بازارهای ارز دیجیتال (رمزارز) بهصورت ۲۴ ساعته و هفت روز هفته فعالاند، اما معاملهگران انسانی اینطور نیستند. اکنون که عاملهای هوش مصنوعی (AI Agents) وارد میدان شدهاند تا وظایفی مانند مدیریت نقدینگی، بهینهسازی سود و اجرای معاملات را بهشکل شبانهروزی انجام دهند، این ابزارها به زیرساختی ضروری برای آینده امور مالی غیرمتمرکز (DeFi) تبدیل شدهاند. اما درحالیکه این عاملها از ابزارهای خاص برای معاملهگران الگوریتمی به بازیگران اصلی حوزه مالی تبدیل میشوند، سرعت پیشرفتشان از سرعت توسعه کیفپولهایی که قرار است آنها را ایمن نگه دارند بیشتر شده است.
کیفپولها هنوز از عاملهای خودکار عقب ماندهاند
گرچه پیشرفتهایی در زمینه «انتزاع حساب» (Account Abstraction) و کیفپولهای مبتنی بر قرارداد هوشمند صورت گرفته، بیشتر پلتفرمهای دیفای همچنان بهطور عمده به کیفپولهای دارای کلید خصوصی مستقل (EOA) متکیاند؛ کیفپولهایی که در هر مرحله نیاز به تأیید دستی دارند. برخی راهکارهای اولیه قابلبرنامهریزی نیز وجود دارند، اما هنوز پراکنده، پرهزینه (بهویژه در شبکههای لایه اول) و مورد استفاده درصد اندکی از کاربراناند.
با گسترش استفاده از عاملهای هوش مصنوعی در دیفای، این محدودیت زیرساختی به یک نقطهضعف حیاتی تبدیل شده است. برای رفع این چالش، باید زیرساختی استاندارد ایجاد شود که امکان خودکارسازی ایمن، کمهزینه و همراه با کنترلهای قابلراستیآزمایی در اکوسیستمهای مختلف بلاکچین را فراهم کند.
خودکارسازی نیاز به چارچوب دارد، نه حدس و گمان
ظهور عاملهای خودکار (Autonomous Agents) فرصتهای تازهای را بهوجود آورده است: از استراتژیهای دیفای بدون دخالت انسان گرفته تا بهینهسازی لحظهای سبد داراییها و آربیتراژ میانزنجیرهای. اما بدون مجوزهای قابلبرنامهریزی و دیدپذیری درونزنجیرهای، سپردن کنترل به عاملهای هوش مصنوعی میتواند ریسکهای فاجعهباری بههمراه داشته باشد. رباتهای مخرب، عاملهای اشتباهکار و خودکارسازی ضعیف طراحیشده میتوانند قبل از اینکه کاربر حتی متوجه شود، موجودی کیفپول را خالی کنند.
ما قبلاً هم با شکست زیرساختهای عاملها روبهرو شدهایم. در سپتامبر ۲۰۲۴، کاربران ربات معاملاتی مبتنی بر تلگرام بهنام «بنانا گان» (Banana Gun)، در اثر آسیبپذیری اوراکل، حدود ۵۶۳ اتریوم (ETH) به ارزش تقریبی ۱.۹ میلیون دلار را از دست دادند. این آسیبپذیری باعث شد مهاجمان به پیامها دسترسی پیدا کرده و کنترل کیفپولها را بهدست آورند. در موردی دیگر، مهاجمان به داشبورد پروژه Aixbt نفوذ کرده و با ارسال دستورات مستقیم، ۵۵.۵ اتریوم دیگر (بیش از ۱۰۰هزار دلار) را به سرقت بردند. این اتفاقات نمونههای استثنایی نیستند، بلکه نشانههایی جدی از آسیبپذیری ساختاری در زیرساختهای خودکارسازیاند.
زیرساختهای فعلی کیفپولها پاسخگوی عاملهای خودکار نیست
با وجود سالها نوآوری در طراحی کیفپولها، معماری آنها عمدتاً یکسان باقی مانده: امضا کن، ارسال کن، تکرار کن. بیشتر کیفپولها توانایی درک «قصد کاربر»، تطبیق خودکارسازی با قوانین ازپیشتعریفشده یا محدودسازی بر اساس زمان، نوع دارایی یا استراتژی را ندارند.
این وضعیت یک دوگانگی ایجاد میکند: یا باید کنترل کامل را حفظ کرد و فرصتهای سریع بازار را از دست داد، یا بهطور کامل به سیستمهای غیرشفاف خارجی اعتماد کرد. برای اینکه دیفای مبتنی بر هوش مصنوعی بهطور ایمن گسترش یابد، باید زیرساختهایی قابلبرنامهریزی، ترکیبپذیر و قابلراستیآزمایی ساخته شود.
