翻译来源: https://github.com/lawmaster10/howcryptoworksbook
章节
| # | 章节 |
|---|---|
| - | 前言:为什么这很重要 |
| 1 | 比特币全面介绍 |
| 2 | 以太坊生态 |
| 3 | Solana 生态 |
| 4 | L1 区块链 |
| 5 | 托管基础 |
| 6 | 加密市场结构与交易 |
| 7 | DeFi |
| 8 | MEV |
| 9 | 稳定币与 RWA |
| 10 | Hyperliquid |
| 11 | NFT |
| 12 | 治理与代币经济学 |
| 13 | DePIN |
| 14 | 量子抗性 |
| 15 | 预测市场 |
前言:为什么这很重要
对抗性前沿
在探索区块链的技术机制或 DeFi 协议的复杂性之前,你必须首先了解你将进入的环境。加密货币可以说是有史以来最激进、最奉行精英主义、最具对抗性的环境。从根本上来说,它是一个没有任何安全网的金融系统。
对于普通人来说,这种环境是陌生的。在传统世界中,如果你的信用卡丢失了,可以给银行打电话。如果交易是欺诈性的,可以提出争议。如果忘记了密码,可以重置。总会有更高的权威可以申诉,有一个集中的托管机构负责你的安全。
在加密货币中,没有管理员。如果你把钱发送到错误的地址,它就永远消失了。如果丢失了私钥,你的财富就无法访问。如果与恶意合约交互,你的资产会被耗尽,没有任何追索权。
正是这种缺乏安全网的环境造就了一个无情的精英体制。因为没有裁判吹哨,也没有救生员拯救溺水者,只有能力者才能生存。这不是凭Credentials、地位或财富的精英体制,而是凭原始能力的精英体制。
参与只需要互联网连接,地理位置无关紧要。一个匿名开发团队可以部署智能合约,代码不在乎它是在曼哈顿的摩天大楼还是拉各斯的地下室编写的。拉各斯的 15 岁孩子不能走进高盛交易衍生品,但他们可以在去中心化交易所与任何人以相同的技术水平进行交易。
加密货币不仅可访问,而且透明。没有私人订单流和暗池,所有链上数据对所有人实时可见。阅读这些数据可能具有挑战性,但这创造了一种技能而非渠道的竞争。
便利的暴政
这种精英体制的残酷性对大规模采用产生了自然的摩擦。因为环境如此敌对,大多数人的本能是敬而远之。
硬道理是:绝大多数人并不想要绝对的主权;他们想要便利、可逆性和客服支持。他们希望出了问题有东西可以责怪。传统银行系统通过在资金上包裹多层保护、保险和法律追索权来提供这一点。
这就是为什么行业发展到了一系列主权程度。这就是为什么 Coinbase 这样的中心化交易所有数百万用户,为什么多签钱包和社交恢复工具存在。这些机制允许用户通过将一些安全责任外包给可信第三方或软件逻辑来选择中间地带,以避免因丢失种子短语而失去所有资金。
然而,对于生活在稳定民主国家普通人来说,即使这个中间地带也感觉不必要。当 Apple Pay 完美运作时,为什么还要处理私钥、种子短语,甚至交易所的注册摩擦?如果你生活在一个货币稳定、政府仁慈的世界里,比特币的”主权”感觉是一种麻烦。
但当环境变化时,这种想法会立即改变。传统系统的便利性完全依赖于运行它的机构的稳定性。当这些机构失败,或当它们与你为敌时,主权货币的”不便”就变得无价。
安全的幻象
大多数人在系统让他们失望之前,并不会直观地理解这种权衡的价值。在稳定的西方民主国家,我们认为这种失败不太可能发生。我们看到委内瑞拉的恶性通货膨胀或黎巴嫩的资本管制,会想:”这不会发生在这里。”
但裂缝已经出现。在美国,我们接受中央银行管理货币供应来调控经济。虽然一些通胀可能对增长是必要的,但关键意识到你对此完全没有发言权。你的购买力掌握在闭门做出的货币政策决策手中。你是一辆经济车辆上的乘客,无法抓住方向盘,没有紧急刹车,也没有出口。
更令人担忧的是,我们已经看到西方金融武器化的迹象。在加拿大卡车司机抗议期间,政府援引紧急权力在未经正当程序的情况下冻结抗议者的银行账户。无论你对抗议本身的政治立场如何,这一先例令人不寒而栗。如果金融系统今天可以针对一个群体武器化,明天就可以针对任何群体武器化——包括你支持的群体,或你个人。
这在世界大部分地区并非假设。如果你生活在威权政权下,在传统系统内财务支持异见者、记者或反对派的能力是不存在的。每一笔交易都被监控,每一笔捐款都被追踪,支持”错误”的事业意味着监禁甚至更糟。
加密货币改变了这一动态。莫斯科的公民可以向反战组织捐款。德黑兰的居民可以资助独立媒体。北京的人可以支持香港的活动家,所有这些都不需要向会惩罚他们的国家透露身份。西方监管者谴责为 enables犯罪 的同一匿名性,对数十亿生活在压迫下的人来说,是政治表达的唯一可行途径。
核心原则是获取自己资源的渠道不应该取决于你的政治观点或社会顺从。然而,人们被切断全球经济的速度揭示了一个可怕的事实:你对自己金钱的获取从来不是权利。这是国家和银行授予的特权,可以在一瞬间被撤销。
比特币就像火灾保险。你可能不需要每天使用它。设置起来很麻烦,维护也很烦人。但当房子着火时,无论是通过通胀、审查还是系统崩溃,这是唯一无法从外部锁定的出口。
开放门户的代价
允许主权、无需许可访问和抗审查的相同属性正是导致行业黑暗元素的因素。如果任何人都可以在没有许可证的情况下构建金融协议,那么骗子,黑客和欺诈者也将不可避免地构建它们。
对于外部观察者来说,这个行业看起来像是建在雷区里的赌场。头条新闻被崩盘、rug pull 和黑客攻击主导。因为欺诈是喧闹的,而成功的基础设施是无聊地看不见的,这种感知创造了一种扭曲的现实,让整个空间感觉像个骗局。
然而,这种欺诈的普遍性是技术核心效用的预期结果。你无法拥有一个允许任何人创新而不需要许可的系统,同时又防止任何人实施欺诈。缺乏把关人意味着大门向所有人敞开,包括恶意者。这是中立 的代价。
加密货币是原生的互联网金钱,不歧视。它向拉各斯的学生提供与华尔街老兵相同的工具。它在全球范围内拉平了竞争场地。但这种中立是双面的。协议完全冷漠:不在乎你是逃离政权的难民还是窃取祖母毕生积蓄的黑客。它不在乎你是否无辜,也不在乎你是否输入了错误。它验证签名,而不是人。
噪音中的信号
因此,挑战不是因为危险而 dismissal 这个行业,而是学会在头条和炒作之下,一种解决信任和价值根本问题的新金融轨道正在被建立。
这创造了一种令人困惑的双重性:技术是真实的,但噪音震耳欲聋。底层层(比特币、以太坊、Solana)提供实际、可验证的效用:不可审查的价值转移和可编程财产权利。然而,这一叙事不断被投机者和试图利用该效用快速获利的坏演员劫持。
在一个没有可信中介的世界里,验证就是生存;你不能依赖声誉或营销。你必须自己理解激励机制和机制设计。
本书旨在给你在这个环境中生存的工具。你必须明白,从表面上看,”加密货币”叙事往往是由贪婪驱动的。但支撑这一叙事的是一层技术突破,将主权归还给个人。
如果你因为风险而简单地避开这个行业,你会错过自账本发明以来金融技术最重要的转变。但如果你盲目进入,不经核实地相信叙事,你会为别人的收益买单。
以下章节将解释这些系统实际上是如何工作的,剥离营销外衣,揭示其下的机制设计和技术现实。读完本书后,你将不仅理解什么是加密货币,还有为什么它起作用:以及如何区分信号和噪音。
前沿奖励那些有准备的人。
第一章:比特币全面介绍
第一节:比特币核心概念
比特币诞生于2008年全球金融危机的灰烬之中。2009年1月3日,其匿名创建者中本聪在比特币的创世区块(区块链的第一个区块)中刻下了一条意味深长的信息。《泰晤士报》头条写道:”财政大臣即将第二轮救助银行。永久的”
这作为使命声明,嵌入代码中对失败世界的中心化金融系统进行批评。比特币的设计借鉴了密码朋克运动,该运动主张使用密码学来保护个人自由和金融主权。
比特币不依赖银行或政府,而是作为一个无需可信中介的点对点电子现金系统运作。其货币政策透明、可预测,由数学而非央行行长强制执行。它可能是世界上唯一可以独立验证的供应量有限的资产。这种编程的稀缺性与可以无限印刷的法币,以及黄金等硬资产形成鲜明对比——黄金供应量理论上有限,但没有人知道实际总量。
但这个愿景提出了一个根本问题:没有中央权威来裁决争议,全球数千台计算机如何才能就谁拥有什么达成共识?
挖矿与工作量证明
比特币的工作量证明系统使矿工能够证明他们付出了巨大的计算努力,任何人都可以快速验证。这一过程的核心是哈希函数:一种接受任何输入数据并将其转换为固定长度字符串的数学运算。
哈希函数的特殊之处在于它是单向的:无法从输出恢复输入,即使对输入进行最微小的更改也会产生完全不同的不可预测结果。
矿工将交易打包成区块,然后尝试解决一个计算难题。就像掷骰子一样,赔率极大,尝试得到低于某个阈值的数字。但矿工每秒”掷”数万亿次。他们通过反复运行区块数据的 SHA-256 哈希算法来做到这一点。SHA-256 是美国政府标准化的密码哈希函数,比特币为增加安全性应用了两次。每次运行都会产生一个看起来随机的输出。每次尝试使用一个不同的数字,称为 nonce,本质上只是一个从零递增到约 40 亿的计数器。每个 nonce 都会产生不同的不可预测的哈希结果。
当矿工最终找到低于网络目标阈值的输出时,他们就已经解决了难题,可以将他们的区块添加到区块链中。但现代挖矿硬件如此之快,可以在几秒钟内穷尽所有 40 亿个 nonce 值。当这种情况发生时,矿工需要另一种方式来改变他们的输入。这就是 coinbase 交易发挥作用的地方。每个区块都包含一个特殊的 coinbase 交易,支付矿工的区块奖励和任何交易费用,有效”创造”新的比特币。这个交易与同名交易所无关。矿工可以修改这个 coinbase 交易中称为 extra nonce 的字段,或者增加区块的时间戳。任一改变都会改变区块头哈希并重置他们的搜索空间。
矿工进行这些尝试的速度称为哈希率,以每秒太哈希或艾哈希衡量。它显示矿工或整个网络每秒可以尝试多少哈希。你可能认为更高的网络哈希率会使区块来得更快,但网络会自动调整难度来补偿。每 2016 个区块(约每两周),网络执行一次难度重定。它测量这些区块实际花了多长时间,并相应地调整目标。为防止大幅波动,这些调整限制在上一次难度的四分之一到四倍之间,保持平均区块时间稳定在 10 分钟。
这一机制最引人注目的现实世界测试发生在 2021 年中期,当时中国完全禁止加密货币挖矿。当时中国矿工约占全球哈希率的 44%,在 2019 年曾高达 75%。禁令发布后几周内,这一份额降至零,因为矿工关闭或争相将设备转移到国外。网络哈希率急剧下降,区块生成暂时放缓。但难度重定完全按设计运作:难度下降以反映竞争减少,区块恢复 10 分钟平均值,网络继续不间断运行。到 2021 年 8 月,美国成为新的领先挖矿国家,其次是哈萨克斯坦和俄罗斯。被定性为生存威胁的打击反而成为比特币挖矿地理弹性的最明确演示:没有任何政府控制足够的全球哈希率来永久禁用网络。
矿工使用称为 ASIC 的专用芯片,专为 SHA-256 工作量证明设计。这些芯片在此任务上比普通计算机高效数千倍。即使有最好的硬件,独立挖矿就像玩一个巨大的彩票,你可能等几年都找不到一个区块。为了平滑这种方差,矿工加入挖矿池。这些池使用称为 Stratum 的通信标准来协调矿工之间的工作。池结合大家的算力,并根据每个矿工的贡献按比例分享奖励。这提供了稳定、可预测的支付,而不是长期的干旱期。
来自区块 coinbase 交易的新创建硬币不能立即花费。它们必须等待在顶部再添加 100 个区块,这需要大约 16 到 17 小时。这种延迟使矿工更难以从试图重写最近的区块链历史中获利。
共识与链选择
既然我们了解了挖矿的工作原理,我们可以探索网络如何就哪条链是有效的达成一致。比特币网络由节点组成,这些节点是运行比特币软件的计算机,独立验证每笔交易和区块以确保它们遵循规则。这些节点维护区块链的完整副本,并向其他参与者转发有效信息。矿工通常自己运行节点来验证他们构建的区块,但许多参与者运行节点但不挖矿,只是为了独立验证比特币的状态并为网络去中心化做出贡献。
当人们在比特币讨论中提到”节点”时,他们通常指的是这些不挖矿的参与者,他们验证但不产生区块。
比特币通过一种称为中本聪共识的稳健机制解决共识问题,这通常简化为”最长链规则”,更准确地描述为累计工作量最大的链。想象两个徒步者走不同的路线:一个走 1000 步容易,另一个走 600 步难。系统不是按步数(区块数)评分,而是按所需的能量(工作的代表),所以更陡峭、更难的路线即使步数更少也可能”权重”更大。节点遵循相同的原则,选择累计需要最多计算工作的链。攻击者不能简单地通过创建更多区块来重写历史;他们必须产生至少与诚实链一样多的总工作量,然后更多。
偶尔,两个矿工几乎同时找到有效区块,在区块链中创建临时分叉。网络的各个部分最初会遵循不同的区块,取决于它们首先听到哪一个。当找到下一个区块时,平局被打破。无论哪个分叉首先被扩展,都会自动变得更长并获胜。此时,网络上的所有节点都切换到遵循更长的链,放弃较短的分叉。失败分叉上的区块变得陈旧,意味着它被丢弃,不包含在最终区块链中,其交易返回未确认状态。这个整个过程通常在几分钟内解决。这些链重组(或”重组”)是比特币运作的正常和预期部分。单区块重组偶尔发生,双区块重组很少,三区块或更多在没有攻击或严重网络分区的情况下极为罕见。这种概率行为正是确认重要的原因:交易受到重组影响的概率随着每个额外区块呈指数下降。商家通常在大额支付被视为最终之前等待多次确认(通常六次)。
除了自然分叉,比特币还面临其他潜在攻击。日食攻击涉及隔离节点的网络连接,向其提供区块链的扭曲视图。自私挖矿涉及扣留找到的区块以私下挖掘并策略性地发布以获得收入优势。节点多样性、网络级保护和监控有助于缓解这些风险。
货币政策
比特币拥有可预测的算法货币政策,发行时间表固定。区块奖励或补贴每 210,000 个区块减半,称为”减半“,大约每四年发生一次。补贴从 50 BTC 开始,已减少到 25、12.5、6.25,最新的是 2024 年减半后的 3.125 BTC。这种机制使比特币成为一种通缩资产,其通胀率趋向于零。大约在 2140 年左右,补贴将停止,矿工将仅由交易费用补偿。由于整数舍入,最终供应量收敛于约 20,999,999.9769 BTC。截至 2026 年初,2100 万 BTC 中约 95% 已被挖出并流通。
矿工收入来自两个来源:区块补贴(新发行的 BTC)和用户支付的交易费用。绝大多数矿工收入来自区块补贴。2024 年,区块补贴约占总收入的 94%。这种组合收入称为安全预算,决定了攻击网络的成本,详情将在第四节探讨。
比特币可预测的稀缺性是其价值储存主张的基石。然而,稀缺性 alone 不能保证价格上涨,因为价格最终取决于买家的持续需求。减少发行创造了有利的供应动态,但这只有在伴随购买压力超过市场抛售压力时才会转化为价格上涨。
第二节:比特币技术架构
理解比特币的核心概念(挖矿、共识和货币政策)提供了基础。但要真正掌握比特币的工作原理,我们需要检查使这些概念成为现实的技术架构:所有权如何表示,交易如何构建,系统如何在协议级别维护隐私和安全性。
UTXO 模型
比特币通过其未花费交易输出(UTXO)模型以与传统银行不同的方式跟踪所有权。理解这一点的最好方法是通过现金类比。想象你钱包里的实物现金:不是单个账户余额,而是不同面额的单独钞票,如一张 20 美元、两张 5 美元和一些 1 美元。当你买 7 美元的东西时,你交出一张 5 美元和两张 1 美元,如果需要的话找零。你不能分割一张钞票,使用你有的面额,然后收到新的。
比特币以相同的原则运作。你的钱包持有一组 UTXO,不同金额的单独数字”硬币”。当你发送比特币时,你的钱包选择要花费哪些 UTXO(一个涉及隐私和费用权衡的过程,称为币选择),完全消费它们,并创建新的 UTXO:一个给接收者,一个作为找零给你。这种设计优雅地防止了双重花费,因为一旦 UTXO 出现在已确认的交易中,它就永久从可花费集合中移除,无法再次使用。
每个完整节点通过验证整个区块链来独立维护自己对全局 UTXO 集合的看法——所有可花费输出的完整集合。这些 UTXO 的所有权由私钥控制,私钥是极其大的随机数(约在 1 和 2²⁵⁶ 之间,大约 10⁷⁷ 种可能性),作为控制资金的密码学秘密。你的钱包从高质量随机性生成这些,类似于抛掷公平硬币 256 次并将正反序列视为 256 位数字。
私钥是比特币的核心秘密:它让你的钱包产生满足 UTXO 花费条件的数字签名。简单来说:如果控制花费特定 UTXO 所需的私钥,你就”拥有”比特币。如果丢失这些密钥,这些币就有效消失了。如果妥善保管,只有你可以移动这些币。
人们实际如何备份和管理密钥的实际问题(助记词种子短语、层级确定性钱包,以及自托管与托管服务之间的权衡)将在第五章深入探讨。花费这些 UTXO 的规则由比特币脚本定义,这是一种简单的编程语言。每个输出都包含一个设置花费条件的锁定脚本。把它想象成一把指定需要什么密钥的锁。当有人想花费该输出时,他们提供解锁数据(本质上是密钥)来满足这些条件。比特币网络验证密钥符合锁,然后才允许交易。
比特币脚本还支持时间锁,使交易在达到指定时间或区块高度之前保持无效。这些实现了闪电通道、保险库和托管安排等复杂合约。例如,你可以创建一个只能在某个日期之后才能花费的交易,或者一个需要多个签名但在超时后允许备份密钥的交易。
地址类型与格式
比特币地址随着时间推移而演变,你会遇到几种格式。不要担心记住技术细节。重要的是理解每一代在效率、隐私或功能方面改进了前一代。现代钱包为你处理复杂性。
关键概念是地址与公钥不同。相反,地址通常是公钥哈希或脚本哈希的较短编码版本,就像一个比其代表的完整密码学数据更容易分享的昵称。
私钥、公钥和地址之间的关系遵循特定的密码学链。从你的私钥,比特币使用椭圆曲线密码学derive公钥。把这想象成一个单向数学函数:你的私钥转换为一个数学上链接但计算上不可逆的公钥。然后这个公钥被哈希(通过单向函数压缩)以创建你的比特币地址。哈希使你的公钥在花费前保持隐藏,并使地址更短更易于分享。
你将遇到的地址格式反映了这种演变。以 1 开始的传统地址是原始格式,在任何地方都能用,但通常费用略高。以 3 开始的 P2SH 地址是一种包装格式,常用于多签设置或较旧的 SegWit 兼容性。以 bc1q 开头的原生 SegWit 地址代表现代默认,提供较低的费用和全小写字符以便于错误检查。以 bc1p 开头的 Taproot 地址代表最新格式。与之前对公钥进行哈希的类型不同,Taproot 直接编码公钥版本,启用更灵活和私密的花费条件,复杂脚本可以隐藏在看起来像简单单密钥支付的后面。Taproot 在现代钱包中得到广泛支持,尽管一些较旧的服务仍在追赶。对于大多数用户,只需使用钱包默认生成的任何地址类型。它通常是原生 SegWit 或 Taproot,两者都提供良好的费用效率和安全。
交易结构与优先级
比特币交易由输入(正在花费的 UTXO)和输出(正在创建的新 UTXO)组成。交易费用等于输入总和减去输出总和。一旦广播,交易进入每个节点的内存池,这是等待包含在区块中的未确认交易池。
这就是经济学发挥作用的地方。由于区块空间有限,矿工必须从内存池中选择包含哪些交易。他们自然优先考虑收入最大化的交易。然而,交易大小不同。简单支付可能很小,而合并数十个小输入或向多个收款人批量支付的复杂交易可能更大。这就是为什么矿工看费率(每单位大小的费用)而不是绝对费用的原因。一个支付 10 聪的小交易可能比支付 100 聪的大交易有更高的费率。
费率以每虚拟字节聪(sats/vB)衡量,其中聪是比特币的最小单位(1 亿聪等于 1 比特币)。这创造了一个费用市场,用户本质上为区块空间出价。在网络拥堵期间需要快速确认的用户支付更高费率。那些可以等待的用户支付较少,并在较安静时期等待。如果交易卡住,用户可以使用费用替代(RBF)广播更高费用的替换交易,或使用子支付父(CPFP)创建一个高费用子交易,激励矿工包含父交易。CPFP 用于发送者无法(或不想)替换父交易但控制其输出之一(发送者的找零或接收者的输出)的情况。RBF 用于发送者控制原始交易且可以替换的情况。
隐私模型
比特币是假名的,不是匿名的。虽然地址不直接与现实世界身份关联,但交易图分析可用于聚类地址和追踪资金流动。由于地址重用,这种风险大大增加,这就是为什么为每笔交易使用新地址被认为是最佳实践。此外,交易所的 KYC/AML 法规在链上活动和现实世界身份之间创建了链接,创造隐私漏洞。像 Chainalysis 这样的公司建立了十亿美元的业务来去匿名化区块链。
在交易层面,这种假名性有特定含义。当你收到比特币时,只有你的地址(你的公钥的哈希)出现在区块链上。但当你花费比特币时,你必须揭示你的实际公钥以及证明你知道相应私钥的数字签名。这是一个关键细节:签名在不暴露私钥本身的情况下证明所有权。任何人都可以验证签名与公钥匹配,并且公钥哈希到收到资金的地址,但他们无法从这些信息中派生你的私钥。
在花费时揭示公钥是为什么创建地址的双哈希提供了额外的安全层,在您选择花费的那一刻之前保持您的私钥。UTXO 部分前面提到的币选择过程具有直接的隐私含义。当你的钱包选择要花费哪些 UTXO 时,它正在创建分析师用于聚类地址的链上模式。在一笔交易中花费多个 UTXO 强烈暗示它们属于同一所有者。类似地,返回你钱包的找零输出可以通过各种启发式方法识别,进一步链接你的地址。
为了解决这些隐私限制,各种技术已经出现。常见的隐私实践包括避免地址重用,并可选择利用 CoinJoin 风格的工具来减少启发式链接。CoinJoin 将许多用户的输入合并到一笔产生许多相同(或接近相同)面额输出的交易中。因为所有输入签署同一交易,链上观察者无法可靠地确定哪个输入资助了哪个输出。这打破了”多输入属于同一所有者”和”找零输出检测”等常见启发式方法,创建了一个匿名集,每枚币都可能合理地属于任何参与者。现代实现增加了通过 Tor 的输入注册、输出盲化、相等输出面额和多轮混合等功能,以进一步抵抗聚类并提高合理的可否认性。
第三节:比特币升级与扩展
比特币的技术架构提供了一个稳健的基础,但没有任何系统是完美的。从一开始这个问题就变成了:去中心化网络如何在没有中央权威的情况下发展?本节探讨比特币的治理模型、升级协议的机制以及历史上已部署的重大改进。
比特币核心
比特币协议是定义比特币如何工作的一组规则:什么使区块有效,交易如何构建,创造多少新比特币等等。它可以被认为是比特币的”规范”。比特币核心是实现这些规则的软件。它是使用最广泛的比特币节点软件,最初由中本聪编写,现在由全球开发者社区维护。当运行比特币节点时,很可能是运行比特币核心。
这就是有趣的地方:比特币没有独立于代码的正式书面规范。相反,比特币核心的共识代码已成为定义规则的实际参考。其他节点实现存在,如 btcd 或 libbitcoin,但它们通过匹配核心行为来保持兼容性。这意味着核心持有重要影响力,不是因为它控制比特币,而是因为经济大多数选择运行它。
共识规则与策略规则
理解比特币需要区分节点执行的两类规则。共识规则是定义什么使区块或交易在区块链本身上有效的根本法律。这些规则由所有完整节点在验证区块时执行,任何违规都会导致永久拒绝。示例包括区块不超过 4,000,000 权重单位、输出不超过输入加上 coinbase 奖励、签名在密码学上有效。违反共识规则意味着交易或区块无效,永远不会被接受到区块链中,无论矿工是否支持。
策略规则,也称为内存池策略或中继策略,代表完全不同的层。这些是可选标准,个别节点用来决定将哪些未确认交易接受到他们的内存池并中继到对等方。在比特币强制性共识规则之上工作,这些额外的本地偏好帮助节点过滤垃圾邮件、优先考虑有价值的交易并管理资源。示例包括最低中继费率、中继的交易大小限制远低于区块限制,以及节点将中继的脚本类型标准性限制,偏好常见模式,即使更奇特的共识有效脚本存在。
这种规则类型之间的区分创造了重要的动态。交易可以违反标准策略但在共识规则下完全有效。例如,当交易使用非标准脚本时,大多数节点不会中继它,它不会出现在大多数内存池中。然而,如果矿工直接收到它(可能是因为用户联系了他们),矿工可以将其包含在区块中。一旦包含,所有节点都会接受该区块为有效,因为策略规则不治理什么属于区块,只治理中继前什么被接受。这在比特币历史上伴随着各种非标准交易发生过。
这种分离服务几个重要功能。节点可以在浪费网络带宽或区块链空间之前拒绝不经济的交易,无需网络范围的协调。不同的节点运营商可以根据他们的需求、硬件能力或哲学选择更严格或更宽松的策略。策略可以通过比特币核心版本调整,无需共识变化的协调挑战,允许新交易类型在策略规则逐渐采用它们的同时变得共识有效。
变化如何发生
比特币的变化通过BIP(比特币改进提案)提出。策略变化通过比特币核心版本定期发生,不需要广泛协调。节点运营商可以方便地升级,即使策略版本混合,网络也能继续运作。最近的版本主要关注内存池策略改进,调整费率最低值和交易中继规则等。
共识变化要罕见得多更重要,因为它们修改关于什么使区块和交易有效的基本协议规则。这需要仔细协调,因为整个网络需要就规则达成一致。当共识规则确实发生变化时,它通过下面探讨的特定升级机制发生。
