A glowing orange key on a dark network grid

AI एजेंट कैसे ऑनचेन ट्रेड करते हैं: इरादे और टोकन अनुमति

By AI News Crypto Editorial Team9 मिनट का पठन

कैसे AI एजेंट ऑनचेन ट्रेड करते हैं, यह प्लंबिंग पर निर्भर करता है, न कि "AI जादू" पर: एजेंट हस्ताक्षरित इरादे उत्पन्न करता है जिन्हें अन्य अभिनेता एथेरियम राज्य परिवर्तनों में बदलते हैं। ट्रेड केवल तब निपटता है जब दो रेल सही तरीके से जुड़े होते हैं, निष्पादन रेल (EOA लेनदेन या ERC-4337 यूजरऑपरेशन) और टोकन-परमिशन रेल (अनुमतियाँ या Permit2-शैली के परमिट)।

मुख्य निष्कर्ष

  • एक AI एजेंट अपने आप पर "ट्रेड" नहीं करता है एथेरियम. इसे एक ऑनचेन खाते द्वारा नियंत्रित या अधिकृत होना चाहिए जो अनुबंध कॉल और टोकन ट्रांसफर को ट्रिगर कर सके।
  • दो निष्पादन रेल हैं: एक EOA-उत्पन्न लेनदेन, या एक ERC-4337 यूजरऑपरेशन जिसे एक बंडलर एंट्रीपॉइंट अनुबंध के लिए सत्यापन और निष्पादन के लिए प्रस्तुत करता है।
  • स्वैप के लिए टोकन आंदोलन से पहले स्पष्ट टोकन खर्च की अनुमति की आवश्यकता होती है, और Permit2AllowanceTransfer समाप्तियों और प्रति-(स्वामी, टोकन, व्ययकर्ता) नॉनस को जोड़ता है ताकि उस अनुमति को सीमित और पुनः-खेल सुरक्षा प्रदान की जा सके।
  • बड़े आकार या कड़े नियंत्रण के लिए, एक Safe एजेंट को लेनदेन का प्रस्ताव देने की अनुमति देकर कार्यों को अलग कर सकता है, जबकि कई मालिक निष्पादन से पहले पुष्टि करते हैं।

कैसे एक एआई एजेंट ऑनचेन व्यापार कर सकता है

एक मॉडल आउटपुट एक ऑनचेन क्रिया नहीं है। चेन केवल उन संदेशों पर प्रतिक्रिया करती है जो सिग्नेचर जांच पास करते हैं और एक खाते से कॉन्ट्रैक्ट्स में कॉल करते हैं जो रखते हैं।संपत्तियाँयह स्वायत्त ऑनचेन ट्रेडिंग के पीछे की मूल वास्तविकता है: "एजेंट" एक ऑफचेन निर्णय इंजन है, और ऑनचेन भाग एक खाता है plus एक हस्ताक्षरित अनुरोध जिसे नेटवर्क स्वीकार करेगा।

दो रेलें एक पर दिखाई देती हैंब्लॉक एक्सप्लोररपहला निष्पादन रेल है, जिसका अर्थ है कि अनुरोध कैसे एक Ethereum लेनदेन में बदलता है। Ethereum पर, केवल एक Externally Owned Account लेनदेन उत्पन्न कर सकता है, क्योंकि EOA को एक द्वारा नियंत्रित किया जाता है।निजी कुंजीऔर लेनदेन को सीधे हस्ताक्षर करता है। एक स्मार्ट कॉन्ट्रैक्ट खाता संपत्तियों को रख सकता है और लॉजिक चला सकता है, लेकिन यह अपने आप में लेनदेन उत्पन्न नहीं कर सकता। यह केवल तब काम करता है जब इसे किसी अन्य चीज़ द्वारा बुलाया जाता है।

