AI+DeFi: Phân tích cấu trúc công nghệ DeFai và thách thức an ninh

Tài chính phi tập trung（Tài chính phi tập trung）từ sau mùa Hè Tài chính phi tập trung Summer trước, đã tạo ra một hệ sinh thái tài chính mới mạnh mẽ, mở và phát triển thông qua hợp đồng thông minh. Tuy nhiên, với sự phát triển của Tài chính phi tập trung, nhiều giao thức Tài chính phi tập trung trở nên phức tạp hơn, ngưỡng hiểu biết về các giao thức tương quan cũng tăng cao, điều này khiến nhiều người dùng thông thường khó có thể hiểu rõ rủi ro của giao thức và tương tác an toàn với giao thức Tài chính phi tập trung.

Từ cuối năm 2024, AI Agent đã trở thành điểm nóng trong hệ sinh thái trên chuỗi, sự kết hợp giữa Tài chính phi tập trung và trí tuệ nhân tạo (Tài chính phi tập trung và AI) đang cố gắng đổi mới lĩnh vực Tài chính phi tập trung: người dùng thông thường có thể thông qua trí tuệ nhân tạo để đơn giản hóa quy trình tương tác của Tài chính phi tập trung và tối ưu hóa quyết định giao dịch của họ, biến Tài chính phi tập trung thành một hệ sinh thái tài chính thân thiện hơn, thông minh và hiệu quả hơn. Trong bài viết này, Beosin sẽ giúp mọi người hiểu rõ cách hoạt động của DeFai cũng như thách thức về an ninh mà nó đối mặt, nhằm cung cấp cho người dùng nhận thức rõ ràng hơn về rủi ro.

Tài chính phi tập trung技术架构

Trong blockchain, AI Agent có thể hoạt động như giao diện trung gian giữa người dùng và giao thức Tài chính phi tập trung, thay thế việc tương tác giữa người dùng và Hợp đồng thông minh, xử lý các cuộc gọi hợp đồng phức tạp mà không cần người dùng phải thao tác thủ công liên tục. Thông qua việc nghiên cứu các dự án DeFi trên thị trường, chúng tôi chia cấu trúc của các dự án này thành các thành phần chính sau:

1 Quản lý tài khoản

1.1 Tài khoản thông minh (ERC-4337)

Tài khoản EOA truyền thống không phân tách việc giữ tài sản và ký giao dịch — cùng một tài khoản chứa tiền phải ký mỗi giao dịch. Trong khi đó, tài khoản thông minh theo ERC-4337 tách biệt việc giữ tài sản và ủy quyền giao dịch thông qua logic xác minh có thể lập trình, từ đó an toàn giao phó việc thực hiện giao dịch cho AI Agent, đồng thời duy trì tài khoản không phải là tài khoản tập trung.

Khi người dùng tương tác với hệ thống DeFi như vậy, hệ thống sẽ tạo ra một tài khoản thông minh liên kết với tài khoản EOA của người dùng. Tài khoản thông minh này hoàn toàn thuộc sở hữu và kiểm soát của người dùng, và thực hiện các giao dịch phức tạp thay mặt cho người dùng.

1.2 Ngưỡng đa ký (MPC-TSS)

Đối với ứng dụng DeFi không hoàn toàn tự trị, MPC-TSS có thể chia khóa giữa AI Agent, người dùng và bên thứ ba đáng tin cậy, trong khi người dùng vẫn có thể giữ một mức độ kiểm soát nhất định đối với AI Agent.

1.3 Môi trường thực thi đáng tin cậy (TEE)

Đối với hệ thống AI hoàn toàn tự động, TEE cung cấp một giải pháp an toàn, lưu trữ khóa riêng tư trong môi trường mã hóa an toàn cho phép AI Agent thực hiện giao dịch thay mặt người dùng trong môi trường đáng tin cậy và bảo vệ, không bị can thiệp bởi bên thứ ba.

Các giải pháp trên đều có ưu và nhược điểm riêng, tài khoản thông minh và giải pháp MPC đảm bảo an toàn nhưng hoạt động bị hạn chế bởi các quy tắc và quyền hạn được xác định trước, trong khi giải pháp TEE có độ tự do cao hơn nhưng đòi hỏi dự án phải giải quyết vấn đề ở mức phần cứng.

2 Mô-đun Thực Hiện Quyết Định

Mô-đun này là giao diện giữa AI Agent và hệ sinh thái Tài chính phi tập trung, thực hiện tương tác với giao thức bên ngoài thông qua lớp trừu tượng hóa chuẩn hóa, chuyển đổi dữ liệu thị trường và chỉ thị người dùng thành giao dịch chuỗi khối có thể thực hiện được.

Quá trình này liên quan đến nhiều giai đoạn:

Các giai đoạn đầu tiên là tập trung dữ liệu, trong đó AI Agent cần xử lý thông tin liên tục từ dữ liệu trên chuỗi, Tài chính phi tập trung giao thức và thị trường. Những dữ liệu này cần được xử lý và đưa vào mô-đun theo định dạng chuẩn.

Đọc dữ liệu hợp đồng

Bước thứ hai là đánh giá và quyết định, hệ thống có thể dựa trên dữ liệu từ giai đoạn thứ nhất, kết hợp với thuật toán tài chính truyền thống và trí tuệ nhân tạo, nhằm xác định cơ hội phù hợp với mục tiêu của người dùng, như hệ thống dự đoán APR, hệ thống giao dịch meme token dựa trên sự kiện. Điều này giúp AI Agent tối ưu hóa thời điểm nắm giữ và lựa chọn giao dịch.

