цій статті Beosin розкриє спосіб функціонування DeFai та стоять перед ними викликами у сфері безпеки, щоб забезпечити користувачам чітке усвідомлення ризиків.

DeFai технічна архітектура

У блокчейні AI Agent може виступати як посередник між користувачем та протоколом Децентралізовані фінансипротокол, замінюючи взаємодію користувача зі Смарт-контрактом, обробляючи складні виклики договорів, не потребуючи постійних ручних операцій користувача. Вивчаючи проекти DeFi на ринку, ми розглянемо архітектуру таких проектів як ключові компоненти:

1 Управління рахунком

1.1 Розумний рахунок (ERC-4337)

Традиційний обліковий запис EOA не розділяє зберігання активів та підпису угоди — один обліковий запис, який має кошти, повинен підписати кожну угоду. Але розумний обліковий запис, який відповідає ERC-4337, розділяє зберігання активів та авторизацію угоди за допомогою програмованої перевірочної логіки, таким чином, можливо безпечно доручити виконання угод AI агенту, у той час як обліковий запис залишається незбереженим.

!

При взаємодії користувача з такими системами DeFai, система створює розумний рахунок, пов’язаний з особистим обліковим записом EOA користувача. Цей розумний рахунок повністю належить і контролюється користувачем і виконує складні угоди від імені користувача.

1.2 Мультипідписний поріг (MPC-TSS)

Для нецілком автономних додатків DeFai MPC-TSS може розбивати ключі між AI Agent, користувачем та довіреною третьою стороною, при цьому користувач все ще може контролювати AI Agent в певній мірі.

1.3 Довірена виконавча середовище (TEE)

Для повністю автономних систем штучного інтелекту TEE надає безпечний рішення, зберігаючи особистий ключ в безпечному шифрованому середовищі, що дозволяє AI Agent виконувати операції від імені користувача в довіреному захищеному середовищі без втручання третіх сторін.

Вищезгадані три рішення мають свої переваги та недоліки, раціональні рахунки та рішення MPC є безпечними та керованими, але операції обмежені попередньо визначеними правилами та дозволами, TEE рішення має більшу вільність, але потребує вирішення проблем на рівні обладнання проекту.

2 Модуль виконання рішень

Цей модуль виступає як інтерфейс між AI Agent та екосистемою Децентралізовані фінанси, що реалізує взаємодію зовнішніхпротоколів через стандартизований абстракційний рівень, перетворюючи ринкові дані та користувальницькі інструкції в операційні блокчейн-транзакції.

Цей процес включає кілька етапів:

Перша фаза - це агрегація даних, де AI Agent повинен обробляти безперервну інформацію з ланцюжкових даних, Децентралізовані фінансипротокол та ринку. Ці дані повинні бути оброблені та подані в цей модуль у встановленому форматі.

!

Зчитування даних угоди

Друга фаза - це оцінка рішень, система може використовувати дані з першої фази, поєднуючи традиційні фінансові алгоритми та штучний інтелект, для виявлення можливостей, що відповідають цілям користувача, таких як система прогнозування APR, система торгівлі мем-токенами, що працюють на подіях. Це допомагає AI агенту оптимізувати момент утримання активів та вибір торговельних об’єктів.

На третьому етапі AI Agent перетворює попередні рішення та інструкції користувача на конкретні операції ланцюжка, які вже мають визначені точні параметри транзакції (адреса контракту, кількість токенів тощо), як показано на наступній діаграмі:

!

Створення ліквіднісного пула Uniswap V3

3 модуль управління ризиками

Для протоколу DeFai, розробникам потрібно впроваджувати багаторівневий захист, щоб забезпечити безпеку коштів користувачів та зменшити ризики отримання доходу з Децентралізовані фінанси. Цей модуль ризику повинен працювати цілодобово, враховуючи різні аспекти Смарт-контракт безпеки, ризики управління, ризики ліквідності, вплив цін, волатильність та історичну надійність різних Децентралізовані фінанси протоколів.

