با ورود ایجنتهای هوش مصنوعی به امور مالی غیرمتمرکز، دنیای دیفای در آستانه یک تجربه جدید قرار گرفته است. این رباتها برخلاف معاملهگران انسانی، بهصورت ۲۴ ساعته در تمام روزهای هفته، مشغول مدیریت نقدینگی، بهینهسازی سود و انجام معاملات هستند. ایجنتهای ایآی دیگر فقط یک ابزار پیشرفته برای تریدرهای حرفهای نیستند؛ آنها در حال تبدیل شدن به بخش جداییناپذیری از آینده دیفای هستند. اما مشکل از جایی شروع میشود که سرعت رشد ایجنتها از زیرساختهای امنیتی فعلی، بهویژه از کیف پولهایی که برای ایمنسازی آنها درنظر گرفته شده، پیشی گرفته است.
متاسفانه، در نبود زیرساختهای قابلبرنامهریزی، دیفای به میدان جدیدی برای خودکارسازی بیضابطه و سوءاستفادههای مالی تبدیل میشود و در چنین شرایطی آسیبپذیریهای موجود مانع رشد و تکامل دیفای خواهند شد. در این مطلب از میهن بلاکچین قصد داریم وضعیت خودکارسازی دیفای با ایجنتهای هوش مصنوعی را بررسی کنیم، ببینیم نقاط ضعف زیرساختهای سنتی چیست و امور مالی غیرمتمرکز چطور باید برای این انقلاب آماده شود.
خودکارسازی فعالیتهای دیفای به چهارچوبهای امن نیاز دارد
ظهور ایجنتهای خودمختار (Autonomous Agents) هوش مصنوعی افقهای تازهای را برای دنیای دیفای گشوده است. اجرای استراتژیهای سرمایهگذاری بدون نیاز به دخالت کاربر، بهینهسازی لحظهای سبد دارایی و آربیتراژ میان زنجیرهای تنها بخشی از این امکانات هستند. بااینحال، واگذاری کنترل به هوش مصنوعی بدون مجوزهای برنامهپذیر و شفافیت درونزنجیرهای، رباتها را بهجای فرصت به یک تهدید جدی تبدیل میکند و کاربر را در معرض خطر فاجعهباری قرار میدهد. رباتهای مخرب، ایجنتهای دچار خطا و سیستمهای خودکارسازی ضعیف، میتوانند پیش از آنکه یک انسان متوجه شود، تمام موجودی کیف پولها را خالی کنند.
این تهدیدها فرضی نیستند و قبلا در چندین مورد، اتفاقات ناگواری را هنگام از کار افتادن زیرساختهای ایجنتمحور شاهد بودهایم. بهطور مثال، در سپتامبر ۲۰۲۴، کاربران ربات معاملاتی تلگرامی بنانا گان (Banana Gun) بهدلیل یک باگ امنیتی در اوراکل مورد سوءاستفاده قرار گرفتند و ۵۶۳ اتر (به ارزش تقریبی ۱.۹ میلیون دلار) را از دست دادند. مهاجمان با استفاده از این آسیبپذیری، موفق به رهگیری پیامها شدند و به کیفپول کاربران دسترسی غیرمجاز پیدا کردند.
در اتفاق دیگری نیز، مهاجمان با نفوذ به داشبورد ربات Aixbt، دستوراتی را برای انتقال مستقیم دارایی صادر کردند که منجر به از دست رفتن ۵۵.۵ اتر، به ارزش بیش از ۱۰۰ هزار دلار شد. این حوادث، علائم هشداردهندهای هستند که ضعف سیستمی در زیرساختهای خودکارسازی فضای دیفای را نشان میدهند.
از آنجاییکه فعالیت ایجنتهای هوش مصنوعی در دیفای روزبهروز بیشتر میشود، پرداختن به محدودیتهای زیرساخت هم حیاتی میشود. امور مالی غیرمتمرکز به زیرساخت استانداردی نیاز دارد که امکان خودکارسازی ایمن و مقرونبهصرفه عملیات را با کنترلهای قابل تایید در شبکههای مختلف بلاکچینی فراهم کند.
کیفپولهای سنتی، زیرساخت مناسبی برای ایجنتهای خودکار ندارند
با وجود سالها نوآوری در حوزه کیفپولهای ارز دیجیتال، معماری پایه آنها کماکان ثابت مانده است؛ یک تراکنش امضا و ارسال و دوباره همین روال تکرار میشود. اکثر کیفپولها قادر به درک نیت کاربر نیستند، نمیتوانند بفهمند که فرآیند خودکارسازی با قوانین مشخصشده توسط کاربر همخوانی دارد یا خیر و همچنین، توانایی محدود کردن فعالیتها بر اساس زمان، نوع دارایی یا استراتژی را ندارند.