比特币核心的仔细开发过程、广泛测试和广泛采用使其成为标准参考实现。SegWit 和 Taproot 等重大升级在核心中实现并由网络激活,展示了协议如何通过这种广泛采用的软件演变。然而,最终控制权在于用户和企业,他们决定运行什么软件并遵循什么规则。
理解分叉类型
当没有人负责时,去中心化网络如何升级?比特币有两种主要升级机制,允许协议在保持共识的同时发展。
硬分叉
硬分叉是不兼容的升级,放宽或改变共识规则。想象一下从靠左驾驶变为靠右驾驶:如果司机不切换,他们 просто无法在新道路上安全运营。每个人都必须升级,否则他们将继续在旧的一侧行驶,这变成了一个单独的道路网络。比特币避免这种情况,因为协调如此完整的转变是危险的,并可能永久分裂网络。由于协调挑战和永久网络分裂的风险,硬分叉在比特币中极为罕见。一个值得注意的示例是比特币现金(BCH),于 2017 年通过改变规则(特别是更大的区块)创建。实际上,这种方法分裂了流动性和社区心智份额。随着时间的推移,BCH 只保留了比特币采用、算力和市场价值的一小部分。大多数用户、开发者、矿工和交易所协调在原始较小区块的 BTC 链作为主要”比特币”,主要因为它保持更便宜、更容易让普通人运行完整节点并自己验证链。
然而,关键的是,决定什么是”真正的比特币”不是代码能决定的,因为没有中央权威。这是一个混乱的混合社会共识(用户、交易所、钱包和商家运行什么)、经济引力(流动性在哪里结算)和安全假设(大多数完整节点执行什么)。市场明确将 BTC 视为谢林点,但该结果最终是社会的,而不是注定的。
软分叉
软分叉是向后兼容的协议升级,收紧共识规则而不分裂网络。想象添加一条新交通规则,现有司机自动遵守:升级节点执行更严格的规则(如”这个路口红灯禁止右转”),而未升级节点仍然看到所有流量有效,网络继续正常运作。未升级的比特币节点仍然看到新区块有效但不执行更严格的规则 themselves,允许网络升级而不分裂成不兼容版本。它们需要多数支持以避免链分裂,示例包括 SegWit 和 Taproot。
激活机制
实施软分叉是一回事,但在整个网络上实际激活它需要仔细协调。网络需要一种方法来衡量准备情况,并确保足够多的参与者在新规则生效之前已升级。这就是激活机制发挥作用的地方。已经开发了不同方法来平衡矿工协调、经济节点参与和链分裂风险。
矿工激活软分叉(MASF)依赖算力信号;矿工通过在区块头中包含版本位来表示准备情况。BIP9 是标准 MASF 框架,通常要求 95% 的高阈值在定义的 2,016 区块时间窗口内表示支持。一旦达到阈值,软分叉锁定并在宽限期后激活。这用于 SegWit(最终)和大多数历史软分叉等升级。
用户激活软分叉(UASF)代表一种替代方案,经济节点协调一个”标志日”开始执行更严格的规则,可能不考虑矿工信号。如果足够的经济节点和服务提供商参与,矿工面临一个简单的激励:遵守新规则以获得报酬,或挖掘大多数用户不会接受的链。
快速试验是一个短期矿工信号试验,阈值 90%,超过 2,016 区块窗口。如果锁定,激活在预设区块高度稍后发生;如果超时,不发生激活,可以考虑其他机制。这种方法成功用于 2021 年 Taproot 激活。
变化的挑战
尽管向后兼容,将任何软分叉进入比特币故意是困难的。许多开发者优先考虑协议僵化,即比特币随着成熟应该越来越抵制变化这一理念。这种保守方法认识到反直觉的力量:比特币的力量部分来自它不做 的事情。通过很少改变,比特币变得可预测。用户可以相信货币政策不会改变。所做的更改越少,引入可能损害数万亿美元资产的错误或意外后果的风险就越低。
还有一个经济反馈循环在起作用:随着比特币市值增长,更多经济活动依赖它,”这次升级值得冒险”的阈值相应增加。1000 亿美元资产可能容忍实验;2 万亿美元资产要求极端保守。这不是 bug,而是随着其重要性增加自然保护基础层 的特性。
这意味着提案需要经过数年的审查、测试和社区辩论。
比特币重大升级
隔离见证(SegWit,2017 年)
SegWit 激活 saga 代表了比特币治理最重要的案例研究之一,展示了协议升级如何在一个真正去中心化的系统中运作(有时不运作)。
SegWit 是一个解决多个关键问题的里程碑式升级。在 SegWit 之前,比特币有一个关键 bug:第三方可以在确认之前更改交易的签名并改变其 ID(TXID),而不影响交易的有效性。这种交易可塑性使构建依赖交易或第二层协议(如闪电网络)变得危险。SegWit 将签名数据移到单独的”见证”结构中,使交易 ID 在创建后不可变。它还引入了区块权重(一种新的测量系统,最大 4,000,000 权重单位,而不是简单的 1MB 限制)。这有效地增加了区块容量,同时激励采用更有效的 SegWit 地址。权重系统将见证数据计为权重计算的四分之一(通常描述为”75% 折扣”),创造向后兼容的区块大小增加。
要理解政治动态,将 SegWit 前的比特币视为”比特币 1.0”(一个具有硬 1MB 区块限制和交易可塑性问题的系统)很有帮助。SegWit 代表”比特币 1.1”(与比特币 1.0 大部分向后兼容,但修复协议 bug 并启用第二层网络,同时提供一次性容量增加)。
原始激活机制是使用 BIP9 的 MASF,阈值 95%:在 2016 年 11 月 15 日至 2017 年 11 月 15 日期间的任何 2,016 区块难度调整周期内,如果 95% 或更多的开采区块表示支持,升级将锁定。在宽限期后,SegWit 激活,网络将接受新交易类型。
需要一些背景来理解接下来发生了什么。多年来比特币一直在争论如何扩展。一些派系希望通过硬分叉大幅增加区块限制(最终导致创建比特币现金),而其他人更喜欢 SegWit 的方法,修复交易可塑性并启用第二层解决方案如闪电网络。这被称为”区块大小战争”。
一些大型矿工反对 SegWit,因为他们更喜欢简单增加区块大小。尽管 SegWit 得到开发者、企业和节点运营商的广泛支持,这些矿工可以通过拒绝信号来阻止激活。BIP9 机制假设信号意味着”我的软件在技术上准备好了”,但这些矿工将其视为政治投票。这创造了一个前所未有的治理危机,一个协调的矿工群体可以无限期否决有益的升级,即使升级不需要他们的技术参与来运作。
BIP 148 代表了这个治理僵局的解决方案。BIP 148 通过在 2017 年 8 月 1 日之后拒绝任何非信号区块来改变参与节点的共识规则。如果足够的经济节点(交易所、服务、企业)运行 BIP 148,矿工面临一个严峻的选择:表示 SegWit 支持并获得更广泛经济将接受的比特币支付,或挖掘主要经济行为者会忽略的链。
BIP 148 的威胁创造了最终解决僵局的有力经济激励。BIP 91 于 2017 年 7 月 21 日锁定并两天后激活,强制矿工信号位 1 并使 BIP 141 能够达到其阈值。随着 BIP 148 的标志日计划于 8 月 1 日,压力来了。SegWit(BIP 141)于 2017 年 8 月 9 日锁定并于 2017 年 8 月 24 日在区块 481,824 激活。BIP 91 作为一个中间解决方案,允许矿工在 UASF 截止日期前表示 SegWit 支持,SegWit 通过原始 BIP9 机制成功激活。
SegWit 激活展示了关于比特币治理的几个关键原则。当经济节点充分协调时,最终执行协议规则,强化了矿工和用户之间的权力动态。当有足够的经济协调时,软分叉可以由用户强制执行,即使面对矿工抵抗。可信的威胁比实际部署更重要,BIP 148 成功主要是因为威胁可信,而不是因为大多数节点实际运行它。最后,比特币治理证明了反脆弱性:系统找到了绕过封锁线并激活有益升级的方法,尽管面临协调抵抗。
Taproot(2021 年)
Taproot 升级显著改善了可编程性和保密性。与 SegWit 的激烈激活不同,Taproot 在矿工、开发商和经济节点之间享有广泛共识。然而,即使有这种协议,升级仍需要数年的积极社区讨论、仔细审查和协调以确保变更经过彻底审查和安全部署。
Taproot 使用快速试验激活机制,阈值 90% 矿工信号。信号期于 2021 年 5 月开始,阈值迅速满足,升级于 2021 年 6 月锁定。在允许剩余节点升级的预定宽限期后,Taproot 于 2021 年 11 月在区块 709,632 激活。平滑的激活表明当有真正的共识时,比特币可以高效升级,同时保持其谨慎、刻意的协议变更方法。
技术改进是实质性的。Schnorr 签名启用密钥和签名聚合,允许复杂的多方交易在链上显示为单一签名。Merkle 抽象语法树(MAST)有效地构建复杂花费条件,只有满足的条件需要揭示。这些一起提供主要好处:复杂交易在关键路径花费上变得与简单支付无法区分,提供显著的隐私和可扩展性改进。当使用脚本路径花费时,只有揭示的分支被披露,保持未使用条件的隐私。
第四节:比特币网络运作与安全模型
在检查了比特币的技术架构和升级机制后,我们现在转向网络本身如何运作。理解保持比特币运行的安全经济学为评估第二层解决方案和比特币的长期可行性提供了必要的背景。
我们已经确定完整节点验证交易和区块,而矿工竞相生产新区块。矿工几乎普遍运行他们自己的完整节点,因为他们需要独立验证交易、在最新有效区块上构建,并确保他们生产的区块遵循所有共识规则。生产无效区块的矿工将失去他们的奖励,因为网络会拒绝它。然而,并非所有参与者都需要运行完整节点。修剪节点提供与完整节点相同的安全验证,但通过在验证后丢弃旧区块数据来节省磁盘空间。SPV(简化支付验证)客户端,常见于移动钱包,采取更轻量的方法,只下载区块头并依赖完整节点进行交易验证。
矿工拥有重大但有限的影响力。他们控制交易包含和排序,决定在哪个有效分叉上挖掘,并可以尝试在现有规则内进行短期审查。然而,正如 SegWit 激活 saga 所证明的,经济节点最终拥有权力。矿工必须生产更广泛经济将接受的区块,否则他们不会得到报酬。
区块传播与网络同步
当新节点加入时,它执行初始区块下载(IBD)以从其对等方同步整个区块链。为确保新区块快速高效传播,网络使用优化协议如紧凑区块中继,通过只发送节点尚不拥有的信息来最小化带宽。节点还参与内存池同步以共享未确认交易。网络对分区(临时分裂)具有弹性,一旦连接恢复就会自愈。
攻击向量与经济安全
比特币的安全取决于使攻击对大多数行为者来说太昂贵而无法盈利。最常被引用的威胁是 51% 攻击,控制网络大多数算力的实体可能试图重写近期历史或双重花费自己的币。对于寻求利润的攻击者,获取和运行这些硬件的巨大成本,加上成功攻击会使他们正在攻击的资产贬值,使这种策略在经济上不合理。
理论上,国家行为者或意识形态攻击者可能忽略直接财务损失,出于政治或战略原因进行攻击。但即使那样,他们也面临重大实际障碍:采购和运营足够多的专用硬件和能源,在不被发现的情况下协调攻击,并在面对防御性响应时维持它(交易所暂停提款、用户等待更多确认、矿工重组,甚至社区驱动的挖矿算法变化)。
在实践中,国家有更便宜和更有效的工具,如监管、税务、监控以及对交易所和托管人的压力,而不是试图永久主导比特币的算力。
安全预算
安全预算是使攻击过于昂贵的经济基础。如第一节所解释,它由区块补贴加交易费用组成,决定矿工部署多少算力来保护网络。虽然以 BTC 术语计算安全预算很简单,但衡量攻击抵抗力的相关指标是单位时间的美元成本,因为矿工和潜在攻击者都使用法币术语采购硬件、设施和能源。
理解比特币的安全模型需要理解它实际上如何被使用。比特币运作更像黄金而不是支付网络。大多数比特币长期 passively 放在钱包里,大持有者很少动用他们的资金。这种”设置并遗忘”的心态意味着交易量与支付网络相比较低,为长期安全预算创造了影响。
比特币的减半计划创造了一个关键安全挑战:随着区块补贴到 2140 年降至零,交易费用最终必须承担整个安全预算。然而,如果比特币主要被持有而不是频繁交易,费用生成可能保持适度。这创造了关键紧张:如果交易费用和 BTC 价格不足以抵消连续减半,以美元计算的安全预算将趋势向下。 materially 更小的预算可能导致矿工退出、竞争减弱,以及希望获得多数算力的攻击者成本降低。是否会出现持久的费用需求来自结算支付、L2 操作、数据铭文、Rollup 承诺或其他区块空间用途,仍然是关于比特币长期安全模型的关键开放问题。
安全如何运作
如第一节所讨论,安全通过确认深度实现。每个后续区块使改变交易所需的工作量呈指数增加。系统的设计方式是经济激励强烈奖励矿工的诚实行为,由安全预算代表的经济资源支持。
比特币被设计成反脆弱的,意味着它从压力和攻击中变得更强大。它的弹性源于几个因素:节点和矿工的地理分布抵制局部中断;协议僵化或抵制变化增强稳定性和可预测性;它的设计假设对抗性环境,旨在尽管有恶意行为者也能运作。该网络已经历了许多技术、政治和经济挑战,展示了其稳健和自愈的特性。
第五节:比特币第二层与扩展
既然已经建立了比特币网络如何运作和维护安全,我们现在可以探索这些基础机制如何支持更高层的创新。本节检查两类扩展:提高速度和成本效率的链下交易的扩展解决方案,以及利用比特币不可变性进行链上用例的数据层应用。虽然这些服务根本不同(一个解决吞吐量限制,另一个利用比特币的抗审查存储),但两者都展示了简单、受约束的基础层如何启用复杂的高层功能。
扩展:L2 分类与信任模型
在检查特定扩展解决方案之前,必要地理解什么实际合格为第二层(L2),以及给定比特币当前能力什么安全保证是可能的。众多项目声称提供不同权衡配置文件的比特币 L2 解决方案,但评估这些主张需要清晰的定义框架。
基本困境围绕一个基本限制:虽然比特币脚本可以验证签名和基本花费条件,但它不能对未来交易强制执行复杂约束或验证关于外部状态的主张。
定义挑战源于什么构成真正的 L2:继承其基础层安全属性而不引入额外信任假设的扩展解决方案。真正的 L2 允许用户使用仅密码学证明 unilateral 退出回主链,无需任何第三方许可。基础层的共识机制可以直接仲裁争议并强制执行 L2 的规则。然而,大多数当前比特币扩展解决方案更准确地描述为侧链或联邦网络与比特币桥接,因为它们需要用户依赖外部验证者 beyond 比特币自己的共识。这为 L2 桥接和 Rollup 创造了安全约束。当有人想从 L2 退出资金回比特币主链时,系统需要一种方法来验证退出是合法的根据 L2 的状态。然而,比特币脚本无法实际检查”这个退出匹配 L2 状态树中的条目”或”这些输出对应于有效的 Merkle 证明”之类的东西。脚本缺乏使这在不需要中介依赖的情况下实际所需的契约和自省原语。因此,今天的比特币 L2 解决方案依赖第三方验证者、签名者联邦、多签安排或程序化证明人来验证和共同签署退出。这正是像 Stacks 的 sBTC 这样的系统用他们的”去中心化签名者网络”所做的。虽然这些签名者可能分布在多个各方,它们仍然代表基本托管风险:如果他们串通、被 compromise,或他们的软件有错误,用户资金可以被审查或盗窃。加密货币的”无需信任”承诺减少为依赖这种联邦模型。
潜在解决方案:契约与其他
开发者提出了几种方法来解决比特币的 L2 限制。每种方法在它能多快工作和多么安全之间提供不同的权衡。最直接的解决方案涉及升级比特币本身。开发者建议通过软分叉向比特币编程语言添加新操作码。领跑者包括重新启用称为 OP_CAT 的东西并添加新工具如 CTV 和 CSFS together,这些将允许比特币脚本创建自定义消息、验证签名,并设置关于硬币以后如何花费的规则。对于 L2 桥接,这将改变游戏规则。现在你必须信任一组签名者来批准退出。使用契约,比特币区块链可以自己检查数学并自动强制执行退出规则。你可以使用仅密码学证明退出资金,没有联邦可以阻止你。辩论现在集中在找出最小的安全启用新操作码集。这些提案都还 active,需要比特币社区的广泛同意才能实施。虽然契约操作码可能需要数年才能激活,BitVM 采取不同方法。它使用比特币完全 as-is 今天,不需要任何升级。BitVM 及其更新版本(BitVM2 和 BitVM3)使用所谓乐观模型。就是这样运作的:运营商对 L2 上正在发生的事情做出声明。如果他们在撒谎,任何人都可以在某个时间窗口内(通常几天到两周)在比特币区块链上挑战他们。如果挑战成功,运营商失去他们作为抵押品投入的钱。研究声称 BitVM3 可以将所需数据减少到约 66 kilobytes,使用称为 garbled circuits 的东西,但设计仍在快速变化。事实上,2025 年 7 月的一个版本在研究者发现安全漏洞后不得不撤回。这些方法仍然是实验性的,而不是准备好进行实际使用。BitVM 系统有重要的限制:它们运行复杂,需要积极主动的参与。某人的确必须 watch for 欺诈并在时间窗口内挑战它。安全取决于至少有一个诚实的人愿意并能够发起警报。这与基于契约的系统根本不同,在契约系统中比特币自己直接检查证明,而不需要任何人提出争议。关键区别归结为谁执行规则。今天的联邦基础系统要求你信任大多数签名者将是诚实的。契约启用的系统将把该执行移入比特币的共识规则本身,使无效退出 literally 无法包含在区块链中,无论联邦试图做什么。这将是一个重大安全升级。比特币是否会实际采用这些变化,以及何时,仍是开发社区中的一个开放问题。
闪电网络
比特币基础层针对高确定性结算进行优化,这使得小的日常支付在经济上效率低下。高费用和有限的区块空间意味着用链上交易买咖啡没有意义。闪电网络试图通过将小额频繁支付移出主区块链来解决这个问题。
基本概念很简单。不是向整个网络广播每笔支付,两方可以通过锁定资金的特殊链上交易(需要双方签名才能花费)打开私人支付通道。通道打开后,他们可以通过创建关于资金如何分割的新版本以及惩罚任何试图通过广播旧状态作弊的加密惩罚来 off-chain 更新余额。当他们完成交易后,他们可以关闭通道并将最终余额结算回主区块链。
网络通过路由变得更强大。用户不需要与他们想支付的每个人直接建立通道。如果 Alice 与 Bob 有通道,Bob 与 Carol 有通道,Alice 可以通过 Bob 支付给 Carol。网络使用路由技术隐藏完整支付路径,为中间节点提供更好隐私,比重复使用相同链上地址更好。然而,隐私并非完美。仔细分析支付金额、时间和网络探测仍然可以揭示信息。
闪电的优势
当闪电运作良好时,它提供引人注目的优势。支付在几秒钟内结算,而不是等待区块确认,使其适用于销售点和交互式应用。交易成本降至可忽略的金额,通常只有几聪,启用在基础层完全不可行的小额支付。支付的 off-chain 性质提供比重复使用相同链上地址更好的隐私,因为中间路由节点只看到加密支付数据。对于建立具有足够流动性双向连接良好通道的用户,闪电可以提供接近传统支付系统便利性的平滑支付体验,同时保持非托管资金控制。
流动性挑战
闪电用户只能在他们这边有足够余额时发送支付( outbound 能力),并且只有当对方有足够空间时才能接收支付(inbound 能力)。这种流动性约束是闪电最大的实际限制。当通道在正确方向缺乏足够流动性时,支付失败或必须通过多条路径分割。一些技术改进有所帮助:支付可以自动分割成多条路径以提高成功率,专业服务提供商可以帮助用户获取接收支付所需的 inbound 能力。通道重新平衡可以重新分配流动性,但它需要费用并需要时间。即使有这些工具,在正确时间在正确地方拥有流动性的根本挑战仍然存在。
运营现实
闪电面临几个采用障碍。与比特币基础层不同,支付在接收者离线时自动到达,闪电通常需要用户在线才能接收。一些服务可以在你离线时监控通道作弊尝试,保证你的资金安全,但他们不 themselves 启用离线接收。一些钱包提供商提供变通方法,允许在你离线时支付到达,但这些通常涉及信任服务提供商一些托管或控制。对于用户来说,管理通道很复杂。他们必须获取 inbound 能力来接收支付,保持在线或使用信任服务,并导航 L1 和 L2 之间的分离。这种运营开销对于非技术用户来说很困难。更高的基础层费用创造了额外挑战。打开和关闭通道变得更贵,在费用高峰期间,时间敏感的交易可能需要快速确认,否则可能迫使通道关闭。现代改进允许通道在不完全关闭的情况下调整大小并启用更好的费用管理,但运营复杂性仍然存在。对于商家来说,整合复杂性因比特币价格波动而加剧,无论支付是链上还是通过闪电到达,都会产生会计和定价挑战。
托管权衡
这些限制导致许多用户转向托管或半托管闪电钱包服务,代表他们管理通道和流动性。虽然这显著改善了用户体验和支付可靠性,但它重新引入了比特币旨在消除的信任要求和漏洞。用户面临托管风险:资金可以被冻结,账户可以被关闭,服务可能失败,供应商必须被信任不会管理不善或盗窃资金。这代表了可用性与吸引许多人来到比特币的自我主权之间的根本紧张。
超越支付:作为数据层的比特币
在探索了针对交易吞吐量和智能合约的扩展解决方案之后,我们现在转向一个完全不同的比特币扩展类别。虽然闪电和 L2 试图减少链上活动,但Ordinals 和基于铭文的系统拥抱它,利用比特币的不可变性和抗审查性将任意数据永久锚定在区块链上。这代表了从”比特币作为支付轨道”到”比特币作为永久存储层”的哲学转变。
Ordinal 理论
Ordinal 理论是一种将单个聪视为独特、可收藏单元而不是可互换货币的方式。核心想法是根据每个聪被开采的时间为其分配序列号。这个编号系统允许在交易中移动时追踪特定聪,类似于你可能通过序列号追踪美元钞票。这种追踪系统实现了一种称为铭文的实践,用户将任意数据(图像、文本或其他内容)附加到特定聪上。被铭刻的聪成为该数字内容的载体,创建类似于直接在比特币区块链上的数字收藏品或 NFT 的东西。
铭文使用两步过程。首先,交易 commit 将被铭刻的内容。然后,第二个交易通过在交易的见证数据中包含实际内容来揭示它。这将内容直接存储在区块链上,而不是只存储对外部数据的引用。这种方法与早期在比特币中嵌入数据的方法不同。铭文数据存在于见证空间中,可以被不想在验证后存储它的节点修剪。存档节点和专门索引器维护完整铭文历史,允许用户检索内容,即使许多节点已将其修剪。
比特币原生 NFT
被铭刻的聪功能类似于比特币原生 NFT:一个具有链上内容和来源的独特代币,通过移动该特定聪来转移。与以太坊 NFT 的架构差异值得注意。以太坊依赖智能合约标准如 ERC-721,通常将媒体存储在 IPFS 等链下服务上。比特币通过序号编号实现独特性,媒体字节直接嵌入区块链的见证数据中。结果是,其独特性由比特币交易模型结合遵循序号约定的链下索引器强制执行。转移铭文需要仔细控制正在花费哪些聪。用户必须确保他们的交易输入和输出顺序移动目标铭刻的 sat 而不是周围的 sat。专用钱包和专门工具提供这种精确的 sat 选择能力。专家建议将铭刻的 sat 保存在单独地址中以避免意外合并或花费,而市场通常使用部分签名交易,以便用户可以验证在签名前正在转移哪个铭文。
BRC-20:实验性可替代代币
虽然 Ordinals 创建独特数字 artifacts,BRC-20 将概念扩展到比特币上的可替代代币。不是使用智能合约,BRC-20 使用描述三个基本操作的小 JSON 铭文:deploy(创建新代币)、mint(创建新单位)和 transfer(将代币发送给其他人)。社区运行的索引器通过读取这些铭文的有序历史来重建代币余额,创建一种”惯例治理”系统,而不是比特币脚本语言的执行。系统是这样运作的:deploy 铭文初始化代币 ticker(通常四个字母)并设置参数如最大供应量。Mint 铭文创建新单位并将学分归属于谁拥有 mint 铭文。Transfer 铭文指定要发送的金额。与以太坊代币智能合约执行所有规则不同,BRC-20 有效性取决于索引器同意对这些 JSON 消息的解释。
转移过程
BRC-20 转移遵循两步过程。想想写支票:首先,你通过进行 transfer 铭文创建”支票”。这指定了你想要发送的金额,将代币从”可用”余额转移到索引器眼中的”可转移”池。然后,你必须通过将包含该铭文的交易输出发送给接收者来物理地将支票交给接收者。技术机制如下:用户首先 inscribe 一个 JSON 对象声明他们转移特定代币的意图,在与其 BRC-20 余额相同的钱包中接收此 transfer 铭文。这一步将代币从”可用”余额移动到”可转移”池在索引器眼中。然后,transfer 铭文本身必须发送到接收者的地址。当该交易确认时,索引器借记发送者余额并贷记接收者。这在 Ordinals 和 BRC-20 之间创造了重要区别:发送 Ordinal 铭文类似于移动独特的物理对象,而 BRC-20 转移更像管理带有纸 trail 的账目条目。
争论
Ordinals 和铭文的出现引发了比特币社区内的重大争论。批评者认为存储任意数据消耗了应为金融交易保留的宝贵区块空间,对较小用户造成持续的 fee 压力,并代表了对比特币作为点对点电子现金设计的误用。反驳者认为所有共识有效交易都是网络的合法使用,铭文活动产生的费用收入对矿工长期可持续性至关重要,因为区块补贴下降,禁止用户嵌入数据将需要与比特币无许可精神冲突的争议性变化。这种紧张反映了关于比特币目的和演变的更深层问题:它是纯粹的支付和结算层,还是可以利用其独特属性的多样化用例?
