跳到主要内容

AI Copilots 正在接管 DeFi : 从手动交易到投资组合管理

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 1 月,一个名为 ARMA 的 AI 代理在 StarkNet 上的三个收益协议中静静地重新平衡了 $ 336,000 的 USDC,而没有一个人类点击“确认”。同一个月,一名 Griffain 用户输入“将我的稳定币转移到 Solana 上收益最高的金库”,并眼睁睁地看着一个自主代理在不到 90 秒的时间内执行了一项包含五个步骤的跨协议策略。欢迎来到 DeFi 智能副驾(copilots)时代,在这里,去中心化金融中最重要的按钮越来越多的是你从未按下的那个。

DeFAI 的崛起:为何是现在?

AI 与 DeFi 的融合(被称为 DeFAI)在不到两年的时间里,已从黑客松的新奇事物发展成为一个价值 43.4 亿美元的领域。CoinGecko 目前追踪着超过 550 个 AI 代理加密项目,仅在 2025 年就有 282 家加密 AI 企业获得融资。但原始数据掩盖了一个更根本性的转变:DeFi 的复杂性问题终于找到了解决方案。

传统的 DeFi 要求用户理解 Gas 优化、无常损失、清算阈值、跨链桥机制以及数十条链上特定于协议的特性。这种认知负担将除了最敬业的参与者之外的所有人都拒之门外。AI 智能副驾通过将自然语言意图(如“在我的 ETH 上赚取最佳收益”)转化为可执行的多步交易,打破了这一障碍。

2025–2026 年的三个催化剂使这成为可能:

  • 成熟的 LLM 工具调用:像 GPT-5 和 Claude Opus 这样的模型现在可以可靠地解析链上数据,推导协议风险,并通过结构化工具接口调用智能合约函数。
  • 原生钱包代理基础设施:Coinbase 的 Agentic Wallets、x402 支付轨道和可信执行环境 (TEEs) 赋予了 AI 代理加密授权,使其能够在可编程的支出上限内签署交易。
  • 跨链抽象:Hey Anon、Griffain 和 Bankr 等协议让代理可以通过单一的自然语言界面在 Solana、Base、Ethereum 和 Arbitrum 上运行。

AI 智能副驾究竟在做什么

如今的 DeFi 智能副驾分为三个运营层级,每个层级代表不同深度的自主决策。

第一层级:洞察与警报

最轻量级的集成。智能副驾监控仓位、标记清算风险、发现收益机会并总结治理提案。用户保留完全控制权;AI 充当更智能的仪表板。Mode Network 等平台体现了这一层级,该网络拥有 129 个 AI 代理,处理着超过 1,670 笔 DeFi 交易。

第二层级:建议执行

智能副驾提出具体的交易方案——交易路由、调仓动作、金库迁移——用户只需一键批准。Bankr 在此运作,让用户可以在 Telegram 或 Discord 上输入“将 SOL 的限价单设置为 $ 180”等命令,并确认预构建的交易。

第三层级:自主管理

最雄心勃勃的层级。像 Giza 的 ARMA 和 Griffain 的自定义代理能够执行端到端的策略:监控利差、重新平衡配置、复利奖励,甚至在触发风险阈值时平仓。由 Solana 核心开发人员 Tony Plasencia 构建的 Griffain 市值已增长至 4.57 亿美元,它允许用户部署自主管理投资组合的自定义代理。

性能表现非常引人注目。AI 驱动的收益优化器已证明比手动管理提高了 8–15% 的年化回报,这主要归功于每小时内的调仓,捕获了人类根本无法捕捉的微套利机会。传统的 ETF 每周或每月调仓一次;DeFi AI 系统每天多次调仓,与手动方法相比,投资组合调整速度加快了高达 60%。

领跑协议

DeFAI 生态系统正在快速成熟。以下是定义该类别的项目:

Griffain 以 4.57 亿美元的市值领跑。其自然语言界面允许用户在 Solana 上为任何 DeFi 任务创建自定义 AI 代理——收益耕作、代币狙击、空投猎取和投资组合调仓。该平台对开发人员友好的 SDK 催生了一个专业代理的小型产业。

Hey Anon 专注于数据聚合和执行简化。用户发出复杂的命令,如“将我的投资组合重新平衡到三条链上的高收益稳定币中”,协议的 AI 层负责处理路由、跨链和执行。其市值超过 1 亿美元。

Bankr 采取消息优先的方式,将 AI 驱动的交易和钱包管理直接嵌入到 Telegram、Discord、X 和 Warpcast 中。其核心逻辑是:在用户已经交流的地方与他们会面,而不是强迫他们进入另一个 DeFi 仪表板。

