AI+DeFi：解析 DeFai 技术架构与安全挑战

撰文：Beosin

去中心化金融（DeFi）自上一轮 DeFi Summer 以来，通过智能合约创建了一个繁荣、开放的全新金融生态。然而，随着 DeFi 的发展，不少 DeFi 协议变得越来越复杂，理解相关协议所需要的知识门槛也越来越高，这让许多普通用户难以清晰地认识协议风险，安全地交互 DeFi 协议。

自 2024 年年末开始，AI Agent成为链上生态的热点，DeFi 与 AI 的结合（DeFai）正在试图创新 DeFi 这一赛道：普通用户可通过 AI 简化 DeFi 的交互流程并优化其交易决策，把 DeFi 转变为一个更加用户友好、智能和高效的金融生态。本文，Beosin 将带大家了解 DeFai 的运作方式以及面临的安全挑战，为用户提供更为清晰的风险认识。

DeFai 技术架构

在区块链中，AI Agent 可以作为用户与 DeFi 协议的中间接口，代替用户与智能合约交互，处理复杂的合约调用，而无需用户持续地手动操作。通过研究市场中的 DeFai 项目，我们将此类项目的架构分为以下关键组件：

1. 账户管理

1.1 智能账户（ERC-4337）

传统的 EOA 账户并没有将资产托管与交易签名分隔开 — 拥有资金的同一账户必须签署每笔交易。而遵循 ERC-4337 的智能账户通过可编程验证逻辑将资产托管与交易授权分开，这样便可以安全地委托 AI Agent 交易执行，同时保持账户为非托管。

当用户与此类 DeFai 系统交互时，系统会创建一个与用户自己的 EOA 账户关联的智能账户。该智能账户完全由用户拥有和控制，并代表用户执行复杂的交易。

1.2 多签门限（MPC-TSS）

对于非完全自主的 DeFai 应用，MPC-TSS 可以在 AI Agent、用户和可信第三方之间拆分密钥，而用户仍可对 AI Agent 保持一定程度的控制。

1.3 可信执行环境（TEE）

对于完全自主的 AI 系统，TEE 提供了一种安全解决方案，将私钥存储在一个安全的加密环境中，使得 AI Agent 能够在一个可信的、受保护的环境中代表用户执行交易，不受第三方干扰。

以上三种解决方案各有利弊，智能账户和 MPC 方案安全可控，但操作受预定义规则和权限的限制，TEE 方案自由度更高，但需要项目方解决硬件层面的问题。

2. 决策执行模块

该模块是充当 AI Agent 与 DeFi 生态系统的接口，通过标准化的抽象层实现与外部协议的交互，将市场数据和用户指令转化为可操作的区块链交易。

这一过程涉及多个阶段：

第一阶段是数据聚合，其中 AI Agent 需要处理不断来自链上数据、DeFi 协议和市场的信息。这些数据需经过处理并以规范格式传入该模块。

读取合约数据

第二阶段是评估决策，系统可根据第一阶段的数据，结合传统金融算法与 AI，以识别符合用户目标的机会，比如 APR 预测系统，事件驱动的 Meme 代币交易系统。这有助于 AI Agent 优化持仓时机和交易标的的选择。

第三阶段，AI Agent 将此前的决策与用户指令转化为具体的链上操作，这些操作已指定了确切的交易参数（合约地址，代币数量等），如下图所示：

创建 Uniswap V 3 流动性池子

3. 风险管理模块

对于 DeFai 协议，开发者需实施多层保护以确保用户资金安全并降低获取 DeFi 收益过程中的风险。该风险模块应 7/24 持续运行，将不同 DeFi 协议的智能合约安全性、治理风险、流动性风险、价格影响、波动性和历史可靠性等因素纳入考虑范围。

对于用户来说，DeFai 让用户无需研究每条链、协议和生态系统的具体细节，就可以高效地交互多链 DeFi 生态。

安全风险

DeFai 的构建是基于现有的 DeFi 协议，因此除 DeFai 协议本身的系统风险（账户管理、风控管理）外，用户在使用 DeFai 管理加密资产时还需注意以下可能存在的安全风险：

1. 市场风险

交易滑点/MEV攻击

当 AI Agent 在流动性池进行代币交换或是 AMM 做市时，代币交换或创建 LP 时可能会因为原有池子的流动性问题发生比较大的交易滑点，或是被MEV 机器人攻击，造成交易损失。以下为某一用户使用 USDC 兑换USDT时被 MEV 攻击损失约 21 万美元的案例：

流动性风险

在市场波动较大期间，DeFi 协议（特别是借贷协议）流动性可能会受到限制，从而可能影响用户的存款或取款操作。

2. 协议风险

智能合约风险

AI Agent 交互的每个 DeFi 协议都是基于智能合约进行运作的，合约可能存在未被发现的漏洞。DeFi 协议应经过详尽的安全审计，尽可能提高协议的安全性。

Beosin 已完成多个 AI Agent 与 DeFai 项目的安全审计，如Cult World、Tars AI。审计内容涵盖智能合约代码的安全性、 业务实现逻辑的正确性、合约代码 gas 优化、潜在漏洞的发现和漏洞修复等多个方面，助力 AI+Web 3 生态的安全发展。

协议设计风险

DeFi 协议的运作机制和经济模型在极端市场条件下可能会出现坏账或是其它意料之外的结果，导致用户的资产受损。

近期HyperLiquid 的清算事件导致协议金库及金库的提供者损失约 400 万美元，其缺陷在于项目方并未对大额持仓的维持保证金与最大杠杆考虑周全。套利者/攻击者利用高倍杠杆穿仓，而由协议的金库承担穿仓损失。

预言机风险/价格操纵

DeFi 协议可能依赖于被操纵或遇到技术问题的预言机喂价，导致价格信息出现错误，比如此前损失超 700 万美元的Polter Finance 事件，该 DeFi 项目依赖于易被操纵的 UniswapV 2 Pair 的代币储备来进行价格计算，黑客通过闪电贷将项目代币价格推高，借出远远超过其抵押品价值的资产。

总结

随着 DeFai 的不断发展，去中心化金融将进入一个更加用户友好、智能且高效的新阶段。AI 在 DeFi 领域的深度融合，将极大简化用户的交互流程，优化风险管理，并实现无缝的链上交互体验。在这一阶段下，无论是资深的 DeFi 玩家还是 DeFi 小白，都可以凭借 DeFai 工具轻松获取链上信息、管理资产、安全地执行链上各种操作。

同时，DeFai 系统的安全风险不容忽视：账户的私钥管理，执行交易的风险控制，以及各类 DeFi 协议的第三方风险都在影响着用户的资产安全。用户应选择经过严格审计与市场检验的 DeFai 项目，将资金风险降至最小。