AI+DeFi：解析DeFai技术架构与安全挑战

去中心化金融（DeFi）自上一轮DeFi Summer以来，通过智能合约创建了一个繁荣、开放的全新金融生态。然而，随着DeFi的发展，不少DeFi协议变得越来越复杂，理解相关协议所需要的知识门槛也越来越高，这让许多普通用户难以清晰地认识协议风险，安全地交互DeFi协议。

自2024年年末开始，AI Agent成为链上生态的热点，DeFi与AI的结合（DeFai）正在试图创新DeFi这一赛道：普通用户可通过AI简化DeFi的交互流程并优化其交易决策，把DeFi转变为一个更加用户友好、智能和高效的金融生态。本文，Beosin将带大家了解DeFai的运作方式以及面临的安全挑战，为用户提供更为清晰的风险认识。

DeFai技术架构

在区块链中，AI Agent可以作为用户与DeFi协议的中间接口，代替用户与智能合约交互，处理复杂的合约调用，而无需用户持续地手动操作。通过研究市场中的DeFai项目，我们将此类项目的架构分为以下关键组件：

1.  账户管理

1.1 智能账户（ERC-4337）

传统的EOA账户并没有将资产托管与交易签名分隔开 — 拥有资金的同一账户必须签署每笔交易。而遵循ERC-4337的智能账户通过可编程验证逻辑将资产托管与交易授权分开，这样便可以安全地委托AI Agent交易执行，同时保持账户为非托管。

当用户与此类DeFai系统交互时，系统会创建一个与用户自己的EOA账户关联的智能账户。该智能账户完全由用户拥有和控制，并代表用户执行复杂的交易。

1.2 多签门限（MPC-TSS）

对于非完全自主的DeFai应用，MPC-TSS可以在 AI Agent、用户和可信第三方之间拆分密钥，而用户仍可对 AI Agent保持一定程度的控制。

1.3 可信执行环境（TEE）

对于完全自主的 AI 系统，TEE 提供了一种安全解决方案，将私钥存储在一个安全的加密环境中，使得AI Agent能够在一个可信的、受保护的环境中代表用户执行交易，不受第三方干扰。

以上三种解决方案各有利弊，智能账户和MPC方案安全可控，但操作受预定义规则和权限的限制，TEE方案自由度更高，但需要项目方解决硬件层面的问题。

2.  决策执行模块

该模块是充当AI Agent与DeFi生态系统的接口，通过标准化的抽象层实现与外部协议的交互，将市场数据和用户指令转化为可操作的区块链交易。

这一过程涉及多个阶段：

第一阶段是数据聚合，其中AI Agent需要处理不断来自链上数据、DeFi协议和市场的信息。这些数据需经过处理并以规范格式传入该模块。

读取合约数据

第二阶段是评估决策，系统可根据第一阶段的数据，结合传统金融算法与AI，以识别符合用户目标的机会，比如APR预测系统，事件驱动的Meme代币交易系统。这有助于AI Agent优化持仓时机和交易标的的选择。

第三阶段，AI Agent将此前的决策与用户指令转化为具体的链上操作，这些操作已指定了确切的交易参数（合约地址，代币数量等），如下图所示：

创建Uniswap V3流动性池子

3.  风险管理模块

对于DeFai协议，开发者需实施多层保护以确保用户资金安全并降低获取DeFi收益过程中的风险。该风险模块应7/24持续运行，将不同DeFi协议的智能合约安全性、治理风险、流动性风险、价格影响、波动性和历史可靠性等因素纳入考虑范围。

对于用户来说，DeFai让用户无需研究每条链、协议和生态系统的具体细节，就可以高效地交互多链DeFi生态。

安全风险

DeFai的构建是基于现有的DeFi协议，因此除DeFai协议本身的系统风险（账户管理、风控管理）外，用户在使用DeFai管理加密资产时还需注意以下可能存在的安全风险：

1. 市场风险

交易滑点/MEV攻击

当AI Agent在流动性池进行代币交换或是AMM做市时，代币交换或创建LP时可能会因为原有池子的流动性问题发生比较大的交易滑点，或是被MEV机器人攻击，造成交易损失。以下为某一用户使用USDC兑换USDT时被MEV攻击损失约21万美元的案例：

流动性风险

在市场波动较大期间，DeFi协议（特别是借贷协议）流动性可能会受到限制，从而可能影响用户的存款或取款操作。

2. 协议风险

智能合约风险

AI Agent交互的每个DeFi协议都是基于智能合约进行运作的，合约可能存在未被发现的漏洞。DeFi协议应经过详尽的安全审计，尽可能提高协议的安全性。

协议设计风险

DeFi协议的运作机制和经济模型在极端市场条件下可能会出现坏账或是其它意料之外的结果，导致用户的资产受损。

近期HyperLiquid的清算事件导致协议金库及金库的提供者损失约400万美元，其缺陷在于项目方并未对大额持仓的维持保证金与最大杠杆考虑周全。套利者/攻击者利用高倍杠杆穿仓，而由协议的金库承担穿仓损失。

预言机风险/价格操纵

DeFi协议可能依赖于被操纵或遇到技术问题的预言机喂价，导致价格信息出现错误，比如此前损失超700万美元的Polter Finance事件，该DeFi项目依赖于易被操纵的UniswapV2 Pair的代币储备来进行价格计算，黑客通过闪电贷将项目代币价格推高，借出远远超过其抵押品价值的资产。

总结

随着DeFai的不断发展，去中心化金融将进入一个更加用户友好、智能且高效的新阶段。AI在DeFi领域的深度融合，将极大简化用户的交互流程，优化风险管理，并实现无缝的链上交互体验。在这一阶段下，无论是资深的DeFi玩家还是DeFi小白，都可以凭借DeFai工具轻松获取链上信息、管理资产、安全地执行链上各种操作。

同时，DeFai系统的安全风险不容忽视：账户的私钥管理，执行交易的风险控制，以及各类DeFi协议的第三方风险都在影响着用户的资产安全。用户应选择经过严格审计与市场检验的DeFai项目，将资金风险降至最小。