AI+DeFi：解析DeFai技术架构与安全挑战

La Finance Décentralisée（Finance décentralisée）a créé un nouvel écosystème financier prospère et ouvert à travers les contrats intelligents depuis la dernière Summer de la Finance décentralisée. Cependant, avec le développement de la Finance Décentralisée, de nombreux protocoles de la Finance décentralisée deviennent de plus en plus complexes, et le niveau de connaissance requis pour comprendre les protocoles associés est de plus en plus élevé, ce qui rend difficile pour de nombreux utilisateurs ordinaires de comprendre clairement les risques des protocoles et d’interagir en toute sécurité avec les protocoles de la Finance décentralisée.

À partir de la fin de l’année 2024, l’AI Agent est devenu un point chaud de l’écosystème en ligne, combinant la Finance décentralisée et l’IA (DeFai) tentant d’innover dans ce domaine : les utilisateurs ordinaires pourront simplifier le processus d’interaction de la Finance décentralisée à travers l’IA et optimiser leurs décisions de trading, transformant ainsi la Finance décentralisée en un écosystème financier plus convivial, intelligent et efficace. Dans cet article, Beosin vous fera découvrir le fonctionnement de DeFai ainsi que les défis de sécurité auxquels il est confronté, offrant aux utilisateurs une compréhension plus claire des risques.

Architecture technologique de la Finance décentralisée

Dans la blockchain, AI Agent peut servir d’interface intermédiaire entre l’utilisateur et le protocole de Finance décentralisée, remplaçant l’interaction de l’utilisateur avec les smart contracts, traitant les appels de contrats complexes sans que l’utilisateur ait à intervenir manuellement en continu. En étudiant les projets DeFai sur le marché, nous divisons l’architecture de ces projets en les composants clés suivants :

1 Gestion du compte

1.1 Compte intelligent (ERC-4337)

Les comptes EOA traditionnels ne séparent pas la garde des actifs de la signature des transactions - le même compte détenteur des fonds doit signer chaque transaction. En revanche, les comptes intelligents conformes à l’ERC-4337 séparent la garde des actifs de l’autorisation des transactions à l’aide de logiques de vérification programmables, permettant ainsi de déléguer en toute sécurité l’exécution des transactions à un agent AI tout en maintenant le compte non-custodial.

Lorsque les utilisateurs interagissent avec de tels systèmes DeFi, un compte intelligent associé au compte EOA de l’utilisateur est créé par le système. Ce compte intelligent est entièrement détenu et contrôlé par l’utilisateur, et effectue des transactions complexes au nom de l’utilisateur.

1.2 seuil de multi-sig (MPC-TSS)

Pour les applications DeFi qui ne sont pas entièrement autonomes, MPC-TSS peut diviser les clés entre l’agent AI, l’utilisateur et un tiers de confiance, tout en permettant à l’utilisateur de garder un certain contrôle sur l’agent AI.

1.3 Environnement d’exécution fiable (TEE)

Pour un système d’IA entièrement autonome, TEE fournit une solution sécurisée, stockant la clé privée dans un environnement crypté sécurisé, permettant à l’agent d’IA d’exécuter des transactions au nom de l’utilisateur dans un environnement de confiance et protégé, sans interférence de tiers.

Chacune des trois solutions ci-dessus a ses avantages et ses inconvénients. Les comptes intelligents et la solution MPC sont sécurisés et contrôlables, mais ils sont limités par des règles et des autorisations prédéfinies, tandis que la solution TEE offre une plus grande liberté, mais nécessite que le projet résolve des problèmes au niveau matériel.

2 Module d’exécution des décisions

Ce module sert d’interface entre l’Agent IA et l’écosystème de la finance décentralisée, en interagissant avec des protocoles externes via une couche d’abstraction standardisée, transformant les données du marché et les instructions des utilisateurs en transactions exploitables sur la blockchain.

Ce processus implique plusieurs étapes :

La première étape est l’agrégation des données, où l’agent d’IA doit traiter en continu les informations provenant des données on-chain, des protocoles de Finance Décentralisée et du marché. Ces données doivent être traitées et transmises à ce module dans un format standard.

Lire les données du contrat intelligent

La deuxième étape est l’évaluation des décisions, le système peut utiliser les données de la première étape, combinées à des algorithmes financiers traditionnels et à l’IA, pour identifier les opportunités répondant aux objectifs des utilisateurs, telles que le système de prévision de l’APR, le système de trading de tokens Meme basé sur les événements. Cela aide l’agent IA à optimiser le timing des positions et le choix des actifs à trader.

