AI+디파이: 디파이 기술 아키텍처와 보안 과제 설명하기

탈중앙화 금융(DeFi)은 지난 DeFi 서머 라운드 이후 스마트 컨트랙트를 통해 번성하고 개방적이며 새로운 금융 생태계를 만들어왔습니다. 그러나 탈중앙 금융이 발전함에 따라 수많은 탈중앙 금융 프로토콜이 점점 더 복잡해지고 관련 프로토콜을 이해하는 데 필요한 지식의 문턱이 높아져 많은 일반 사용자가 프로토콜 위험을 명확하게 이해하고 탈중앙 금융 프로토콜과 안전하게 상호작용하는 데 어려움을 겪고 있습니다.

2024년 말부터 AI 에이전트는 온체인 생태계의 핫스팟이 되었고, DeFi와 AI의 결합(DeFai)은 일반 사용자가 AI를 통해 DeFi 상호작용을 간소화하고 거래 결정을 최적화할 수 있는 트랙으로서의 혁신을 시도하고 있습니다. 보다 사용자 친화적이고 지능적이며 효율적인 금융 생태계로 탈바꿈하는 것입니다. 이 글에서는 사용자가 위험에 대해 보다 명확하게 이해할 수 있도록 디파이의 작동 방식과 직면한 보안 문제를 살펴봅니다.

DeFai 기술 아키텍처

블록체인에서, AI. 에이전트는 사용자와 디파이 프로토콜 사이의 중간 인터페이스 역할을 하며, 사용자 대신 스마트 컨트랙트와 상호작용하고 사용자가 계속 수동으로 조작할 필요 없이 복잡한 컨트랙트 호출을 처리할 수 있습니다. 시장에 나와 있는 탈중앙화 금융 프로젝트를 연구한 결과, 이러한 프로젝트의 아키텍처는 다음과 같은 주요 구성 요소로 분류됩니다.

1.&strong; 계정 관리

< strong>1.1 스마트 계정(ERC-4337)

기존 EOA 계좌는 자산 보관과 거래 서명을 분리하지 않아 자금을 소유한 동일한 계좌가 모든 거래에 서명해야 합니다. ERC-4337을 준수하는 스마트 계좌는 프로그래밍 가능한 인증 로직을 통해 수탁과 거래 승인을 분리하여, 계좌를 비수탁 상태로 유지하면서 거래 실행을 AI 에이전트에 안전하게 위임합니다.

사용자가 이러한 DeFai 시스템과 상호 작용하면. 시스템은 사용자 자신의 EOA 계정과 연결된 스마트 계정을 생성합니다. 이 스마트 계정은 사용자가 완전히 소유하고 제어하며 사용자를 대신하여 복잡한 트랜잭션을 수행합니다.

1.2 다중 서명 임계값(MPC-TSS)

완전히 자율적이지 않은 DeFai 애플리케이션의 경우, MPC-TSS는 다음과 같이 사용할 수 있습니다. 키를 AI 에이전트, 사용자, 신뢰할 수 있는 타사 간에 분할할 수 있으며, 사용자는 여전히 AI 에이전트에 대한 어느 정도의 제어권을 유지합니다.

1.3 신뢰할 수 있는 실행 환경(TEE)

완전히 자율적인 AI 시스템의 경우, TEE는 보안 솔루션을 제공합니다. 개인 키를 안전한 암호화 환경에 저장하여 AI 에이전트가 제3자의 간섭 없이 신뢰할 수 있고 보호된 환경에서 사용자를 대신하여 트랜잭션을 수행할 수 있도록 지원합니다.

위 세 가지 솔루션은 각각의 장단점이 있습니다. 스마트 계정과 MPC 솔루션은 안전하고 제어가 가능하지만 사전 정의된 규칙과 권한에 의해 운영이 제한되며, TEE 솔루션은 더 자유롭지만 프로젝트에서 하드웨어 수준의 문제를 해결해야 합니다.

2. 의사 결정 실행 모듈

이 모듈은 AI 에이전트와 DeFi 생태계 사이의 인터페이스 역할을 하며 표준화된 추상화 계층을 통해 외부 프로토콜과 상호 작용할 수 있도록 합니다. 외부 프로토콜과의 상호작용을 통해 시장 데이터와 사용자 명령을 실행 가능한 블록체인 트랜잭션으로 변환할 수 있습니다.

이 프로세스는 여러 단계로 구성됩니다.

첫 번째 단계는 데이터 집계로, AI 에이전트가 온체인 데이터, DeFi 프로토콜, 시장으로부터 지속적인 정보 흐름을 처리해야 하는 단계입니다. 시장 정보. 이 데이터는 처리되어 표준 형식으로 모듈에 전달되어야 합니다.

컨트랙트 데이터 읽기

두 번째 단계는 결정 평가로, 시스템은 첫 번째 단계의 데이터를 기반으로 전통적인 금융 알고리즘과 AI를 결합하여 APR 예측 시스템, 이벤트 기반 밈 토큰 거래 시스템 등 사용자의 목표에 맞는 기회를 식별할 수 있습니다. 이를 통해 AI 에이전트는 포지션 타이밍과 기초자산 거래 선택을 최적화할 수 있습니다.

