Зведення інструментів DeFAI: як за допомогою AI-агента керувати активами в мережі?

Для команд, які здатні одночасно опановувати два виміри — Web3 і ШІ — саме зараз настав вікно для виходу в цю сферу.

Автор: GO2MARS

Перш ніж розпочати офіційний аналіз, необхідно спочатку прояснити одне базове поняття: DeFAI。

DeFAI — це абревіатура, що поєднує DeFi (децентралізовані фінанси) та AI (штучний інтелект). Вона стосується інтеграції AI Agent у ланцюгові фінансові сценарії, щоб агент отримував здатність відчувати стан ринку, самостійно формувати стратегії та безпосередньо виконувати дії в ланцюгу — таким чином, без залежності від ручного оперативного втручання, виконувати низку традиційно професійними фахівцями керованих фінансових дій, як-от розподіл активів, управління ризиками, взаємодія з протоколами тощо.

Коротко кажучи, DeFAI — це не просто спрощене «AI-оновлення» інструментів DeFi, а спроба побудувати на ланцюгу рівень фінансового виконання, який може працювати автономно.

Цей напрям із Q4 2024 року швидко набирає обертів. За ним стоять три показові події, на які варто звернути увагу: вони відповідають трьом рівням входу AI Agent у Web3 — вихід за межі наративу, побудова токенізованої інфраструктури та реальне впровадження здатності до виконання.

Перша подія сталася в липні 2024 року. Twitter-бот Truth Terminal, створений розробником Andy Ayrey, після того як отримав від Marc Andreessen (співзасновника a16z) подарунок у розмірі 50k доларів у BTC, швидко вийшов у широкий інформаційний простір і спричинив вірусне поширення GOAT. Це був перший справжній випадок, коли AI Agent як учасник ланцюгової економіки вперше по-справжньому потрапив у публічну видимість.

Друга подія сталася в жовтні того ж року. Virtuals Protocol на мережі Base стрімко вибухнув популярністю: токенізував сам AI Agent, а ринкова капіталізація його екосистеми найвищою досягала понад 3,5 млрд доларів США, ставши типовим представником етапу токенізованої інфраструктури в напрямі DeFAI.

Третя подія — це те, що проєкти на кшталт Giza, HeyAnon, Almanak та інші одна за одною почали впроваджуватися на рівні execution в ланцюгу, переводячи індустрію від наративного драйву до етапу продуктування: AI Agent починає реально «братися до роботи» й виконувати дії в ланцюгу, а не просто лишатися на рівні інформаційної взаємодії.

З погляду глобального ринкового масштабу, кілька дослідницьких установ мають дуже узгоджені прогнози щодо зростання ринку AI Agent:

Рисунок 1: Порівняння прогнозів обсягу ринку глобальних AI Agent; джерело даних: MarketsandMarkets (2025), Grand View Research (2025), BCC Research (2026.01)

Однак між «гарячістю капіталу» та реальним промисловим впровадженням досі існує помітний розрив. У звіті McKinsey «The State of AI in 2025» від листопада 2025 року (на основі 105 країн і 1993 опитаних) зазначено, що хоча 88% організацій уже використовують AI принаймні в одній бізнес-функції, майже дві третини все ще перебувають на рівні експериментів або пілотів. Конкретно у сфері AI Agent: 62% організацій почали експериментувати, 23% просувають масштабування принаймні в одній функції, але частка тих, хто досягає масштабованого розгортання в будь-якій одній окремій функції, лишається меншою за 10%.

Ці дані підказують нам: нині «наративна гарячість» у напрямі DeFAI все ще випереджає фактичний прогрес впровадження. Розуміння цього розриву — передумова для об’єктивної оцінки цінності цього напряму.

Технічна основа DeFAI: як AI Agent взаємодіє з ланцюговим світом

Щоб зрозуміти, як працює DeFAI, спершу треба відповісти на ключове запитання: за допомогою якого механізму AI втручається у ланцюгові фінансові операції?

Ключовою одиницею виконання системи DeFAI є AI Agent, побудований на основі великої мовної моделі. Згідно зі академічним оглядом Wang et al. (2023), його базові можливості можна звести до тришарової архітектури, і кожен шар у ланцюгових сценаріях має відповідну конкретну функцію:

• Планувальний рівень: відповідає за декомпозицію цілей і оптимізацію шляхів; у ланцюгових сценаріях це відповідає генерації стратегій і оцінці ризиків;
• Рівень пам’яті: через зовнішні сховища на кшталт векторних баз даних забезпечує накопичення інформації в межах кількох циклів і несе в собі історичні ринкові дані та стан протоколів;
• Рівень інструментів: розширює можливості моделі, щоб вона могла викликати зовнішні системи, як-от DeFi протоколи, цінові оракули та кросчейн-мости.

