AI+DeFi: Phân tích kiến trúc công nghệ và thách thức về bảo mật của DeFai

撰文：Beosin

Tài chính phi tập trung (DeFi) đã tạo ra một hệ sinh thái tài chính mới mạnh mẽ, mở cửa thông qua các hợp đồng thông minh kể từ mùa hè DeFi trước đó. Tuy nhiên, với sự phát triển của DeFi, nhiều giao thức DeFi trở nên phức tạp hơn, ngưỡng hiểu biết cần thiết về các giao thức cũng ngày càng cao, điều này khiến nhiều người dùng bình thường khó khăn trong việc nhận biết rõ ràng về nguy cơ của giao thức và tương tác an toàn với các giao thức DeFi.

Từ cuối năm 2024, AI Agent đã trở thành điểm nóng của hệ sinh thái trên chuỗi, sự kết hợp giữa DeFi và AI (DeFai) đang cố gắng đổi mới lĩnh vực DeFi này: người dùng thông thường có thể thông qua AI đơn giản hóa quy trình tương tác DeFi và tối ưu hóa quyết định giao dịch của họ, biến DeFi thành một hệ sinh thái tài chính thân thiện với người dùng, thông minh và hiệu quả hơn. Trong bài viết này, Beosin sẽ giúp mọi người hiểu về cách hoạt động của DeFai và thách thức về an ninh mà nó đối mặt, cung cấp cho người dùng nhận thức rõ ràng hơn về rủi ro.

Cấu trúc công nghệ DeFai

Trong blockchain, AI Agent có thể hoạt động như giao diện trung gian giữa người dùng và giao thức DeFi, thay thế cho việc người dùng tương tác với hợp đồng thông minh, xử lý các cuộc gọi hợp đồng phức tạp mà không cần người dùng phải thao tác thủ công liên tục. Bằng cách nghiên cứu các dự án DeFai trên thị trường, chúng tôi phân chia cấu trúc của các dự án loại này thành các thành phần chính sau:

1. Quản lý tài khoản

1.1 Tài khoản thông minh (ERC-4337)

Tài khoản EOA truyền thống không phân tách việc giữ tài sản và ký giao dịch - cùng một tài khoản sở hữu tài chính phải ký mỗi giao dịch. Trong khi đó, tài khoản thông minh theo ERC-4337 phân tách việc giữ tài sản và ủy quyền giao dịch qua logic xác thực có thể lập trình, từ đó có thể an toàn ủy quyền AI Agent thực hiện giao dịch và vẫn giữ tài khoản không được ủy quyền.

Khi người dùng tương tác với hệ thống DeFai loại này, hệ thống sẽ tạo ra một tài khoản thông minh liên kết với tài khoản EOA của người dùng. Tài khoản thông minh này hoàn toàn thuộc sở hữu và kiểm soát của người dùng, và thực hiện giao dịch phức tạp thay mặt cho người dùng.

1.2 Ngưỡng Đa Chữ Ký (MPC-TSS)

Đối với ứng dụng DeFai không hoàn toàn tự trị, MPC-TSS có thể chia khóa giữa AI Agent, người dùng và bên thứ ba đáng tin cậy, trong khi người dùng vẫn có thể giữ một mức độ kiểm soát nhất định đối với AI Agent.

1.3 Môi trường thực thi tin cậy (TEE)

Đối với hệ thống AI hoàn toàn tự trị, TEE cung cấp một giải pháp an toàn bằng cách lưu trữ khóa riêng tư trong một môi trường mã hóa an toàn, cho phép AI Agent thực hiện giao dịch thay mặt người dùng trong một môi trường tin cậy và được bảo vệ, không bị can thiệp bởi bên thứ ba.

Ba giải pháp trên đều có ưu điểm và hạn chế riêng, tài khoản thông minh và giải pháp MPC an toàn và có thể kiểm soát, nhưng thao tác bị hạn chế bởi các quy tắc và quyền được xác định trước, giải pháp TEE có độ tự do cao hơn, nhưng đòi hỏi bên dự án phải giải quyết vấn đề ở mức phần cứng.