اگرچه تکنولوژیهایی مانند انتزاع حساب (Account Abstraction) و کیفپولهای مبتنی بر قرارداد هوشمند معرفی شدهاند؛ اما اغلب پلتفرمهای دیفای از کیفپولهای سنتی و سادهای مانند کیف پولهای دارای مالکیت خارجی (Externally Owned Accounts) استفاده میکنند که برای هر فعالیتی به تأیید دستی نیاز دارند. باوجود اینکه، درحال حاضر راهحلهایی برای کیف پولهای برنامهپذیر (Programmable Solutions) معرفی شده است؛ اما این راهکارها نیز با چند چالش مواجه هستند؛ ازجمله اینکه هنوز در مراحل ابتدایی قرار دارند، استفاده از آنها بهویژه در شبکههای لایه ۱ بسیار پرهزینه است و فقط بخش کوچکی از کاربران به سراغشان میروند.
این محدودیتها باعث شکلگیری دوگانگی خطرناک همه یا هیچ میشود؛ به این معنا که کاربر یا باید کنترل کامل را بهصورت دستی برعهده بگیرید و قاعدتا فرصتهای لحظهای بازار را از دست خواهد داد یا اینکه باید همهچیز را به سیستمهای شخص ثالثی واگذار کند که شفافیت لازم را ندارند. برای اینکه دیفای مبتنی بر هوش مصنوعی بتواند بهصورت ایمن و در مقیاس بزرگ گسترش پیدا کند، به زیرساختهایی نیاز داریم که قابلبرنامهریزی، قابلترکیب و قابلتایید باشند.
مجوزهای قابلبرنامهریزی، لایه اعتماد جدیدی در دیفای هستند
همانطور که قراردادهای هوشمند، منطق را وارد پروتکلهای دیفای کردند، زیرساخت کیفپولها نیز باید منطق را در کنترل کاربران جای دهد. این یعنی، باید شرایطی فراهم شود تا کاربران بتوانند مجوزهای موقت صادر کنند، اقدامات ایجنتهای هوش مصنوعی را با روشهای رمزنگاریشده تایید کنند و در صورت نیاز بتوانند در لحظه دسترسی آنها را لغو کنند.
با وجود این ویژگیها، کاربران بدون آنکه کنترل کامل داراییهای خود را به ایجنتها واگذار کنند، میتوانند اجرای معاملات، تنظیم مجدد پرتفو یا پیادهسازی استراتژیهای معاملاتی را به آنها بسپارند. این رویکرد، نهتنها ریسک را کاهش میدهد؛ بلکه دری را به روی گروه وسیعتری از کاربران باز میکند. بهاین ترتیب، حتی افرادی که دانش فنی ندارند نیز میتوانند با کمک ایجنتهای قابل تایید، استراتژیهای پیچیده دیفای را به شکلی ایمن مدیریت کنند.
زیرساختهای قابلبرنامهریزی، دیفای را مقیاسپذیر میکنند
برنامهپذیر شدن کیفپولها صرفا به افزایش امنیت دیفای ختم نمیشود؛ بلکه آن را مقیاسپذیرتر میکند.
مدتها است که فرگمنتیشن (Fragmentation) یا همان تکه تکه شدن میان زنجیرهها و پروتکلها یکی از بزرگترین موانع استراتژیهای خودکار بهشمار میآید؛ اما اگر یک پروتکلِ جهانی ذخیره کلید بتواند مجوزها را بین شبکههای مختلف همگامسازی کند، واگذاری بینزنجیرهای آسان میشود و شرایط را برای ایجاد اکوسیستمی از ایجنتهای قابلتعامل فراهم میکند.
با رشد روزافزون علاقه موسسات مالی به دیفای، خودکارسازی ایمن نه یک گزینه اختیاری؛ بلکه یک ضرورت غیرقابل مذاکره است. هیچ موسسه حرفهای اجازه نمیدهد که ایجنتهای هوش مصنوعی بدون نظارت و کنترلهای قابلتایید با سرمایههایشان کار کنند. همانطور که اکنون اثباتهای دانش صفر (ZKP) به استانداردی برای حفظ حریم خصوصی و رعایت مقررات تبدیل شده است، احتمالا مجوزهای کیفپول قابلبرنامهریزی نیز به استانداردی برای امنیت در عصر ایجنتها بدل خواهند شد.
جمعبندی
ممکن است برخی اینطور استدلال کنند که نمیتوان در تصمیمگیریهای مالی به هوش مصنوعی اعتماد کرد؛ اما واقعیت این است که بازارهای سنتی سالهاست که معاملات الگوریتمی و سیستمهای خودکارسازی را پذیرفتهاند. دیفای هم یک استثنا نیست، فقط مسئله این است که هنوز آمادگی لازم را ندارد. اگر قرار است دنیای کریپتو اصولی مانند شفافیت و حاکمیت کاربر را حفظ کند، باید زیرساختهایی بسازد که بتواند ایجنتهای هوش مصنوعی را تحت کنترل خودش در مسیر درست هدایت کند.
این کار با تعریف جدید کیفپولها بهعنوان رابط کاربری و سیستمعاملی برای اقتصاد چندزنجیرهای خودمختار آغاز میشود. دیفای در آستانه انقلاب خودکارسازی قرار دارد و مسئله اصلی این است که باید زیرساختی را فراهم کنیم تا ایجنتها در خدمت کاربران عمل کنند، نه بر خلاف منافع آنها. نظر شما در مورد تحول دیفای با ورود ایجنتهای هوش مصنوعی چیست؟