优势与限制
Ordinals 和 BRC-20 展示了比特币基础层如何通过创造性使用现有功能支持数字资产系统,无需新操作码或共识变化。它们使用 Taproot 的见证空间和比特币的交易模型来创建应用层约定。区块链本身保持不变。然而,这种方法有固有局限性。集合范围规则、版税和代币供应执行存在于比特币脚本语言之外,依赖索引器和社区惯例而不是密码学保证。BRC-20 特别保持明确实验性,即使其原始创建者指出替代系统作为更有目的构建的解决方案。两种系统在今天跨多个钱包和市场运作,但最好将它们理解为锚定真实比特币交易的社交惯例,而不是协议强制执行的机制。
第二章:以太坊生态
第一节:核心概念
第一章介绍了比特币的突破:无中心化控制的数字稀缺性。以太坊通过使计算本身可编程和去中心化来扩展这一概念。这种转变解锁了以前不存在的可能性。去中心化交易所让人们无需中介即可交易代币。借贷协议让用户仅使用称为智能合约的程序即可赚取利息或借款。NFT 市场创造新的数字所有权形式。值得注意的是,这些应用程序可以无缝协作。借贷协议可以自动与交易所交互,创建从平台本身有机产生的金融产品。
但权力需要复杂性。比特币优先考虑简单性和安全性。以太坊选择了一条不同的道路。它用跟踪复杂应用状态的账户系统取代了比特币简单的交易模型。它开发了动态费用系统来管理计算资源。它经历了从工作量证明到权益证明的技术过渡。它还催生了整个扩展解决方案生态系统来处理实际使用。
理解以太坊意味着掌握这些部分如何组合在一起:费用系统如何激励有效资源使用,权益证明如何保护网络,以及第二层解决方案如何使该平台适用于日常应用。本章将引导读者了解这些核心机制,展示为当今去中心化计算重要实验提供动力的工程决策。
以太坊虚拟机
以太坊的核心是以太坊虚拟机(EVM),一个在数千台计算机(称为节点)上同时执行代码的计算引擎。与主要传输价值的比特币不同,以太坊运行智能合约,将网络从简单支付系统转变为可编程的”世界计算机”。
EVM 作为基于堆栈的虚拟机运作,像一叠盘子一样处理指令,你只能从顶部添加或移除。它使用称为操作码的低级指令。这些包括 ADD、MULTIPLY、STORE 和 CALL 等操作。当开发者用 Solidity 或 Vyper 等高级语言编写智能合约时,编译器将该代码转换为每个以太坊节点都可以执行的 EVM 字节码(一系列操作码)。这种标准化确保合约在纽约、新加坡或迪拜运行时的行为完全相同。
使 EVM 与众不同的是它结合了确定性执行和持久状态管理。每个智能合约维护自己的存储空间,在交易之间保存数据。当有人与合约交互时,如在 Uniswap 上交换代币或从 Aave 借款,EVM 执行相关字节码,读取和写入存储,并更新账户余额。每个节点独立执行这些相同的计算并验证它们达到相同的最终状态。这个过程创建了去中心化共识:以太坊变得可信,无需信任任何单一各方,因为数千个独立运行的节点都验证相同的结果。
每个操作消耗燃料,一种以计算工作衡量的费用。燃料有两个关键目的:补偿节点运营商执行计算的成本,并通过使每个操作都花费一些来防止垃圾邮件。更复杂的操作需要更多燃料,这解释了为什么简单转账比部署复杂智能合约花费更少。这种计量确保没有交易无限期运行,减轻资源耗尽攻击。
燃料机制旨在使操作定价与其实际资源使用大致一致。早期攻击利用被低估的操作,促使以太坊随时间调整操作码成本。这些调整增加了相对于其计算需求变得太便宜的操作价格,减少了拒绝服务攻击的机会,并更好地反映了底层资源成本。
EVM 已经演变成一个超越以太坊本身的实际标准。大多数Rollup(Arbitrum、Optimism、Base)和许多替代 L1 都采用了 EVM 兼容性,意味着它们执行相同的字节码。这种兼容性创造了巨大价值:Uniswap 和 Aave 等应用只需最少更改即可部署到这些网络,而整个基础设施生态系统(MetaMask 等钱包、区块浏览器、开发者工具、索引器)在 EVM 链上运作几乎相同。新区块链可以通过继承以太坊成熟的工具并吸引现有用户和开发者来引导活动,而不需要他们学习新范式。这些网络效应加强了以太坊的计算模型。
这种计算模型解释了以太坊的扩展挑战。由于每个完整节点重放每笔交易,以太坊作为全球复制的计算机运作。 gas 限制和区块时间等协议参数必须保持足够保守,以便普通机器能够跟上。在链上推送更多计算可能会增加硬件要求并侵蚀使网络安全的去中心化。Rollup 和其他扩展解决方案通过将大部分执行移出以太坊,同时将基础层主要用于数据可用性和最终结算来解决这一约束。它们将许多链下交易批量处理在一起,只将压缩数据和(在某些设计中)有效性证明发布回以太坊。这允许许多用户分摊单一 L1 交易的燃料费用,显著降低费用并增加有效吞吐量,同时仍然继承以太坊的安全性。理解 EVM 揭示了以太坊的力量(由中立共识保护的任意可编程逻辑)和其局限性。基础层仍然是一台完全复制的机器,每个计算都在各处验证,使原始吞吐量从根本上稀缺。因此,更高的扩展必须来自分层和更智能地利用那稀缺资源。
以太坊的费用系统
我们已经看到 EVM 如何以燃料衡量计算工作。现在让我们检查以太坊的费用系统如何实际对该燃料定价,以及它如何演变变得更用户友好。
燃料为以太坊的计算引擎提供动力,就像燃料为汽车提供动力一样。每个操作,从发送 ETH 给朋友到执行复杂的智能合约,都消耗特定数量的这种计算燃料。普通钱包之间的简单 ETH 转账消耗 21,000 单位燃料,而与智能合约交互需要成比例更多。Uniswap 上的代币交换可能使用 150,000 燃料,而部署新智能合约可能消耗数百万。
当讨论费用时,以太坊用户使用特定面额(单位大小)。虽然 wei 表示以太的最小可能单位(1 ETH 等于 1,000,000,000,000,000,000 wei),费用讨论通常以 gwei(1 gwei 等于 1,000,000,000 wei,或十亿分之一以太)进行。这使得燃料价格更容易讨论。不是在说”燃料价格是 50,000,000,000 wei”,而是说”50 gwei”。
一个关键发展是 EIP-1559,它从根本上改变了以太坊的协议级费用市场。在 2021 年 8 月这次升级之前,用户参与混乱的拍卖系统,不断相互竞标区块空间:你猜测一个单一的燃料价格,并希望它既不太低也不必太高。EIP-1559 引入了一种新的更可预测的默认费用机制,包含两个组成部分:一个动态调整的基础费用和用户设置的小费。大多数现代钱包默认使用此机制。传统的 type-0 “gasPrice” 交易仍然支持,更像旧拍卖运作,所以额外的可预测性可用但并非所有交易严格强制。
用户在提交交易时设置 maxFeePerGas(他们每单位燃料支付的绝对最大值)和 maxPriorityFeePerGas(给验证者更快包含的可选小费)。实际支付的燃料价格计算为你的最大费用或基础费用加小费之和的最小值。总交易成本等于使用的燃料乘以这个有效燃料价格。
每个以太坊区块有一个定义其容量的 gas 限制:该区块中所有交易可以共同消耗的最大燃料量。自 EIP-1559 以来,协议针对每个区块使用该限制的大约一半,并将其视为”100% 满”用于定价目的。当需求激增时,区块可以暂时扩展到目标的大约两倍(高达 gas 限制本身),创造所谓的弹性区块。
历史上,以太坊使用 3000 万 gas 限制(1500 万 gas 目标)。自 2024-2025 年以来,验证者已逐渐将其提高到约 4500 万,而 Fusaka 的 EIP-7935 在客户端配置中将默认 gas 限制标准化为每区块 6000 万。重要规则保持不变:目标燃料使用始终是当前 gas 限制的一半,区块在拥堵期间可以扩展到目标的约两倍。
基础费用根据网络拥堵算法调整。当区块使用的燃料超过目标量(超过 gas 限制的一半)时,基础费用在下一个区块上升高达 12.5%。当它们使用少于目标量时,它下降高达相同数量。高需求通过这种自平衡机制自动提高价格;低需求降低价格。
最重要的创新是费用发生什么。总费用中覆盖基础费用的部分(使用的燃料乘以基础费用)被燃烧,意味着它被永久销毁并从流通中移除,对 ETH 的供应引入通缩压力。只有小费部分(基础费用以上的小费)给验证者。你 maxFeePerGas 的任何未使用部分被退还,而不是支付出去。这为用户提供了一种方式,通过在繁忙期间提供更高小费来激励更快包含,而不会为燃料永久多付。在持续需求期间,基础费用燃烧可能超过质押奖励的新 ETH 发行,使整体供应净通缩(收缩而不是增长)。更高的网络使用增加燃烧率,收紧供应并可能支持 ETH 的价值。
自 2022 年 9 月合并以来,有持续的时期 ETH 供应一直是通缩的。然而,Dencun 和 EIP-4844 等升级也使 L1 燃料更便宜,这反过来又减少了费用燃烧。自 2024 年以来,尽管有燃烧机制,ETH 供应有时再次转为净通胀。
EIP-1559 显著降低了费用波动,并通过使费用更可预测来改善用户体验。用户可以设置合理的最大费用而不必担心多付,钱包可以更准确地估计成本。重要的是,这种变化修改了费用工作方式,而没有改变以太坊的共识机制(系统在工作量证明期间经历了这次升级,并在过渡到权益证明后保持它)。升级引入了所有节点必须执行的新验证规则,包括基础费用计算算法和燃烧机制。然而,它并没有解决所有费用市场关注的问题。交易审查(验证者选择排除某些交易)等issues 仍然是活跃的研究领域,包含列表(强制验证者包含某些交易的规则)等提案仍在开发中。
驱动审查和整个区块生产形态的经济力量植根于最大可提取价值(MEV),即控制交易排序可获得的利润。第八章深入涵盖 MEV。
以太坊如何识别账户和资产
虽然理解燃料帮助用户管理交易成本,但知道以太坊如何识别账户和资产对于有效驾驭生态系统同样重要。
以太坊的账户模型与比特币的 UTXO 模型(第一章解释)根本不同。比特币通过必须消费和重新创建的未交易输出链来跟踪所有权。以太坊维护具有直接更新余额的持久账户。想想使用现金(被交换的 UTXO)与银行账户(增加和减少的余额)之间的区别。这种架构选择实现了智能合约需要的复杂状态管理,允许合约跨多笔交易存储数据和维护余额,而无需跟踪单个 UTXO 的复杂性。
以太坊有两种账户。外部拥有账户(EOA)是由私钥控制的常规用户钱包(如热钱包或硬件钱包)。智能合约账户是在被触发时执行代码的可编程账户。每个以太坊参与者(无论是一个人还是智能合约)都有一个作为其公共标识符的唯一地址。这些地址看起来像密码学乱码:一个 40 字符的字符串,如 0x742d35Cc6634C0532925a3b844Bc454e4438f44e。
在这个看似随机的序列背后是数学。对于 EOA,地址代表账户公钥的密码学哈希(单向数学函数)的最后 20 个字节。公钥从你的私钥派生,所以你的地址在数学上与你的密钥链接而不泄露它。
以太坊名称服务(ENS)通过允许用户注册解析为这些十六进制地址的人类可读名称(如 alice.eth)来解决这个可用性挑战。这个命名系统类似于网站的 DNS,使发送资金和与账户交互更容易,无需复制和粘贴长字符串。
智能合约在部署时也会收到地址,根据部署者地址和其他参数确定性生成。
EOA 和智能合约之间的这种区别开始模糊。像 EIP-7702(在 Pectra 中引入)这样的账户抽象提案允许 EOA 暂时将控制委托给智能合约代码,启用赞助交易、批量操作和改进的密钥恢复,而无需用户迁移到全新的账户类型。
在账户和地址建立之后,以太坊的下一个关键发展是创建允许不同应用有效协作的标准。最重要的示例是 ERC-20 代币标准,它为数字资产创造了通用语言。在 ERC-20 之前,每个新代币本质上都是独特的雪花,需要钱包和交易所的自定义代码来支持它。ERC-20 通过建立通用蓝图改变了这一点:每个合规代币必须实现相同的基本功能,如 transfer()、approve() 和 balanceOf()。
这个看似简单的标准化释放了许多人所说的 DeFi”寒武纪爆发”。突然之间,开发者可以构建与数千种不同代币一起工作的应用,而无需为每一个编写自定义代码。去中心化交易所可以列出任何 ERC-20 代币,借贷协议可以接受任何 ERC-20 作为抵押品,用户可以在不同应用之间无缝移动资产。这种可组合性(不同协议像乐高积木一样一起工作的能力)成为以太坊的定义特征之一,启用复杂的多步骤操作,这些操作要么完全完成要么回滚而没有部分执行。第七章详细探讨这些 DeFi 应用。
生态系统继续发展更多标准:NFT 的 ERC-721 和 ERC-1155(第十一章探讨),以及扩展以太坊能力的各种其他代币标准。但所有这些(EVM、费用市场、账户系统、代币标准)都依赖于数千个验证者就网络状态达成一致。以太坊达成该协议的方法在 2022 年发生了根本性转变。
第二节:以太坊共识与质押
本节探讨以太坊如何就其区块链状态达成一致。虽然比特币使用工作量证明达成共识(如第一章所解释),以太坊转变为一个根本不同的方法称为权益证明。理解这一转变需要首先检查以太坊的升级过程如何运作。
以太坊如何演进:EIP 流程
2022 年的转变是通过以太坊独特的治理模型发生的。与传统软件公司决定构建什么功能不同,以太坊通过围绕以太坊改进提案(EIPs)的公共、社区驱动过程演进。这些正式提案经过阶段(草稿、审查、最后通话和最终),在部署到主网之前在 Sepolia 和 Holesky 等网络上进行广泛技术审查、安全分析和测试。核心 EIPs 修改协议本身,需要协调的硬分叉(向后不兼容的协议变化)。ERC(以太坊意见征集)提案定义应用级标准,如使不同应用兼容的 ERC-20 代币。主要升级将多个 EIPs 捆绑在一起,如 Shapella(质押提款)、Dencun(通过 EIP-4844 的 blob 交易)和 Pectra(通过 EIP-7702 的账户委托)。这个过程故意优先考虑谨慎而非速度。改变保护数千亿美元的系统需要数千个节点运营商之间的广泛协调和彻底审查,以防止灾难性错误。你将在本章中看到 EIP 编号被引用。它们代表了使以太坊既稳定又能进行重大转型的谨慎演进。
伟大转变:从挖矿到质押
从这个过程中产生的最重大转变是合并。2022 年 9 月 15 日标志着以太坊历史上的分水岭。那天,合并完成,这是一个历时数年的工程努力,将网络从能源密集型挖矿过渡到权益证明系统。该升级代表了对以太坊如何保护自己的重新构想。
转变范围空前。比特币矿工使用大量电力竞相解决计算难题。以太坊的新系统依赖验证者,他们锁定自己的 ETH 作为抵押品。这些验证者因诚实行为获得奖励,并因恶意行为面临严厉惩罚。结果?以太坊在保持可比安全保证的同时,将能源消耗减少了 99.9% 以上。
除了能源效率,合并还重塑了以太坊本身的架构:它将以太坊的执行层(处理交易)与其共识层(决定区块顺序和最终性)分离。这种分离体现在信标链中,为未来的可扩展性改进创造了基础,这在旧挖矿系统下是不可能的。
以太坊如何达成共识
以太坊的权益证明系统运作得像精心编排的舞蹈,数千个验证者在精确的时间间隔内共同维护网络安全。时间在以太坊中以精确间隔移动:每 12 秒标记一个槽,每 32 个槽(约 6.4 分钟)形成一个 epoch。在每个槽中,协议随机选择一个验证者使用从前一个 epoch 派生的密码学种子提出新区块,而数百个其他人提供证明,这是确认提案区块遵循所有规则的密码学投票。
实际上,大多数验证者自己不组装区块。因为区块内交易的排序非常有价值(这在第八章中充分探讨),一个专门的区块构建者生态系统已经出现,通过 MEV-Boost(一种广泛采用的中间件)构建最有价值的区块并将其拍卖给提议者。这种提议者-构建者分离(PBS)意味着验证者在提议时的主要工作是选择来自构建者的最高出价,而不是独立排序交易。
最终性(交易变得不可逆的点)遵循两步过程。首先,当区块收到至少三分之二验证者的证明时,它变得合理。然后,在接下来的 epoch 中,如果另一个多数确认该合理性,区块变得最终。这个过程通常需要约 12.8 分钟。Finalization 后,反转交易将需要协调攻击,触发称为削减的严重经济处罚,与参与的验证者数量成比例。
成为验证者需要质押最少 32 ETH 才能激活,但自 Pectra 硬分叉(EIP-7251)以来,验证者现在可以将其有效余额(计入其投票权和奖励的质押 ETH 金额)扩展到 2048 ETH,重塑质押格局。虽然 32 ETH 仍然是每个验证者密钥的激活阈值,运营商现在可以将额外 ETH 附加到单个验证者以按比例增加其证明权重、奖励和处罚。这通过更少的密钥和证明减少运营开销,但集中每个验证者的质押和潜在削减风险。该变化减少运行许多 32 ETH 验证者的激励。大运营商可以合并到更少、更高质押的验证者,而 solo 质押者可以继续运行标准 32 ETH 设置。
系统通过高级密码学技术实现效率。以太坊使用 BLS 签名,允许数千个单独验证者签名压缩成单个紧凑证明。不是处理数千个单独的证明,网络可以用最少的计算开销验证所有验证者的集体意见。
安全通过削减实现,这是惩罚恶意行为的系统。违反规则的验证者(如提议冲突区块或做出矛盾的证明)面临经济处罚。基础处罚是有意很小的:对于 32 ETH 验证者大约百分之几 ETH,对于根据新 Pectra 规则完全”扩展”的 2048 ETH 验证者大约半个 ETH。这意味着孤立错误不是灾难性的。但关联攻击的处罚要严厉得多。当许多验证者一起行为不端时,关联处罚与被削减的验证者集规模成比例,大型协调攻击可以销毁每个参与者质押的很大一部分。协议还包括非活跃泄漏,在长期网络分区期间逐渐耗尽离线验证者的余额,允许剩余活跃验证者重新获得多数并最终确定链。
流动性质押
上述资本要求塑造了以太坊质押生态系统的发展。质押者面临艰难选择:锁定代币以帮助保护网络并赚取奖励,或保持流动性以供其他用途。即使 Shapella 升级后提款成为可能,退出你的质押不是即时的。你必须等待可能需要数天甚至更长时间的队列,当网络繁忙时。
问题很明显:质押资本变得锁定,不能用于更广泛的去中心化金融(DeFi)生态系统。你被迫在做市之间做出选择赚取质押收益,并有灵活性借出、交易或提供流动性与你的资产。
流动性质押协议通过从许多用户收集存款、将其与网络验证者质押,并发行代表你质押池份额加赚取奖励的可交易流动性质押代币(LSTs)来解决这个问题。这意味着你在持有可在 DeFi 协议中使用的流动、可转让代币的同时赚取质押收益。
两种方法主导这个领域:Lido 是迄今为止最大的 LST 提供商,截至 2026 年初控制超过 85% 的市场,管理约 25% 的所有质押 ETH。它发行 stETH,一种余额随着质押奖励累积自动增长的再平衡代币。换句话说,你钱包中的代币数量随时间变化,而不是每个代币价格上涨。Lido 使用一组专业节点运营商(最近扩展到包括无需许可的参与)组成的委员会,并依靠委员会报告来自信标链的每日余额更新,以推动再平衡机制。这种方法使 Lido 能够快速扩展并主导 LST 市场。
Rocket Pool 采取更去中心化的路径。截至 2026 年初它是第二大协议,持有约 5% 的市场份额,使数千个独立运营商能够运行验证者。它发行 rETH,其运作方式不同。你的代币余额保持不变,但相对于 ETH 的汇率随着奖励累积而升值。该协议允许运营商仅用 8 ETH 自己的资本创建验证者,其余来自用户存款,使验证者参与更容易,同时保持无需许可的进入。
流动性质押提供明确优势,但也需要理解的风险。Lido 的主导地位引发了关于协议治理和网络弹性的严重问题。如果太多质押力量集中在一个提供商,可能会威胁底层网络的安全性和去中心化。智能合约漏洞是另一个紧迫问题。今天,大多数验证者提款凭证由链下管理,这限制了协议错误直接耗尽验证者余额的可能性。然而,错误仍然可以破坏会计、错误路由奖励或阻止提款。如果未来升级将更多提款控制转移到链上,此类错误的爆炸半径可能会进一步扩大。验证者因恶意行为或技术故障受到的处罚影响池中的每个人。最后,流动性风险可能在市场压力时期表面。LST 代币可能以其真实价值以下交易(我们在 2022 年看到 stETH 折扣),如果你需要快速退出你的头寸,这会造成潜在损失。
在共识得到保障和质押经济学建立之后,以太坊剩下的瓶颈是规模;因此,第二层 Rollup 的兴起。
第三节:以太坊扩展与第二层解决方案
Rollup 革命
回想 EVM 部分,每个完整节点必须处理每笔交易。这种对去中心化和安全必要的设计选择将吞吐量限制在典型节点在 12 秒槽内可以验证和传播的范围内。结果是每秒约几十笔简单交易,对于主流采用来说太慢。一个流行的应用就可以拥塞整个网络,在极端需求时期将燃料费用推高到数百美元每笔交易。
解决方案不能简单地”使区块更大”或”更快处理交易”。提高 gas 限制或缩短区块时间会增加带宽、CPU 和存储要求,悄悄地将较慢节点推出网络。这将使验证集中到更少、更强大的运营商手中并破坏去中心化。因此,以太坊核心开发者优先保持足够低的节点要求,以便任何拥有合理负担得起的消费者硬件和良好互联网连接的人都能参与保护网络。
Rollup 通过将大部分计算移出第一层同时锚定安全到以太坊来解决这一约束。交易在单独的链下第二层链上执行,因为它不需要每个以太坊节点重新运行每一步,所以运行得更快更便宜。然后 Rollup 将压缩的交易数据(并且,根据设计,证明或欺诈检测机制)发布回第一层,第一层提供数据可用性、争议解决和最终结算。这种安全继承只有在数据可用性存在于以太坊本身时才完全有效。对于 Rollup 要真正安全,任何人都必须能够从发布到第一层的数据重建其状态。如果交易数据消失或变得不可用,用户无法证明他们拥有他们的资金或挑战无效状态转换。使用外部数据可用性(称为 validiums,因为它们验证交易但将数据存储在其他地方)的 Rollup 牺牲了这种保证,需要额外的信任假设。