Dans la troisième phase, l’agent AI transformera les décisions précédentes et les instructions de l’utilisateur en opérations spécifiques sur la chaîne, ces opérations ayant des paramètres de transaction spécifiques (adresse du contrat, quantité de jetons, etc.), comme indiqué dans le schéma ci-dessous:

Créer un pool de liquidité Uniswap V3

3 Module de gestion des risques

Pour DeFaiprotocole, les développeurs doivent mettre en place une protection multi-niveaux pour assurer la sécurité des fonds des utilisateurs et réduire les risques liés à l’obtention des rendements de la Finance Décentralisée. Ce module de risque devrait fonctionner en continu 7j/7 et 24h/24, en prenant en compte la sécurité des smart contracts, les risques de gouvernance, les risques de liquidité, l’impact sur les prix, la volatilité et la fiabilité historique des différents protocoles de la Finance Décentralisée.

Pour les utilisateurs, DeFai permet aux utilisateurs d’interagir efficacement avec l’écosystème de la finance décentralisée sur plusieurs chaînes sans avoir à étudier en détail chaque chaîne, protocole et détail de l’écosystème.

Risques de sécurité

La construction de DeFai est basée sur le protocole de Finance décentralisée existant, donc outre les risques système propres au protocole DeFai (gestion des comptes, gestion du risque), les utilisateurs doivent également être attentifs aux risques de sécurité suivants lorsqu’ils utilisent DeFai pour gérer des actifs cryptographiques :

1. Risque de marché

Slippage/Attaque MEV

Lorsque l’agent d’IA effectue des échanges de jetons ou fournit de la liquidité à un pool AMM, il peut y avoir un important glissement de transaction lors des échanges de jetons ou de la création de jetons LP en raison de problèmes de liquidité existants, ou être attaqué par des robots MEV, entraînant des pertes de transaction. Voici un exemple où un utilisateur a perdu environ 210 000 dollars américains en raison d’une attaque MEV lors de l’échange de jetons USDC contre USDT :

Risque de liquidité

Pendant les périodes de forte volatilité du marché, la liquidité de la Finance Décentralisée (en particulier les protocoles de prêt) peut être restreinte, ce qui pourrait affecter les opérations de dépôt ou de retrait des utilisateurs.

2. Risque de protocole

Risques des contrats intelligents

Chaque protocole de finance décentralisée avec une interaction d’agent IA fonctionne sur la base de smart contracts, qui peuvent contenir des failles de sécurité non découvertes. Les protocoles de finance décentralisée doivent subir un audit de sécurité approfondi pour renforcer autant que possible la sécurité des protocoles.

Risques de conception du protocole

Le fonctionnement et le modèle économique de la Finance Décentralisée protocole peuvent entraîner des créances douteuses ou d’autres résultats inattendus dans des conditions de marché extrêmes, entraînant des pertes d’actifs pour les utilisateurs.

Récemment, l’événement de liquidation de HyperLiquid a entraîné des pertes d’environ 4 millions de dollars pour le protocole et les fournisseurs de trésorerie, en raison du fait que le promoteur n’a pas pris en compte de manière adéquate la maintenance de la marge pour les grandes positions et le levier maximal. Les arbitragistes/attaquants ont profité de l’effet de levier élevé pour forcer la liquidation, laissant les pertes de liquidation à la charge de la trésorerie du protocole.

Risque de l’oracle/Manipulation des prix

La finance décentralisée peut dépendre de oracles manipulés ou confrontés à des problèmes techniques d’alimentation en prix, entraînant des informations de prix erronées, comme dans l’affaire Polter Finance qui a entraîné des pertes de plus de 7 millions de dollars. Ce projet de finance décentralisée s’appuie sur les réserves de jetons d’une paire UniswapV2 facilement manipulable pour calculer les prix. Des pirates ont utilisé des prêts flash pour faire monter le prix des jetons du projet, empruntant des actifs dépassant largement la valeur de leur garantie.

Résumé

Avec le développement continu de la Finance décentralisée, la finance Décentralisée entrera dans une nouvelle phase plus conviviale, intelligente et efficace pour les utilisateurs. L’intégration profonde de l’IA dans le domaine de la Finance décentralisée simplifiera considérablement les processus d’interaction des utilisateurs, optimisera la gestion des risques et permettra une expérience d’interaction transparente sur la chaîne. À ce stade, que vous soyez un joueur chevronné de la Finance décentralisée ou un novice en Finance décentralisée, vous pourrez facilement accéder aux informations sur la chaîne, gérer vos actifs et exécuter en toute sécurité diverses opérations sur la chaîne grâce aux outils DeFai.

En même temps, les risques de sécurité du système DeFai ne doivent pas être sous-estimés : la gestion des clés privées des comptes, le contrôle des risques d’exécution des transactions, ainsi que les risques de tiers des différents protocoles de Finance Décentralisée affectent la sécurité des actifs des utilisateurs. Les utilisateurs devraient choisir des projets DeFai qui ont été soumis à des audits rigoureux et testés sur le marché pour minimiser les risques financiers.