2. Mô-đun thực hiện quyết định

Mô-đun này hoạt động như giao diện giữa AI Agent và hệ sinh thái DeFi, tương tác với giao thức bên ngoài thông qua một lớp trừu tượng hóa chuẩn, chuyển đổi dữ liệu thị trường và chỉ thị người dùng thành giao dịch chuỗi khối có thể thực hiện.

Quá trình này bao gồm nhiều giai đoạn:

Giai đoạn đầu tiên là tổng hợp dữ liệu, trong đó AI Agent cần xử lý thông tin liên tục từ dữ liệu trên chuỗi, giao thức DeFi và thị trường. Các dữ liệu này cần được xử lý và truyền vào mô-đun theo định dạng chuẩn.

Đọc dữ liệu hợp đồng

Các giai đoạn thứ hai là quyết định đánh giá, hệ thống có thể dựa trên dữ liệu giai đoạn thứ nhất, kết hợp với thuật toán tài chính truyền thống và trí tuệ nhân tạo, để nhận diện cơ hội phù hợp với mục tiêu của người dùng, chẳng hạn như hệ thống dự đoán APR, hệ thống giao dịch token Meme dựa trên sự kiện. Điều này giúp AI Agent tối ưu hóa thời điểm giữ lệnh và lựa chọn tài sản giao dịch.

Trong giai đoạn ba, AI Agent sẽ chuyển các quyết định trước đó và các chỉ thị của người dùng thành các hoạt động cụ thể trên chuỗi, những hoạt động này đã chỉ định các tham số giao dịch cụ thể (địa chỉ hợp đồng, số lượng mã thông báo, v.v.), như hình dưới đây:

Tạo Hồ bơi thanh khoản Uniswap V 3

3. Mô-đun quản lý rủi ro

Đối với giao thức DeFai, các nhà phát triển cần triển khai nhiều lớp bảo vệ để đảm bảo an toàn vốn của người dùng và giảm thiểu rủi ro trong quá trình kiếm lợi từ DeFi. Mô-đun rủi ro này cần hoạt động liên tục 24/7, bao gồm các yếu tố an toàn hợp đồng thông minh, rủi ro quản trị, rủi ro thanh khoản, ảnh hưởng giá cả, biến động và độ tin cậy lịch sử của các giao thức DeFi khác nhau.

Với người dùng, DeFai cho phép họ tương tác với hệ sinh thái DeFi đa chuỗi một cách hiệu quả mà không cần phải nghiên cứu chi tiết về mỗi chuỗi, giao thức và hệ sinh thái cụ thể.

Rủi ro an ninh

Việc xây dựng DeFai dựa trên các giao thức DeFi hiện có, vì vậy ngoài các rủi ro hệ thống của chính giao thức DeFai (quản lý tài khoản, quản lý rủi ro), người dùng cũng cần chú ý đến các rủi ro bảo mật có thể tồn tại khi sử dụng DeFai để quản lý tài sản mã hóa.

1. Rủi ro thị trường

Slippage giao dịch/ Tấn công MEV

Khi AI Agent thực hiện trao đổi token trong hồ chứa thanh khoản hoặc tạo thanh khoản AMM, việc trao đổi token hoặc tạo LP có thể gây ra slippage giao dịch lớn do vấn đề thanh khoản của pool gốc, hoặc bị tấn công bởi robot MEV, gây ra lỗ trong giao dịch. Dưới đây là một ví dụ về một người dùng mất khoảng 21 vạn đô la khi đổi USDC sang USDT do bị tấn công bởi MEV:

Rủi ro thanh khoản

Trong giai đoạn thị trường dao động mạnh, thanh khoản của giao thức DeFi (đặc biệt là giao thức vay mượn) có thể bị hạn chế, từ đó có thể ảnh hưởng đến việc gửi hoặc rút tiền của người dùng.