Для користувачів DeFai дозволяє користувачам взаємодіяти з екосистемою Децентралізованого фінансування без докладного вивчення кожного ланцюжка, протоколу та деталей.

Ризики безпеки

Побудова DeFai базується на існуючому Децентралізовані фінанси протоколі, тому окрім системних ризиків самого протоколу DeFai (управління обліковими записами, управління ризиками), користувачам при управлінні криптовалютними активами через DeFai доведеться приділяти увагу також можливим загрозам безпеки:

1. Ринковий ризик

Слід/атака на MEV

Коли AI Agent здійснює обмін токенів у ліквідному пулі або проводить укладання угод AMM, можуть виникнути значні проблеми з ліквідністю внаслідок яких трапляється значний slippage при обміні токенів або створенні LP, або ж атаки MEV роботів, що призводить до втрат угод. Нижче подано приклад, коли певний користувач втратив приблизно 210 000 доларів США внаслідок атаки MEV при обміні USDC на USDT:

!

Ризик ліквідності

Під час значних коливань на ринку може бути обмежена ліквідність Децентралізовані фінансипротокол (зокрема, децентралізовані фінанси протоколу кредитування), що може вплинути на операції користувачів з депозитами або зняття коштів.

2. ризик протоколу

Ризики смарт-контрактів

Кожен протокол децентралізованих фінансів, який взаємодіє з AI Agent, базується на смартконтрактах, і може містити невиявлені помилки. Для забезпечення безпеки протоколів рекомендується проведення докладної аудиторії безпеки з метою максимізації безпеки протоколу.

ризики дизайну протоколу

Механізм функціонування та економічна модель Децентралізованого фінансового протоколу в екстремальних ринкових умовах може призвести до несплати боргів або інших непередбачуваних результатів, що призведе до збитків для користувачів.

Останнім часом подія ліквідації HyperLiquid призвела до збитків приблизно 4 мільйони доларів США для сховища та постачальника сховища протоколу, причина полягає в тому, що команда проекту не ретельно розглянула забезпечення для великих позицій та максимальний розрахунковий коефіцієнт. Арбітражисти/зловмисники використовували високий розрахунковий коефіцієнт для зриву позицій, а втрати від зриву позицій поклав на себе сховище протоколу.

Ризики оракула / маніпулювання цінами

Децентралізовані фінансипротокол може покладатися на ціновий канал оракула, яким маніпулювали або які зіткнулися з технічними проблемами, що призвело до неправильної інформації про ціни, наприклад, інцидент з Polter Finance, який раніше втратив понад 7 мільйонів доларів, а фінансовий проект Децентралізовані покладається на резерви токенів пари UniswapV2, якою легко маніпулювати, для розрахунку ціни, Хакери використовували флеш-позики, щоб підняти ціну токенів проєкту, позичаючи активи набагато вище вартості їхньої застави.

Загальний висновок

Оскільки DeFai продовжує зростати, фінанси Децентралі zats_ія вступлять у нову фазу, яка стане більш зручною, інтелектуальною та ефективною. Глибока інтеграція штучного інтелекту у сферу децентралізованих фінансів значно спростить процес взаємодії для користувачів, оптимізує управління ризиками та досягне безперебійного досвіду взаємодії в мережі. На цьому етапі як досвідчені фінансові гравці Децентралізовані, так і Децентралізовані фінанси-початківці можуть легко отримати доступ до ончейн-інформації, керувати активами та безпечно виконувати різні ончейн-операції за допомогою інструментів DeFai.

Тим часом, небезпека безпеки системи DeFai не може бути ігнорована: управління приватним ключем облікового запису, контроль ризиків виконання угод та ризики третіх сторін протоколів Децентралізованих фінансів впливають на безпеку активів користувачів. Користувачі повинні вибирати проекти DeFai, які пройшли строгу перевірку та випробування на ринку, щоб мінімізувати фінансові ризики.