Перейти к основному содержанию
Стратегическая дорожная карта. Этот раздел описывает целевой дизайн следующей эволюции протокола Areal — конфигурацию стратегии под управлением сообщества, исполняемую автономными AI-агентами в пределах on-chain ограничений. Ничто из описанного здесь пока не развёрнуто. Текущие операции выполняются ботами под управлением команды в рамках существующих контрактов, описанных в Smart Contracts. Этот раздел нужен, чтобы сделать намеченную траекторию понятной контрибьюторам, интеграторам и потенциальным держателям ARL — не как утверждение текущего операционного состояния.

Простыми словами

Никто не управляет вашими деньгами. Сообщество пишет правила, программы их исполняют, а сам протокол делает их нарушение невозможным.
В большинстве мест, где вы размещаете деньги, всё работает через доверие — фонд-менеджеру, команде, комитету — решать, что с ними будет дальше. Если они компетентны и честны, вы в плюсе. Если нет — надеетесь. Ваш результат зависит от их суждения, их честности и их доступности. Areal построен на другом принципе: полностью убрать решающего человека. Работа по управлению портфелем разделена на три чётких блока, и ни один из них — не «человек принимает решение».

Сообщество задаёт правила

Что vault может держать, сколько каждого актива, когда ребалансировать, какие риски приемлемы. Каждое изменение правил — результат голосования. Каждое правило публично.

Программы следуют правилам

Небольшие специализированные программы делают механическую работу — покупать, продавать, ребалансировать. У них нет мнений, догадок, обходных путей. Они исполняют ровно то, что решило сообщество.

Протокол принуждает к правилам

Даже если программа сойдёт с ума или кто-то протащит вредоносное изменение, сам протокол откажется выполнить что-либо вне текущих правил. Нарушить их — математически невозможно.

Думайте об этом как о термостате умного дома

Вы устанавливаете желаемую температуру — скажем, 22°C. Термостат не решает, какая вам нужна. Он принимает вашу установку и запускает обогрев, пока она не достигнута. Он не может устроить пожар — датчики безопасности сработают первыми. Вы всегда можете его выключить. Vault Areal работает точно так же, просто в большем масштабе:
Ваш домVault Areal
Вы выбираете температуруСообщество голосует за стратегию
Термостат управляет обогревомПрограммы-помощники исполняют в рамках стратегии
Датчики безопасности предотвращают пожарПравила протокола отвергают вредные транзакции
Вы всегда можете выключитьЛюбой держатель 1% ARL может остановить протокол, внеся стейк
Система отопления не решает, какую температуру вы хотите. Она делает то, что вы установили, в пределах физической безопасности. Vault такой же: сообщество задаёт цель, программы её преследуют, протокол удерживает систему в безопасности.

Что это значит для вас

«Доверяйте нам» не требуется

Вам не нужно доверять суждению команды. Каждое решение — либо голосование сообщества с публичными результатами, либо механическое действие по чётко опубликованным правилам. Ничего не происходит потому что «менеджер подумал, что это хорошая идея».

Вы видите изменения до того, как они применятся

Когда сообщество предлагает новое правило, есть период ожидания — 24 часа для мелких изменений, 7 дней для крупных. Если вы не согласны, у вас есть время выйти из позиции до того, как оно вступит в силу.

Ничто не может тронуть ваши деньги

Ни член команды, ни программа, ни злоумышленник не могут переместить средства вне текущих правил. Не потому что обещают не делать этого — потому что протокол им не позволит.

Аварийный стоп с экономической ответственностью

Любой держатель 1% от общего supply ARL может мгновенно остановить протокол, внеся свои ARL в качестве залога. Стейк замораживается, пока команда разбирается, была ли остановка оправдана. Если да — стейк возвращается (плюс бонус за обнаружение проблемы). Если ложная тревога или злоупотребление — стейк уходит в казну протокола. Пользователи никогда не теряют доступ к своим токенам во время остановки.

