تهدید جدید در دیفای: هجوم ربات‌های هوش مصنوعی به کیف پول‌های کاربران

هجوم ربات‌های هوش مصنوعی به دیفای؛ کیف پول‌ها پاشنه آشیل هستند

به عقیده شان لی، هم‌بنیان‌گذار Magic Labs، بازارهای کریپتو به صورت 24 ساعته و 7 روز هفته فعال هستند، در حالی که معامله‌گران انسانی چنین نیستند. با آغاز به کار ربات‌های هوش مصنوعی در مدیریت نقدینگی، بهینه‌سازی بازدهی و اجرای معاملات در تمام ساعات شبانه‌روز، این ابزارها به سرعت در حال تبدیل شدن به زیرساخت‌های ضروری برای آینده مالی غیرمتمرکز (DeFi) هستند. در حالی که ربات‌های هوش مصنوعی از ابزارهای تخصصی برای معامله‌گران کمی به اپراتورهای مالی جریان اصلی تبدیل می‌شوند، سرعت پیشرفت آن‌ها از کیف پول‌هایی که قرار است از آن‌ها محافظت کنند، به مراتب بیشتر است.

پیشرفت‌هایی در زمینه تجرید حساب و کیف پول‌های قرارداد هوشمند ظهور کرده است، اما بیشتر پلتفرم‌های دیفای همچنان به طور عمده بر کیف پول‌های با مالکیت خارجی متکی هستند که در هر مرحله نیاز به تأیید دستی دارند. راهکارهای برنامه‌پذیر اولیه وجود دارند، اما همچنان پراکنده، پرهزینه در شبکه‌های لایه یک و مورد استفاده تنها بخش کوچکی از کاربران هستند.

با افزایش فعالیت ربات‌های هوش مصنوعی در دیفای، این محدودیت زیرساختی اهمیت حیاتی پیدا می‌کند. ما به یک زیرساخت استاندارد نیاز داریم که امکان اتوماسیون امن، مقرون‌به‌صرفه و با محافظ‌های قابل تأیید در سراسر اکوسیستم‌های بلاک‌چین متعدد را فراهم کند.

اتوماسیون نیازمند محافظ است، نه حدس و گمان

ظهور عامل‌های خودمختار، امکانات جدیدی را باز می‌کند: استراتژی‌های دیفای بدون دخالت دست، بهینه‌سازی لحظه‌ای پورتفولیو و آربیتراژ بین زنجیره‌ای. با این حال، بدون مجوزهای برنامه‌پذیر و دیده‌بانی درون زنجیره‌ای، واگذاری کنترل به هوش مصنوعی می‌تواند کاربران را در معرض ریسک‌های فاجعه‌بار قرار دهد. ربات‌های مخرب، عامل‌های توهم‌زا و اتوماسیون ضعیف طراحی‌شده می‌توانند کیف پول‌ها را قبل از اینکه یک انسان متوجه شود، خالی کنند.

ما قبلاً دیده‌ایم که وقتی زیرساخت عامل‌ها با مشکل مواجه می‌شود چه اتفاقی می‌افتد. در سپتامبر 2024، کاربران ربات معاملاتی مبتنی بر تلگرام Banana Gun، مبلغ 563 اتر (ETH) (تقریباً 1.9 میلیون دلار) را از طریق یک آسیب‌پذیری اکسپلویت‌شده در اوراکل از دست دادند که به مهاجمان اجازه می‌داد پیام‌ها را رهگیری کرده و به طور غیرمجاز به کیف پول‌های کاربران دسترسی پیدا کنند. اخیراً نیز مهاجمان به داشبورد Aixbt نفوذ کرده و دستوراتی برای انتقال مستقیم وجوه صادر کردند که منجر به از دست رفتن 55.5 اتر به ارزش بیش از 100,000 دلار شد. این‌ها حوادث جداگانه‌ای نیستند، بلکه نشانه‌های هشداردهنده‌ای از آسیب‌پذیری سیستمی در زیرساخت اتوماسیون ما هستند.

کیف پول‌های قدیمی نمی‌توانند از عامل‌های خودمختار پشتیبانی کنند

علیرغم سال‌ها نوآوری در زمینه کیف پول، معماری آن‌ها عمدتاً ثابت باقی مانده است: یک تراکنش را امضا کنید، آن را پخش کنید، و تکرار کنید. بیشتر کیف پول‌ها برای درک “هدف”، تأیید اینکه اتوماسیون با قوانین تعریف‌شده توسط کاربر مطابقت دارد، یا محدود کردن فعالیت بر اساس زمان، نوع دارایی یا استراتژی طراحی نشده‌اند.