一种常见的 Rollup 扩展方法批评声称 L2 通过推出自己的代币从以太坊提取价值,吸引投资者注意力和资本远离 ETH。这个担忧分为两个主要问题。首先,用户最终投机于 L2 代币而不是 ETH 本身。其次,来自排序器(在 L2 上排序和批量交易)和交易费用的宝贵收入在 Rollup 层面被捕获,而不是流回以太坊基础层。然而,向以太坊发布数据的 Rollup 仍然产生 L1 费用并贡献 ETH 的通缩燃烧机制,特别是随着 L2 使用增长。gas 代币的选择在这里很重要:一些 Rollup 以原生 L2 代币计算用户 gas,其他以 ETH 计算,但在所有情况下,排序器最终需要获取 ETH 来为 L1 数据可用性付费。这迫使部分系统需求回到 ETH 需求。此外,排序器去中心化和 Rollup 经济与以太坊结算层结合的紧密程度等因素决定了价值是否流回 ETH 持有者或在 L2 层面大部分被捕获。
Rollup 生态系统演变成两种主要方法,每种做出不同的权衡:
乐观 Rollup:信任但验证
乐观 Rollup,以 Arbitrum 和 Optimism 为例,采取”在证明有罪之前是无辜”的哲学。他们乐观地假设所有交易都有效,并立即将新状态更新发布到第一层。这种假设允许快速执行和低成本,但有一个重要的警告:大约 7 天的挑战期,在此期间任何人都可以提交欺诈证明,如果他们检测到无效交易。这种安全模型在速度与最终性之间取得平衡。虽然用户在 Rollup 本身上享受快速、廉价的交易,但将资金提取回主网需要耐心。7 天等待期确保任何欺诈活动都可以被检测和反转,但这意味着乐观 Rollup 不适合需要在第一层立即访问资金的用户。然而,市场对这种摩擦做出了反应,第三方快速提款服务。Hop Protocol 和 Across Protocol 等流动性提供商将立即在第一层向用户提供资金,收取便利费。这些提供商在挑战期间承担风险。如果欺诈证明使交易无效,他们承担损失。需要速度的用户付费溢价;愿意等待的用户可以免费提款。
ZK Rollup:数学确定性
ZK Rollup,包括 Starknet、zkSync 和 Scroll,采取完全不同的方法。它们不是假设有效性并等待挑战,而是使用有效性证明(先进的密码学技术,数学上证明每批交易的正确性)。这些 Rollup 首先将交易数据提交给第一层,然后提交验证整个批次的证明。这些零知识证明是先进的数学技术。它们允许 Rollup 证明数千笔交易被正确处理,而无需第一层重新执行它们。该证明为整批交易的有效性提供了强大的密码学确定性(虽然像所有密码学,这依赖于某些数学假设是合理的)。不同的 ZK Rollup 使用不同的证明系统,每种具有不同的属性。Scroll 使用纯 SNARK,产生仅几百字节的小证明,最大限度地降低 L1 成本,但需要可信设置,其中初始参数必须安全生成和销毁,就像在铸造主密钥后销毁模具一样,这样以后没有人可以秘密铸造更多密钥。Starknet 使用 STARK,产生大得多的数百千字节的证明,但提供更强的安全属性:无需可信设置,透明,以及对潜在未来量子计算机更好的抵抗力。zkSync 采取混合方法,内部生成 STARK 证明以确保安全,然后用 SNARK 包装它们以进行具有成本效益的链上验证。这仍然需要为 SNARK 包装器进行可信设置。与乐观 Rollup 相比,优势令人信服。ZK Rollup 避免了困扰乐观系统的 7 天提款延迟。一旦有效性证明在第一层得到验证,用户可以在没有任何挑战期的情况下访问他们的资金(尽管他们仍然等待证明生成和验证,这通常需要几分钟到几小时,取决于系统负载)。然而,这种安全是有代价的。生成这些证明所需的密码学机制比乐观方法更复杂和计算密集。
额外的 Rollup 考虑因素
除了乐观和 ZK 方法之间的核心差异之外,在评估 Rollup 时还有其他几个维度很重要。
实际上,大多数 Rollup 目前依赖中心化排序器来实现用户期望的快速确认。与以太坊主网将区块提案分配给数千个验证者不同,这些 Rollup 使用单一实体来排序交易和生产区块。虽然这代表了一个临时工程选择而不是永久设计,但它引入了潜在的审查风险和单点故障。它还集中了 MEV 提取:单一排序器控制整个 Rollup 的交易排序,获得在以太坊主网上被许多独立构建者竞争的利润(第八章探讨这种动态)。
领先 Rollup 正在积极开发解决方案,以在保持性能的同时消除排序器中心化。共享排序网络在多方之间分配排序责任,创造冗余而不牺牲速度。排序器轮换系统定期更改处理交易排序的实体,防止任何单一方面长期控制。包含列表要求排序器在指定时间范围内包含某些交易,使审查更加困难。预确认允许排序器在正式共识之前对交易包含做出软承诺,在通过削减机制和争议窗口保持反转选项的同时改善用户体验。
证明系统在成熟度和覆盖范围上继续发展。许多 ZK-Rollup 仍然在”训练轮”(额外安全机制,在技术成熟期间可以暂停或覆盖系统)上运作。乐观 Rollup 依赖于仍在完善和经过实战测试的稳健故障证明系统。费用结构结合 L2 执行成本与 L1 数据可用性和包含费用。此外,Rollup 以不同的数据可用性模式运作。真正的 Rollup 将所有数据发布到以太坊,而 validiums 使用外部数据可用性或混合方法,以更强的信任要求换取成本节约。并非所有 Rollup 都同样优先考虑去中心化。一些项目故意采用中心化架构以实现消费者应用般的响应能力。例如,MegaETH 使用单一活跃排序器和 10 毫秒”小区块”来针对毫秒级延迟和大约每秒 100,000 笔交易的订单。这种设计接受单点故障和潜在审查等风险以换取高速度。这种方法揭示了区块链设计中的固有紧张关系:去中心化、安全和性能持续竞争,不同应用需要不同的平衡。
解决数据可用性挑战
在 Rollup 定义之后,主要成本驱动因素变为数据可用性。2024 年 3 月之前,Rollup 必须将数据永久存储在以太坊昂贵的执行层,使数据可用性成本占 Rollup 总费用的 80-95%。EIP-4844,在 Dencun 升级中实施,通过引入携带 blob 的交易从根本上改变了这种经济。
EIP-4844 引入了具有单独费用市场和临时保留(约 18 天)的 blob,降低了 Rollup DA 成本。这些 blob 是大包数据(每个约 128 KB),临时存在于以太坊的共识层然后被自动修剪,建立一个专门为 Rollup 设计的更便宜的数据市场。系统通过 KZG 承诺保持安全,这是唯一识别每个 blob 内容的密码指纹。想象 Rollup 在主网上租 billboard 空间:他们粘贴一个巨大的海报(blob),大约 18 天后城市把它拿下。城市只保留一个密封的、签名的缩略图,唯一 committed 到海报(KZG 承诺)。之后,任何人都可以用一个小收据(证明)验证该海报的特定方块,而城市无需永远存储完整海报。通过这种设计,以太坊创建了两个独立的费用市场:blob 空间以自己的基础费用机制运作(类似于常规燃料定价),而正常交易费用保持不变。
随着 Pectra,EIP-7691 提高了 blob 限制(目标 3→6,最大 6→9 每个区块),并使 blob 费用在 blob 未充分利用时下降得更激进,进一步降低 Rollup 成本,同时保持价格响应而不超调。这种设计是迈向完整 danksharding 的第一步,这是以太坊大规模数据可用性扩展的长期愿景。KZG 承诺使节点能够验证 blob 完整性,同时与未来升级保持向前兼容,即使资源受限的设备也可以通过仅检查小样本而不是下载所有内容来验证数据可用性。
替代数据可用性解决方案
对于需要比以太坊 blob 更低成本的应用,出现了几种替代数据可用性(DA)层。每种都做出不同的安全妥协来实现成本节约。理解这些设计选择对于评估使用哪些 Rollup 至关重要。
Celestia 代表最雄心勃勃的替代方案。它是一个专门提供共识和数据可用性的区块链,没有执行。它的关键创新是数据可用性采样,允许即使资源有限的设备也能通过仅检查小的、随机的片段而不是下载所有内容来高度确信完整的区块数据已发布。该系统还让不同的 Rollup 有效地证明他们的数据已包含,而无需从其他 Rollup 下载无关信息。安全依赖于验证者和独立采样者的诚实多数,能够在数据编码不正确时产生欺诈证明。
EigenDA 利用以太坊的再质押生态系统(如第四节所述)提供高吞吐量数据可用性。分散器协调跨运营商的数据编码和分发,运营商证明其可用性。吞吐量可能很高,但安全取决于运营商再质押的价值和每个部署的特定quorum假设。
Validium 和基于委员会的系统采取完全不同的方法,将数据保持在链下,由委员会或绑定的运营商控制。这可能比链上替代方案便宜,但会削弱安全保证,因为数据可用性不是由第一层协议规则强制执行的。
许多 Rollup 以混合模式运作,将状态承诺发布到以太坊,同时为大部分数据使用外部数据可用性,或根据市场条件在不同 DA 提供商之间切换。数据可用性景观继续快速发展,新解决方案出现,现有解决方案提高效率和安全性。随着 Rollup 成熟和用户采用增长,数据可用性解决方案的选择可能变得与共识机制选择一样重要。
第四节:再质押
Rollup 通过将计算移出链下来乘以以太坊的交易容量。权益证明启用了不同类型的乘法:同时跨多个协议重用质押资本的能力。这种称为再质押的创新代表了资本效率的新前沿,有自己的风险和回报。
核心机制
EigenLayer 通过创建一个验证者可以选择加入来保护主动验证服务(AVSs)的系统开创了这种方法。这些是需要那种来自真实资金处于危险之中的安全性的外部协议。对于原生再质押,验证者将他们的提款凭证指向一个 EigenPod 并委托给一个运营商。或者,流动性质押代币持有者可以将他们的代币存入 EigenLayer 策略。无论哪种方式,参与者承诺遵循他们选择的 AVSs 的规则,违反这些规则意味着在以太坊层面的任何处罚之上面临额外的削减处罚。
多个协议现在可以接入以太坊庞大的验证者集和他们质押的数十亿美元。这提供了共享安全,而不是从零开始构建独立系统。AVSs 涵盖广泛的应用:数据可用性层如 EigenDA、提供价格馈送的预言机网络、跨链桥、Rollup 排序器,以及维护 DeFi 协议的自动化 keeper 网络。每个 AVS 定义自己的削减条件,验证者必须遵循的特定规则以避免处罚。数据可用性服务可能要求验证者证明他们存储某些数据,而预言机网络可能会削减提交偏离共识太远的喂价的验证者。
技术架构
EigenLayer 的设计反映了对多个协议和验证者如何互动的仔细考虑。架构将关注点分离为不同的层,启用灵活组合同时保持清晰的安全边界。
策略合约处理基于 ERC-20 的再质押的存款和提款。当用户存入 LST 或其他支持的代币时,这些策略跟踪所有权并管理底层资产。每个策略代表不同的再质押代币:一个用于 stETH,另一个用于 cbETH、EIGEN 等等。原生再质押通过 EigenPods 单独跟踪,EigenPods 是持有验证者提款凭证并计算再质押信标链 ETH 的合约实例。这种模块化分离让 EigenLayer 同时支持流动性质押衍生品和原生质押,而不是一个整体合约试图处理每种资产类型。
削减合约独立执行每个 AVS 的特定规则。这种分离至关重要:它防止一个 AVS 削减逻辑中的错误影响其他服务或损害核心存款/提款机制。当一个 AVS 需要削减行为不端的运营商时,它只与自己 的削减合约交互,然后与核心系统协调以执行处罚。
系统启用委托,允许不想运行验证者基础设施的用户通过专业运营商质押。委托者保留对提款权利的控制,可以在满足要求的提款延迟后退出并委托给不同的运营商,但他们也继承运营商的表现和削减风险。运营商可以表明他们的佣金率和他们支持的 AVSs,创造一个委托者可以根据专业知识、费用和风险状况进行选择的市场。
不同的 AVS 使用不同的证明系统,取决于他们的安全需求。一些依赖假设诚实行为直到被挑战的欺诈证明。如果有人在挑战窗口检测到无效行为,他们可以提交触发削减的证据。其他使用基于零知识密码学的有效性证明,在任何状态变化之前数学上保证正确性。还有一些依赖于来自可信方的委员会签名,这更快更简单,但引入了关于委员会诚实和可用性的信任假设。
EigenLayer 的安全模型包括否决委员会作为关键削减决策的额外层。不是允许立即、自动削减所有违反,一些条件需要委员会批准。这防止了匆忙或错误的处罚执行。想象一个 AVS 中的错误将诚实行为错误标记为恶意。否决委员会可以暂停削减,调查问题,并防止不公正的处罚。然而,这引入了治理风险和执行合法削减的潜在延迟。确切的否决委员会设计和发展削减一起演进,所以细节可能会随着时间改变。
也许最有趣的是,EigenLayer 引入了主观削减,其中一些违规不能纯粹在链上证明,而是依赖于共同的人类判断(社会共识)来决定何时削减。考虑一个预言机 AVS,验证者应该报告准确的价格数据。如果验证者报告明显错误的价格(声称 ETH 交易为 $1,而所有交易所显示 $3,000),违规对人类来说是清楚的,但在不引入中心化价格馈送的情况下很难在链上证明。主观削减允许这种情况通过社会共识和治理过程解决,基于链下证据决定是否应该发生削减。这种灵活性使系统能够处理纯算法方法可能错过的复杂、现实世界的场景,但它引入了治理风险和可能分裂社区的有争议的决定。
当前经济现实
在理论上,再质押看起来像是干净的胜利:更多协议可以”租赁”以太坊的安全,而不是引导自己的验证者集。在实践中,系统仍然早期且有些失衡。大量 ETH 和流动性质押代币已再质押到 EigenLayer 和流动再质押包装器中,但只有一小部分 AVSs 今天看到有意义的现实世界需求。再质押者目前赚取的大部分增量奖励来自激励计划、空投和协议代币排放,而不是 AVSs 本身产生的持久费用收入。
目前,再质押表现得不像成熟的现金流资产类别,更像是对 EigenLayer 生态系统未来成功的杠杆化赌注。这种时机错配很重要。今天的额外负债是活的(额外的智能合约风险、治理风险和跨多个 AVS 的相关削减风险),而应该补偿再质押者的长期费用市场仍在设计和实战测试中。当你听到”重用安全”或”释放资本效率”的主张时,值得记住,许多再质押者目前承担着取决于持续激励和仍不确定的 AVS 采用曲线的大尾风险。
风险前景
理解技术架构揭示了为什么再质押携带重大风险。最紧迫的担忧是关联削减风险。当验证者同时保护多个 AVSs 时,单个错误或恶意行为可以同时触发所有服务的处罚,放大潜在损失远远超过标准以太坊质押。这使得 AVS 风险评估变得至关重要,因为每个服务带来自己的削减条件、升级机制和治理结构,验证者必须理解和信任。
在这种环境中选择正确的运营商变得关键。大多数再质押者委托他们的验证职责给必须同时为多个协议维护基础设施的专业运营商。糟糕的运营商表现或恶意行为不仅影响一项服务;它影响该运营商支持的每个 AVS 的所有委托质押。提款延迟可能远远超过以太坊标准的解除绑定时期。EigenLayer 在信标链退出时机之上增加了自己的约两周托管期(目前约 14-17 天,取决于合约版本)。单独的 AVS 或 LRT(流动再质押代币)协议可能在此之上增加额外的提款限制。
流动再质押生态系统引入了系统性风险,累积在之前讨论的流动性质押风险之上。流动性级联可能出现,如果 LST 代币失去与底层 ETH 的挂钩,可能会强制 mass withdrawals,创造整个再质押生态系统的破坏性反馈循环。还有底层 ETH 质押收益和 LST 代币价格之间的基础风险,为期望可预测回报的用户增加复杂性。当你将再质押叠加在 Lido 或 Rocket Pool 等流动性质押协议之上时,你正在累积多层智能合约风险、经济假设和潜在故障点。
第三章:Solana 生态
第一节:架构与执行
Solana 代表了一种根本不同的区块链扩展方法。虽然以太坊(第二章)和比特币(第一章)也是 Layer 1(L1)区块链,意味着它们是独立运作并自行结算交易的 base-layer 网络,但 Solana 做出了根本不同的工程权衡。它优先考虑原始速度和吞吐量,而不是保持低硬件要求,押注强大的计算机会变得比区块链需求增长更快。
大多数区块链在区块内一次执行一笔交易。当你在以太坊发送一笔交易时,它排在其他所有交易后面,顺序处理以避免冲突。扩展通常通过在其上添加 Layer 2 网络来实现,如第二章所述。这种方法保持验证者要求适中并最大化去中心化,但引入了碎片化。用户必须在具有不同费用代币、桥接体验和兼容性层的不同网络之间导航。
Solana 走了一条不同的道路。关键创新是每笔交易必须预先声明它将读取或写入哪些账户。这个简单的要求解锁了强大的功能:网络可以识别不重叠的交易并在多个 CPU 核心上同时运行它们。虽然以太坊像单一结账通道一样依次处理交易,Solana 更像是一家同时开放数十条通道的超市。这在硬件资源和网络容量之间建立了直接关系。更多 CPU 核心转化为更高的交易吞吐量。
这种并行执行模型塑造了 Solana 的数据架构。状态围绕账户模型组织,清晰地将程序代码与用户数据分开。程序存在于有效不可变的可执行账户中。用户级状态存在于这些程序拥有的单独数据账户中。程序相互调用的可组合性很简单。程序通过跨程序调用(CPIs)相互调用,基本上是一个程序请求另一个程序执行操作,将账户作为输入。运行时可以在执行开始前验证所有必要的账户都已包含。
地址类型与账户管理
在这个账户架构中,Solana 引入了一种解决去中心化系统中根本问题的新型地址类型。网络使用两种不同类型的地址,在生态系统中服务不同目的。常规地址像传统加密钱包一样运作。用户像比特币或以太坊钱包一样用私钥控制这些地址。程序派生地址(PDAs)代表了这种模型的背离。这些地址根本没有私钥。相反,程序使用产生没有人能直接控制的地址的输入组合数学上生成它们。结果是一个只有程序本身可以授权交易的地址。
PDAs 解决了困扰传统托管系统的根本托管问题。传统托管需要有人持有私钥,引入了固有的信任问题和潜在的故障点。使用 PDAs,托管程序直接控制资金。没有私钥可以被 compromise,所以没有人能偷它们。
账户必须持有最少量的 lamports(Solana 的最小单位,类似于比特币的 satoshi)以保持免租金,这通过要求对持久存储的经济承诺来防止状态膨胀。在实践中,这就像为使用存储空间支付预付保证金,而不是持续的订阅费。
这些执行约束和账户模型塑造了用户在 Solana 上的实际交易方式。以下部分检查交易结构、费用机制和它们实现的用户体验。
第二节:交易、费用与用户体验
交易模型
每笔交易包含一条消息(包含账户列表、指令和最近的 blockhash)以及所需的 Ed25519 签名(Ed25519 是一种以速度和安全性著称现代数字签名算法)。每笔交易支付 5,000 lamports 的基础费用,每个签名大约十分之一美分。用户还可以附加计算预算并为每个计算单位支付优先级费用,本质上是用成本换取更快的处理。这些计算单位上限有两个目的:在用户之间执行公平,并帮助调度器预测执行时间以优化并行化。
费用政策已经显著演变。优先级费用完全归当前 leader(产生当前区块的验证者)所有,而基础费用在燃烧和验证者奖励之间分配(详见第四节)。这里的关键创新是本地费用市场,它在账户层面而非整个网络定价拥堵。以太坊的全球费用市场(第二章)运作不同:所有交易竞争相同的区块空间,无论它们与哪些合约交互。理想情况下,本地费用市场意味着拥堵严重的账户为网络其他部分支付更多而不降低性能。在实践中,当前实现并不完美。在 2024 和 2025 年的极端垃圾邮件事件中,拥堵流量仍然降低了全局性能并导致更高的丢弃交易率。
Solana 还提供预执行模拟,允许开发者和用户在实际提交交易之前预览交易将做什么。结合详细的程序日志,这允许钱包在用户承诺之前向他们展示交易的预期结果,同时改善安全和用户体验。重要的是区分”丢弃”交易和”失败”交易。丢弃的交易由于网络过载、优先级费用不足或 blockhash 过期而从未到达区块,并且不留下链上记录。失败的交易实际上被处理并包含在区块中,但由于程序逻辑错误或未满足的条件(如过度滑点)而回滚。在实践中,用户和应用程序通过使用更高优先级费用重试或使用将交易转发给多个 leader 的服务来减轻丢弃交易。
用户体验优势
这些技术机制创造了明显不同的用户体验:用户与一个全球状态、一个聚合的钱包和浏览器生态系统,以及整个网络的原子可组合性交互。用户可以在单笔交易中组合多个协议交互,这些交易要么完全成功要么完全失败,没有部分执行和资金卡住。结果是与导航碎片化多链生态系统相比,更少的上下文切换和更少的用户体验摩擦。
经济影响最重要。亚美分交易成本允许与美元以上费用的网络完全不同的用户行为。用户可以执行快速头寸变化、尝试小额投机,并在每次会话中多次与应用程序交互,而无需费用焦虑。这种经济可访问性,结合近 instant 的交易处理,使特定用例在 Solana 上蓬勃发展,最明显的是 memecoin 交易和高频 DeFi 应用程序。
网络通过运营挑战显著演变。早期的 Solana 遭受了与拥堵相关的宕机,批评者经常强调。值得注意的是,2024 年 2 月,Solana 经历了大约五个小时的宕机,由程序加载器缓存中的 bug 引起。然而,对网络、区块传播和运行时性能的系统升级显著减少了这些问题的频率和严重性,提高了包含率和整体可靠性。用户体验的快速确认以及上述包含行为是表面下运作的共识、调度和网络堆栈的直接结果。