Але тут потрібно чітко уточнити: сам AI-модель не може безпосередньо взаємодіяти з блокчейном. Практично всі нинішні системи DeFAI використовуютьархітектуру із розділенням на ланцюговий виконання і позаланцюгові обчислення — AI Agent завершує розрахунок стратегії поза ланцюгом, а потім перетворює результат на ланцюгові сигнали транзакцій, які вже подає модуль виконання. Така конструкція — реальний вибір за наявних технічних умов; саме тому виникає низка безпекових питань, зокрема пов’язаних із авторизацією приватним ключем і управлінням правами доступу.

AI Agent за своєю суттю є автономною системою ухвалення рішень на базі великої мовної моделі, яка реалізує виконання із замкненим циклом через декомпозицію завдань, управління пам’яттю та виклики інструментів; і нині взаємодія AI Agent з ланцюговими активами також уже набуває певної форми.

Рисунок 2: Тришарова архітектура AI Agent

Еволюція DeFAI: від інформаційної взаємодії до замкненого циклу виконання

Після того як ми визначили технічну основу DeFAI, природно постає питання: як саме ця система крок за кроком дійшла до того, що має зараз?

Згідно з дослідженням The Block, еволюція DeFAI не відбулася миттєво. Вона пройшла через два різні етапи — від ранніх Agent, що переважно опрацьовують інформацію, до сучасних виконуючих систем, які реально втручаються в ланцюгові операції.

Між ними є принципова різниця в постановці цілей, технічних підходах та рівнях ризику.

Рисунок 3: Порівняння двох хвиль еволюційних шляхів DeFAI

Еволюцію в два етапи можна зрозуміти так:

Перша хвиля — інтерактивні Agent, де фокус робиться на побудові агентної структури, яку можна вести діалогом і яка здатна аналізувати. Показові проєкти включають фреймворк Eliza (ElizaOS, колишній ai16z), а також G.A.M.E. від Virtuals та ін. По суті, на цьому етапі агент — це все ще інформаційний інструмент: агент може читати, може говорити й може аналізувати, але межа його функцій зупиняється на рівні інформації і не торкається жодних операцій із виконання активів.

Друга хвиля — виконуючі DeFAI Agent, які справді переходять у замкнений цикл ухвалення рішень і виконання. Серед представників — HeyAnon, Wayfinder, Giza (ARMA Agent), Almanak тощо. Спільна риса таких систем полягає в тому, що: AI працює поза ланцюгом, формує структуровані сигнали стратегій і через модуль виконання в ланцюгу здійснює транзакції — він не замінює наявні DeFi протоколи, а додає над ними шар механізму AI для ухвалення рішень. У результаті весь ланцюг операцій із «людина віддає команду» перетворюється на «Agent автономно виконує».

Принципова різниця між двома хвилями — не в складності технологій, а в тому, чи реально зачіпається рівень активів. Це також визначає, що друга хвиля систем стикається зі складнішими викликами щодо механізмів довіри, дизайну прав доступу та безпекової архітектури, значно складнішими, ніж у першій хвилі. Саме це стане фокусом наступного розділу.

DeFAI у реальному ландшафті: чотири основні сценарії застосування

Від технічної архітектури до еволюційного шляху «що може робити» DeFAI стає дедалі яснішим. А на практичному рівні продуктів — які реальні проблеми він вирішує?

У цілому, нинішні експерименти з DeFAI сформували відносно зрілу картину впровадження навколо чотирьох ключових напрямів, які відповідають чотирьом основним больовим точкам у ланцюгових операціях: ефективність отримання прибутку, виконання стратегій, поріг взаємодії та контроль ризиків.

Оптимізація прибутку: автоматичне ребалансування між протоколами

Оптимізація прибутку — найбільш зрілий сценарій DeFAI на сьогодні. Його ключова логіка така: постійно сканувати річні доходи (APY) за депозитами основних DeFi протоколів, як-от Aave, Compound, Fluid, і, поєднуючи це із заздалегідь заданими параметрами ризику, визначати, чи потрібно робити ребалансування. Перед кожною операцією виконується аналіз транзакційних витрат. І лише якщо зростання прибутку здатне покрити всі gas- та транзакційні витрати, кошти справді переводяться — таким чином досягається автоматизоване оптимальне розміщення між протоколами.