दूसरी रेल टोकन आंदोलन है। एक DEX स्वैप केवल “एक राउटर को कॉल करना” नहीं है।ERC-20 टोकन तब नहीं चलते जब स्वैप फ़ंक्शन को कॉल किया जाता है। वे इसलिए चलते हैं क्योंकि टोकन के मालिक ने किसी खर्च करने वाले को खर्च करने का अधिकार दिया है, और फिर वह खर्च करने वाला उस अधिकार का उपयोग करके टोकन स्थानांतरित करता है। यदि एजेंट ऑनचेन एजेंट निष्पादन बना रहा है जो ERC-20s को छूता है, तो उसे हर बार दोनों रेल को हल करना होगा: (1) श्रृंखला को कॉल निष्पादित करने के लिए प्राप्त करना, और (2) सुनिश्चित करना कि सही कॉन्ट्रैक्ट को सही मात्रा में टोकन खींचने के लिए अधिकृत किया गया है।

यहां पर डेफाई उत्पादों का समूह होता है: वॉलेट UX में लिपटा स्वायत्त निष्पादन, यह सुनिश्चित करते हुए कि क्या हस्ताक्षरित होता है और क्या खर्च किया जाता है। उपयोगी मानसिक मॉडल वही है जो डेफाई स्वायत्त ऑनचेन निष्पादन के पीछे एक श्रेणी के रूप में है: एजेंट इरादे लिखता है, और बुनियादी ढांचा उन इरादों को निपटान में बदल देता है।

ERC-4337 निष्पादन पाइपलाइन

ERC-4337 "एक लेनदेन भेजें" को एक आपूर्ति श्रृंखला में बदल देता है जिसमें अतिरिक्त अभिनेता होते हैं, और यह विश्वसनीयता के अनुमानों को बदलता है। एक EOA के बजाय जो एक लेनदेन को सार्वजनिक रूप से प्रसारित करता हैमेमपूल, एक ERC-4337 वॉलेट एक UserOperation ऑब्जेक्ट बनाता है और इसे एक बंडलर को सौंपता है जो बाद में एक सिंगलटन EntryPoint कॉन्ट्रैक्ट को ऑनचेन लेनदेन प्रस्तुत करता है।

अंत से अंत तक का प्रवाह एक अनुक्रम के रूप में ट्रैक करना सबसे आसान है:

1. एजेंट एक पेलोड तैयार करता है। एक एजेंट वॉलेट जो एक ERC-4337 स्मार्ट खाता है, पेलोड एक UserOperation है जिसमें sender, nonce, callData, gas limits, fee parameters, और एक signature जैसे फ़ील्ड होते हैं। 2. एजेंट UserOperation को एक वैकल्पिक मेमपूल में सबमिट करता है। वॉलेट आमतौर पर इसे मानक एथेरियम लेनदेन पूल के बजाय एक बंडलर RPC एंडपॉइंट पर भेजते हैं। 3.

एक बंडलर एकत्र करता है और अनुकरण करता है। बंडलर वैकल्पिक मेमपूल पर नज़र रखते हैं, उम्मीदवार UserOperations का अनुकरण करते हैं, और तय करते हैं कि किसे एक बंडल में शामिल करना है। 4. बंडलर ऑनचेन लेनदेन की उत्पत्ति करता है। बंडलर EntryPoint.handleOps को UserOperations के एक ऐरे के साथ कॉल करता है, और वह कॉल वास्तव में एथेरियम लेनदेन है जो एक ब्लॉक में पहुँचता है। 5.

EntryPoint सत्यापित करता है, फिर निष्पादित करता है। EntryPoint एक दो-चरणीय पैटर्न का पालन करता है: यह खाते पर validateUserOp को कॉल करता है (और यदि एक पेमेंट मास्टर संलग्न है तो validatePaymasterUserOp) और तभी निष्पादन चरण चलाता है। 6. गैस प्रीफंड या पेमेंट मास्टर के माध्यम से निपटाई जाती है। ERC-4337 एक Paymaster अनुबंध को गैस को प्रायोजित करने की अनुमति देता है, बंडलर को परिभाषित नियमों के तहत पुनर्भुगतान करके।