第三节:共识、调度与网络
Solana 通过集成的系统堆栈实现其快速确认。理解这种架构需要看到各部分如何连接,而不是孤立地看待它们。
基础:历史证明
底层是历史证明(PoH),Solana 的密码学计时机制。把它想象成一本可验证的时钟,产生连续的哈希序列,所以每个人都可以在事件被添加到区块链之前就其相对顺序达成一致。PoH 创建了一个历史记录,证明事件以特定顺序发生,使验证者无需大量往返通信就能就交易顺序达成一致。这个排序系统成为其他一切的基础。
基于时间的共识:Tower BFT
Tower BFT 利用这些 PoH 时间戳来处理最终性。Tower BFT 不需要验证者不断交流区块顺序,而是使用时间戳记录作为共享参考点。验证者对区块进行质押加权投票,PoH 时间戳帮助防止 equivocation(为冲突区块投票)。这产生了目前大约 12.8 秒的保证最终性,尽管用户通常在实践中体验到更快的经济最终性,因为交易在几个确认后变得不太可能反转。
Leader 调度与交易路由
PoH 计时机制使可预测的 leader 调度成为可能。Leader 在短槽中预先调度(每个约 400 毫秒)。这些槽组织成 epoch,大约两天的时期内验证者调度保持固定。在每个 epoch 开始时,网络根据他们的质押确定哪些验证者将领导哪些槽。你的质押决定了你被选为 leader 的机会,受制于预热和冷却期间以及调度中的一些随机性。
这种可预测的调度启用了 Gulf Stream,Solana 的交易转发协议。与将交易广播到公共内存池的区块链(如比特币和以太坊,第一章和第二章所述)不同,Solana 将交易直接发送给当前和即将到来的 leader。这种直接路由通过消除交易本来会在公共池中等待的广播阶段来减少延迟。交易甚至可以在其槽开始之前转发给未来的 leader,从而在 leader 的槽开始后实现快速确认。
数据传播:Turbine
一旦 leader 产生区块,它们需要有效地在数千个验证者之间传播。Turbine 通过将区块分解为称为”shreds”的小块来解决这个问题。Turbine 不是点对点发送整个区块,而是将验证者组织成树结构,每个验证者接收 shreds 并将它们转发给一小部分其他验证者。系统包括数据编码中的内置冗余,所以即使某些 shreds 在传输中丢失,验证者也可以从他们收到的片段重建完整区块。这防止了带宽激增,并使网络抵抗针对单个验证者的定向垃圾邮件。
网络基础设施:QUIC
底层传输层使用 QUIC,一种为更快、更可靠的连接而设计的现代互联网协议,比传统网络更好。QUIC 可以在单个连接上处理多个数据流,在数据包丢失时更优雅地恢复,并更快地建立连接。Solana 在 QUIC 之上实现质押加权服务质量,意味着具有更多质押的验证者获得优先带宽待遇。这使网络更能抵抗来自在系统中质押很少的行为者的垃圾邮件。
DoubleZero:专用光纤基础设施
虽然 QUIC 优化了个别连接,DoubleZero 解决了一个更基本的约束:公共互联网本身。DoubleZero 是一个私有网络覆盖,通过专用光纤链路连接验证者,这是传统交易所如纳斯达克和 CME 依赖的微秒级传输基础设施。
随着验证者集增长,传播变得更难。更多节点意味着更多目的地,这会在整个网络中引入时间不一致。通过公共互联网弹跳的消息会遇到可变的延迟,取决于路由路径、拥堵和地理距离。DoubleZero 通过通过最佳专用路径路由消息来消除这种差异,而不是与一般互联网流量竞争。这对下面讨论的共识升级尤其重要。
Alpenglow 的最终性模型依赖于验证者在紧凑窗口内接收和响应消息。如果传播不一致,投票迟到,quorum 形成变慢,最终性需要更长时间。通过缩小验证者之间的延迟差距,DoubleZero 实现更快的最终性和更均匀的区块传播。该基础设施还支持多播,在网络内复制数据并同时传递给验证者,而不是通过顺序点对点连接。
Alpenglow:升级整个堆栈
上述 PoH、Tower BFT、Gulf Stream、Turbine 和 QUIC 的集成系统代表了 Solana 当前的生产基础设施,通过多年的主网运作演进。理解这一基础很重要,因为计划中的升级 Alpenglow 代表了如此根本的背离。Alpenglow 不是逐步改进个别组件,而是完全重做核心共识和投票通信,并在后续阶段计划改进区块传播。
Alpenglow 用重新设计的替代方案替换核心共识机制。Votor,一种新的投票方法,让验证者直接相互交换投票并形成证明足够质押已同意决策的证书。这取代 Tower BFT 作为主要最终性机制。与 Tower BFT 将多个投票轮链接在一起不同,验证者离线聚合投票并在一到两轮中提交最终性。Votor 并行运行两条最终性路径,适应网络条件。如果区块在第一轮获得压倒性支持(80% 或更多质押),它立即最终确定。如果支持落在 60% 到 80% 之间,开始第二轮。如果第二轮也超过 60%,区块最终确定。这种设计确保即使部分网络无响应,最终性也能保持,允许系统优雅地继续而不是停滞。
Rotor,一个计划的后续方案,改进了区块数据如何在网络中传播。它通过具有可靠带宽的高质押验证者直接路由消息,使用更少的中继步骤以实现更有效的传播。结合 DoubleZero 等专用基础设施,Rotor 实现了快速最终性所需的紧凑时间窗口。
Alpenglow 还引入了”20+20”弹性模型:只要不超过 20% 的总质押表现恶意,安全就得到保护,即使另外 20% 离线,活性也得到保持。这意味着 Alpenglow 可以容忍高达 40% 的网络是恶意的或不活跃的,同时仍保持最终性,比当前容忍阈值显著改进。
在 Alpenglow 下,历史证明实际上被弃用。该系统用固定槽调度和本地计时器取代 PoH,移除了自其成立以来定义 Solana 的核心架构元素。这代表了 Solana 历史上最重要的协议级变更。在模拟中,Alpenglow 实现大约 100 到 150 毫秒的中位数最终性,而当前为 12.8 秒。这些是基于模拟的数字,尚未考虑完整计算开销。
除了原始性能,更快的最终性还有安全好处。它缩小了攻击者可能尝试重组近期区块的窗口,并限制了某些利用交易最终前不确定时期的套利机会。推出计划针对专用测试网的广泛测试,如果测试和审计顺利,主网激活目标在 2026 年初至中期。也就是说,区块链升级时间表经常延迟,所涉及的变化范围使延迟合理。
MEV 与区块构建
通过 Gulf Stream 的 leader 路由和通过 Alpenglow 实现大幅更快的最终性的潜力,如何在区块内提取价值和排序交易的动态变得特别重要。我们描述的以 leader 为中心的架构,Gulf Stream 将交易直接路由到调度的 leader,除了延迟之外还创造了重要的含义。
在大多数区块链上,待处理交易坐在称为内存池的公共等待区,任何人在被包含在区块之前都可以看到它们。这种可见性启用了 MEV(最大可提取价值,第八章深入探讨),即通过重新排序、插入或审查交易可获得的利润。交易者可能会看到你的待处理交换并首先进行自己的交易,以你的代价获利。
因为 Solana 将交易直接路由给 leader 而不是公开广播,其 MEV 景观运作非常不同。许多验证者现在运行 Jito-Solana,这是一个启用捆绑拍卖的修改客户端。这是可选的基础设施(不是内置于协议中),但已被显著采用。搜索者可以将交易打包成”捆绑”,离线模拟它们,并支付小费以包含它们。运行 Jito 的验证者构建结合常规交易(按优先级费用排序)和有利可图的捆绑(按小费排序)的区块。这个系统从直接到 leader 的交易流中有机产生,创造了一个在验证者层面集成的 MEV 市场,而不是通过单独的中继基础设施。
两个互补趋势正在重塑这个区块构建层。BAM(区块组装市场)是 Jito 对 Solana 交易管道的重新想象。BAM 插入市场和隐私层,将排序与执行分离。交易被摄取到可信执行环境(TEEs)中,意味着在排序生效之前,验证者和构建者都无法看到原始交易内容。这防止了抢先交易等机会主义预执行行为,解决了 MEV 动态中最持久的担忧之一。
Harmonic 解决了管道中不同的部分:谁构建区块。它引入了一个开放的区块构建聚合层,因此验证者可以实时接受来自多个竞争构建者的区块提案。将 Harmonic 视为区块构建的元市场,BAM 视为这些区块内交易排序的微观市场。它们一起创造了一个更具竞争力和透明的区块构建生态系统。
Raiku:确定性执行保证
即使有更快的共识和改进的区块构建,Solana 也不会原生为特定应用提供保证的延迟或可编程执行保证。高频交易和链上 CLOB(中央限价订单簿,买家和卖家发布特定价格而不是与流动性池交易)需要比重写的一般用途 L1 可以在协议层面合理提供的更精细控制。
Raiku 填补了这个空白。它提供了一个在 Solana 验证者集旁边运行的调度和拍卖层,为应用提供可编程的确定性预执行环境,而不修改 L1 共识。Raiku 通过两种交易类型实现保证执行:提前时间(AOT)交易用于可以提前安排执行时间的预承诺工作流程,以及即时(JIT)交易用于需要即时响应的实时执行需求。这种基础设施层使应用能够提供接近集中系统执行保证的水平,同时保留链上环境的结算好处。
本节所述的技术基础设施,从共识机制到 MEV 动态再到新兴执行层,创造 了塑造谁参与网络以及如何参与的成本和收入流。
第四节:经济学、质押与治理
技术架构只讲述了故事的一部分。经济设计、质押机制和治理过程决定谁可以盈利地参与以及网络如何随时间演变。
代币经济学与货币政策
SOL 作为 Solana 的原生代币,具有多重角色:交易费用、质押抵押品和治理权重。初始供应以大约 5 亿代币启动,通胀计划设计为在网络安全保障激励和长期供应可预测性之间平衡。通胀计划从每年 8% 开始,每年减少 15%(通胀率),直到达到每年 1.5% 的终态通胀率。这个终态通胀率应该在 2031 年左右达到,之后通胀永久稳定。
这种设计旨在确保足够的质押奖励来激励验证者参与,即使网络成熟,同时避免会几十年侵蚀代币价值的失控通胀。然而,通胀只是供应方程的一侧。费用燃烧引入了通缩压力。Solana 永久燃烧 50% 的基础交易费用,将 SOL 从流通中移除;其余 50% 给区块 leader。优先级费用(计算价格小费)完全归 leader 所有,不是燃烧机制的一部分。在极端网络活动期间,燃烧率理论上可能超过通胀,使 SOL 暂时通缩。在实践中,当前交易量并未持续达到这个阈值,但该机制在网络使用和代币供应动态之间建立了直接关系。
实际影响:Solana 上的质押收益率大约为 7% APY(随通胀率和总质押百分比变化),反映需要补偿验证者大量硬件成本和运营复杂性。
质押机制与验证者经济学
Solana 上的质押通过委托模型运作,SOL 持有者可以将代币委托给验证者而不放弃托管权。与以太坊的质押模型(第二章)不同,后者需要 32 ETH 的最低要求用于 solo 验证者,并使用流动性质押衍生品如 stETH 用于较小持有者,Solana 允许直接将任何金额委托给验证者。委托者根据他们的质押按比例赚取奖励,减去验证者的佣金率,通常在 0% 到 10% 之间,但验证者可以设置任何费率。这建立了一个竞争市场,验证者必须在佣金收入和吸引足够委托以保持盈利之间平衡。
机制涉及几个基于时间的约束。质押激活和去激活发生在 epoch 边界(约 2-3 天),通常在一个 epoch 内完成,但由于网络范围的冷却限制限制大质押移动,可能需要多个 epoch。这些延迟防止可能破坏共识的快速质押移动,但为可能需要快速获取资金的委托者引入了流动性约束。
运行验证者的经济学
验证者经济学复杂且要求高:高端硬件、每月数 TB 带宽、企业网络、数据中心基础设施和投票交易费用(每月约 4,000 美元)通常每月运营成本总计约 5,000 美元。验证者还需要技术人员可靠地维护这些系统。收入来源包括多层。通胀奖励形成底层,按质押权重比例分配。交易费用增加绩效补偿,基础费用(50% 份额)和优先级费用流向区块 leader。对于运行 Jito-Solana 的验证者,来自捆绑拍卖的 MEV 小费提供了额外收入,在高价值套利机会期间可能大大超过标准交易费用。
可行性计算简单但无情:验证者需要足够的委托质押来赚取足够的通胀奖励和费用收入以支付运营成本加上佣金 margin。没有外部支持,具有最少委托的小验证者将难以达到盈亏平衡。基金会项目存在以帮助引导新验证者(如下所述),但这些明确是时间限制的,所以具有持久外部委托的运营商集中的结构性压力永远不会完全消失。
中心化压力与网络安全
验证者数量显著下降,从大约 2,000 的峰值到 2026 年 1 月大约 800 个活跃验证者。这引发了关于网络安全和去中心化的明显问题。然而,原始验证者计数只讲述了部分故事。一个网络可能有数千个验证者,但如果少数控制大部分质押,它仍然可能是中心化的。更重要的是质押如何在验证者之间分布,基础设施在地理上有多集中,是否存在多个独立软件客户端,以及验证者是否可以在没有补贴的情况下实际盈利运行。
部分近期验证者流失反映了运行节点的经济学。Solana 基金会委托计划(SFDP)被设计为一个临时引导机制。它为新验证者补贴投票成本并委托质押以帮助它们启动,但这种支持在 12 个月后逐渐减少然后结束。该计划明确推动参与者从常规代币持有者那里吸引委托,而不是无限期依赖基金会支持。当验证者无法吸引足够的自然委托来支付成本时,它们会关闭。这是按设计运作的,不是系统故障。但即使考虑到 SFDP 转变,权力集中仍然令人担忧。仅仅 19 到 22 个大验证者控制足够的质押达到”超少数阈值“,大约占总质押的三分之一,这是停止网络共识所需的量。如果这些运营商协调(或被迫协调),它们可以阻止网络产生区块。
地理和基础设施集中使情况更糟。大量质押通过少数数据中心和托管提供商运行,主要集中在少数国家。这创造了关联风险。主要托管提供商的问题,或关键司法管辖区的协调政府行动,可能击倒足够的验证者以破坏网络。未来的协议变化可能有所帮助,但它们不会完全消除成本。计划中的 Alpenglow 共识升级(第三节详述)预计将降低验证者运营成本,但验证者仍然需要可观的质押和收入以可持续地运营。另外,轻量级验证客户端可以让更多人在适度硬件上验证链,尽管这些验证节点与投票区块和赚取奖励的完整共识验证者根本不同。
Solana 的安全模型增加了另一个复杂性。与大多数权益证明链不同,Solana 目前不执行削减。验证者不会因为投票冲突区块或长期离线等恶意行为自动失去质押的 SOL,尽管这些机制正在设计和测试中。Solana 社区选择优先避免因诚实错误造成的意外质押损失,并质疑削减是否真的会阻止愿意吸收损失作为业务成本的复杂攻击者。没有自动处罚,网络更多依赖声誉和经济学机会成本。攻击网络的验证者冒着失去未来委托和交易费收入的风险,以及其硬件基础设施和商业关系的价值。这些激励是否足够仍然是一个开放问题。大多数其他主要链认为强力削减对加密经济安全至关重要。同时,持续降低验证者运营成本的工作旨在使运行节点对小运营商更具经济可行性,无论削减政策如何,随着时间的推移都可能改善去中心化。
治理与升级机制
Solana 的治理模型缺乏约束性链上投票,而是通过链下协调、验证者共识和 Solana 基金会影响力运作。这优先考虑速度和务实而非正式民主过程,在核心开发者和主要验证者一致时实现快速迭代,尽管批评者认为这将权力集中在更少的行动者身上并降低决策透明度。
协议变化遵循 Solana 改进文档(SIMD)流程,类似于以太坊的 EIP 系统。任何人都可以通过 GitHub、Discord 和论坛提出 SIMD 进行社区讨论,重大变化需要广泛的验证者和开发者支持。Solana 基金会,与主要生态系统利益相关者如 Solana Labs、Anza(维护主要 Agave 验证者客户端)、Jump Crypto 和 Jito Labs 一起,通过技术专业知识、资源控制和质押权重行使重大非正式影响力。
多个验证者客户端实现的存在(第六节讨论)降低了在一个代码库中出现关键缺陷导致整个网络停机的风险。验证者通过选择是否升级客户端软件做出最终决定。新版本使用 功能门,这是客户端理解但不执行的默认禁用协议更改。一旦超级多数质押加权验证者升级并有明确支持,核心贡献者通过链上指令激活相关功能门,调度它们在特定槽或 epoch 激活。从那时起,升级的客户端将新规则作为共识的一部分执行。验证者在升级或功能激活上的重大分歧理论上可能分叉网络,尽管强有力的协调和沟通阻止了这种情况。
基金会从初始代币分配中维持大量 SOL 国库,用于资助生态发展、拨款、安全审计和基础设施。这种财务影响力延伸到治理,允许基金会可信地倡导它能资助的变更。然而,基金会已逐渐去中心化控制,目标是随着生态系统成熟最终减少其作用。这些经济和运营现实直接影响了开发者如何在 Solana 上构建。
第五节:开发者堆栈与标准
实现 Solana 性能的约束塑造了整个开发者体验。在 Solana 上构建意味着在使执行可预测以进行并行处理的刻意限制内工作。
执行环境
Solana 开发者主要用 Rust 编写智能合约(也支持 C/C++)。程序编译成网络可以在部署前分析的可移植指令格式,确保程序无法逃离其沙盒或消耗无限制资源。这在你部署程序时自动发生。程序在严格约束的环境中运行。计算、内存使用和程序可以调用其他程序的深度有硬限制。这些约束看起来有限,但它们服务于关键目的:使执行时间可预测,这是并行调度器依赖以有效打包交易所必需的。无限制的执行将使并行化不可能。
Solana 虚拟机(SVM)
术语 SVM 涵盖了 Solana 的完整执行环境:虚拟机本身、部署程序的加载器、程序用于与区块链交互的系统调用、账户模型和 Sealevel 并行调度器。核心,SVM 实现了基于寄存器的虚拟机。与以太坊基于堆栈的 EVM(像一叠盘子一样推送和弹出值)不同,基于寄存器的虚拟机更像 CPU,将值存储在编号的寄存器中以更快访问。这种架构选择为 Solana 要求的密集并行执行提供了更好的性能。
程序通过故意狭窄的允许操作集与区块链交互:它们可以读取和写入账户、调用其他程序,并通过称为 sysvars 的特殊只读账户访问系统状态。Sysvars 公开当前时间戳、费用参数和最近的 blockhash 等信息,允许程序动态响应网络条件。没有文件系统访问,没有网络访问,也没有办法到达沙盒之外。这种最小接口保持执行可预测,并使程序更容易审计和推理。
程序安全与沙盒
这些执行约束提供了超越性能可预测性的安全好处。在部署之前,网络验证程序遵循关于如何使用内存以及可以执行什么操作的严格规则。违反这些规则 的程序被拒绝,在它们到达网络之前关闭整类低级 bug。然而,这一保护层无法防止所有问题。逻辑 bug,即程序编写方式的错误,仍然可以漏过。Solana 上几个主要协议的重大攻击成功,不是通过突破沙盒,而是利用应用程序本身的有缺陷逻辑。把它想象成越狱与说服狱警打开门的区别。
构建程序:Anchor 与开发工具
这个低级接口虽然强大,但呈现了相当大的复杂性。在实践中,开发者可以直接针对低级 SVM 接口编写程序,但几乎没有人这样做。Anchor 框架已成为事实上的标准开发工具包,类似于大多数 web 开发者使用 React 或 Vue 而不是直接操作 DOM。Anchor 自动化了 Solana 开发中繁琐且容易出错的部分。它生成接口定义语言(IDL),即工具可用于自动生成客户端代码的程序接口的机器可读描述。它验证交易包含正确顺序的正确账户。它为常见操作如转移代币或调用其他程序提供标准化模式。这种抽象显著加快了开发速度,同时减少了 bug 的表面区域。
代币架构:标准化而非复制
Solana 的代币方法揭示了一种基本设计哲学。SPL 代币不是每个代币作为可能不同实现的独立智能合约存在,而是由所有代币共享的单一、久经考验的程序管理。创建新代币不意味着部署新代码。相反,你创建一个由现有 SPL Token 程序管理的”mint”账户。这个 mint 账户定义你的代币属性:使用多少小数位、总供应量、谁有权铸造新代币。SPL Token 程序统一处理所有转移逻辑。
这种优势在整个生态系统中复合。当 SPL Token 程序收到优化或安全改进时,每个代币立即受益。钱包只需要理解一个代币程序而不是数千种变体。构建 DeFi 协议的开发者可以自信地依赖标准化行为。这种共享基础设施优于孤立实现的原则延伸贯穿 Solana 的开发者生态系统:核心系统的改进复合到所有用户,而不是在数千个重新实现中碎片化。
关联代币账户将此标准化扩展到账户管理。不是用户手动创建代币账户(并可能将代币发送到错误地址),系统为每个钱包-代币对自动派生标准账户地址。如果你在地址 X 持有 SOL 并想接收代币 Y,你的 Y 关联代币账户有一个可预测的固定地址。这消除了其他生态系统常见的整类用户错误。
标准化哲学继续演进。Token-2022 在保持向后兼容性的同时进一步推动这个模型。它在标准化框架内添加了可编程功能:转移钩子在转移期间执行自定义逻辑(实现自动版税支付或合规检查等用例)、机密转移通过密码学证明增加隐私,同时在需要时保留监管审计能力,以及其他如转移费用、永久委托和元数据指针的扩展。
管理已部署程序
标准化代币程序解决了一个挑战;每个开发者面临的另一个实际问题是如何维护已部署代码。区块链不可变性创造了明显的张力:bug 发生,需求演变,但已部署代码是永久的。你如何修复管理数百万美元程序中的关键 bug?
