AI＋DeFi：デファイ技術のアーキテクチャとセキュリティ課題を解説

非中央集権型金融（DeFi）は、前回のDeFi Summer以来、スマートコントラクトを通じて活発でオープンで新しい金融エコシステムを作り出してきた。しかし、DeFiが進化するにつれ、多くのDeFiプロトコルがますます複雑化し、関連プロトコルを理解するために必要な知識の敷居が高くなり、多くの一般ユーザーがプロトコルのリスクを明確に理解し、DeFiプロトコルと安全にやり取りすることが難しくなっています。

2024年後半以降、AIエージェントはオンチェーン・エコシステムにおけるホットスポットとなっており、DeFiとAIの組み合わせ（DeFai）は、トラックとしてのDeFiを革新しようとしています：一般ユーザーは、AIを通じてDeFiのやり取りを効率化し、取引の意思決定を最適化することができます。strong>、DeFiをよりユーザーフレンドリーでインテリジェントかつ効率的な金融エコシステムに変える。この記事でBeosinは、DeFaiがどのように機能し、どのようなセキュリティ上の課題に直面しているのかを考察し、ユーザーにリスクに対するより明確な理解を提供する。

デファイの技術アーキテクチャ

ブロックチェーンでは、AIエージェントは、ユーザーとDeFiプロトコルの間の中間インターフェースとして機能し、ユーザーの代わりにスマートコントラクトと対話し、ユーザーが継続的に手動で操作する必要なく、複雑なコントラクトの呼び出しを処理することができます。市場におけるDeFaiプロジェクトを研究することで、私たちはそのようなプロジェクトのアーキテクチャを以下の主要な構成要素に分類しています：

1.  アカウント管理

1.1 スマートアカウント(smart Accounts)strong>1.1 スマートアカウント（ERC-4337）

従来のEOAアカウントでは、資産の保管と取引の署名が分離されていません。ERC-4337に準拠したスマート口座は、プログラム可能な認証ロジックによってカストディアンシップをトランザクションの承認から分離します。

ユーザーがこのようなDeFaiシステムとやりとりするとき、DeFaiシステムはスマートアカウントを作成します。システムは、ユーザー自身のEOAアカウントに関連するスマートアカウントを作成します。このスマートアカウントは、ユーザーが完全に所有・管理し、ユーザーに代わって複雑な取引を実行します。

1.2複数の署名しきい値（MPC-TSS）

完全に自律的でないDeFaiアプリケーションの場合、MPC-TSSは、AIエージェント、AIエージェント、AIエージェントの間で鍵を分割して使用することができます。AIエージェント、ユーザー、および信頼できる第三者の間でキーを分割し、ユーザーはAIエージェントに対するある程度の制御を維持します。

1.3信頼された実行環境（Trusted Execution Environment：TEE）

完全に自律的なAIシステムのために、TEEは安全なソリューションを提供します。秘密鍵は安全な暗号化環境に保存され、第三者の干渉を受けず、信頼され保護された環境で、AIエージェントがユーザーに代わってトランザクションを実行できるようにします。

上記の3つのソリューションにはそれぞれ長所と短所があります。 スマートアカウントとMPCソリューションは安全で制御可能ですが、操作は事前に定義されたルールと権限によって制限されます。

2. 意思決定実行モジュール

このモジュールは、AIエージェントとDeFiエコシステム間のインターフェースとして機能し、標準化された抽象化レイヤーを通じて外部プロトコルとの相互作用を実現します。市場データとユーザーコマンドを実行可能なブロックチェーン取引に変換するために、外部プロトコルとの相互作用を可能にします。

このプロセスには複数のフェーズが含まれます。

最初のフェーズはデータ集約で、AIエージェントはオンチェーンデータ、DeFiプロトコル、市場からの絶え間ない情報の流れを処理しなければなりません。マーケット情報。このデータは処理され、正規のフォーマットでモジュールに渡される必要があります。

契約データの読み取り

第2段階は意思決定の評価で、APR予測システム、イベント駆動型ミーム・トークン・トレーディング・システムなど、ユーザーの目標を満たす機会を特定するために、第1段階のデータに基づき、伝統的な金融アルゴリズムとAIを組み合わせることができる。これは、AIエージェントがポジションのタイミングや原資産取引の選択を最適化するのに役立つ。

第3段階では、AIエージェントは、以下の図に示すように、以前の決定とユーザーの指示を正確な取引パラメータ（コントラクトアドレス、トークン数など）で指定された特定のオンチェーン操作に変換します：

ユニスワップV3流動性プールの作成

3. リスク管理モジュール

DeFaiプロトコルの場合、開発者はユーザーの資金の安全性を確保し、DeFi収益を得るプロセスにおけるリスクを軽減するために、複数の保護層を実装することが求められます。リスクモジュールは、スマートコントラクトの安全性、ガバナンスリスク、流動性リスク、価格への影響、ボラティリティ、異なるDeFiプロトコルの歴史的信頼性を考慮し、24時間365日稼働させる必要があります。

ユーザーにとってDeFaiは、各チェーン、プロトコル、エコシステムの詳細を調査することなく、マルチチェーンのDeFiエコシステムと効率的にやりとりすることを可能にします。

セキュリティリスク

DeFaiは既存のDeFiプロトコル上に構築されているため、DeFiプロトコル自体のシステムリスクに加えて、システムリスク（アカウント管理、リスク管理。）、ユーザーは暗号資産を管理するためにDeFaiを使用する場合、以下の可能性のあるセキュリティリスクに注意する必要があります：

1.市場リスク

Trading Slippage/MEV Attack

AIエージェントが流動性プールでトークン交換を行ったり、AMMがマーケットを作ったりする場合、トークン交換やLPの作成は、元のプールの流動性問題の影響を受けるかもしれません。流動性の問題に影響されたり、MEVボットに攻撃されたりして、取引損失が発生する可能性があります。以下は、USDCをUSDTに交換中にMEVに攻撃され、約21万ドルを失ったユーザーのケーススタディです：