AI+DeFi：解析DeFai技術架構與安全挑戰

去中心化金融（DeFi）自上一輪DeFi Summer以來，通過智能合約創建了一個繁榮、開放的全新金融生態。然而，隨著DeFi的發展，不少DeFi協議變得越來越複雜，理解相關協議所需要的知識門檻也越來越高，這讓許多普通用戶難以清晰地認識協議風險，安全地交互DeFi協議。

自2024年年末開始，AI Agent成為鏈上生態的熱點，DeFi與AI的結合（DeFai）正在試圖創新DeFi這一賽道：普通用戶可通過AI簡化DeFi的交互流程並優化其交易決策，把DeFi轉變為一個更加用戶友好、智能和高效的金融生態。本文，Beosin將帶大家瞭解DeFai的運作方式以及面臨的安全挑戰，為用戶提供更為清晰的風險認識。

DeFai技術架構

在區塊鏈中，AI Agent可以作為用戶與DeFi協議的中間接口，代替用戶與智能合約交互，處理複雜的合約調用，而無需用戶持續地手動操作。通過研究市場中的DeFai項目，我們將此類項目的架構分為以下關鍵組件：

1 賬戶管理

1.1 智能賬戶（ERC-4337）

傳統的EOA賬戶並沒有將資產託管與交易簽名分隔開 — 擁有資金的同一賬戶必須簽署每筆交易。而遵循ERC-4337的智能賬戶通過可編程驗證邏輯將資產託管與交易授權分開，這樣便可以安全地委託AI Agent交易執行，同時保持賬戶為非託管。

當用戶與此類DeFai系統交互時，系統會創建一個與用戶自己的EOA賬戶關聯的智能賬戶。該智能賬戶完全由用戶擁有和控制，並代表用戶執行復雜的交易。

1.2 多籤門限（MPC-TSS）

對於非完全自主的DeFai應用，MPC-TSS可以在 AI Agent、用戶和可信第三方之間拆分密鑰，而用戶仍可對 AI Agent保持一定程度的控制。

1.3 可信執行環境（TEE）

對於完全自主的 AI 系統，TEE 提供了一種安全解決方案，將私鑰存儲在一個安全的加密環境中，使得AI Agent能夠在一個可信的、受保護的環境中代表用戶執行交易，不受第三方干擾。

以上三種解決方案各有利弊，智能賬戶和MPC方案安全可控，但操作受預定義規則和權限的限制，TEE方案自由度更高，但需要項目方解決硬件層面的問題。

2 決策執行模塊

該模塊是充當AI Agent與DeFi生態系統的接口，通過標準化的抽象層實現與外部協議的交互，將市場數據和用戶指令轉化為可操作的區塊鏈交易。

這一過程涉及多個階段：

第一階段是數據聚合，其中AI Agent需要處理不斷來自鏈上數據、DeFi協議和市場的信息。這些數據需經過處理並以規範格式傳入該模塊。

讀取合約數據

第二階段是評估決策，系統可根據第一階段的數據，結合傳統金融算法與AI，以識別符合用戶目標的機會，比如APR預測系統，事件驅動的Meme代幣交易系統。這有助於AI Agent優化持倉時機和交易標的的選擇。

第三階段，AI Agent將此前的決策與用戶指令轉化為具體的鏈上操作，這些操作已指定了確切的交易參數（合約地址，代幣數量等），如下圖所示：

創建Uniswap V3流動性池子

3 風險管理模塊

對於DeFai協議，開發者需實施多層保護以確保用戶資金安全並降低獲取DeFi收益過程中的風險。該風險模塊應7/24持續運行，將不同DeFi協議的智能合約安全性、治理風險、流動性風險、價格影響、波動性和歷史可靠性等因素納入考慮範圍。

對於用戶來說，DeFai讓用戶無需研究每條鏈、協議和生態系統的具體細節，就可以高效地交互多鏈DeFi生態。

安全風險

DeFai的構建是基於現有的DeFi協議，因此除DeFai協議本身的系統風險（賬戶管理、風控管理）外，用戶在使用DeFai管理加密資產時還需注意以下可能存在的安全風險：

1. 市場風險

交易滑點/MEV攻擊

當AI Agent在流動性池進行代幣交換或是AMM做市時，代幣交換或創建LP時可能會因為原有池子的流動性問題發生比較大的交易滑點，或是被MEV機器人攻擊，造成交易損失。以下為某一用戶使用USDC兌換USDT時被MEV攻擊損失約21萬美元的案例：

流動性風險

在市場波動較大期間，DeFi協議（特別是借貸協議）流動性可能會受到限制，從而可能影響用戶的存款或取款操作。

2. 協議風險

智能合約風險

AI Agent交互的每個DeFi協議都是基於智能合約進行運作的，合約可能存在未被發現的漏洞。DeFi協議應經過詳盡的安全審計，儘可能提高協議的安全性。

協議設計風險

DeFi協議的運作機制和經濟模型在極端市場條件下可能會出現壞賬或是其它意料之外的結果，導致用戶的資產受損。

近期HyperLiquid的清算事件導致協議金庫及金庫的提供者損失約400萬美元，其缺陷在於項目方並未對大額持倉的維持保證金與最大槓桿考慮周全。套利者/攻擊者利用高倍槓桿穿倉，而由協議的金庫承擔穿倉損失。

預言機風險/價格操縱

DeFi協議可能依賴於被操縱或遇到技術問題的預言機喂價，導致價格信息出現錯誤，比如此前損失超700萬美元的Polter Finance事件，該DeFi項目依賴於易被操縱的UniswapV2 Pair的代幣儲備來進行價格計算，黑客通過閃電貸將項目代幣價格推高，借出遠遠超過其抵押品價值的資產。

總結

隨著DeFai的不斷髮展，去中心化金融將進入一個更加用戶友好、智能且高效的新階段。AI在DeFi領域的深度融合，將極大簡化用戶的交互流程，優化風險管理，並實現無縫的鏈上交互體驗。在這一階段下，無論是資深的DeFi玩家還是DeFi小白，都可以憑藉DeFai工具輕鬆獲取鏈上信息、管理資產、安全地執行鏈上各種操作。

同時，DeFai系統的安全風險不容忽視：賬戶的私鑰管理，執行交易的風險控制，以及各類DeFi協議的第三方風險都在影響著用戶的資產安全。用戶應選擇經過嚴格審計與市場檢驗的DeFai項目，將資金風險降至最小。