Solana 的可升级加载器提供了一个受控解决方案。程序可以指定升级权威(通常由项目核心团队管理的多签钱包)。这个权威可以部署新程序版本,修复 bug 或添加功能,同时保持相同的程序地址,这样现有集成不会中断。升级权威之后可以被撤销,以使程序在成熟和验证后真正不可变。这种务实方法平衡了安全性与运营现实,将能力直接构建到运行时中,而不是需要额外的代理合约层。
扩展 NFT 集合:状态压缩
Solana 上传统 NFT 实现需要为每个项目单独的链上账户:mint 账户、元数据账户和代币账户。对于 10,000 项的 PFP 集合,这意味着 10,000+ 账户,每个支付租金。在规模上,这变得非常昂贵。100 万 NFT 集合仅在账户租金上就花费大约 250,000 美元。状态压缩通过巧妙的密码学解决了这个问题。
该系统不是将每个 NFT 的元数据存储在自己的账户中,而是将所有元数据存储在链下,并在链上维护单个并发 Merkle 树。把这棵树想象成整个集合的密码指纹。树根存在于链上(单个账户),而详细数据存在于更便宜的链下存储中。当你想要证明你拥有特定 NFT 时,你提供 Merkle 证明:一小串哈希,证明你的 NFT 的元数据包含在链上根的树中。验证者可以快速验证此证明,而无需访问完整数据集。”并发”部分意味着多个人可以同时更新不同的 NFT 而不发生冲突,保持并行处理的好处。
经济发生了显著转变。100 万 NFT 集合成本不到 100 美元而不是 250,000 美元,使大规模生成艺术、游戏资产和忠诚度计划在经济上可行。Metaplex 标准提供了使压缩 NFT 与现有钱包和市场无缝工作的工具和约定。
第六节:性能与其权衡
上述开发者工具和标准实现了高效应用开发,但高性能创造了塑造谁可以运营节点以及如何管理数据的基础设施挑战。
数据增长挑战
高吞吐量推动区块链快速扩展。Solana 的完整档案账本(约 350 TB)每年增长约 90 TB,与其他链相比创造了显著不同的基础设施经济。在这种规模下,档案存储代表显著成本,每 TB 每月约 100 美元,转化为完整历史档案每月约 40,000 美元。然而,至关重要的是要理解普通 Solana 验证者和 RPC 节点(响应钱包和应用程序查询的服务器)会修剪历史数据,不会遇到这些极端存储要求。这些数字专门适用于维护完整交易历史的档案节点。
缓解策略
Solana 通过两种互补方法解决这些挑战:运营策略和架构弹性。大多数验证者和 RPC 节点通过修剪减少存储负担。运营者配置账本保留限制,控制保留在磁盘上的账本碎片数量(影响区块存储大小和交易历史可用性)。没有明确配置,验证者会无限积累账本数据直到磁盘空间用尽,所以运营者通常根据其特定需求和可用存储设置保留策略。节点从快照引导而不是重放整个历史,这使同步时间可控。长期历史数据通常卸载到专门档案基础设施和第三方索引器,而不是由每个验证者存储。公共数据集和社区运营的档案提供历史数据访问。例如,Solana 数据可通过 Google BigQuery 和其他社区数据集获取,尽管与运行自己的档案节点相比,这些资源可能有覆盖差距、模式限制和不同的更新计划。
大多数验证者只保留最近数据的滚动窗口,并依靠快速引导的快照。虽然这些方法意味着普通验证者不会承担完整历史存储负担,但它们确实将档案责任集中在一组较小的专业提供商身上,而不是在所有节点运营商之间分配。
客户端多样性
架构弹性越来越依赖于客户端多样性而非单一参考实现。以太坊在这里设定了基准,有多个独立的生产执行和共识客户端,由不同团队维护。如果一个实现有关键缺陷,网络不必停滞。Solana 历史上依赖单一代码库谱系(Agave 和像 Jito-Solana 这样的分叉)。这种单一文化一直是网络的核心弱点之一,导致了第二节提到的早期可靠性问题。
Firedancer,由 Jump Crypto 开发,代表了一个独立的、从头重新实现的 Solana 验证者,用 C 而不是 Rust 编写,直接解决了这个单点故障。Firedancer 的设计目标是将 Solana 验证者转变为确定性、高吞吐量引擎,能够每秒处理数百万交易,延迟变化最小。基准测试和演示显示了非常高的交易速率,尽管实际网络级吞吐量仍受限于当前将 Solana 限制在那些基准数字以下的协议级共识限制。该项目还旨在降低硬件要求,尽管这仍然是雄心勃勃的。因为当前混合实现(Frankendancer)仍然依赖于主要组件的 Agave,硬件要求与第四节描述的相当。Frankendancer,结合 Firedancer 网络和块生产模块与 Agave 运行时和共识组件的过渡实现,于 2024 年 9 月在主网上与部分验证者一起上线。随着 Firedancer 朝着主网准备就绪推进,验证者多样性应该显著增加。Agave 和 Firedancer 团队在这种竞争关系背景下都显著迭代,每个实现都将另一个推向更好的性能和可靠性。截至 2026 年初,仍然无法在没有 Agave 组件的情况下运行完整 Firedancer 验证者。完整部署的时间表仍然不确定,取决于持续测试、审计和生态系统准备情况。
这些基础设施改进与第三节描述的共识升级一起,构成了保持 Solana 竞争地位的全面战略,旨在解锁在当前网络条件下经济上不可行的用例。
第七节:用例契合与设计模式
本章探索的技术特征创造了一个独特的配置文件:Solana 在需要原子可组合性结合高速执行的应用程序中表现出色,但面临其他优先事项占上风的挑战。2026 年升级周期,可能是网络历史上最激进的,旨在将 Solana 转变为交易所级环境,在该环境中原生链上订单簿可以在延迟、流动性深度和公平性方面与中心化交易所竞争。这个愿景不亚于是成为去中心化的纳斯达克,尽管 Alpenglow 和生产就绪的 Firedancer 是否真的在 2026 年推出仍然是一个开放问题。Solana 的路线图历来雄心勃勃,跨行业重大协议升级通常比宣布的时间更长。
Solana 擅长的领域
Memecoin 交易是 Solana 找到最强产品市场契合的地方。第二节描述的费用经济和确认速度支持了一种在其他地方经济上不可行的快速、实验性交易风格。小额投机、频繁头寸变化和快速退出都有效,因为每笔交易的成本可以忽略不计。生态系统通过移动优先设计倾向于此:精致的 iOS 和 Android 应用程序如 Phantom 和 Moonshot 感觉像本地手机应用程序,而不是笨拙的浏览器插件。像 Pump.fun 这样的平台创造了流线型体验,用户可以在几秒内发行代币、交易和套现。Jupiter,领先的 DEX 聚合器,跨多个流动性来源路由交易以优化执行,展示了复杂的多协议交互如何在单笔交易中原子化发生。
除了散户投机,这些相同特性支持更复杂的金融基础设施。CLB(中央限价订单簿)提供比在较慢区块链上占主导地位的被动自动做市商(AMM)更好的价格发现和更有效的资本使用。传统 L1 在真正的 CLB 上挣扎,因为慢区块时间和高费用使不断更新和取消订单变得不切实际。Solana 级别的性能还解锁了主动 AMM(或”prop AMM”),它们持续更新价格以跟踪外部市场并管理库存,就像链上做市商一样。这些在 Solana 上找到了早期成功,现在才开始出现在最快的 EVM rollup 上。
然而,即使有这些能力,要求最高的应用程序如 Hyperliquid 仍然选择应用特定链。这反映了一个更广泛的模式:性能关键应用程序通常选择专用基础设施而非通用 L1,无论后者多么有能力。第三节详述的升级旨在缩小这一差距。Alpenglow 的亚 200 毫秒最终性,结合 DoubleZero、BAM、Harmonic 和 Raiku 等基础设施层,共同针对机构交易要求的性能水平。虽然 Hyperliquid 抢占了大部分链上永续市场(目前),但 Solana 已确立自己作为交易任何现货对的首要 L1。生态系统已经认识到,性能需要与中心化玩家持平才能有效竞争。
除了交易现有加密资产,像 xStocks 这样的产品将代币化股票直接带到 Solana。这些传统股票的综合表示以 Solana 的结算速度和可组合性优势链上交易。流动性、价格发现和投机关注正在向提供更快结算、更好用户体验和更密集资本集中的单一链聚合。这代表了 Solana 将资本市场带到链上的案例:不是取代传统金融基础设施,而是提供一个具有不同属性的相同资产可以交易的替代场所。
DePIN(去中心化物理基础设施网络)是 Solana 架构的另一个自然契合。网络如 Helium、Hivemapper 和 Render 协调来自物理设备(无线热点、行车记录仪和 GPU)的数百万微交易,其中亚美分费用和高吞吐量不是可有可无而是先决条件。2023 年 Helium 迁移到 Solana 验证了这一点,将其整个覆盖证明和奖励分配系统转移到网络上。账户模型、状态压缩(对跟踪数十万设备网络至关重要)和原子可组合性使 Solana 成为大多数主要 DePIN 项目的默认结算层。第十三章深入探讨 DePIN 模型、其经济学和挑战。
限制与权衡
尽管有这些优势,Solana 的架构创造了明确的权衡,更有利于某些应用程序而非其他。优先考虑最大去中心化而非性能的项目可能更喜欢具有更分布式验证者集合和更低硬件门槛的 L1。Solana 的 Rust 开发环境对学习以太坊 Solidity 的开发者来说仍然不那么熟悉,尽管 Anchor 框架显著降低了学习曲线。
需要最深流动性池的应用程序通常流向已建立的网络。网络效应在金融中很重要,先发优势为协议创造了显著的转换成本。正常运行时间和活性代表了机构 DeFi 运营的关键考虑因素。具有严格正常运行时间要求的机构通常实施全面的风险管理:多区域 RPC 配置、自动故障转移和持续监控。对于近零正常运行时间构成硬运营要求的组织,决策通常集中在 Solana 当前可靠性记录是否符合他们的风险容忍度,或者是否需要多场所和多链应急计划。
第四章:第一层区块链
在前几章深入探讨了比特币、以太坊和索拉纳之后,现在我们退后一步来审视更广泛的第一层区块链(Layer 1)格局,以及塑造所有区块链设计的基本权衡。想象你正在构建一个去中心化交易所。以太坊提供无与伦比的安全性和流动性,但每次 Swap 需要用户花费 10 美元。索拉纳的交易成本只需几美分,但流动性没那么充足,去中心化程度也不如以太坊。你会选择哪一个?
这个场景说明了区块链三难困境:同时优化去中心化、安全性和可扩展性时,存在内在的张力现实。没有一条链能逃脱这些约束。比特币(第一章)优先考虑去中心化和安全性,同时接受有限的吞吐量。索拉纳(第三章)推高吞吐量,但需要强大的硬件,自然而然地集中了验证节点。以太坊(第二章)走中间道路,在通过 L2 扩展的同时保持合理的去中心化,同时引入了自身的复杂性。
本章的核心论点是:每条区块链的设计都涉及固有的妥协,L1 之间的竞争取决于流动性、开发者共识和文化势头,与原始技术性能一样重要。一条链可能每秒处理 10 万笔交易,但如果缺乏用户和开发者,这些交易就会流向别处。评估任何 L1 的长期前景,需要同时理解技术架构和市场动态。
第一节:采用现实
在深入了解共识机制和虚拟机的差异之前,我们需要确立什么才是 L1 成功的关键。单纯的技术优势很少决定赢家。用户采用已成为加密领域最稀缺的资源,比吞吐量基准或理论上的去中心化评分更有价值。数十条知名的 L1 竞争有限的用户基础,主要由加密原住民和散户投机者组成。迄今为止,还没有哪条区块链在特定类别之外实现了广泛且可持续的应用需求:交易(去中心化交易所)、投机(迷因币、NFT)、稳定币、收益耕种和支付(特别是在新兴市场)。在代币化实物资产和去中心化物理基础设施等领域出现了早期尝试,但仍处于萌芽阶段。
流动性是最终的决胜者。支持原生 USDC 和 USDT 的网络可以接入数千亿美元流通的稳定币和年度数万亿美元的转账量。没有原生稳定币集成的链很难吸引有意义的链上活动。中心化交易所的上市提供了必要的法币入口,決定了实际的用户可访问性。即使技术更先进,如果主流交易所不支持存取款,也没有什么意义。
开发者注意力和文化动态也同样重要。正如我们将在第四节审视虚拟机时看到的,生态系统网络效应和已建立的基础设施往往比原始技术性能对采用更具决定性。我们即将探讨的技术架构是在流动性和生态系统势头可能超过架构优雅性的市场约束下运行的。
有了这些市场现实,让我们来审视 L1 必须在这些约束下导航的技术架构。
第二节:区块链架构
四个平面
每条 L1 本质上都是四个核心功能的捆绑体。把区块链想象成一家需要处理这些基本操作的餐厅:
执行是厨房,订单(交易)在这里被处理,餐品(状态变更)在这里准备完成。
结算是餐厅,完成的餐品在这里送达,顾客在这里买单(最终确定的状态)。
共识是管理系统,确保每个人都同意哪些订单先到、它们属于哪些桌子。
数据可用性是记录保存,维护收据和记录,以便任何人都可以验证发生了什么。
模组化光谱
既然我们理解了这四个功能,关键问题就变成了:它们应该捆绑在一起还是分离?区块链架构沿着从完全集成到完全解耦的设计光谱分布。
一端是单体区块链,在单一统一层中处理所有四个功能(执行、共识、结算和数据可用性)。另一端是将每个功能分离为专门的、可互操作组件的设计。大多数现实世界的实现处于这个光谱上的不同点,根据其特定目标和约束混合两个极端的特征。
单体设计优先考虑紧密集成。当执行、共识、结算和数据可用性都在一条链上共享时,大多数应用程序存在于一个全球原子可组合性域中。原子可组合性意味着单笔交易可以触及多个合约,所有状态变更要么全部应用,要么全部回滚,就像”全有或全无”的保证。这使得构建复杂的 DeFi 系统变得简单得多,因为所有内容都在同一状态机内结算。比特币和索拉纳在架构上更接近这一端,尽管它们在吞吐量和硬件要求上差异很大。高吞吐量单体链需要更强大的硬件和网络基础设施,这一权衡将在第五节探讨垂直扩展方法时深入研究。
解耦方法问的是:为什么要让相同的节点同时处理快速交易执行和长期数据存储?分离架构让不同层专业化。执行层处理交易。结算层提供经济最终性和争议解决。共识层优化快速、安全的区块生产。数据可用性层高效存储和分发交易数据。
以太坊的演变体现了这种转变。网络以 Rollup 为中心的路线图将以太坊转变为基础层,L2 处理大多数交易执行,而 L1 专门处理共识、结算(验证 Rollup 证明和解决争议)以及 Rollup 交易数据的数据可用性。Rollup 优化吞吐量和成本;以太坊提供安全性和最终性。
关键设计选择
区块链在这个光谱上的位置决定了基本能力和约束。最重要的张力涉及可组合性:在单笔交易中原子组合协议的能力。单体链提供本地可组合性。复杂的多步操作可以无缝执行,因为所有操作都在单笔原子交易中执行。如果任何一步失败,一切都会回滚,让你回到起点。闪电贷就是这种力量的典型例子:用户可以借用数百万美元,在单笔交易中跨多个协议使用这些资金并偿还贷款,交易要么完全成功,要么完全失败,没有部分执行(闪电贷在第七章深入介绍)。
分布式架构需要跨层可组合性,协调跨多条具有不同最终性时间和信任假设的链的操作。在单体链上简单的单笔交易套利无法在 Rollup 之间表达为真正的原子操作。闪电贷仍然严格局限于一个执行环境。跨 Rollup 套利转而依赖预付资金(或信用额度),在接受库存和桥接风险的同时等待消息或资产在域之间移动。跨 Rollup 的原子性通常需要额外的协调机制来同步多条链的执行,这些机制仍在成熟中。
这种可组合性差异决定了建设者可以创建什么,以及他们必须如何考虑应用程序设计。正如我们将在第六节关于互操作性中看到的,这仍然是区块链的核心挑战之一。
我们讨论的模组化光谱不仅影响可组合性;它还决定了链如何扩展容量。除了选择在这个光谱上的位置,链还必须决定如何在多条平行链上分配工作。
通过模组化扩展:水平方法
虽然垂直扩展推动单个链处理更多交易(第五节涵盖),但水平扩展将工作分配到多条平行链。
分片是经典的水平方法,就像将大型数据库分割成可以独立处理的小块。它将网络的状态和交易处理分割到多条平行分片上,每条由不同的验证者子集处理。以太坊最初的路线图设想了执行分片,但这种方法在 L1 中已基本失宠。跨分片通信、验证者分配和安全保证的复杂性被证明比预期更具挑战性。相反,以太坊转向以 Rollup 为中心的模型:L2 提供并行性并处理大多数用户交易,而 L1 专注于结算和数据可用性。通过 Blob 交易(EIP-4844,第二章涵盖)和计划中的未来升级,以太坊将 Rollup 数据分布在验证者之间,而不是将执行分割成单独的分片。这展示了分离的层如何通过明确定义的接口独立优化,同时协调工作。
以太坊的演变并未完全走向彻底解耦:它仍然将共识、结算和数据可用性捆绑在一起,执行交给 L2。一些项目通过构建专门致力于数据可用性功能的独立 L1 区块链,将模组化论题进一步推进。Celestia 本身就是一个 L1,提供共识和 DA,但完全没有执行层,有效创造了”模组化区块链”这一表述。EigenDA 和 Avail 通过不同的信任模型追求类似的专业化。由于这些特定于 DA 的链在以太坊 Rollup 生态系统(第二章)的背景下有深入介绍,本章仅简要提及;关键点是它们代表了解耦光谱的远端:整个设计围绕四个平面之一而非捆绑所有平面构建的 L1。
专业化的其他方法
其他生态系统以不同方式追求专业化。Avalanche 通过子网架构进行扩展,独立的应用特定区块链并行运行,每条都有自己的验证者集,从更大的验证者池中选择。与所有链共享安全的系统不同,子网可以独立运营并定制自己的规则,包括使用什么虚拟机、收取什么费用的代币以及如何治理。这种设计提供性能隔离,意味着一条子网上的重应用不会减慢或增加其他子网上应用的成本。这些链通过 Avalanche Warp Messaging 相互通信,这是一个实现安全跨链消息传递的系统,无需所有子网汇集其安全。结果是一个可定制的区块链联邦,通过添加更多子网而不是在单一共享网络上竞争空间进行水平扩展。
