Kể từ vòng DeFi Summer gần đây nhất, tài chính phi tập trung (DeFi) đã tạo ra một hệ sinh thái tài chính mới thịnh vượng và cởi mở thông qua các hợp đồng thông minh. Tuy nhiên, với sự phát triển của DeFi, nhiều giao thức DeFi ngày càng trở nên phức tạp hơn và ngưỡng kiến thức cần thiết để hiểu các giao thức có liên quan cũng ngày càng cao hơn, khiến nhiều người dùng thông thường khó có thể hiểu rõ các rủi ro của giao thức và tương tác an toàn với các giao thức DeFi.
Kể từ cuối năm 2024, AI Agent đã trở thành điểm nóng trong hệ sinh thái trên chuỗi. Sự kết hợp giữa DeFi và AI (DeFai) đang cố gắng đổi mới lộ trình DeFi: Người dùng thông thường có thể sử dụng AI để đơn giản hóa quy trình tương tác DeFi và tối ưu hóa các quyết định giao dịch của họ, biến DeFi thành một hệ sinh thái tài chính thân thiện với người dùng hơn, thông minh hơn và hiệu quả hơn. Trong bài viết này, Beosin sẽ giúp bạn hiểu cách DeFai hoạt động và những thách thức về bảo mật mà nó phải đối mặt, giúp người dùng hiểu rõ hơn về các rủi ro.
Kiến trúc kỹ thuật DeFai
Trong blockchain, AI Agent có thể đóng vai trò là giao diện trung gian giữa người dùng và các giao thức DeFi, tương tác với các hợp đồng thông minh thay mặt cho người dùng và xử lý các lệnh gọi hợp đồng phức tạp mà không cần người dùng phải thực hiện các thao tác thủ công liên tục. Khi nghiên cứu dự án DeFai trên thị trường, chúng tôi chia kiến trúc của các dự án như vậy thành các thành phần chính sau:
1.1 Tài khoản thông minh (ERC-4337)
Các tài khoản EOA truyền thống không tách biệt quyền lưu ký tài sản khỏi chữ ký giao dịch — cùng một tài khoản nắm giữ tiền phải ký mỗi giao dịch. Các tài khoản thông minh tuân thủ ERC-4337 tách biệt quyền lưu ký tài sản khỏi quyền ủy quyền giao dịch thông qua logic xác minh có thể lập trình, do đó việc thực hiện giao dịch của AI Agent có thể được ủy quyền một cách an toàn trong khi vẫn giữ cho tài khoản không bị lưu ký.
Khi người dùng tương tác với hệ thống DeFai như vậy, hệ thống sẽ tạo một tài khoản thông minh được liên kết với tài khoản EOA của người dùng đó. Tài khoản thông minh này do người dùng sở hữu và kiểm soát hoàn toàn và thực hiện các giao dịch phức tạp thay mặt cho người dùng.
1.2 Ngưỡng đa chữ ký (MPC-TSS)
Đối với các ứng dụng DeFai không hoàn toàn tự động, MPC-TSS có thể chia khóa giữa AI Agent, người dùng và bên thứ ba đáng tin cậy, trong khi người dùng vẫn có thể duy trì một mức độ kiểm soát nhất định đối với AI Agent.
1.3 Môi trường thực thi đáng tin cậy (TEE)
Đối với các hệ thống AI hoàn toàn tự động, TEE cung cấp giải pháp bảo mật lưu trữ khóa riêng trong môi trường được mã hóa an toàn, cho phép các tác nhân AI thực hiện giao dịch thay mặt cho người dùng trong môi trường được bảo vệ, đáng tin cậy mà không bị bên thứ ba can thiệp.
Ba giải pháp trên đều có ưu và nhược điểm riêng. Giải pháp Smart account và MPC an toàn và có thể kiểm soát được, nhưng các hoạt động bị hạn chế bởi các quy tắc và quyền được xác định trước. Giải pháp TEE có mức độ tự do cao hơn, nhưng bên dự án cần giải quyết các vấn đề ở cấp độ phần cứng.
Mô-đun này hoạt động như giao diện giữa AI Agent và hệ sinh thái DeFi. Nó tương tác với các giao thức bên ngoài thông qua một lớp trừu tượng được chuẩn hóa và chuyển đổi dữ liệu thị trường và hướng dẫn người dùng thành các giao dịch blockchain có thể thực hiện được.