Как выглядит обычный день

1

Спокойные дни (большую часть времени)

Реальные активы в vault генерируют доходность — аренда с недвижимости, проценты по кредитам, роялти с IP. Базовая стоимость вашего токена растёт автоматически. От вас никаких действий не требуется.
2

Когда рынок дрейфует

Если цены сдвигаются достаточно, программы-помощники ребалансируют ликвидность в рамках правил, заданных сообществом. Ничего драматичного — просто поддержание целевой формы. Вы видите это в on-chain событиях, в вашем кошельке ничего не меняется.
3

Когда кто-то предлагает изменение

Участник сообщества подаёт предложение — например, «добавить этот новый проект недвижимости в одобренный список». Сообщество оценивает его через торговлю на рынках исходов (выигрывает тот, у кого лучший ожидаемый результат). Если одобрено, начинается период ожидания перед изменением правила.
4

Когда что-то идёт не так

Любой может сообщить об аномалии через on-chain отчёты, каналы сообщества или программы bug bounty. И любой, кто достаточно уверен, чтобы внести стейк в размере 1% от supply ARL, может мгновенно нажать аварийный стоп. Стейк замораживается на 7 дней, пока команда (или, в будущем, futarchy) решает, была ли остановка оправдана. Оправдана → стейк возвращается с бонусом. Ложная → стейк уходит в Казначейство Areal. Пользователи сохраняют полный доступ всё это время; приостанавливается только активность агентов.

Чем этот подход НЕ является

Не «AI выбирает инвестиции за вас»

Программы-помощники не решают, что покупать. Они следуют целям аллокации, уже заданным сообществом. Если правило говорит «не больше 25% в одном активе», программа буквально не может превысить — протокол отклонит транзакцию.

Не «поставил и забыл»

Стратегия развивается вместе с экосистемой. Вы можете участвовать в предложении или голосовании за изменения, или просто держать токены и позволить сообществу заниматься управлением. Оба варианта — нормально.

Не замена due diligence

Этот подход снижает риск плохого управления — он не устраняет риск того, что базовые активы потеряют в стоимости, что новое регулирование повлияет на протокол, или что рынок сделает что-то неожиданное.

Не «trustless»

Вы всё равно доверяете тому, что код работает как написано, что реальные активы показывают результат, что сообщество принимает разумные решения коллективно. Чему не приходится доверять: любому одному человеку или команде хорошо управлять вашими деньгами.

Нужна техническая версия?

Остальная часть этой страницы объясняет, почему был выбран этот подход и как кусочки собираются вместе. Страницы Strategy, Agent и Safety уходят глубже в то, как работает каждый кусок. Читайте столько, сколько захотите — ничего из этого не требуется для безопасного использования протокола.

Проблема «управляемого портфеля»

Стандартная рамка для активно управляемых DeFi-vault’ов — «наша команда управляет портфелем за вас» — несёт три глубоких, каскадирующих риска, которые Areal должен устранить до масштабирования:

Регуляторный риск

Ветвь «efforts of others» теста Howey напрямую проецируется на менеджера-человека с дискрецией, принимающего решения по аллокации. По текущим рекомендациям США такая формулировка — сильный сигнал к классификации как security, независимо от того, как документация называет токен.

Концентрация доверия

Роль менеджера с полномочиями на swap, mint или ребалансировку по своему усмотрению — единая точка отказа. Компрометация, сговор или ошибка суждения напрямую транслируется в потери держателей. Радиус поражения — весь vault.

Разрыв в аудируемости

«Почему вы сделали эту сделку?» не имеет on-chain ответа, когда решение жило в человеческой голове. Обоснование постфактум — это не верификация. Хорошие исходы становятся удачей; плохие — недоказуемой халатностью.

Расхождение нарратива

Маркетинг говорит «децентрализовано». Реализация говорит «мы разберёмся». Этот разрыв расширяется со временем по мере накопления полумер, и в итоге становится неприемлемым для регуляторов, аудиторов и держателей.
Ответ Areal — не нанять лучших менеджеров. А полностью убрать из системы дискреционное управление, разложив его на три слоя, где ни один участник не принимает бизнес-решения.

