撰文:Beosin
去中心化金融(DeFi)自上一輪 DeFi Summer 以來,通過智能合約創建了一個繁榮、開放的全新金融生態。然而,隨著 DeFi 的發展,不少 DeFi 協議變得越來越複雜,理解相關協議所需要的知識門檻也越來越高,這讓許多普通用戶難以清晰地認識協議風險,安全地交互 DeFi 協議。
自 2024 年年末開始,AI Agent成為鏈上生態的熱點,DeFi 與 AI 的結合(DeFai)正在試圖創新 DeFi 這一賽道:普通用戶可通過 AI 簡化 DeFi 的交互流程並優化其交易決策,把 DeFi 轉變為一個更加用戶友好、智能和高效的金融生態。本文,Beosin 將帶大家瞭解 DeFai 的運作方式以及面臨的安全挑戰,為用戶提供更為清晰的風險認識。
DeFai 技術架構
在區塊鏈中,AI Agent 可以作為用戶與 DeFi 協議的中間接口,代替用戶與智能合約交互,處理複雜的合約調用,而無需用戶持續地手動操作。通過研究市場中的 DeFai 項目,我們將此類項目的架構分為以下關鍵組件:
- 賬戶管理
1.1 智能賬戶(ERC-4337)
傳統的 EOA 賬戶並沒有將資產託管與交易簽名分隔開 — 擁有資金的同一賬戶必須簽署每筆交易。而遵循 ERC-4337 的智能賬戶通過可編程驗證邏輯將資產託管與交易授權分開,這樣便可以安全地委託 AI Agent 交易執行,同時保持賬戶為非託管。
當用戶與此類 DeFai 系統交互時,系統會創建一個與用戶自己的 EOA 賬戶關聯的智能賬戶。該智能賬戶完全由用戶擁有和控制,並代表用戶執行復雜的交易。
1.2 多籤門限(MPC-TSS)
對於非完全自主的 DeFai 應用,MPC-TSS 可以在 AI Agent、用戶和可信第三方之間拆分密鑰,而用戶仍可對 AI Agent 保持一定程度的控制。
1.3 可信執行環境(TEE)
對於完全自主的 AI 系統,TEE 提供了一種安全解決方案,將私鑰存儲在一個安全的加密環境中,使得 AI Agent 能夠在一個可信的、受保護的環境中代表用戶執行交易,不受第三方干擾。
以上三種解決方案各有利弊,智能賬戶和 MPC 方案安全可控,但操作受預定義規則和權限的限制,TEE 方案自由度更高,但需要項目方解決硬件層面的問題。
- 決策執行模塊
該模塊是充當 AI Agent 與 DeFi 生態系統的接口,通過標準化的抽象層實現與外部協議的交互,將市場數據和用戶指令轉化為可操作的區塊鏈交易。
這一過程涉及多個階段:
第一階段是數據聚合,其中 AI Agent 需要處理不斷來自鏈上數據、DeFi 協議和市場的信息。這些數據需經過處理並以規範格式傳入該模塊。
讀取合約數據
第二階段是評估決策,系統可根據第一階段的數據,結合傳統金融算法與 AI,以識別符合用戶目標的機會,比如 APR 預測系統,事件驅動的 Meme 代幣交易系統。這有助於 AI Agent 優化持倉時機和交易標的的選擇。
第三階段,AI Agent 將此前的決策與用戶指令轉化為具體的鏈上操作,這些操作已指定了確切的交易參數(合約地址,代幣數量等),如下圖所示:
創建 Uniswap V 3 流動性池子
- 風險管理模塊
對於 DeFai 協議,開發者需實施多層保護以確保用戶資金安全並降低獲取 DeFi 收益過程中的風險。該風險模塊應 7/24 持續運行,將不同 DeFi 協議的智能合約安全性、治理風險、流動性風險、價格影響、波動性和歷史可靠性等因素納入考慮範圍。
對於用戶來說,DeFai 讓用戶無需研究每條鏈、協議和生態系統的具體細節,就可以高效地交互多鏈 DeFi 生態。
安全風險
DeFai 的構建是基於現有的 DeFi 協議,因此除 DeFai 協議本身的系統風險(賬戶管理、風控管理)外,用戶在使用 DeFai 管理加密資產時還需注意以下可能存在的安全風險:
- 市場風險
交易滑點/MEV攻擊
當 AI Agent 在流動性池進行代幣交換或是 AMM 做市時,代幣交換或創建 LP 時可能會因為原有池子的流動性問題發生比較大的交易滑點,或是被MEV 機器人攻擊,造成交易損失。以下為某一用戶使用 USDC 兌換USDT時被 MEV 攻擊損失約 21 萬美元的案例:
流動性風險
在市場波動較大期間,DeFi 協議(特別是借貸協議)流動性可能會受到限制,從而可能影響用戶的存款或取款操作。
- 協議風險
智能合約風險
AI Agent 交互的每個 DeFi 協議都是基於智能合約進行運作的,合約可能存在未被發現的漏洞。DeFi 協議應經過詳盡的安全審計,儘可能提高協議的安全性。
Beosin 已完成多個 AI Agent 與 DeFai 項目的安全審計,如Cult World、Tars AI。審計內容涵蓋智能合約代碼的安全性、 業務實現邏輯的正確性、合約代碼 gas 優化、潛在漏洞的發現和漏洞修復等多個方面,助力 AI+Web 3 生態的安全發展。
協議設計風險
DeFi 協議的運作機制和經濟模型在極端市場條件下可能會出現壞賬或是其它意料之外的結果,導致用戶的資產受損。
近期HyperLiquid 的清算事件導致協議金庫及金庫的提供者損失約 400 萬美元,其缺陷在於項目方並未對大額持倉的維持保證金與最大槓桿考慮周全。套利者/攻擊者利用高倍槓桿穿倉,而由協議的金庫承擔穿倉損失。
預言機風險/價格操縱
DeFi 協議可能依賴於被操縱或遇到技術問題的預言機喂價,導致價格信息出現錯誤,比如此前損失超 700 萬美元的Polter Finance 事件,該 DeFi 項目依賴於易被操縱的 UniswapV 2 Pair 的代幣儲備來進行價格計算,黑客通過閃電貸將項目代幣價格推高,借出遠遠超過其抵押品價值的資產。
總結
隨著 DeFai 的不斷髮展,去中心化金融將進入一個更加用戶友好、智能且高效的新階段。AI 在 DeFi 領域的深度融合,將極大簡化用戶的交互流程,優化風險管理,並實現無縫的鏈上交互體驗。在這一階段下,無論是資深的 DeFi 玩家還是 DeFi 小白,都可以憑藉 DeFai 工具輕鬆獲取鏈上信息、管理資產、安全地執行鏈上各種操作。
同時,DeFai 系統的安全風險不容忽視:賬戶的私鑰管理,執行交易的風險控制,以及各類 DeFi 協議的第三方風險都在影響著用戶的資產安全。用戶應選擇經過嚴格審計與市場檢驗的 DeFai 項目,將資金風險降至最小。