Quy trình này bao gồm nhiều giai đoạn:
Giai đoạn đầu tiên là tổng hợp dữ liệu, trong đó AI Agent cần xử lý thông tin liên tục từ dữ liệu trên chuỗi, giao thức DeFi và thị trường. Những dữ liệu này cần được xử lý và chuyển đến mô-đun theo định dạng chuẩn.
Đọc dữ liệu hợp đồng
Giai đoạn thứ hai là đánh giá và ra quyết định. Dựa trên dữ liệu từ giai đoạn đầu tiên, hệ thống có thể kết hợp các thuật toán tài chính truyền thống với AI để xác định các cơ hội đáp ứng mục tiêu của người dùng, chẳng hạn như hệ thống dự đoán APR và hệ thống giao dịch mã thông báo Meme theo sự kiện. Điều này giúp AI Agent tối ưu hóa thời điểm nắm giữ vị thế và lựa chọn mục tiêu giao dịch.
Ở giai đoạn thứ ba, AI Agent chuyển đổi các quyết định trước đó và hướng dẫn của người dùng thành các hoạt động cụ thể trên chuỗi, có các tham số giao dịch chính xác đã chỉ định (địa chỉ hợp đồng, số lượng mã thông báo, v.v.), như thể hiện trong hình bên dưới:
Tạo nhóm thanh khoản Uniswap V3
Đối với giao thức DeFai, các nhà phát triển cần triển khai nhiều lớp bảo vệ để đảm bảo an toàn cho tiền của người dùng và giảm thiểu rủi ro trong quá trình thu được lợi nhuận DeFi. Mô-đun rủi ro phải chạy liên tục 24/7, có tính đến các yếu tố như bảo mật hợp đồng thông minh, rủi ro quản trị, rủi ro thanh khoản, tác động về giá, tính biến động và độ tin cậy trong quá khứ của các giao thức DeFi khác nhau.
Đối với người dùng, DeFai cho phép họ tương tác hiệu quả với hệ sinh thái DeFi đa chuỗi mà không cần phải nghiên cứu các chi tiết cụ thể của từng chuỗi, giao thức và hệ sinh thái.
DeFai được xây dựng trên giao thức DeFi hiện có. Do đó, ngoài các rủi ro hệ thống của chính giao thức DeFai (quản lý tài khoản, quản lý kiểm soát rủi ro), người dùng cũng nên chú ý đến các rủi ro bảo mật có thể xảy ra sau đây khi sử dụng DeFai để quản lý tài sản tiền điện tử:
Trượt giá giao dịch/Tấn công MEV
Khi AI Agent thực hiện trao đổi token hoặc tạo lập thị trường AMM trong nhóm thanh khoản, việc trao đổi token hoặc tạo LP có thể gây ra tình trạng trượt giá giao dịch lớn do các vấn đề thanh khoản của nhóm ban đầu hoặc bị robot MEV tấn công, dẫn đến mất giao dịch. Sau đây là trường hợp một người dùng mất khoảng 210.000 đô la trong một cuộc tấn công MEV khi đổi USDC lấy USDT:
Rủi ro thanh khoản
Trong thời kỳ thị trường biến động mạnh, tính thanh khoản của các giao thức DeFi (đặc biệt là các giao thức cho vay) có thể bị hạn chế, điều này có thể ảnh hưởng đến hoạt động gửi hoặc rút tiền của người dùng.
Rủi ro hợp đồng thông minh
Mỗi giao thức DeFi mà AI Agent tương tác đều hoạt động dựa trên các hợp đồng thông minh và các hợp đồng này có thể có lỗ hổng chưa được phát hiện. Các giao thức DeFi cần phải trải qua quá trình kiểm tra bảo mật chi tiết để cải thiện tính bảo mật của giao thức càng nhiều càng tốt.
Cơ chế hoạt động và mô hình kinh tế của giao thức DeFi có thể dẫn đến nợ xấu hoặc các kết quả bất ngờ khác trong điều kiện thị trường khắc nghiệt, gây thiệt hại cho tài sản của người dùng.
Vụ thanh lý HyperLiquid gần đây đã khiến kho bạc giao thức và các nhà cung cấp kho bạc mất khoảng 4 triệu đô la Mỹ. Sai sót là bên dự án đã không xem xét đầy đủ biên độ duy trì và đòn bẩy tối đa của các vị thế lớn. Những người kinh doanh chênh lệch giá/kẻ tấn công sử dụng đòn bẩy cao để thanh lý vị thế của họ và kho bạc của giao thức phải chịu tổn thất.