Наприклад, у Giza ARMA Agent у лютому 2025 року вийшов у стабільну монетарну стратегію з доходом на мережі Base, безперервно відстежуючи зміни ставок у таких протоколах, як Aave, Morpho, Compound, Moonwell тощо. Після комплексного врахування APY протоколів, витрат на комісії та ліквідності агент виконує розумне диспетчерування коштів користувача для максимізації прибутку. За відкритими даними, ARMA вже має близько 60 тис. окремих власників, понад 36 тис. розгорнутих Agent і управляє активами (AUA) на суму понад 20 млн доларів США.

За ринкових умов, коли прибутковість у DeFi-протоколах безперервно коливається, ефективність і своєчасність ручного моніторингу та ручного ребалансування значно поступаються автоматизованим системам. Саме це і є ключова цінність цього сценарію.

Рисунок 4: Приклад ARMA Agent на платформі Giza

Автоматизація кількісних стратегій: «демократизація» можливостей інституційного рівня

У сценаріях автоматизації кількісних стратегій платформи DeFAI прагнуть модульно й автоматизовано «упакувати» повний цикл операцій традиційних кількісних команд так, щоб індивідуальні користувачі теж могли торкнутися можливостей виконання стратегій інституційного рівня.

Наприклад, Almanak, підтриманий Delphi Digital. Він представив систему AI Swarm, яка розкладає кількісний процес на чотири етапи:

• Модуль стратегії підтримує написання інвестиційної логіки через Python SDK та виконання бек-тестингу;
• Виконавчий рушій після отримання авторизації користувача автоматично запускає попередньо перевірений код стратегії та ініціює виклики до DeFi;
• Безпечний гаманець, зібраний на базі Safe + Zodiac, формує мультипідписну (multisig) систему: права доступу за ролями надають право виконання стратегій AI Agent, гарантуючи, що кошти завжди лишаються в межах контролю користувача;
• Стратегічний сейф/скарбниця (treasury) упаковує стратегії у торговий сейф стандарту ERC-7540, а інвестори можуть брати участь у розподілі прибутку від стратегій подібно до участі частками фонду.

Значення цієї архітектури в тому, що AI-агенти беруть на себе функції аналізу даних, ітерації стратегій і управління ризиками, тоді як користувачеві лишається лише здійснити фінальну перевірку результатів роботи системи — без необхідності збирати професійну кількісну команду. Так реалізується так звана «рівність можливостей для стратегій інституційного рівня» (як заявляє проєкт).

Рисунок 5: Головна сторінка платформи Almanak (вітрина)

Виконання інструкцій природною мовою: щоб DeFi операції були такими ж простими, як відправка повідомлення

Ключ цього сценарію — DeFi-операції, засновані на намірах користувача (Intent-based DeFi). Завдяки технологіям обробки природної мови користувач задає команду транзакції звичайною повсякденною мовою, AI її розбирає та перетворює на багатоступеневі ланцюгові дії, радикально знижуючи поріг для звичайних користувачів.

HeyAnon створив чат-платформу DeFAI: користувач вводить команди через діалогове вікно, і AI одразу виконує ланцюгові операції на кшталт обміну токенів, кросчейн-мостів, кредитування, стейкінгу тощо. Платформа інтегрує кросчейн-мости LayerZero та протокол Aave v3 та ін., підтримуючи розгортання на мульти-планету: Ethereum, Base, Solana тощо.

Рисунок 6: Головна сторінка платформи HeyAnon (вітрина)

Wayfinder, інвестований Paradigm, надає ще більш прослугу повноланцюгових транзакцій. Його AI Agent (який називається Shells) автоматично знаходить оптимальний шлях транзакцій між різними ланцюгами й виконує операції на кшталт кросчейн-переказів, взаємообміну токенів або взаємодії з NFT — користувачеві не потрібно перейматися технічними деталями на рівні базових gas-витрат, кросчейн-сумісності тощо.

Рисунок 7: Головна сторінка платформи Wayfinder (вітрина)

Загалом, природномовні інтерфейси суттєво знижують поріг операцій DeFi, але водночас висувають вищі вимоги до точності розпізнавання намірів на рівні інтерпретації: якщо AI неправильно зрозуміє команду, результат операції може дуже сильно відрізнятися від очікувань користувача.

