自上一轮DeFi Summer以来,去中心化金融(DeFi)借助智能合约构建了一个开放、繁荣的全新金融生态。然而,随着DeFi协议复杂性的增加,普通用户对协议的理解门槛也逐渐提高,导致许多人难以清晰认识协议风险并安全地与其交互。
从2024年年末开始,AI Agent成为链上生态的热点,DeFi与AI的结合(DeFai)开启了新的创新篇章。通过AI简化DeFi交互流程并优化交易决策,DeFai旨在将DeFi转变为一个更加用户友好、智能和高效的金融生态系统。本文将带您深入了解DeFai的运作方式及其面临的安全挑战,帮助用户更清晰地认识潜在风险。
DeFai的技术架构
在区块链中,AI Agent可以作为用户与DeFi协议之间的中间接口,代替用户与智能合约进行交互,处理复杂的合约调用,而无需用户持续手动操作。通过对市场中的DeFai项目进行研究,我们将此类项目的架构分为以下关键组件:
1. 账户管理
1.1 智能账户(ERC-4337)
传统的EOA账户并未将资产托管与交易签名分离,拥有资金的同一账户必须签署每笔交易。而遵循ERC-4337标准的智能账户通过可编程验证逻辑将资产托管与交易授权分开,从而可以安全地委托AI Agent执行交易,同时保持账户为非托管。
当用户与DeFai系统交互时,系统会创建一个与用户自己的EOA账户关联的智能账户。该智能账户完全由用户拥有和控制,并代表用户执行复杂的交易。
1.2 多签门限(MPC-TSS)
对于非完全自主的DeFai应用,MPC-TSS可以在AI Agent、用户和可信第三方之间拆分密钥,使用户仍能对AI Agent保持一定程度的控制。
1.3 可信执行环境(TEE)
对于完全自主的AI系统,TEE提供了一种安全解决方案,将私钥存储在一个安全的加密环境中,使AI Agent能够在受保护的环境中代表用户执行交易,避免第三方干扰。
以上三种解决方案各有利弊:智能账户和MPC方案安全可控,但操作受限于预定义规则和权限;TEE方案自由度更高,但需要解决硬件层面的问题。
2. 决策执行模块
该模块充当AI Agent与DeFi生态系统的接口,通过标准化的抽象层实现与外部协议的交互,将市场数据和用户指令转化为可操作的区块链交易。
这一过程涉及多个阶段:
第一阶段是数据聚合,其中AI Agent需处理来自链上数据、DeFi协议和市场的信息。这些数据经过处理后以规范格式传入该模块。
读取合约数据
第二阶段是评估决策,系统根据第一阶段的数据,结合传统金融算法与AI,识别符合用户目标的机会,例如APR预测系统或事件驱动的Meme代币交易系统。这有助于AI Agent优化持仓时机和交易标的的选择。
第三阶段,AI Agent将此前的决策与用户指令转化为具体的链上操作,这些操作已指定了确切的交易参数(如合约地址、代币数量等),如下图所示:
创建Uniswap V3流动性池子
3. 风险管理模块
对于DeFai协议,开发者需实施多层保护,以确保用户资金安全并降低获取DeFi收益过程中的风险。该风险模块应全天候运行,将不同DeFi协议的智能合约安全性、治理风险、流动性风险、价格影响、波动性和历史可靠性等因素纳入考虑范围。
对于用户而言,DeFai让用户无需研究每条链、协议和生态系统的具体细节,即可高效地交互多链DeFi生态。
安全风险
DeFai基于现有的DeFi协议构建,因此除DeFai协议本身的系统风险(如账户管理和风控管理)外,用户在使用DeFai管理加密资产时还需注意以下可能存在的安全风险:
1. 市场风险
交易滑点/MEV攻击
当AI Agent在流动性池进行代币交换或AMM做市时,可能会因池子的流动性问题出现较大的交易滑点,或遭受MEV机器人攻击,造成交易损失。以下为某一用户使用USDC兑换USDT时被MEV攻击损失约21万美元的案例:
流动性风险
在市场波动较大期间,DeFi协议(特别是借贷协议)的流动性可能会受到限制,从而影响用户的存款或取款操作。
2. 协议风险
智能合约风险
AI Agent交互的每个DeFi协议都基于智能合约运作,而合约可能存在未被发现的漏洞。DeFi协议应经过详尽的安全审计,尽可能提高协议的安全性。
协议设计风险
DeFi协议的运作机制和经济模型在极端市场条件下可能会出现坏账或其他意料之外的结果,导致用户资产受损。
近期HyperLiquid的清算事件导致协议金库及其提供者损失约400万美元,其缺陷在于项目方未充分考虑大额持仓的维持保证金与最大杠杆。套利者/攻击者利用高倍杠杆穿仓,最终由协议金库承担穿仓损失。
预言机风险/价格操纵
DeFi协议可能依赖于被操纵或遇到技术问题的预言机喂价,导致价格信息错误。例如,Polter Finance事件中,该项目依赖于易被操纵的UniswapV2 Pair代币储备进行价格计算,黑客通过闪电贷推高项目代币价格,借出远超抵押品价值的资产,造成超700万美元的损失。
总结
随着DeFai的不断发展,去中心化金融正迈向一个更加用户友好、智能且高效的新阶段。AI在DeFi领域的深度融合,将极大简化用户交互流程,优化风险管理,并实现无缝的链上交互体验。无论资深DeFi玩家还是初学者,都可以凭借DeFai工具轻松获取链上信息、管理资产并安全地执行链上操作。
然而,DeFai系统的安全风险不容忽视:账户的私钥管理、交易执行的风险控制以及各类DeFi协议的第三方风险都在影响着用户资产安全。建议用户选择经过严格审计与市场检验的DeFai项目,将资金风险降至最小。