Rủi ro Oracle/thao túng giá
Các giao thức DeFi có thể dựa vào nguồn cấp dữ liệu giá Oracle bị thao túng hoặc gặp sự cố kỹ thuật, dẫn đến lỗi thông tin giá. Ví dụ, trong sự cố Polter Finance, trước đó đã mất hơn 7 triệu đô la, dự án DeFi đã dựa vào dự trữ token UniswapV2 Pair dễ bị thao túng để tính giá. Tin tặc đã đẩy giá token của dự án lên cao thông qua các khoản vay flash và tài sản vay vượt xa giá trị tài sản thế chấp của họ.
Với sự phát triển liên tục của DeFai, tài chính phi tập trung sẽ bước vào một giai đoạn mới thân thiện với người dùng hơn, thông minh hơn và hiệu quả hơn. Việc tích hợp sâu AI vào lĩnh vực DeFi sẽ đơn giản hóa đáng kể quy trình tương tác của người dùng, tối ưu hóa quản lý rủi ro và đạt được trải nghiệm tương tác liền mạch trên chuỗi. Ở giai đoạn này, cho dù bạn là người chơi DeFi kỳ cựu hay người mới chơi DeFi, bạn đều có thể sử dụng công cụ DeFai để dễ dàng lấy thông tin trên chuỗi, quản lý tài sản và thực hiện an toàn nhiều hoạt động khác nhau trên chuỗi.
Đồng thời, rủi ro bảo mật của hệ thống DeFai không thể bị bỏ qua: quản lý khóa riêng tư của tài khoản, kiểm soát rủi ro khi thực hiện giao dịch và rủi ro của bên thứ ba đối với nhiều giao thức DeFi khác nhau đều ảnh hưởng đến tính bảo mật tài sản của người dùng. Người dùng nên chọn các dự án DeFai đã trải qua quá trình kiểm toán và thử nghiệm thị trường nghiêm ngặt để giảm thiểu rủi ro tài chính.
Sự gia tăng giá trị của Solana đã dẫn đến các hoạt động rút ví tăng lên, nhắm mục tiêu vào những người nắm giữ SOL và memecoin, với tổn thất lên tới hàng trăm nghìn và lời kêu gọi tăng cường các biện pháp bảo mật.
BrianSolana đặt mục tiêu mở rộng quy mô Lớp 1 của mình, tách khỏi trọng tâm của Lớp 2, với tầm nhìn đồng bộ hóa cỗ máy trạng thái nguyên tử toàn cầu.
KikyoCuộc tranh luận về Ripple-BlockTower năm 2018 về giá trị của XRP tái xuất hiện giữa những người đam mê tiền điện tử.
Brian'Bitconned' của Netflix vạch trần vụ lừa đảo tiền điện tử của Centra Tech, tiết lộ các hành vi gian lận và những tình tiết gây sốc, khiến người xem phẫn nộ và tò mò.
JoyBanco de España của Tây Ban Nha hợp tác với Cecabank, Abanca và Adhara Blockchain để thử nghiệm CBDC bán buôn, khám phá các ứng dụng tiền kỹ thuật số sáng tạo.
BrianSEC kiện Binance, trích dẫn trường hợp tương tự của Terraform Labs, tập trung vào việc chào bán và chào bán chứng khoán chưa đăng ký.
KikyoBinance sẽ niêm yết altcoin chơi game mới XAI vào ngày 9 tháng 1, cho phép người dùng đặt cược và kiếm tiền thông qua nền tảng Launchpool.
AlexCuộc bỏ phiếu sắp tới của SEC về Bitcoin Spot ETF báo hiệu một sự thay đổi quy định có thể xảy ra, có khả năng báo trước một kỷ nguyên mới của đầu tư tiền điện tử.
KikyoLogan Paul đề nghị hoàn lại tiền cho NFT của CryptoZoo trong bối cảnh các cuộc chiến pháp lý và việc chấm dứt dự án.
AlexCardano cho thấy những dấu hiệu đầy hứa hẹn với mô hình tăng giá, nhưng sự thận trọng trong ngắn hạn vẫn tồn tại trong bối cảnh áp lực bán.
Brian