एआई ट्रेडिंग एजेंट मैकेनिक्स के लिए, मुख्य बिंदु हस्ताक्षर प्रारूप नहीं है। यह इस पर निर्भर करता है कि समावेश के लिए कौन जिम्मेदार है। ERC-4337 के साथ, "एजेंट द्वारा निष्पादित" तब नहीं होता जब एजेंट हस्ताक्षर करता है। यह तब होता है जब एंट्रीपॉइंट निष्पादित होता है, और यह बंडलर के व्यवहार और पे मास्टर के नियमों पर निर्भर करता है यदि गैस प्रायोजित है।

एजेंट्स टोकन खर्च करने की अनुमति कैसे प्राप्त करते हैं

टोकन आंदोलन वह स्थान है जहाँ अधिकांश एजेंट डिज़ाइन जोखिम को लीक करते हैं, क्योंकि अनुमतियाँ व्यापार से अधिक समय तक रहती हैं। साफ़ मॉडल पहले अनुमति, फिर निष्पादन है। ERC-4337 इन सभी को एक निपटान में संकुचित कर सकता है, एकल UserOperation में कई क्रियाओं को बंडल करके, लेकिन अनुमति अभी भी स्पष्ट और सीमित होनी चाहिए।

Uniswap का Permit2 AllowanceTransfer इस स्तर के लिए एक ठोस प्राइमिटिव्स का सेट है। यह तीन मुख्य प्रवेश बिंदुओं का समर्थन करता है: approve (ऑनचेन अनुमतियाँ सेट करें), permit (हस्ताक्षर के माध्यम से अनुमतियाँ सेट करें), और transferFrom (जब मान्य अनुमतियाँ पहले से मौजूद हों तब खर्च करें)। पुराने "approve max forever" आदत की तुलना में महत्वपूर्ण अंतर यह है कि Permit2 अनुमतियाँ एक समाप्ति टाइमस्टैम्प का उपयोग करके समय-सीमित की जा सकती हैं।

Permit2 एक व्यावहारिक पुनः-रक्षा हैंडल भी प्रदान करता है जिसे एजेंट वास्तव में उपयोग कर सकते हैं। इसका नॉनस स्कीमा प्रत्येक मालिक, प्रत्येक टोकन, और प्रत्येक खर्च करने वाले के लिए नॉनस को बढ़ाता है, जो एक भत्ते के मानचित्र में पैक किया गया है। इसका मतलब है कि अनुमति केवल "क्या मालिक ने एक बार हस्ताक्षर किया" नहीं है, बल्कि "क्या मालिक ने इस विशेष खर्च विंडो के लिए इस खर्च करने वाले के लिए हस्ताक्षर किया है, और क्या वह नॉनस पहले ही उपयोग किया जा चुका है।" Permit2 की अनुमति EOA हस्ताक्षरों, EIP-2098 संकुचित हस्ताक्षरों, और EIP-1271 अनुबंध हस्ताक्षरों का समर्थन करती है, जो तब महत्वपूर्ण होता है जब मालिक एक स्मार्ट खाता होता है न कि एक EOA।

कैसे एजेंट DeFi में व्यापार करते हैं, यह वह परिचालन पैटर्न है जो तब प्रकट होता है जब चीजें सावधानी से बनाई जाती हैं:

1. एजेंट एक संकीर्ण व्यय विंडो का अनुरोध करता है। राशि सीमित होती है, समाप्ति छोटी होती है, खर्च करने वाला विशिष्ट होता है। 2. एजेंट निष्पादन के साथ अनुमति को पैकेज करता है। एक अनुमति या स्वीकृति को स्वैप कॉल के साथ जोड़ा जा सकता है ताकि अनुमति बिना उपयोग के न बैठे। 3. एजेंट केवल उसी विंडो के तहत transferFrom के माध्यम से खर्च करता है। यदि विंडो समाप्त हो जाती है, तो अनुमति ऑनचेन समाप्त हो जाती है।