Трёхслойная сепарация

Strategy Layer — сообщество через futarchy

  • Определяет — что протокол должен делать
  • Задаётся — держателями ARL через рынки решений
  • Управляет — лимитами аллокаций, whitelist’ами, распределением доходности, лимитами рисков, концентрацией, одобренными площадками
  • Изменения — двухуровневый timelock (24ч operational / 7д critical)

Agent Layer — специализированные AI-агенты

  • Определяет — как и когда, внутри границ стратегии
  • Читает — StrategyConfig PDA как жёсткие ограничения
  • Делает — оптимизацию, тайминг, роутинг — никогда политику
  • Эмитирует — структурированные аудит-события на каждое действие
  • Ограничения — минимальные привилегии; один агент на одну функцию

Contract Layer — on-chain инварианты

  • Обеспечивает — запреты. Каждая инструкция проверяется против StrategyConfig до изменения состояния
  • Предоставляет — kill switch, per-tx лимиты, защиту от slippage, circuit breakers, проверки whitelist
  • Доверие — не требуется за пределами кода самого контракта
Критическое свойство: ни один слой сам по себе не может перемещать ценность. Strategy может менять параметры, но не может исполнять. Агенты могут исполнять, но не могут превысить параметры. Контракты могут отклонить, приостановить или остановить, но не могут решать. Злоумышленнику пришлось бы одновременно подорвать все три слоя, чтобы произвести вредоносный результат — а каждый слой имеет разные полномочия, разный путь обновления и разную модель угроз.

Strategy Layer

Параметры под управлением futarchy, связывающие поведение агентов. Схема StrategyConfig PDA, модель timelock, шаблоны предложений.

Agent Layer

Четыре специализированных агента с узко очерченными поверхностями действий. Разрешения, аудит-следы, жизненный цикл ротации.

Safety & Invariants

On-chain обеспечение, kill switch, circuit breakers, цели формальной верификации, инструкция реагирования на инциденты.

Почему это важно

Правовое позиционирование

По анализу Howey токен, представляющий участие в common enterprise с прибылью от «efforts of others», обычно попадает под категорию security. Архитектура Areal напрямую оспаривает ветвь «efforts of others»:
  • Стратегия не задаётся Areal Finance, командой или любым назначенным менеджером. Она задаётся держателями ARL через рынки futarchy — распределённое принятие решений с экономической ставкой.
  • Исполнение — детерминированный код. Агенты — ограниченные оптимизаторы, а не акторы с дискрецией. Их объём действий опубликован on-chain и верифицируем любым участником.
  • Доходность происходит из операций базовых real-world активов каждой DAO Ownership Company проекта, а не от мастерства Areal в выборе или управлении активами.
Это та же логика, которая защищает инфраструктурные протоколы вроде Ethereum или самого Solana — протокол ничем не управляет, управляют участники. Areal стремится к такому же структурному позиционированию для RWA. См. Legal Architecture для формального анализа Howey. Модель Agent Economy существенно усиливает эту позицию.

Снижение доверия

Каждый слой спроектирован для устранения класса допущений доверия:

Нет менеджера с дискрецией

Никто — ни команда Areal, ни multisig, ни DAO-комитет — не может решить «давайте сделаем swap OT_A на OT_B сегодня». Swap’ы происходят, потому что StrategyConfig это разрешает и агент оптимизировал тайминг в пределах этих границ.

Агенты с минимальными привилегиями

Accumulation Agent не может трогать LP-позиции. LP Manager не может минтить RWT. Yield Harvester не может менять аллокацию. Компрометация одного keypair влияет на одну функцию — не на весь vault.

Исполнение в пределах параметров

Даже если бы все агентские кошельки были скомпрометированы одновременно, ущерб в худшем случае ограничен текущим StrategyConfig (дневные лимиты объёма, лимиты slippage, границы концентрации). Governance может нажать kill switch в течение минут.

Верифицируемая история изменений

Каждое обновление StrategyConfig прошло через опубликованное предложение futarchy с условными рынками. Каждое действие агента эмитирует событие, ссылающееся на версию конфига, против которой оно исполнилось. Форенсическая реконструкция — точна.

Аудируемость по дизайну

Система производит полный машиночитаемый аудит-след: 
Proposal #142  →  StrategyConfig v23  →  AgentAction #8841  →  State delta
  (ARL holders)    (timelock: 24ч)       (AccumulationAgent)   (vault +500 RCP)
Каждое действие агента связывается обратно с точной версией StrategyConfig, которую оно читало, которая связывается обратно с предложением futarchy, установившим ту версию. Ни одно действие не происходит «потому что Alice подумала, что это хорошая идея» — у каждого есть on-chain цепочка происхождения.