集成和解耦设计之间的架构选择在单体链更简单的可组合性与分离实现的专业化优化之间进行权衡,同时引入了跨层协调的挑战,这是碎片化执行环境固有的。这些架构模式从验证者协调方式到开发者如何构建应用程序的一切。但架构只是基础。共识机制使验证者能够就交易排序和有效性达成一致,决定了使这些架构可行的安全性和性能特性。这是我们接下来要转向的地方。
第三节:共识和最终性
了解区块链如何达成协议揭示了三难困境的实际约束。不同的共识机制以根本不同的方式平衡去中心化(谁可以参与)、安全性(攻击成本)和性能(吞吐量和最终性速度)。
工作量证明与权益证明
工作量证明(PoW)系统如比特币(第一章详述)使用计算难题来选择区块生产者。矿工竞争解决密码学难题,获胜者获得提议下一个区块的权利。安全性来自积累和控制足够硬件来控制网络的成本。攻击者需要超过所有诚实矿工的算力总和。
权益证明(PoS)系统如以太坊(第二章详述)使用经济权益而非算力来选择区块生产者。验证者锁定资本作为抵押品,因诚实参与获得奖励,但因不当行为面临削减惩罚。安全性来自使攻击在经济上不合理:攻击网络意味着销毁自己质押的资本。
关键差异塑造了每个系统如何处理最终性、性能和经济安全。PoW 通过能源消耗将成本外部化,产生持续的运营成本,使持续攻击变得昂贵。PoS 通过质押资本内部化成本,实现不同的最终性保证和更低的持续资源消耗。在理解它们导航的基本权衡之后,我们将研究这些共识机制如何转化为不同的最终性模型。
活性与安全
更深入地看这些共识家族是活性与安全的权衡。区块链面临一个核心张力:是否无论什么情况都继续生产区块(活性),还是在存在创建冲突信息的风险时拒绝生产任何区块(安全)?分布式系统理论的 CAP 定理捕捉了类似的张力,它松散地适用于面临网络中断的区块链。
活性意味着网络继续取得进展并生产新区块。安全意味着网络永远不会创建无效或冲突的区块,即使这意味着完全停止。不同区块链对这种平衡做出不同选择:
比特币选择活性。即使部分节点相互断开,网络也会继续生产区块。这可能暂时创建竞争版本的链(分叉),但网络保持活力,最终在连接恢复时解决这些冲突。
以太坊采取平衡方法。它有一个”不活跃泄漏”功能,逐渐减少离线验证者的权益。如果足够多的验证者消失,这种机制最终允许剩余的在线验证者继续生产区块,在通常优先考虑安全的同时保持活性。
许多 BFT 链选择安全。这些链在验证者低于共识所需阈值时完全停止,拒绝生产任何新区块以避免创建冲突信息。这种安全优先的立场实现了确定性最终性(我们稍后将研究),给予更强的最终确定性保证,但意味着网络在重大中断或协调攻击期间可能变得不可用。
两种方法都没有本质上的好坏之分。正确的选择取决于区块链试图实现什么。金融结算层可能优先考虑安全高于一切,接受停机风险。高吞吐量应用链可能优先考虑保持可用,接受它需要机制来处理临时分叉。了解不同链如何处理这种活性/安全平衡有助于解释为什么共识机制产生根本不同的最终性保证。
BFT 共识家族
许多较新的链使用拜占庭容错(BFT)共识算法。这个名字来自一个经典的计算机科学问题:一群将军如何协调进攻,其中一些可能是发送虚假消息的叛徒?BFT 系统通过使网络能够在部分参与者恶意行为或故障时达成协议来解决这个问题。这些系统提供确定性最终性,在几秒内实现确认,没有逆转风险。
核心约束是 BFT 链优先考虑安全而非活性。它们可以容忍多达三分之一的验证者故障或离线,同时保持正确性。然而,如果超过三分之一的投票权离线,链完全停止,而不是冒险产生错误结果。
第二个约束是可扩展性。BFT 协议需要验证者为每个区块相互交换消息,因此随着验证者集扩大,通信开销迅速增加。实际上,大多数 BFT 链将其活动验证者集限制在数十个或低数百个。想要参与但无法运行验证者的代币持有者可以将权益委托给现有验证者,允许系统将经济权重聚合到可管理的参与者数量中。这以一些去中心化为代价换取性能。
Tendermint
Tendermint 被 Cosmos 和许多应用特定链使用。验证者必须在生产每个区块之前通过多轮投票达成共识。区块时间通常在 1-7 秒之间,取决于验证者集大小和网络条件。系统需要至少三分之二的投票权在线才能取得进展。这是一个深思熟虑的约束:以较慢的交易处理换取即时最终性和强大的安全保证。
较新的 BFT 变体
像 Aptos 和前 Diem 项目这样的链使用建立在早期设计之上的改进版 BFT 共识。这些新方法通过同时处理多个共识阶段并减少验证者完成所需的消息交换次数来实现更高吞吐量。它们保持与早期 BFT 系统相同和容的安全保证错能力,同时提供更快性能。权衡是增加了协议复杂性。
历史证明
历史证明代表了索拉纳独特的共识创新,结合了加密时间戳机制和 Tower BFT 投票。该系统在约 400 毫秒内提供乐观确认,在约 12.8 秒内实现完全最终性。关于历史证明如何工作的详细报道,它与 Gulf Stream 交易转发、Turbine 数据传播的交互,以及 Alpenglow 升级,见第三章。
最终性类型及其影响
随着这些共识机制及其活性/安全选择的建立,我们现在可以研究它们产生的三种不同类型的最终性:
概率最终性(比特币和 PoW 链)意味着逆转随着时间推移变得指数级不太可能,但永远不会达到绝对零概率。就像给保险箱加锁:每把锁都让盗窃更难,但有足够资源和动机的攻击者理论上可以突破。六次确认提供非常高的置信度,但大额交易在高不确定期或网络压力期间可能等待更多确认。
经济最终性(以太坊合并后,如第二章讨论)意味着逆转需要销毁大量经济价值,使攻击对追求利润的攻击者来说在经济上不合理。以太坊的最终性机制创建检查点,逆转需要销毁至少所有质押 ETH 的三分之一(目前价值数百亿美元)。这不仅使逆转在计算上昂贵,而且在经济上是灾难性的。然而,这假设攻击者是理性的;国家行为者或意识形态驱动的攻击可能接受经济损失来实现政治或战略目标。
确定性最终性(BFT 共识家族)意味着最终性在几秒内到达,在数学上有保证,假设少于三分之一的验证者是恶意的。一旦区块收到验证者集的足够投票,它立即永久确定,没有逆转可能性。限制通常是与乐观方法相比更低的吞吐量,或者由于在许多验证者之间快速达成共识的协调要求而导致更高的中心化压力。
这些差异在整个生态系统中有实际影响。DeFi 协议可能在比特币上为大额交易等待 6-12 个区块。在以太坊上,一些应用程序为更好的用户体验在 1-2 个区块确认后采取行动,但真正的经济最终性在约 2 个 epoch(大约 12.8 分钟,网络最终确定检查点)后才到达。BFT 链在几秒内提供确定性最终性,支持不同的应用程序设计。跨链桥必须仔细围绕这些最终性模型校准其安全参数。正如我们将在第六节看到的,概率和确定性最终性之间的不匹配导致了桥接漏洞,当系统没有在源链上等待共识足够确认时。
机制决定安全性和最终性,但开发者通过虚拟机构环境体验区块链,这是他们实际构建应用程序的地方。编程模型不仅塑造技术性能,还塑造生态系统的增长和安全特性。
第四节:虚拟机和编程模型
一旦一条链确立了共识机制,它必须决定开发者将如何在其上构建应用程序。这个选择对生态系统增长的影响与技术性能一样多。
生态系统与创新困境
虚拟机之间的选择呈现经典的创新者困境。在成熟的 VM 上构建(如 EVM)意味着访问成熟的基础设施:广泛的文档、经过实战检验的库、经验丰富的开发者、复杂的调试工具、全面的测试框架,以及拥有深厚专业知识的审计公司。像 Uniswap 这样的协议可以以最小更改部署在 EVM 链上,将经过实战检验的 DeFi 原语带到各个网络。新的 DeFi 协议可以立即接入 Uniswap 流动性、Chainlink 预言机和 Aave 借贷市场。这种跨越 EVM 链的共享应用层创造了可组合性好处(第二节讨论),替代平台难以复制。
替代 VM 提供真正的技术改进。并行执行架构实现更高吞吐量。高级类型系统通过语言设计而非开发者纪律防止整类漏洞。更高效的编译产生更快的代码,同时支持多个源语言。然而,这些架构改进伴随着巨大的采用障碍。在新语言中寻找和雇佣经验丰富的开发者需要更长时间且成本更高。没有成熟工具链,开发速度会受到影响,生态系统开发者认为这是理所当然的。安全审计造成瓶颈;少数公司拥有新语言专业知识,使审查更慢且更昂贵。新平台缺乏生态系统深度,迫使开发者自己构建更多基础设施或等待社区增长。
为了成功,替代 VM 必须提供如此显著更好的开发者体验以克服基础设施劣势,或者针对其优势明显超过缺失工具深度的特定细分市场。
有了这些选择标准,让我们研究主要的虚拟机选项以及它们如何驾驭这些权衡。
EVM 引力井
如第一节确立的,网络效应主导采用,EVM(第二章介绍)体现了这种动态。EVM 兼容链如 BNB Chain、Avalanche 和 Polygon 可以立即继承这个生态系统。然而,EVM 的架构约束在规模上变得明显。顺序执行意味着复杂交易阻塞简单交易,Gas 价格波动造成不可预测的成本,缺乏原生并行执行限制吞吐量。这些限制推动了优化 EVM 实现和试图克服这些固有约束的替代虚拟机的创新。
并行执行:SVM 方法
如第三章详述,索拉纳虚拟机(SVM)通过并行处理实现区块链执行。通过要求交易预先声明账户访问,SVM 可以并发执行非冲突交易,增加吞吐量。其账户所有权模型通过防止许多重入攻击来增强安全性。SVM 设计吸引了新区块链项目的关注。像 Solayer 和 Fogo 这样的网络正在完全基于 SVM 架构构建新的 L1 区块链。Fogo 进一步尝试通过运行专属验证者集和唯一 Firedancer 客户端的多本地共识来最大化 SVM 性能,探索 SVM 模型在受控环境中的性能潜力。
Move:通过语言设计实现安全
MoveVM(由 Aptos 和 Sui 使用)采取不同方法,通过将安全直接构建到编程语言中。Move 将数字资产视为资源,特殊对象不能被复制或意外销毁,只能在账户之间移动。Move 的线性类型防止资源的意外复制/销毁,帮助避免整类因编程错误导致的漏洞,如双花。然而,铸造和授权策略仍然取决于模块的编写方式。资源一次只能存在于一个地方,必须明确消费或存储。Sui 的对象模型将一切视为具有唯一标识符的对象。交易可以在不同对象集上并行操作,实现非常高吞吐量的同时保持安全保证。触及不同对象的简单转账可以并行处理,而触及共享对象的复杂交易通过共识协调。
WASM 和新兴虚拟机
WebAssembly(WASM)提供了一个编译目标,在同一条区块链上启用多种编程语言。这种方法提供了比解释型字节码更好的性能,同时支持多种语言,代价是增加复杂性。Cosmos 生态系统中的 CosmWASM 允许编译为 WASM 的 Rust 合约。NEAR 协议使用 WASM,同时保持以太坊开发者熟悉的账户模型,桥接性能和熟悉度。Polkadot 的 Substrate 框架使用 WASM 作为其运行时逻辑的格式。因为该运行时存储在链上并可通过治理升级,链可以通过”无分叉”运行时升级而非协调传统硬分叉来替换核心逻辑。这种方法强大但复杂。
WASM 方法没有实现 EVM 的网络效应或 SVM 等专业 VM 的性能声称,占据中间位置,以通用兼容性换取适度的性能收益。
桥接差距:Monad 的方法
一些项目旨在保持 EVM 兼容性同时重新构想执行内部结构。Monad 通过保持完整的 EVM 字节码兼容性同时重新构想执行内部结构,展示了应对生态系统与创新困境的务实路径。为以太坊编写的任何 Solidity 合约都可以部署在 Monad 上,无需修改,保留了对熟悉工具和审计库的访问。在那个兼容接口下,Monad 通过乐观并行执行、异步 I/O 和自定义状态数据库实现 10,000+ TPS。开发者使用 Foundry 和 Remix 等熟悉工具。协议可以无缝移植。然而,性能提升是真实的,通过从开发者体验中抽象出来的架构创新实现的。通过分离开发者交互的接口和下面的执行引擎,Monad 展示了链可以在性能约束上进行创新的同时获取兼容性优势。这种方法可能代表了比从零开始构建全新 VM 社区更可行的路径,至少在替代平台发展出证明其技术优势合理性的基础设施深度之前。
所有这些架构模式(从模组化选择到共识机制到虚拟机)都影响吞吐量,但原始容量仍然是核心挑战。个体链如何推动其性能限制?垂直扩展通过硬件优化、费用市场设计和巧妙的数据管理提供答案。
第五节:垂直扩展方法
虽然第二节探讨了模组化如何通过平行链实现水平扩展,但个体链也必须决定如何最大化自己的容量。垂直扩展通过硬件改进、优化费用市场和巧妙的数据管理使个体链更强大。
硬件要求
运行验证者的硬件要求揭示了区块链架构之间可访问性和性能之间最明显的平衡行为。比特币设置了最低进入门槛。一个普通的树莓派加上足够的存储就可以完全验证链,使几乎任何拥有基本计算资源的人都能参与。这种民主方式有代价:吞吐量在每秒 5 笔交易左右达到上限,取决于交易大小。
以太坊合并后处于中间位置。虽然验证需要比比特币更实质的资源(建议 32 GB RAM 和 4 TB 快速固态存储,以及 32 ETH 质押),这些要求对家庭运营商仍然可以实现。这种平衡培养了地理分布的验证者集,支持 L1 上约 20 TPS(随 Gas 使用和 12 秒区块时间变化)。
正如介绍中提到的,索拉纳的架构鲜明地说明了这种权衡。网络优先考虑性能,需要高时钟 CPU、256+ GB RAM、快速 NVMe 驱动器和至少 1 Gbps 网络连接。为了管理存储,验证者默认修剪账本历史。作为回报,网络在正常运营期间维持数千 TPS。然而,这些陡峭要求将验证力量集中在资源充足的实体中。
这个硬件光谱清楚地说明了核心权衡。更高的性能需求带来更大的吞吐量,但缩小了潜在验证者池,影响当前参与和新进入者的门槛。实际上,去中心化存在于一个光谱上;没有清晰的”足够去中心化”的门槛。务实的视角是关闭网络在经济、法律和运营上所需的成本和协调。每条网络都选择了在这条曲线上的位置。
费用市场和资源分配
硬件要求决定链的理论容量,但费用市场决定那种稀缺容量如何在竞争用户之间分配。不同链开发了反映其底层资源约束的定价机制。
比特币开创了经典拍卖,矿工直接收集费用。以太坊结合了协议设定的基本费用(根据网络拥堵自动调整)和用户支付的小费。索拉纳引入了本地化费用市场,固定基本费用和可选小费,反映其高吞吐量架构,其中不同交易类型竞争不同计算资源。
更新的网络正在推向更复杂、多市场的费用设计,将费用与特定瓶颈和资源使用模式对齐。消耗大量计算的交易可能与需要大量存储的交易定价不同。这种从一刀切定价演变为细致、资源感知的费用市场代表了区块链基础设施成熟以服务不同用例的方式。
更大的区块和更快的出块间隔
更大的区块是扩展的最简单方式。它们只是增加每个区块容纳的交易数据。比特币现金采用了这种方法,2017 年从 8 MB 区块开始,2018 年扩展到 32 MB。今天它没有硬性上限,尽管区块很少超过几 MB。BNB 链通过调整其区块 Gas 限制进行扩展,目前约 100 megagas。有提案将其增加十倍到 1 gigagas。
更短的出块间隔可以在不增加每个区块大小的情况下提升吞吐量。以太坊的 12 秒槽处理每分钟比比特币的 10 分钟区块更多交易,即使区块大小相似。但 PoW 链有一个问题:非常短的间隔会产生更多竞争区块(称为孤立块或叔块)。这浪费了诚实挖矿工作并减少了安全性。PoW 系统如以太坊合并后面临不同问题。当槽太短时,网络难以跟上。这导致错过的证明和错过的槽,而不是叔块,并使分叉选择过程更加困难。
核心限制很简单:更大或更快的区块需要更多带宽和存储。这使得普通人更难参与网络。虽然管道和并行执行等技术帮助链更有效地处理区块,但性能和可访问性之间的基本权衡仍然存在。
状态增长和存储
虽然交易吞吐量受到最多关注,状态增长构成同样严重的可扩展性威胁。状态是所有当前区块链数据的完整快照:账户余额、智能合约变量和存储的信息。与交易历史不同,状态必须保持立即可访问以进行验证。核心问题:状态只会增长,从不缩小。每个新账户、合约或存储数据永久添加到状态。随着状态从 GB 增长到 TB,硬件要求增加,同步时间延长,运行节点变得极其昂贵。如果没有干预,只有数据中心才能负担得起验证链,破坏了去中心化。
三种主要方法出现来管理状态增长。状态租金对链上数据存储收取持续费用,创造经济压力以消除不必要的状态,尽管这可能破坏基于免费永久存储假设构建的应用程序。状态过期自动删除一段时间未访问的数据(用户可以稍后使用加密证明恢复过期的状态),限制状态大小,但添加了显著复杂性。高级数据结构也可以通过大幅缩小验证状态所需的证明来提供帮助。以太坊正在追求一种称为Verkle 树的方法,允许节点使用比当前方法小得多的证明来证明关于区块链状态的事实。这使轻量级节点无需存储完整状态即可参与,降低了运行节点的门槛。
状态管理创造了明显的去中心化约束:激进的解决方案如过期可能破坏应用程序,而无所作为允许状态膨胀逐渐排除普通节点运营商。
我们讨论的所有扩展技术(无论是通过模组化的水平扩展还是通过硬件和优化的垂直扩展)最终都会将流动性和用户碎片化到跨链。这创造了互操作性问题:我们如何重新连接这些孤立的价值之岛?第六节检查了试图解决这一挑战的桥接和跨链基础设施。
第六节:互操作性和跨链架构
第一层区块链的激增创造了一个基本的碎片化问题。每条链优化不同的优先事项。以太坊优先考虑安全性和去中心化,索拉纳强调速度和低成本,Cosmos 专注于应用特定的主权。这种专业化吸引特定的应用程序和用户,但代价高昂:流动性、用户和应用程序分散在无法本地通信的不兼容网络上。
考虑一个简单的场景。你在以太坊上持有资产,但想在索拉纳上使用应用程序。你不能直接这样做。你的以太坊资产仅存在于以太坊上,由以太坊的验证者验证。索拉纳的验证者不知道以太坊上发生了什么,反之亦然。每条区块链作为具有自己共识、状态和完整性保证的孤立岛屿运营。
互操作性は这个碎片化的解决方案。它使资产和数据能够在链之间移动。然而,解决互操作性问题绝非易事。在单条区块链内转移价值时,该网络的验证者确保一切正确。但在链之间转移时,你跨越了一个验证边界。关键问题变成:谁确保交易在两边都有效?