این عدم انعطاف‌پذیری یک وضعیت “همه یا هیچ” ایجاد می‌کند: یا کنترل دستی را حفظ می‌کنید و فرصت‌های سریع‌گذر را از دست می‌دهید، یا دسترسی کامل را به سیستم‌های شخص ثالث مبهم واگذار می‌کنید. برای اینکه دیفای مبتنی بر هوش مصنوعی بتواند به طور امن و با افزایش کارایی مقیاس‌پذیر شود، ما به زیرساخت‌های برنامه‌پذیر، ترکیب‌پذیر و قابل تأیید نیاز داریم.

مجوزهای برنامه‌پذیر، لایه اعتماد جدید هستند

همانطور که قراردادهای هوشمند منطق را در پروتکل‌های دیفای رمزگذاری می‌کنند، زیرساخت کیف پول نیز باید منطق را در کنترل کاربر رمزگذاری کند. این به معنای فعال کردن مجوزهای مبتنی بر جلسه، تأیید رمزنگاری اقدامات عامل‌ها و امکان لغو دسترسی در زمان واقعی است.

با وجود این ویژگی‌ها، کاربران می‌توانند اجرای معاملات، تنظیم مجدد دارایی‌ها یا اجرای استراتژی‌ها را بدون از دست دادن کنترل کامل، واگذار کنند. این رویکرد نه تنها ریسک را کاهش می‌دهد، بلکه دسترسی را نیز گسترش می‌دهد. استراتژی‌های پیشرفته دیفای می‌توانند برای کاربرانی که دانش فنی ندارند قابل دسترسی شده و به طور امن توسط عامل‌هایی که در محدودیت‌های قابل تأیید عمل می‌کنند، مدیریت شوند.

زیرساخت برنامه‌پذیر، دیفای را مقیاس‌پذیر می‌کند

زیرساخت کیف پول برنامه‌پذیر نه تنها دیفای را امن‌تر می‌کند، بلکه آن را مقیاس‌پذیر نیز می‌سازد. پراکندگی در میان زنجیره‌ها و پروتکل‌ها مدت‌هاست که مانعی برای استراتژی‌های خودکار بوده است. یک پروتکل جهانی برای مدیریت کلیدها که مجوزها را در سراسر شبکه‌ها همگام‌سازی می‌کند، می‌تواند واگذاری بین زنجیره‌ای را ساده کرده و راه را برای اکوسیستم‌های عامل تعاملی باز کند.

با افزایش علاقه نهادهای مالی به دیفای، اتوماسیون امن غیرقابل مذاکره خواهد بود. بیشتر شرکت‌ها اجازه نخواهند داد که عامل‌های هوش مصنوعی بدون محافظ‌های قابل تأیید با سرمایه تعامل داشته باشند. همانطور که اثبات‌های دانش صفر در حال تبدیل شدن به یک ضرورت برای حفظ حریم خصوصی و انطباق هستند، مجوزهای برنامه‌پذیر کیف پول نیز ممکن است به یک استاندارد برای امنیت مبتنی بر عامل تبدیل شوند.

آینده دیفای

برخی ممکن است استدلال کنند که نمی‌توان به هوش مصنوعی در زمینه خودمختاری مالی اعتماد کرد، اما بازارهای سنتی قبلاً تجارت الگوریتمی و اتوماسیون جعبه سیاه را پذیرفته‌اند. دیفای نیز از این قاعده مستثنی نیست – بلکه صرفاً آمادگی لازم را ندارد.

اگر قرار است کریپتو اصول شفافیت و حاکمیت کاربر خود را حفظ کند، باید زیرساختی ایجاد کند که عامل‌های هوش مصنوعی را تحت کنترل نگه دارد. این کار با بازسازی کیف پول‌ها به عنوان رابط‌ها و سیستم‌های عامل برای اقتصاد خودمختار و چند زنجیره‌ای آغاز می‌شود.

دیفای در آستانه یک انقلاب اتوماسیون قرار دارد. سوال این نیست که آیا عامل‌ها شرکت خواهند کرد یا خیر، بلکه این است که آیا ما مسیری را که آن‌ها برای خدمت به کاربران نیاز دارند، نه علیه آن‌ها، فراهم خواهیم کرد یا خیر.