Trong giai đoạn ba, AI Agent sẽ chuyển đổi quyết định trước đó và hướng dẫn của người dùng thành các hoạt động trên chuỗi cụ thể, những hoạt động này đã được chỉ định các tham số giao dịch cụ thể (địa chỉ hợp đồng, số lượng token, vv), như hình dưới đây:

Tạo Hồ bơi thanh khoản Uniswap V3

3 Mô-đun Quản lý rủi ro

Đối với Tài chính phi tập trung giao thức, các nhà phát triển cần triển khai nhiều lớp bảo vệ để đảm bảo an toàn vốn của người dùng và giảm thiểu rủi ro trong quá trình thu lợi nhuận từ Tài chính phi tập trung. Mô-đun rủi ro này cần hoạt động liên tục 24/7, xem xét các yếu tố như an toàn của Hợp đồng thông minh, rủi ro quản trị, rủi ro thanh khoản, ảnh hưởng giá cả, biến động và độ tin cậy lịch sử của các giao thức Tài chính phi tập trung khác nhau.

Đối với người dùng, DeFi làm cho họ không cần phải nghiên cứu từng chuỗi, giao thức và chi tiết cụ thể của hệ sinh thái, mà vẫn có thể tương tác hiệu quả với hệ sinh thái Tài chính phi tập trung đa chuỗi.

Rủi ro an ninh

Việc xây dựng của DeFai dựa trên Tài chính phi tập trung giao thức hiện có, do đó ngoài rủi ro hệ thống của chính giao thức DeFai (quản lý tài khoản, quản lý rủi ro), người dùng cũng cần chú ý đến các rủi ro bảo mật có thể tồn tại khi sử dụng DeFai để quản lý tài sản mã hóa:

1. Rủi ro thị trường

Slippage/MEV tấn công

Khi AI Agent thực hiện trao đổi token trong hồ tiền lưu thông hoặc tham gia vào AMM, trao đổi token hoặc tạo LP có thể gặp phải sự trượt giá lớn do vấn đề về tính thanh khoản của hồ tiền ban đầu, hoặc bị tấn công bởi robot MEV, dẫn đến thiệt hại giao dịch. Dưới đây là một ví dụ về một người dùng mất khoảng 21 vạn đô la Mỹ khi trao đổi USDC sang USDT bị tấn công bởi MEV:

Rủi ro thanh khoản

Trong giai đoạn thị trường dao động mạnh, Tài chính phi tập trunggiao thức (đặc biệt là giao thức vay mượn) có thể bị hạn chế về thanh khoản, điều này có thể ảnh hưởng đến việc gửi hoặc rút tiền của người dùng.

2. rủi ro giao thức

Hợp đồng thông minh风险

Mỗi giao thức Tài chính phi tập trung của AI Agent đều hoạt động dựa trên Hợp đồng thông minh, có thể tồn tại lỗ hổng chưa được phát hiện trong hợp đồng. Cần phải kiểm tra an ninh chi tiết cho giao thức Tài chính phi tập trung và nâng cao mức độ an toàn của giao thức càng cao càng tốt.

Rủi ro thiết kế giao thức

Hoạt động và mô hình kinh tế của Tài chính phi tập trung giao thức có thể gây ra nợ xấu hoặc các kết quả ngoài dự kiến trong điều kiện thị trường cực đoan, dẫn đến thiệt hại tài sản của người dùng.

Gần đây, Sự kiện thanh lý của HyperLiquid đã gây thiệt hại khoảng 4 triệu đô la cho ngân quỹ giao thức và nhà cung cấp ngân quỹ, vấn đề nằm ở việc dự án không xem xét đầy đủ tiền đặt cọc duy trì vị thế lớn và đòn bẩy tối đa. Người arbitrage/giả mạo đã sử dụng đòn bẩy cao để đánh sập, và ngân quỹ của giao thức phải chịu thiệt hại do đánh sập.

Rủi ro máy dự báo / Thao túng giá

Tài chính phi tập trunggiao thức có thể phụ thuộc vào dữ liệu giá từ máy oracles có thể bị can thiệp hoặc gặp vấn đề kỹ thuật, dẫn đến thông tin giá bị sai lệch, ví dụ như vụ việc Polter Finance mất hơn 700 triệu USD trước đó, dự án Tài chính phi tập trung này phụ thuộc vào dự trữ token của UniswapV2 Pair có thể dễ bị can thiệp để tính toán giá, hacker đã tăng giá token dự án thông qua vay nợ siêu tốc, vượt qua giá trị tài sản thế chấp nhiều lần.

Tổng kết

Với sự phát triển không ngừng của DeFi, tài chính phi tập trung sẽ bước vào một giai đoạn mới thân thiện với người dùng hơn, thông minh và hiệu quả hơn. Sự kết hợp sâu sắc của trí tuệ nhân tạo trong lĩnh vực Tài chính phi tập trung sẽ giúp đơn giản hóa quá trình tương tác của người dùng, tối ưu hóa quản lý rủi ro và thực hiện trải nghiệm tương tác trên chuỗi mạng một cách mượt mà. Trong giai đoạn này, cả những người chơi kỳ cựu và người mới vào lĩnh vực Tài chính phi tập trung đều có thể dễ dàng truy cập thông tin trên chuỗi, quản lý tài sản và thực hiện các hoạt động trên chuỗi mạng một cách an toàn thông qua các công cụ DeFi.

Đồng thời, Rủi ro an ninh của hệ thống Tài chính phi tập trung không thể bị coi thường: Quản lý khóa riêng tư của tài khoản, kiểm soát rủi ro thực hiện giao dịch, và rủi ro của bên thứ ba đối với các giao thức Tài chính phi tập trung đang ảnh hưởng đến an toàn tài sản của người dùng. Người dùng nên chọn các dự án DeFai đã được kiểm toán nghiêm ngặt và thị trường kiểm nghiệm để giảm thiểu rủi ro tài chính.