Управління ризиками та моніторинг ліквідацій: вбудований механізм протоколів у ланцюгу

У сценаріях DeFi запозичень і плеча (лівереджу) найчастіше застосування AI Agent — це реальний час моніторингу здоров’я позицій у ланцюгу та автоматичне виконання захисних дій ще до наближення порога ліквідації. Цей шар застосувань поступово інтегрують у багато основних DeFi протоколів, перетворюючи його на нативну функцію DeFi-платформ.

• Aave оцінює безпеку позиції через «коефіцієнт здоров’я» (health factor): коли він падає нижче 1,0, позиція позичальника одразу отримує право на ліквідацію;
• Compound використовує механізм «коефіцієнта ліквідаційного забезпечення» (Liquidation Collateral Factor): коли сума боргу на рахунку перевищує ліміт, визначений цим коефіцієнтом, ініціюється ліквідація; конкретні параметри по кожному заставному активу окремо задаються через ончейн-врядування.

У середовищі 24/7 високоволатильних ринків у ланцюгу важко підтримувати стабільну ефективність реагування ручного моніторингу. AI Agent у цьому сценарії може забезпечити безперервне відстеження, розумну оцінку та автоматичне втручання, підвищуючи ефективність ризик-менеджменту до рівня, недосяжного для ручних або правил-орієнтованих автоматизованих систем.

Рисунок 8: Чотири основні сценарії застосування Agent×DeFi

Підсумовуючи, наведені чотири сценарії не є взаємовиключними. Вони доповнюють один одного навколо спільної осі: оптимізація прибутку та автоматизація кількісних стратегій орієнтовані на просунуті користувачі з певним обсягом активів; їх ключові переваги — ефективність виконання та точність стратегій. Природномовна взаємодія спрямована на зниження порогу операцій для звичайних користувачів; а управління ризиками є базовим рівнем безпеки, який проходить крізь усі сценарії. Разом ці три компоненти формують базову картину впровадження нинішньої екосистеми DeFAI та закладають основу для майбутніх, складніших застосувань on-chain Agent.

Безпекова межа DeFAI: управління приватними ключами та контроль доступу

Чотири сценарії застосувань, описані вище, — чи то оптимізація прибутку, чи то автоматизація кількісних стратегій — мають лише одну спільну умову для реалізації: AI Agent повинен мати якийсь тип підписних прав, тобто мати доступ до приватного ключа. Це найкритичніший, і водночас найбільш легко «приховуваний» гарячістю наративів технічний виклик у всьому напрямі DeFAI: якщо у механізмі підпису буде вразливість, значення всіх верхньорівневих можливостей, пов’язаних зі стратегіями, зникне.

Нині в індустрії поширені два типи рішень для безпечного управління приватними ключами: MPC (багатосторонні обчислення) та TEE (довірене середовище виконання). Обидва підходи мають різні акценти щодо моделі безпеки, рівня автоматизації та інженерної складності.

Рисунок 9: Порівняльна таблиця двох основних рішень для безпеки приватного ключа

• MPC (Multi-Party Computation, багатосторонні обчислення) — ключова ідея в тому, щоб усунути single point of failure через розбиття ключа. Наприклад, у типовій схемі 2-of-3 порогового підпису, навіть якщо одна з частин ключа витікає, атакувальник не зможе самостійно завершити підпис, і безпека коштів не постраждає. Vultisig є репрезентативним продуктом цього напряму: це відкритий мультичейн самокерований гаманець, побудований на базі технологій MPC/TSS, з архітектурою без єдиного seed-слова (без єдиного мнемонічного коду), поєднуючи безпеку ключів із самокеруванням користувача.
• TEE (Trusted Execution Environment, довірене середовище виконання) йде іншим шляхом: приватний ключ і код агента зберігаються разом в ізольованій зоні (enclave), захищеній апаратно. AI Agent виконує обчислення стратегії та підпис саме всередині enclave, а назовні виходить лише результат підпису в ланцюг. Зовнішнє середовище не бачить приватний ключ. Такі популярні чипи, як Intel SGX, AMD SEV, ARM CCA та ін., надають апаратну ізоляцію та криптографічні механізми підтримки. Chainlink вже інтегрував TEE в мережу оракулів для обробки чутливих даних і через механізм віддаленої верифікації доводить зовнішнім сторонам цілісність середовища виконання.

Втім, безпека ключ