Giza 的 ARMA 在 StarkNet 上运行,专注于机构级收益优化。Giza 拥有 7,800 个代理,在 Mode Network 价值 5 亿美元的 TVL 生态系统中管理资产,代表了其他面向消费者的智能副驾赖以构建的基础设施层。

Virtuals Protocol 采取了完全不同的角度,作为 Base 和 Solana 上代币化 AI 代理的启动平台。其 GAME 框架允许开发人员无需编写代码即可创建多模态代理,其代理商务协议 (ACP) 则实现了代理间的交易。

信任问题:主权 vs 自动化

这里是 DeFAI 的核心矛盾:每一次自动化的增量都需要相应地出让控制权。在一个诞生于自我主权承诺的领域,这种权衡影响深远。

该行业正在向 混合模式 而非完全自主靠拢。其模式如下:

  • 增量权限提升:智能体从只读访问开始,逐步升级到建议执行模式,并在长期证明其持续的安全性能后,才获得自主授权。
  • 支出上限与会话限制:智能体钱包执行硬性上限——一个智能体可能拥有每天重新平衡高达 $10,000 的权限,但对于任何更大额度的操作必须请求人工批准。
  • 链上审计追踪:智能体的每一次行动都会记录在链上,为执行内容、时间和原因提供加密证明。这使区块链的透明度从隐私限制转变为治理特性。
  • 紧急终止开关:用户可以立即撤销智能体权限,冻结所有自主活动。

2026 年形成的共识是,大多数用户不会——也不应该——授予 AI 智能体完整的资产组合自主权。相反,获胜的 UX 模式是 “副驾驶而非自动驾驶”:AI 处理执行的复杂性,而人类保留战略监督权。

安全考量

自主性引入了攻击面。这些风险并非理论上的。

Anthropic 的红队研究显示,前沿 AI 模型(Claude Opus 4.5, GPT-5)能够独立开发出针对价值 460 万美元智能合约的漏洞利用——其中包括两个全新的零日漏洞。AI 驱动的加密漏洞利用正以每 1.3 个月出现一个新攻击向量的速度增长,AI 辅助诈骗的平均涉案金额为 320 万美元,约为传统方式的五倍。

DeFi 副驾驶的具体威胁向量包括:

  • 提示词注入:恶意输入重定向智能体交易或泄露钱包数据。攻击者可以精心设计包含隐藏指令的代币描述或治理提案,从而劫持智能体的工具调用。
  • 密钥暴露:具有直接私钥访问权限的智能体存在单点故障。智能体一旦被攻破,意味着资金会立即遭受不可逆的损失。
  • 预言机操纵:依赖价格喂价进行调仓决策的智能体可能会被闪电贷驱动的预言机攻击所利用,导致副驾驶以操纵后的价格执行交易。
  • 连锁故障:成千上万个使用相似策略的智能体可能会放大市场波动——这是 DeFi 原生的算法交易闪崩版本。

对抗措施也在同步演进。基于 TEE 的密钥管理将签名操作与智能体的推理层隔离。高价值操作的多重签名要求增加了人工检查点。根据 2026 年 3 月的研究,专为 AI 安全构建的智能体现在可以检测到 92% 的 DeFi 合约漏洞,创造了一种潜在的 AI 对抗 AI 的防御动态。

未来展望

发展轨迹是明确的:到 2026 年底,默认的 DeFi 体验将由 AI 介导。问题不在于副驾驶是否会管理资产组合,而在于它们能赢得多少授权。

以下三项进展将定义接下来的十二个月:

  1. 智能体责任的监管明晰化:当自主智能体造成损失时,谁来负责?设置参数的用户?构建智能体的协议?还是模型提供商?现有框架尚无答案,第一起重大事件将迫使这一问题得到解决。

  2. 跨链智能体编排:如今的智能体大多在单一生态系统内运行。下一个飞跃是能够根据实时收益和风险优化,在 Ethereum, Solana, Sui 以及新兴链之间无缝移动流动性的智能体——实现真正的链不可知资产组合管理。

  3. 智能体间市场:与其说是个人副驾驶,不如期待能够相互谈判的专业化智能体——一个寻求收益的智能体与一个进行风险评估的智能体签约,双方通过 x402 或 Virtuals' ACP 等协议进行结算。人类设定目标,智能体集群负责执行。

DeFi 的承诺始终是财务自我主权。AI 副驾驶并未背弃这一承诺——而是让它变得触手可及。讽刺的是,为所有人实现真正的去中心化金融,可能需要信任机器来处理那些起初让大多数人望而却步的复杂性。

正在参与 DeFAI 革命?BlockEden.xyz 为 AI 智能体运行的链(包括 Sui, Aptos, Solana 和 Ethereum)提供企业级 RPC 和 API 基础设施。探索我们的 API 市场,为下一代自主 DeFi 应用提供动力。

Share on Twitter