यहां इरादे आधारित निष्पादन और एक सॉल्वर नेटवर्क का अवधारणात्मक मेल भी है। एजेंट एक इरादा साइन कर सकता है जो इच्छित परिणाम को व्यक्त करता है, जबकि सॉल्वर इसे रूट और निपटाने के लिए प्रतिस्पर्धा करते हैं। रूट करने वाले की परवाह किए बिना, टोकन-परमिशन रेल अभी भी यह तय करती है कि मालिक के खाते से क्या निकाला जा सकता है।

सुरक्षित के साथ मल्टीसिग और नीति नियंत्रण

वास्तविक धन के लिए सबसे मजबूत नियंत्रण पैटर्न नीति विभाजन है: एजेंट को प्रस्तावित करने दें, लेकिन निष्पादन के लिए एक सुरक्षित सीमा की आवश्यकता करें। यह स्वचालन को बनाए रखता है जबकि एकल मॉडल-रन कुंजी से एकतरफा प्राधिकरण को हटा देता है।

सुरक्षित का प्रलेखित प्रवाह हस्तांतरण के बारे में स्पष्ट है। एक लेनदेन बनाया जाता है, सुरक्षित लेनदेन सेवा को प्रस्तावित किया जाता है, अन्य मालिकों द्वारा पुष्टि की जाती है, और तभी निष्पादित किया जाता है। सुरक्षित प्रोटोकॉल किट गाइड में, अनुक्रम है: एक लेनदेन ऑब्जेक्ट बनाएं, सुरक्षित लेनदेन हैश की गणना करें, इसे प्रस्तावित करें ताकि अन्य मालिक इसे देख सकें, मालिकों से पुष्टि (हस्ताक्षर) एकत्र करें, फिर executeTransaction के साथ निष्पादित करें।

यह स्वायत्त निष्पादन के लिए महत्वपूर्ण है क्योंकि यह "एजेंट क्रिया" का अर्थ बदलता है। एजेंट DEX राउटर कॉल के लिए सटीक calldata उत्पन्न कर सकता है, या ERC-4337 खाते के executeBatch के लिए, लेकिन सुरक्षित वह जोखिम डेस्क है जो यह तय करता है कि क्या वह लोड चेन पर हिट करने की अनुमति है। यह नीतियों को लागू करने के लिए एक साफ जगह है जो स्रोत एजेंटों के लिए मानकीकरण नहीं करते हैं, जैसे नए खर्च करने वालों को सीमित करना, नए टोकन के लिए अतिरिक्त पुष्टि की आवश्यकता करना, या आकार को गेट करना।

सुरक्षित भी खाता स्तर पर सत्र कुंजी पैटर्न के साथ अच्छी तरह से काम करता है। ERC-4337 खाते validateUserOp के भीतर विभिन्न हस्ताक्षर योजनाओं को मान्य कर सकते हैं, और एक सत्र कुंजी उन योजनाओं में से एक हो सकती है। मुद्दा बज़वर्ड नहीं है। मुद्दा यह है कि एक अल्पकालिक कुंजी को संकीर्ण क्रियाओं के लिए अधिकृत किया जा सकता है जबकि दीर्घकालिक मालिक अंतिम नियंत्रण बनाए रखते हैं।

टीमों के लिए जो defai सिस्टम बना रही हैं, यह "एजेंट व्यापार कर सकता है" और "एजेंट व्यापार का मसौदा तैयार कर सकता है" के बीच का अंतर है। मसौदा तैयार करना सस्ता है। निष्पादन वह जगह है जहां अपरिवर्तनीय स्थिति परिवर्तन होते हैं।

डिज़ाइन व्यापार और विफलता मोड

पहला विफलता मोड संदेश प्रकारों को भ्रमित करना है। एक UserOperation एक Ethereum लेनदेन नहीं है। यह एक वैकल्पिक मेमपूल में डेटा है जब तक कि एक बंडलर इसे EntryPoint.handleOps कॉल में लपेट नहीं लेता। यही कारण है कि स्मार्ट कॉन्ट्रैक्ट खाते "बस लेनदेन नहीं भेज सकते जैसे EOAs।" केवल EOAs लेनदेन उत्पन्न करते हैं, और स्मार्ट खाते तब कार्य करते हैं जब उन्हें बुलाया जाता है।