2. Rủi ro hợp đồng

Rủi ro hợp đồng thông minh

Mỗi giao thức DeFi tương tác của AI Agent đều hoạt động dựa trên hợp đồng thông minh, có thể tồn tại lỗ hổng chưa được phát hiện. Giao thức DeFi cần được kiểm định an ninh kỹ lưỡng, tăng cường mức độ an toàn của giao thức càng cao càng tốt.

Beosin đã hoàn thành nhiều cuộc kiểm định an ninh AI Agent và dự án DeFai, chẳng hạn như Cult World, Tars AI. Nội dung kiểm định bao gồm tính an toàn của mã hợp đồng thông minh, tính chính xác của logic thực hiện kinh doanh, tối ưu hóa mã hợp đồng gas, phát hiện lỗ hổng tiềm ẩn và sửa lỗi lỗ hổng, và nhiều khía cạnh khác, giúp đẩy mạnh sự phát triển an toàn của sinh thái AI + Web 3.

Rủi ro thiết kế giao thức

Cơ chế hoạt động và mô hình kinh tế của giao thức DeFi có thể dẫn đến nợ xấu hoặc kết quả ngoài dự kiến trong điều kiện thị trường cực đoan, gây thiệt hại cho tài sản của người dùng.

Sự kiện thanh lý gần đây của HyperLiquid đã khiến kho và nhà cung cấp vốn của giao thức mất khoảng 400 triệu USD, lỗi của nó nằm ở việc các dự án không xem xét cẩn thận về margin đảm bảo và leverage tối đa cho các vị thế lớn. Các nhà đầu tư/ kẻ tấn công đã tận dụng việc sử dụng đòn bẩy cao để thực hiện giao dịch quá mức, và kho vốn của giao thức phải chịu tổn thất từ việc giao dịch quá mức đó.

Rủi ro máy dự báo/giá cả bị ảnh hưởng

Các giao thức DeFi có thể phụ thuộc vào dự báo giá bị thao túng hoặc gặp vấn đề về công nghệ, dẫn đến thông tin giá bị sai lệch, ví dụ như sự cố Polter Finance mất hơn 700 triệu USD trước đó, dự án DeFi này phụ thuộc vào việc tính toán giá thông qua dự trữ token của UniswapV 2 Pair dễ bị thao túng, kẻ tấn công đã đẩy giá token dự án lên cao thông qua vay nợ flash loan, vượt xa giá trị tài sản đảm bảo mà họ thế chấp.

Tóm tắt

Với sự phát triển không ngừng của DeFai, tài chính phi tập trung sẽ bước vào một giai đoạn mới thân thiện với người dùng hơn, thông minh và hiệu quả hơn. Sự kết hợp sâu rộng của trí tuệ nhân tạo trong lĩnh vực DeFi sẽ giúp đơn giản hóa quy trình tương tác của người dùng, tối ưu hóa quản lý rủi ro và thực hiện trải nghiệm tương tác trên chuỗi không rạn rời. Ở giai đoạn này, cả những người chơi DeFi kỳ cựu và người mới bắt đầu đều có thể dễ dàng tiếp cận thông tin chuỗi, quản lý tài sản và thực hiện các hoạt động trên chuỗi một cách an toàn thông qua các công cụ DeFai.

Đồng thời, rủi ro an ninh của hệ thống DeFai không thể bị coi thường: quản lý khóa riêng tư của tài khoản, kiểm soát rủi ro thực hiện giao dịch, và rủi ro của bên thứ ba của các giao thức DeFi đều đang ảnh hưởng đến an toàn tài sản của người dùng. Người dùng nên lựa chọn các dự án DeFai đã được kiểm toán nghiêm ngặt và được thị trường kiểm chứng, để giảm thiểu rủi ro tài chính.