核心用法
Zyfai 是一种代理原生(agent-native)的 DeFi 收益自动化工具,允许任何 AI 代理或自动化系统为用户的 EOA 钱包部署非托管子账户并优化收益。
工作流程:
1. API 密钥获取:代理可通过程序化端点 POST /api/sdk-api-keys/create 自助创建 API 密钥,无需人工干预
2. 子账户部署:为用户的 EOA 创建 Safe 智能钱包子账户,同一 EOA 在所有链上生成确定性相同的地址
3. 会话密钥授权:启用自动化再平衡功能(仅限收益优化,不可提现至其他地址)
4. 资金存取:用户随时可向子账户存入 USDC 赚取收益,或全额/部分提现回原钱包
关键 API 方法:
connectAccount(privateKey, chainId)— SIWE 认证deploySafe(userAddress, chainId, strategy)— 部署子账户(conservative/aggressive 策略)createSessionKey()— 启用自动优化depositFunds()/withdrawFunds()— 资金存取updateUserProfile()— 动态调整策略、协议选择、头寸拆分等
显著优点
| 维度 | 优势 |
|------|------|
非托管架构 | 子账户由用户 EOA 完全拥有,Zyfai 无法挪用资金 |
代理原生设计 | 完整的程序化 API 密钥创建、SIWE 认证、自动化操作支持 |
跨链一致性 | 同一 EOA 在 Base/Arbitrum/Plasma 生成相同子账户地址 |
受限会话密钥 | 再平衡权限与提现权限分离,降低代理被攻击后的损失上限 |
灵活策略配置 | 支持保守/激进策略、智能/强制头寸拆分(1-4 个协议)、自动复利、跨链策略 |
ERC-8004 兼容 | 内置 registerAgentOnIdentityRegistry() 方法,支持 OpenClaw 等代理身份注册 |
潜在缺点与局限性
链支持有限:仅支持 Base (8453)、Arbitrum (42161)、Plasma (9745) 三条链,不包含以太坊主网、Optimism、Polygon 等主流 L2。
资产单一:目前仅支持 USDC(6 位小数),不支持 ETH、WBTC 或其他稳定币如 USDT、DAI。
私钥依赖:代理必须持有用户 EOA 的私钥进行 SIWE 签名,这与"最小权限原则"存在张力。虽然 Zyfai 本身非托管,但代理侧私钥管理成为新的安全瓶颈。
后端注册耦合:即使 Safe 已在链上部署,仍需调用 deploySafe() 完成后端注册,否则 createSessionKey() 会返回 "Deposit address not found" 错误。
会话密钥激活不确定性:文档明确要求"必须验证 hasActiveSessionKey 状态,失败需重试",暗示该步骤存在偶发性失败。
跨链策略需显式启用:crosschainStrategy 和 omniAccount 必须同时设为 true,且文档强调"仅当用户明确要求时才启用",暗示可能存在额外风险或成本。
适合人群
- AI 代理开发者:需要为终端用户提供自动化 DeFi 收益功能的代理/机器人项目
- DeFi 自动化工具:希望集成非托管收益优化模块的钱包应用、资管平台
- 保守型收益用户:偏好稳定币、接受链上智能合约风险但拒绝托管风险的散户
常规风险
| 风险类别 | 说明 |
|----------|------|
智能合约风险 | Safe 合约、Zyfai 会话密钥模块、底层 DeFi 协议(Aave、Compound、Moonwell 等)均存在漏洞可能 |
代理私钥泄露 | 若代理系统被入侵,攻击者可代表用户操作子账户(虽无法直接提现至外部地址,但可通过恶意再平衡策略间接损耗) |
策略执行风险 | "激进"策略可能暴露于更高无常损失、清算风险或协议特定漏洞 |
跨链桥风险 | 启用跨链策略时,涉及跨链消息传递和流动性桥接的额外攻击面 |
API 密钥管理 | 密钥创建后不可检索,丢失需重新创建;泄露可能导致未授权访问用户配置 |
收益不确定性 | APY 基于历史数据计算,实际收益受市场波动、Gas 成本、协议激励机制变化影响 |