दूसरा विफलता मोड बंडलर को अदृश्य अवसंरचना के रूप में मानना है। ERC-4337 धारणाओं को "मेरी वॉलेट प्रसारित करती है" से "क्या एक बंडलर मुझे शामिल करेगा" में स्थानांतरित करता है। इको का विवरण स्पष्ट है कि बंडलर वैकल्पिक मेमपूल की निगरानी करते हैं, अनुकरण करते हैं, और बंडल प्रस्तुत करते हैं, L1 गैस का भुगतान करते हैं और प्रीफंड या पेमास्टर से धन वापस प्राप्त करते हैं। यदि एक बंडलर एंडपॉइंट डाउन है, दर-सीमित है, या कुछ संचालन को अस्वीकार कर रहा है, तो एजेंट हस्ताक्षर करना जारी रख सकता है और कुछ भी निपट नहीं होगा।

तीसरा विफलता मोड अनुमति फैलाव है। अनलिमिटेड अनुमतियाँ एक व्यापारिक विशेषता नहीं हैं। वे एक स्थायी हानि सतह हैं। Permit2 की समाप्ति टाइमस्टैम्प और प्रति-(स्वामी, टोकन, खर्च करने वाला) नॉनस ऑनचेन नियंत्रण हैं जो उस सतह को सीमित कर सकते हैं, लेकिन केवल यदि एकीकरण उनका उपयोग करता है। एक सामान्य एकीकरण गलती गलत खर्च करने वाले को अधिकृत करना या एक ट्रांसफर कॉल में गलत 'से' पते को पास करना है, जिसे Uniswap एकीकृत अनुबंधों के लिए सुरक्षा विचार के रूप में चिह्नित करता है।

चौथा विफलता मोड AI को अधिक क्रेडिट देना है। ऑनचेन एजेंट निष्पादन में अधिकांश विस्फोट वायरिंग से आते हैं, न कि मॉडल द्वारा गलत पक्ष चुनने से। यदि एजेंट वॉलेट एक व्यापक अनुमति पर हस्ताक्षर कर सकता है, या यदि पेमास्टर के नियम बहुत ढीले हैं, तो प्रणाली ठीक वही कर सकती है जो उसे करने के लिए अधिकृत किया गया था, और फिर भी अस्वीकार्य हो सकती है।

व्यापारिक सारांश सीधा है। EOAs सरल और प्रत्यक्ष हैं लेकिन पूरे सिस्टम को एक कुंजी के पीछे रखते हैं। ERC-4337 बैचिंग, कस्टम सत्यापन, और प्रायोजित गैस जोड़ता है, लेकिन बंडलर, EntryPoint, और वैकल्पिक पेमास्टर के साथ एक लेनदेन आपूर्ति श्रृंखला पेश करता है। Safe डिज़ाइन द्वारा घर्षण जोड़ता है, और वह घर्षण तब महत्वपूर्ण होता है जब आकार मायने रखता है। किसी भी गंभीर आर्किटेक्चर दस्तावेज़ के नीचे, व्यापक विषय अभी भी स्वायत्त ऑनचेन निष्पादन है, और सवाल यह है कि प्रणाली वास्तव में तनाव के तहत किस रेल और किस नीति परत का समर्थन कर सकती है।

लेना

मैंने टीमों को "AI" भाग पर जुनूनी होते देखा है और फिर महंगी गलती भेजी: एक विस्तृत, दीर्घकालिक टोकन स्वीकृति जो नाजुक अवसंरचना के साथ जोड़ी गई। जब कुछ गलत होता है, तो यह शायद ही कभी इसलिए होता है कि मॉडल ने व्यापार की कल्पना की। यह इसलिए है क्योंकि अनुमति परत ने एक खर्च करने वाले को अपेक्षा से अधिक खींचने दिया, या क्योंकि ERC-4337 आपूर्ति श्रृंखला बंडलर पर रुक गई और कोई भी समावेश की निगरानी नहीं कर रहा था।