Ограничение радиуса поражения

Четыре специализированных агента вместо одного монолитного менеджера означает:
  • Компрометация Accumulation Agent не может опустошить LP-позиции Nexus
  • Компрометация Yield Harvester не может изменить, какие OT входят в whitelist
  • Компрометация Rebalancer не может превысить max_daily_swap_volume
  • Компрометация всех четырёх всё равно не может нарушить StrategyConfig или обойти kill switch
Каждый агент независимо заменяем через governance без влияния на других.

Переход V1 → V2

Честное именование. Текущий деплой не включает AI-агентов. Он включает ботов под управлением команды, исполняющих механические роли, которые этот раздел в итоге покроет. Использовать слово «agent» для детерминированного скрипта было бы маркетинговой нечестностью. Рамка ниже описывает, чем роль становится, когда система созревает — и те гарантии, которые уже делают этот переход безопасным.

Текущее состояние (V1)

  • Rebalancer bot (команда keypair) вызывает grow_liquidity / compress_liquidity по триггерам отклонения
  • Vault Manager bot (команда keypair) вызывает vault_swap для приобретения OT согласно одобренным governance целям аллокации
  • Nexus Manager bot (команда keypair) вызывает nexus_swap / nexus_add_liquidity / nexus_remove_liquidity
  • Cranks (permissionless) обрабатывают claims доходности, распределение выручки, публикацию merkle
  • Governance (Team Multisig как текущие полномочия) одобряет все изменения параметров стратегии напрямую — пока не через условные рынки
У всех ботов уже есть ограничение минимальных привилегий: никто не может извлечь средства, все работают через инструкции, валидируемые против on-chain конфига.

Целевое состояние (V2)

  • Strategy Layer: каждый параметр управляется условными рынками futarchy, двухуровневый timelock обеспечивается контрактом
  • Agent Layer: четыре специализированных автономных агента заменяют текущих ботов под управлением команды; их стратегия читается из StrategyConfig PDA
  • Contract Layer: обеспечение StrategyConfig на каждой мутирующей инструкции; более широкие circuit breakers; формальная верификация критических инвариантов

Путь перехода

1

Фаза 1 — Каркас StrategyConfig

Деплой StrategyConfig PDA для каждой управляемой поверхности (RWT Vault, Nexus, Treasury). Существующие боты начинают читать его как жёсткие ограничения. Параметры продолжают задаваться Team Multisig на этой фазе.
2

Фаза 2 — Обновления через futarchy

После того как Futarchy V2 (описанная в Governance & Futarchy) запустится, все вызовы update_strategy_config должны происходить из разрешённого предложения futarchy, а не прямого исполнения multisig. Team Multisig сохраняет только полномочия pause / kill switch.
3

Фаза 3 — Специализированные агенты

Боты под управлением команды уходят на пенсию по одной функции за раз, заменяются специализированными AI-агентами, оптимизирующими в пределах границ StrategyConfig. Каждая замена — сама по себе governance-решение с пробным периодом и обратимостью.
4

Фаза 4 — Формальная верификация

Критические инварианты (fund conservation, достижимость kill switch, обеспечение timelock) формально верифицируются. Аудиты безопасности переходят от «доверяйте команде» к «доверяйте доказательствам».
Каждая фаза обратима. Если агенты Фазы 3 работают хуже ботов команды по измеримым метрикам (slippage, эффективность капитала, захват доходности), governance возвращается к работе ботов. Система спроектирована эволюционной, а не догматичной.

Что этот раздел НЕ утверждает

Не задеплоено

Ничто из страниц Strategy Layer / Agent Layer / Safety не находится live в данный момент. Используйте существующие спецификации контрактов в Contracts как источник истины для текущего поведения.

Не обязательство по датам

Прогрессия фаз зависит от результатов аудитов, решений governance и технической готовности. Даты не прикреплены. Обещаний не даётся.

Не «AI делает инвестиции»

Агенты — ограниченные оптимизаторы, а не менеджеры с дискрецией. Они не выбирают, что купить — они исполняют как купить то, что решил governance.

Не замена due diligence

Эта рамка снижает операционный риск — она не устраняет риск на уровне RWA, правовой или макроэкономический риск. См. Risk Disclosure.

Дальнейшее чтение

Strategy Layer

Как futarchy конфигурирует границы, в которых работают агенты

Agent Layer

Четыре специализированных агента и их поверхности действий

Safety & Invariants

On-chain обеспечение, kill switch, circuit breakers