مجوزهای قابلبرنامهریزی، لایه اعتماد جدید هستند
درحالیکه قراردادهای هوشمند منطق را وارد پروتکلهای دیفای میکنند، زیرساخت کیفپول نیز باید منطق کنترل را در دست کاربر نگه دارد. این یعنی فعالسازی مجوزهای موقتی مبتنی بر نشست (Session-Based Permissions)، تأیید رمزنگاریشده عملکرد عاملها و امکان لغو دسترسی بهصورت لحظهای.
با در اختیار داشتن این ویژگیها، کاربران میتوانند انجام معاملات، متعادلسازی مجدد یا اجرای استراتژیها را به عاملها واگذار کنند، بدون اینکه کنترل کامل را از دست بدهند. این رویکرد نهتنها ریسک را کاهش میدهد، بلکه دسترسی را نیز افزایش میدهد؛ زیرا استراتژیهای پیشرفته دیفای میتوانند بهطور ایمن در اختیار کاربران بدون دانش فنی نیز قرار گیرند.
زیرساخت قابلبرنامهریزی، دیفای را مقیاسپذیر میکند
زیرساخت قابلبرنامهریزی کیفپول فقط امنیت دیفای را افزایش نمیدهد، بلکه مقیاسپذیری آن را هم ارتقا میدهد. پراکندگی میان زنجیرهها و پروتکلها همواره مانعی بر سر راه استراتژیهای خودکار بوده است. با استفاده از پروتکل کلید مشترک (Keystore) که مجوزها را در شبکههای مختلف همگامسازی میکند، امکان واگذاری میانزنجیرهای تسهیل شده و راه برای شکلگیری اکوسیستمهای عاملهای قابلهمکاری باز میشود.
با رشد علاقه مؤسسات به دیفای، خودکارسازی ایمن به ضرورتی اجتنابناپذیر تبدیل خواهد شد. اکثر شرکتها به عاملهای هوش مصنوعی اجازه تعامل با سرمایه را بدون کنترلهای قابلراستیآزمایی نخواهند داد. همانطور که اثباتهای دانایی صفر (Zero-Knowledge Proofs) بهعنوان ابزاری ضروری برای حفظ حریم خصوصی و تطابق قانونی شناخته میشوند، مجوزهای قابلبرنامهریزی کیفپول نیز ممکن است به استاندارد جدیدی برای امنیت مبتنی بر عاملها تبدیل شوند.
آینده دیفای در گرو کنترل عاملها
برخی ممکن است بگویند که نمیتوان به هوش مصنوعی اعتماد کامل داشت تا بهطور مستقل امور مالی را مدیریت کند. اما بازارهای سنتی سالهاست به معاملات الگوریتمی و سیستمهای خودکار غیرشفاف روی آوردهاند. دیفای از این قاعده مستثنی نیست؛ فقط هنوز آمادگی لازم را ندارد.
اگر جهان ارزهای دیجیتال میخواهد شفافیت و اصل حاکمیت کاربر را حفظ کند، باید زیرساختی ایجاد کند که عاملهای هوش مصنوعی را در مسیر صحیح نگه دارد. این کار از بازتعریف کیفپولها بهعنوان رابطها و سیستمعاملهای اقتصاد چندزنجیرهای خودکار آغاز میشود.
دیفای در آستانه انقلابی در خودکارسازی قرار دارد. پرسش این نیست که آیا عاملها در آن مشارکت میکنند یا نه، بلکه این است که آیا ما ریلگذاری لازم را برای حرکت آنها بهسوی منافع کاربران انجام دادهایم یا نه.
جدول خلاصه
| موضوع | جزئیات کلیدی |
|---|---|
| تهدید اصلی | ضعف امنیت کیفپولهای سنتی در برابر عاملهای خودکار |
| نمونههای حمله | ۵۶۳ اتریوم (ETH) توسط Banana Gun؛ ۵۵.۵ ETH از Aixbt |
| نیاز زیرساختی | مجوزهای قابلبرنامهریزی، هماهنگی میانزنجیرهای، کنترل لحظهای |
| مزیت عاملها | استراتژیهای دیفای بدون دخالت انسانی، بهینهسازی پرتفوی |
| راهکار پیشنهادی | بازتعریف کیفپولها با قابلیتهای امنیتی و کنترلی قابلبرنامهریزی |
اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. ما توصیه میکنیم قبل از انجام هر گونه سرمایهگذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.