स्वच्छ मुद्रा यह है कि इसे हर बार एक दो-कुंजी आरेख की तरह माना जाए: निष्पादन प्राधिकरण और व्यय प्राधिकरण। यदि डिज़ाइन एक वाक्य में उत्तर नहीं दे सकता है, कि लेनदेन (EOA बनाम बंडलर द्वारा EntryPoint) कौन उत्पन्न करता है और खर्च करने वाला वास्तव में क्या खींच सकता है (राशि, समाप्ति, नॉनस दायरा), तो प्रणाली "स्वायत्त" नहीं है। यह बस अनुपस्थित है।

स्रोत

अक्सर पूछे जाने वाले प्रश्न

क्या एआई एजेंटों को ऑनचेन ट्रेड करने के लिए अपनी निजी कुंजी की आवश्यकता होती है?

उन्हें कहीं न कहीं साइनिंग प्राधिकरण की आवश्यकता होती है, लेकिन यह एक एकल सर्वशक्तिमान निजी कुंजी नहीं होनी चाहिए। एक एजेंट EOA के रूप में साइन कर सकता है, ERC-4337 स्मार्ट खाते के लिए UserOperations साइन कर सकता है, या लेनदेन का प्रस्ताव कर सकता है जिसे एक Safe केवल तब निष्पादित करता है जब कई मालिक पुष्टि करते हैं।

ERC-4337 UserOperation और सामान्य एथेरियम लेनदेन के बीच क्या अंतर है?

एक सामान्य एथेरियम लेनदेन EOA द्वारा उत्पन्न होता है और सीधे सार्वजनिक मेमपूल में जाता है। एक UserOperation एक छद्म-लेनदेन है जो एक वैकल्पिक मेमपूल में बैठता है जब तक कि एक बंडलर इसे EntryPoint कॉन्ट्रैक्ट के लिए कॉल में लपेटता नहीं है, जो फिर इसे सत्यापित और निष्पादित करता है।

पेयरमास्टर्स गैसलेस ऑनचेन एजेंट निष्पादन को कैसे सक्षम करते हैं?

ERC-4337 में, एक पेयरमास्टर एक वैकल्पिक स्मार्ट कॉन्ट्रैक्ट है जो गैस के लिए बंडलर को गैस लागतों की प्रतिपूर्ति करके प्रायोजित करने पर सहमत होता है। EntryPoint सत्यापन चरण के दौरान validatePaymasterUserOp को कॉल करता है, और यदि यह पास होता है, तो गैस पेयरमास्टर के ऑनचेन जमा से भुगतान किया जाता है न कि उपयोगकर्ता खाते से।

Permit2 स्वायत्त ऑनचेन ट्रेडिंग को अनियंत्रित अनुमतियों की तुलना में कैसे सुरक्षित बनाता है?

Permit2 AllowanceTransfer स्पष्ट समाप्ति टाइमस्टैम्प के साथ अनुमतियों का समर्थन करता है, इसलिए अनुमतियाँ स्वचालित रूप से ऑनचेन समाप्त हो सकती हैं। यह मालिक, टोकन और खर्च करने वाले के अनुसार अनुक्रमांकित नॉनस का भी उपयोग करता है, जो लक्षित खर्च विंडो के बाहर साइन किए गए अनुमतियों के पुनःप्रयोजन को रोकने में मदद करता है।

क्या एक Safe मल्टीसिग का उपयोग एक AI ट्रेडिंग एजेंट के साथ किया जा सकता है?

हाँ। एक सामान्य पैटर्न यह है कि एजेंट लेनदेन का पेलोड उत्पन्न करता है और इसे Safe Transaction Service को प्रस्तावित करता है, फिर मालिक इसे पुष्टि करते हैं और इसे तब निष्पादित करते हैं जब सीमा पूरी हो जाती है। Safe का प्रलेखित प्रवाह है: बनाना, प्रस्तावित करना, पुष्टि एकत्र करना, फिर executeTransaction के साथ निष्पादित करना।