세 번째 단계에서는 다음 다이어그램과 같이 AI 에이전트가 이전 결정과 사용자 지침을 정확한 거래 매개변수(계약 주소, 토큰 수 등)로 지정된 특정 온체인 작업으로 변환합니다.

유니스왑 V3 유동성 풀 생성

3. 위험 관리 모듈

디파이 프로토콜의 경우 개발자는 사용자 자금의 안전을 보장하고 디파이 수익을 얻는 과정에서 위험을 완화하기 위해 여러 계층의 보호 장치를 구현해야 합니다. 위험 모듈은 스마트 컨트랙트 보안, 거버넌스 위험, 유동성 위험, 가격 영향, 변동성, 다양한 디파이 프로토콜의 역사적 신뢰성을 고려하여 24시간 연중무휴로 실행되어야 합니다.

사용자는 각 체인, 프로토콜, 생태계의 세부 사항을 조사할 필요 없이 DeFai를 통해 멀티체인 DeFi 생태계와 효율적으로 상호작용할 수 있습니다.

보안 위험

디파이는 기존 디파이 프로토콜을 기반으로 구축되었으므로 디파이 프로토콜 자체의 시스템 위험 외에도 시스템 위험(계정 관리, 위험 관리, 리스크 관리)도 존재합니다. , 사용자는 디파이를 사용하여 암호화폐 자산을 관리할 때 다음과 같은 보안 위험에 유의해야 합니다.

1. 시장 위험

거래 슬리피지/MEV 공격

AI 에이전트가 유동성 풀에서 토큰 교환을 하거나 AMM이 시장을 만들 때, 토큰 교환이나 LP 생성은 원래 풀의 유동성 문제에 영향을 받을 수 있습니다. 유동성 문제에 영향을 받거나 MEV 봇의 공격을 받아 거래 손실이 발생할 수 있습니다. 다음은 USDC를 USDT로 교환하던 중 MEV의 공격을 받아 약 21만 달러를 잃은 사용자의 사례 연구입니다:

유동성 위험

시장 변동성이 높은 기간에는 탈중앙 금융 프로토콜(특히 직불 및 신용 프로토콜)의 유동성이 제한되어 사용자의 입출금 작업에 영향을 미칠 수 있습니다. .

2. 프로토콜 위험

스마트 컨트랙트 위험

AI 에이전트 위험

AI 에이전트 위험

AI 에이전시 위험

프로토콜 설계 위험

디파이 프로토콜의 운영 메커니즘과 경제 모델은 극단적인 시장 상황에서 대손충당금이나 기타 의도하지 않은 결과를 초래하여 사용자의 자산에 손해를 입힐 수 있습니다.

최근 청산된 하이퍼리퀴드로 인해 프로토콜의 금고와 제공자에게 약 4백만 달러의 손실이 발생한 것은 프로젝트가 유지 증거금과 대규모 포지션의 최대 레버리지의 필요성을 고려하지 않았다는 점에서 결함이 있었습니다. 레버리지. 차익거래자/공격자는 높은 수준의 레버리지를 이용해 포지션에 침투했고, 합의된 볼트는 침투에 따른 손실을 감수했습니다.

프로핏 리스크/가격 조작

디파이 프로토콜은 조작되거나 기술적으로 문제가 있는 프로핏에 의존할 수 있습니다. strong>에 의존하여 잘못된 가격 정보를 제공할 수 있으며, 700만 달러 이상의 손실을 초래한 이전 폴터 파이낸스 사건에서처럼 DeFi 프로젝트가 가격 계산을 위해 조작이 쉬운 유니스왑V2 쌍의 토큰 보유량에 의존하고 해커가 플래시 대출을 통해 프로젝트의 토큰 가격을 상승시켜 담보 가치를 훨씬 초과하는 자산을 대출한 경우와 같이 잘못된 가격 정보를 초래할 수 있습니다.

요약

디파이의 지속적인 발전으로 탈중앙 금융은 더욱 사용자 친화적이고 지능적이며 효율적인 새로운 단계로 진입할 것입니다. 디파이에 AI를 심층적으로 통합하면 사용자 상호작용 프로세스를 크게 간소화하고, 리스크 관리를 최적화하며, 원활한 온체인 상호작용 경험을 달성할 수 있습니다. 이 단계에서는 숙련된 디파이 플레이어와 디파이 초보자 모두 디파이 도구를 통해 온체인 정보에 쉽게 접근하고, 자산을 관리하며, 다양한 온체인 작업을 안전하게 수행할 수 있습니다.

동시에 디파이 시스템의 보안 위험도 무시할 수 없습니다: 계정의 개인 키 관리, 거래 실행의 위험 통제, 다양한 디파이 프로토콜의 제3자 위험은 모두 사용자 자산의 안전에 영향을 미치고 있습니다. 사용자는 자금에 대한 위험을 최소화하기 위해 엄격한 감사와 시장 테스트를 거친 디파이 프로그램을 선택해야 합니다.