桥接已成为加密领域最高价值的目标,约 25 亿美元的重大漏洞损失。了解他们的安全模型对于评估跨链风险至关重要。(第五章的历史托管失败部分检查了几个著名的桥接漏洞。)
桥接如何运作
把桥接想象成一种机制,从一条链上移除资产并在其上创建匹配副本。为此,桥接要么将资产锁定在合约中,要么销毁它们(取决于设计)。然后在目标链上创建对应表示。如果你想移回,过程反转:目标链上的表示被销毁或锁定,原始资产在源链上释放或重新铸造。这保持两条链上的总供应一致。
如果你想将 100 USDC 从以太坊转移到索拉纳,桥接将你的 100 USDC 锁定在以太坊上的智能合约中,然后为你铸造 100”桥接 USDC”在索拉纳上。当你想要移回时,过程反转:你的索拉纳代币被销毁,原始 USDC 在以太坊上解锁。这保持两条链上总供应一致。
然而,这种优雅的简单模型掩盖了一个困难的协调问题。两条链独立运行,有不同的验证者、不同的共识机制和不同的最终性时间。它们需要一种方法来验证另一条链上发生的事情,而不直接访问对方的状态。
基础设施与应用
在深入技术解决方案之前,值得了解跨链基础设施是如何组织的。跨链系统在两个不同的层运行:
消息协议提供链之间的通信渠道,处理验证,但不面向用户(类似于网络的 HTTP)。这些是实现跨链通信的基础设施。
桥接应用使用这些协议提供面向用户的服务,如资产转移和流动性(类似于浏览器和网站)。这些是用户在链之间移动资产时实际交互的东西。
几个消息协议出现了,每个都有不同的验证方法。Cosmos 生态系统使用 IBC(链间通信),依赖加密轻客户端验证,链直接验证彼此的状态。LayerZero 采用不同方法,使用预言机和 relayer 组合在许多不同链之间验证消息。Wormhole 使用守护者网络,受信任方对消息进行证明。Chainlink 的 CCIP 在其预言机基础设施之上添加了额外的安全控制。Circle 的 CCTP 提供专门针对 USDC 转移的消息层。
在应用方面,Stargate 使用 LayerZero 进行跨链流动性转移,而 Across Protocol 使用乐观模型,第三方提供快速流动性,同时在挑战窗口后进行结算。
理解这种分层架构有助于澄清不同桥接安全模型如何在消息协议层面运作。
核心安全问题
每个桥接设计必须回答:谁验证 Chain A 上的锁定和 Chain B 上的铸造正确发生?这个问题没有完美答案。每种方法都平衡竞争目标。
一些桥接信任中介,快速而简单,但使人类运营者成为攻击目标。其他通过密码学验证,提供最强保证和最小信任假设,但需要复杂和昂贵的基础设施,链兼容性有限。第三种方法默认假设有效性并允许挑战,在安全和速度之间提供中间立场,代价是延迟的最终性和实现风险。最后,一些系统创建全新的验证者网络,提供灵活性并支持广泛链,但引入具有自己安全假设的额外验证层。
理解这些设计选择至关重要,因为桥接安全决定了穿过该桥接的所有资产的安全。无论以太坊或索拉纳的共识机制多么稳健,如果连接它们的桥接被攻破,一切都无关紧要。
根本的桥接挑战
在研究具体桥接设计之前,我们需要理解区块链的一个重要属性,这解释了为什么跨链验证与单链验证本质上不同。区块链的一个关键属性是,即使 51% 攻击也不能让无效交易在诚实全节点眼中变得有效。区块生产者可以审查或重新排序交易,但他们无法创建违反链自身规则的状态转换(例如,在没有有效签名的情况下花费资金)并让诚实节点接受它。
然而,这种保护仅适用于链可以本地验证的状态。当验证者开始证明其他链上的事件而无法提供可验证证明时,他们的签名就变成了预言机。如果一个协议说”每当 2/3 或更多验证者签署一条消息说 100 代币在 Chain A 上被锁定,就在 Chain B 上铸造代币”,那么一个共谋的多数可以对那个外部事件撒谎。目标链没有密码学方法来区分真伪,因为规则本身定义”足够签名”即为真。
这正是轻客户端和基于证明的桥接试图避免的。像 Cosmos IBC 和 NEAR 的 Rainbow Bridge 这样的系统让目标链验证源链头或状态的加密证明。打破这些桥接需要实际破坏或 compromise 源链的共识,而不仅仅是一个委员会撒谎。
以太坊自己的架构正在朝这个方向发展,升级允许智能合约直接验证共识层数据,而不是信任外部证明。换句话说,真正的风险不是”验证者谈论外部链”一般。而是当桥接或协议将验证者签名(或一个小的外部委员会)作为关于链本身无法验证的事物的权威时。每当我们可以通过轻客户端、ZK 证明或专用共识-执行钩子使外部数据在链上可验证时,这种额外的信任假设就消失了,我们回到了”51% 不能让无效状态转换有效”的领域。
这种区别解释了为什么桥接代表如此重大的挑战。在他们的原生链上,验证者不能通过多数共谋窃取资金,因为协议不会接受无效区块。但是当相同的验证者(或单独的桥接验证者)在链之间中继信息时,原生保护不再适用。他们被要求诚实地报告目标链无法独立验证的事情,创造了一类新的漏洞。
桥接安全模型
桥接设计存在于从依赖人类中介到使用纯密码学证明的光谱上。
外部验证:信任中介
外部验证桥接依赖第三方观察两条链并在它们之间中继消息。信任/多签桥接使用一组守护者。Wormhole 以 19 名守护者运行,13-of-19 阈值为例。验证者集桥接如 Axelar 创建专门用于跨链消息的委托权益证明网络,验证者质押代币并因不当行为面临经济惩罚。
权衡:简单构建,快速使用,可以支持几乎任何区块链。缺点:安全取决于人类运营者或单独的验证者集。2022 年的 Wormhole 黑客攻击利用了一个签名验证漏洞,允许未经授权铸造约 120,000 WETH(大约 3.25 亿美元)。Ronin 桥接盗窃发生在攻击者 compromise 足够多的验证者密钥以批准欺诈性提款时。
原生验证:密码学证明
原生验证桥接通过密码学证明让链直接验证彼此的状态,通过维护链上轻客户端。Cosmos 生态系统中的 IBC(链间通信)代表了黄金标准。参与的链维护彼此的轻客户端,并加密验证状态变化正确发生。使用 ZK 证明优化这一点的零知识轻客户端桥接将验证压缩,结合强保证与显著降低的计算成本。
权衡:保护与源链本身匹配,无需额外假设。然而,需要大量技术复杂性,链必须仔细处理最终性时间(回想第三节关于最终性类型的讨论)。 IBC 主要在 Cosmos 中的 Tendermint 链上工作,尽管其他共识机制的扩展正在开发中。
乐观验证:默认有效,允许挑战
乐观桥接假设消息默认有效,但允许任何人在争议窗口期间挑战它们。一个 relayer 提交一条桥接消息,声称”100 代币在 Chain A 上被锁定”。这个消息暂时被接受但进入挑战期。监控两条链的观察者可以提交欺诈证明如果他们检测到消息无效。如果在时间窗口内没有人挑战,消息变成最终的。Across Protocol 目前使用乐观模型,第三方 relayer 为即时流动性提供快速填充,而最终结算在使用 UMA 的乐观预言机后进行挑战窗口后。
权衡:提供比基于中介的桥接更强的保护,同时支持比轻客户端验证实际处理更多的链。假设至少有一个诚实的观察者在关注。缺点是延迟的最终性,尽管快速填充机制可以提供即时流动性。
桥接实现中的实际漏洞
跨链基础设施引入了单链系统中不存在的攻击面。记录令人警醒:著名漏洞包括 Ronin 桥接(验证者密钥 compromise)、Poly Network(合约授权缺陷)、Wormhole(签名验证漏洞)、Nomad(初始化漏洞将特定调用模式变成有效提款)和 Harmony Horizon(多签密钥 compromise)。大多数这些事件不是”等待确认太少”,而是关于错误的信任假设、糟糕的密钥管理和高价值代码中的实现漏洞。
实现复杂性引入了许多这些漏洞点。保护数亿美元资产的桥接合约通常由数千行复杂的验证和会计逻辑组成,必须完美实现并随着底层链的发展保持更新。
经济错配也困扰着该行业:如果桥接验证者集质押 5000 万美元但保护 5 亿美元资产,攻击可能经济上合理。治理风险也至关重要:可以升级桥接合约或更改验证者集的多签密钥持有者有效地控制所有桥接资产,无论技术安全模型如何。
共识和最终性不匹配是一个更微妙、前瞻性的风险类别。从概率最终性链(如 PoW 系统)或带有挑战窗口的 Rollup 读取的桥接必须选择多长时间后才将锁定或证明视为不可逆转。太少确认或太短挑战期可能使用户暴露于可能使先前”接受”的消息无效的重组或欺诈证明;太多确认损害用户体验和资本效率。
即使这还不是主要漏洞的根本原因,这是每个稳健桥接设计必须处理的结构性约束。
emerging 挑战和未来方向
即使改进了桥接安全,跨链基础设施仍面临工程无法完全解决的持久挑战。
资产碎片化已变得普遍。”相同”资产在不同链上实际上并不相同。在以太坊上由 Circle 发行的原生 USDC 与在索拉纳上的 Wormhole 包装 USDC 承担基本不同的风险,尽管在大多数钱包接口中都显示为”USDC”。构建 DeFi 应用程序的开发者不能简单地说”我们支持 USDC”。他们必须指定在什么链上通过什么桥接访问的什么 USDC。用户不仅需要跟踪”我有 1000 USDC”,还要跟踪”我在以太坊上有 500 原生 USDC,在 Arbitrum 上通过桥接 X 有 300 桥接 USDC,以及在索拉纳上通过桥接 Y 有 200 包装 USDC。”每个版本都有不同的流动性、不同的脱锚风险和不同的提款机制。
第二节讨论的可组合性限制在跨链持续存在。在单链内无缝运行的操作需要跨越多条网络时的复杂协调模式,包括托管、延迟执行和步骤之间的等待期。
用户体验摩擦仍然显著。桥接通常需要多个链上操作:首先批准桥接合约在 Chain A 上花费你的代币(Gas),然后调用桥接的锁定/燃烧或存款功能(更多 Gas),等待桥接最终确定并中继消息,将你的钱包切换到 Chain B,在某些设计中还需要提交认领交易,之后代币才可用。
可能的前进道路涉及结合零知识验证轻客户端与经济 fault proofs 的混合模型。ZK 技术可以使传统轻客户端方法过于昂贵的原生验证变得实用。基于意图的架构可能抽象掉桥接复杂性,让用户指定期望的结果,而 solver 处理跨链路由。围绕共享流动层和通用桥接标准的标准化可以减少碎片化。然而,这些解决方案引入了我自己的权衡和复杂性,表明跨链基础设施将仍然是积极实验的领域,而不是稳定的共识。
第五章:托管基础
第一节:密码学基础
托管范式转变
加密货币从根本上将价值转化为信息。这种转变消除了对物理卡车和装甲金库的需求,但创造了一个新现实:密钥等于控制。如果一方可以授权一笔交易,他们实际上就拥有了这个资产,为自我主权创造了新机会,也带来了不同类别的风险。
托管可以完全存在于内存中。12 个单词的助记词可以持有数百万美元,没有物理足迹。对于难民或生活在敌意或不诚信政府下的人来说,这使得价值可以跨过边境存在于某人的头脑中,抵抗没收,逃避资本管制,并在任何有互联网的地方重建。这种能力伴随着相应的责任。无论对于个人还是机构,从物理价值到信息价值的转变创造了新的故障模式。一个忘记的密码或被 compromise 的备份可能意味着永久丢失。复杂的托管操作成为一门最小化在线暴露、实施经过测试的恢复程序并确保可证明运营的学科。
含义很清楚:交易是不可逆的,大多数损失来自运营失误而非密码学漏洞。为了解控制是如何在实践中执行的,我们从密钥、地址和签名开始。
公钥、私钥和数字签名
托管的核心是基本的密码学关系:公钥和私钥。把这想象成一个数学锁和钥匙系统,其中锁(公钥)可以自由分享,但只有对应的钥匙(私钥)可以打开它。
私钥是一个大的随机数,通常有 256 位熵,作为持有者的秘密。在实践中,私钥通常从 12 或 24 个单词的助记词种子短语派生而来,而不是直接生成。从这个私钥,数学运算生成对应的公钥。虽然从私钥推导公钥在计算上很容易,但用当前技术反过来实际是不可能的。(第十四章研究了量子计算机如何改变这个等式。)
数字签名在不泄露私钥的情况下证明所有权。当有人想花费加密货币时,他们使用私钥和交易详情创建一个数字签名。任何人都可以使用公钥验证这个签名,确认只有对应私钥的持有者才能创建它。数字签名实现不可抵赖:一旦有人签署了一笔交易,他们不能 later 声称他们没有授权它。数学提供了授权的密码学证明。
不同的区块链使用不同的签名算法。比特币和以太坊依赖 ECDSA(椭圆曲线数字签名算法),而索拉纳使用 EdDSA(爱德华兹曲线数字签名算法)。比特币的 Taproot 升级引入了 Schnorr 签名,使多方可以联合签署交易,在链上看起来与单签名交易相同。这些算法差异在设计多方托管安排时变得相关,因为某些方案比其它方案更适合特定的签名类型。当我们在第三节研究机构托管模型时,实际含义会变得更清楚。
地址:公共标识符
地址作为接收加密货币的公共标识符,通过密码学哈希从公钥派生。不同区块链使用不同的地址格式。
比特币地址有几种类型,包括以”1”开头的 Legacy 地址、以”3”开头的 Script Hash 地址,以及以”bc1”开头的现代 Bech32 格式。以太坊地址是 40 个字符的十六进制字符串,始终以 0x 开头,从公钥哈希的最后 20 字节派生。索拉纳地址是 44 个字符的字符串,直接表示 Ed25519 公钥。
这种基本不对称性使整个加密货币生态系统成为可能:地址可以公开分享用于接收资金,但花费需要对应的私钥。
助记词种子短语:人类可读的密钥
虽然上述密码学原语为托管提供了数学基础,但它们创造了一个实际问题:人类如何安全管理这些密钥?原始私钥是 64 个字符的十六进制字符串,如 e9873d79c6d87dc0fb6a5778633389f4453213303da61f20bd67fc233aa33262,无法记忆,容易抄写错误,而且难以安全存储。
助记词种子短语通过将密码学熵编码为人类可读的单词来解决这个可用性问题。BIP-39(比特币改进提案 39)使用 2048 个单词的字典标准化助记词短语。12 个单词的短语编码约 128 位熵,而 24 个单词的短语提供约 256 位熵。这些单词编码密码学熵加上校验和以捕捉抄写错误。短语通过密钥拉伸算法处理,应用多次密码学哈希迭代来生成主种子,使暴力攻击在计算上昂贵。从这个主种子,分层确定性(HD)钱包根据相关 BIP 标准(BIP-32 定义派生方法,BIP-44 标准化不同加密货币的路径结构)派生无限地址和密钥。
这些种子短语具有几个重要属性。它们是确定性的,相同的短语总是生成相同的密钥和地址。它们是分层的,允许一个种子为多种加密货币和账户生成密钥。它们是可恢复的,意味着短语 alone 可以跨不同软件应用程序恢复整个钱包。
第 25 个词:可以将可选的口令添加到助记词,创建额外的安全层。这个口令实际上从相同的种子短语创建不同的钱包,提供可否认性和额外安全。
创建种子短语时高质量随机数生成很重要。弱的随机性可能导致可预测的密钥,攻击者可以猜测。当从种子短语恢复钱包时,使用与原始钱包相同的派生路径(从种子生成地址的特定方法)确保所有地址正确恢复。不同的钱包可能使用不同的派生路径,所以在钱包软件之间移动时兼容性很重要。
第二节:个人自我托管
在建立密码学原语之后,我们现在将它们应用于现实世界的个人托管工作流程和威胁模型。
软件钱包:便利与安全
软件钱包在智能手机或计算机等通用设备上存储私钥。热门例子包括 MetaMask、Trust Wallet 和 Phantom。这些钱包提供出色的用户体验和无缝的 DeFi 应用程序集成,使它们成为活跃交易和频繁交易的理想选择。然而,软件钱包继承其主机设备的所有安全漏洞。
与传统金融不同,银行担心物理抢劫和电汇欺诈,加密货币托管必须防御一个根本不同的威胁格局。外部攻击者代表最明显的威胁类别。恶意软件和病毒可以扫描钱包文件或记录击键以捕获密码。针对性钓鱼活动欺骗用户在看起来像合法钱包界面的假网站上输入种子短语。供应链攻击可以在运输过程中 compromise钱包软件、浏览器扩展甚至硬件。设备盗窃为通过取证技术提取密钥创造了机会。剪贴板劫持者在复制过程中静默替换复制的地址,在看似正常的交易中将资金重定向到攻击者控制的地址。中间人攻击可以在交易到达区块链之前拦截和修改它。
这些对手从机会主义恶意软件到针对高价值个人的国家能力攻击者不等。他们的方法不断演变,需要分层技术防御和更高的运营意识。
软件钱包的最佳实践包括:使用专用设备进行加密活动,保持软件更新,启用所有可用安全功能,在交易前逐字符验证地址,并将存储金额限制在可接受损失范围内。
硬件钱包:黄金标准
硬件钱包代表个人托管的最佳实践。这些专业设备将私钥存储在防篡改硬件中,永远不会暴露给可能已被 compromise 的计算机或网络。核心安全模型很简单。私钥在设备上生成和存储(通常在安全元件中,取决于型号),交易在内部签署,只有签名传输到主机设备。用户通过物理按下按钮批准每笔交易来保持控制,而助记词种子短语提供恢复能力。
安全元件是一个防篡改硬件芯片,设计用于安全地存储密码学密钥并在隔离主处理器的环境中执行敏感操作。它提供硬件级保护,防止物理和软件攻击,确保即使设备被 compromise,私钥也无法被提取。在机构规模下,类似保护由硬件安全模块(HSM)和安全 enclave 提供,在第三节介绍。
选择安全理念
在选择硬件钱包时,个人可以从领先制造商提供的不同安全理念中进行选择。Ledger 设备结合专有安全元件和闭源固件,优先考虑硬件级防篡改和广泛的代币支持。相比之下,Trezor 在所有型号上保持完全开源固件,支持社区审计和可验证安全。Trezor 的原始型号通过开源透明度在没有安全元件的情况下实现安全,而较新型号(Safe 系列)在保持开源固件的同时添加了安全元件,代表了结合硬件保护和代码透明度的混合方法。
尽管存在这些理念差异,Ledger 和 Trezor 都比基于软件的存储提供了显著的安全优势。私钥永远不会离开安全硬件环境,使远程攻击几乎不可能。设备防篡改并强制执行 PIN 保护。Ledger 在三次错误 PIN 输入后擦除数据。Trezor 对错误 PIN 应用指数退避;用户可以选择配置擦除代码(如果输入则擦除设备的自毁 PIN)。固件更新经过加密验证以防止恶意修改。
运营最佳实践
无论您选择哪种安全理念或设备,最大化这些硬件保护需要仔细关注运营实践。最重要的考虑是安全离线存储种子短语,这是钱包恢复的最终备份。定期固件更新有助于修补新发现的漏洞,而适当的物理存储在不使用时保护设备。设备丢失并不意味着资金损失。PIN 保护在种子短语备份在更换设备上实现完全恢复时保护硬件。这种弹性是相对于纯数字存储的关键优势。
对于管理重要资产的个人,高级托管策略可以通过冗余和地理分布消除单点故障。这种方法的基础是创建种子短语的多份副本并将它们存储在不同安全位置。如果一份备份在火灾或洪水中被销毁,其他备份仍然可以访问。这些备份需要异常隐蔽或存放在防火保险箱中,以防止盗窃同时确保灾难恢复。对于涉及跨多个地理位置秘密分割的高级备份策略,机构通常使用第三节讨论的密码学技术。
物理胁迫:5 美元扳手攻击
上述威胁模型专注于数字对手:恶意软件、钓鱼、供应链 compromise。但任何已知持有大量加密货币的人最实际的危险是物理的:有人用暴力威胁强迫交出密钥。
加密社区称之为”5 美元扳手攻击”,因为任何复杂的密码学 sophistication 都无法抵抗花费的工具用于很少某人的膝盖。这不是理论上的。已有记录在案的入室抢劫、绑架和专门针对加密货币持有者的酷刑案例。攻击者的计算很简单:加密货币转账是不可逆的、快速的,不需要中介批准。与抢劫银行不同,没有金库门、没有静音警报、没有延迟。受害者可以在几分钟内胁迫下转移全部净资产,没有机构可以干预或撤销交易。
第一道防线是运营的,不是技术的:永远不要公开披露持有量。这意味着避免在社交媒体上讨论特定投资组合,不展示加密财富信号,并将持仓规模视为敏感信息。防止针对性物理攻击最有效的保护是首先不将自己识别为目标。
对于无法完全避免暴露的持有者,有几种技术缓解措施可以减少胁迫下的风险。第一节描述的 BIP-39 口令(第 25 个词)启用可否认性:没有口令的种子短语打开一个少量、可信余额的钱包,而实际资产隐藏在攻击者不知道要求什么口令后面。Trezor 的擦除代码起到互补作用:在胁迫下输入它会销毁设备数据,同时对攻击者看起来像正常的 PIN 失败。
多重签名和时间锁定的交易提供结构性防御。2-of-3 多重签名安排意味着受害者身体上无法遵守立即转账的要求,因为需要额外签名人。时间锁可以强制要求在启动和完成转账之间有强制延迟,创造干预窗口。两者都将情况从”给我你的密钥”变成攻击者无法现场解决的问题。
这些缓解措施提高了几率,但不能消除威胁。知道诱饵钱包的复杂攻击者可能在看到第一个余额后不会停止。时间锁和多重签名无法防止长期监禁。物理安全(家庭安全系统、改变常规、警惕在物理攻击之前的社交工程)仍然是不引人注目但重要的基础。技术可以提高胁迫的成本和复杂性;它不能使人无懈可击。
恢复测试和维护
无论选择哪种备份策略,测试恢复程序都是不可协商的。至少,在第二设备上执行初始测试恢复,以验证备份正常工作,并在真正需要之前熟悉紧急程序。更复杂的运营商实施模拟完全丢失场景的定期恢复演练。这些演练涉及在新鲜设备上从备份恢复,测量恢复需要多长时间以及是否有任何最近数据丢失,记录遇到的任何问题,并在持仓或基础设施发生重大变化后每年或之后更新程序。
遗产和无能力规划
死亡是加密货币托管最具破坏性的故障模式之一。核心问题是独特的:继承人可能持有数字资产的明确法律所有权,同时却零密码学访问。法院命令无法强迫区块链释放资金。如果密钥与持有者一起死亡,资产也会死亡。
核心张力是任何给继承人在生前访问种子短语的权利安排都会产生活跃的安全漏洞。遗嘱进入遗嘱认证的公共记录,律师办公室的一份副本放在可访问的文件柜中。为继承人带来的每一点便利都引入了相应的攻击面。
密封执行指示是最小可行起点:一份描述存在什么资产、硬件钱包和备份在哪里以及如何恢复它们的文件。关键在于,它描述了种子短语存储的位置,而不是直接包含它们。
Shamir 秘密共享(SSS,第三节详述)是更强的做法。将种子短语分割成在可信方(如配偶、成年子女、律师)之间分配的份额,2-of-3 阈值意味着没有个人可以单方面窃取资产,但任何两人可以在需要时恢复它们。
无能力的多重签名以不同方式应用相同的逻辑:2-of-3 设置,持有者控制两个密钥,可信第三方持有一个密钥,让持有者在正常生活中交易,而第三方密钥加上一把恢复的持有者密钥在死亡后实现继承人访问。
两种常见故障模式:(1)继承人找到了种子短语但没有可选的口令(第 25 个词),到达一个空钱包。将它们分开存储并记录链接。(2)将死亡开关服务作为主要机制引入平台风险;仅将它们用作补充通知层。
法律层不是可选的。遗产计划必须明确命名数字资产并包括访问程序。大多数律师缺乏加密货币专业知识,因此直接向您的律师介绍情况,而不是假设标准遗产语言涵盖自我托管密钥。
最小可行计划结合三样东西:与可信人的密封访问说明,在可能已被召集时知情的各方之间 SSS 分配份额,以及一位被介绍的遗产律师。技术上都不复杂,但都必须在需要之前完成。没有失败后恢复的办法。
个人通过硬件钱包和经过测试的备份程序的自我托管对个人持仓效果良好。然而,随着持仓超过 100 万美元,运营复杂性增加(活跃交易、DeFi、多链运营),或组织需求出现(企业、DAO、投资基金),个人托管模式达到极限。这些情况需要多方批准流程、机构级安全措施、合规能力和审计追踪,这是硬件钱包无法提供的。
第三节探讨了专门设计用于应对这些根本不同挑战的托管架构。
第三节:机构托管模型和架构
上述技术为个人服务良好,但组织面临根本不同的挑战。公司财库、投资基金或交易所不能依赖一个人持有硬件钱包。当那个人离开、无能力或行为恶意时会发生什么?机构托管必须解决更复杂的问题:保护组织免受自身伤害。
随着托管从个人扩展到机构运营,威胁格局发生根本转变。外部攻击者仍然令人担忧,但出现了个人安全模型无法解决的新风险类别。内部人员风险代表特权访问场景中的持续挑战。具有签名权限的管理员可能通过恶意或错误滥用其职位。在压力情况下”就这一次”降级安全策略以满足最后期限的诱惑创造了仅靠复杂安全架构无法防止的漏洞。人类元素仍然是最弱的一环,一个管理员可能会破坏强大的技术控制。
运营故障通过看似平凡但在实践中具有破坏性的问题加剧这些问题:无法恢复的丢失密钥碎片、从未测试过的灾难恢复程序以及允许配置漂移的薄弱变更管理流程。这些漏洞在正常运营期间通常隐藏,只有在危机情况使系统处于显著压力下时才暴露出来,正是可靠性变得最重要的时候。
本节后面检查的历史失败展示了这些风险在实践中跨不同托管模型的方式。
机构托管模型通过不同的架构方法解决这些挑战,每种方法在透明度、运营灵活性和风险缓解之间提供不同的权衡。
主要托管模型
多重签名:透明度标准
多重签名在区块链上直接强制执行支出政策,变得可见、开源和可审计。通过要求多个独立密钥的签名,组织创建高透明度。利益相关者可以验证治理决策并审计财库移动的确切条件。DeFi 协议和 DAO 特别受益于这种对批准阈值的公开验证,建立了社区信任。
实现通常依赖于比特币的本机功能或以太坊的 Safe 合约(前 Gnosis Safe),这些合约已在数千个组织中保护了数十亿美元。这种透明度带有运营权衡。更大的交易规模增加费用,而公开政策结构揭示组织决策过程。不同区块链有不同的实现,复杂化了多链支持。对于传统比特币脚本,更改阈值或密钥需要将所有资金转移到新地址,而使用 Safe 的以太坊允许所有者更新而不更改地址。
最近的协议升级解决了这些限制。如第一章所述,比特币的 Taproot 升级引入了 Schnorr 签名,使多方托管安排在链上看起来与单签名交易相同。这大大减少了传统多重签名权衡透明度的问题,同时保持相同的安全保证。
MPC 和阈值签名:隐私与速度
多方计算(MPC)使多方能够共同执行密码学操作,而任何单一一方 never 拥有完整的私钥。MPC 系统不是将现有密钥分割成片段,而是从一开始以分布式方式生成和使用密钥。通过分布式密钥生成和签名协议,多方在消除额外链上协调开销的同时保持安全。参与者离线交互以共同产生一个签名,最终签名从组合的密码学贡献中出现,而不是顺序的区块链操作。这与 Shamir 秘密共享(下面讨论)在签名前需要重建密钥有根本不同。MPC 不是管理单一私钥,而是完全消除这个概念。秘密在多个从不共享它们的端点之间随机化,参与去中心化协议进行钱包创建和基于仲裁的签名。结果包括增强的抗威胁能力;修改签名人的运营灵活性,无需新地址;简化的灾难恢复;和无缝多链支持。这些优势使 MPC 成为优先考虑速度和灵活性的活跃交易台和多链运营的理想选择。交易公司可以同时在比特币、以太坊和索拉纳上实施复杂的审批工作流程,而无需在每个网络上管理单独的合约。
然而,风险概况转向平台和供应商质量。由于密码学操作发生在专业软件或硬件中,运营商必须信任实现正确性和程序合规性。知名提供商如 Fireblocks 和 Copper 已部署 MPC,尽管该技术的复杂性揭示了一些广泛使用协议中的漏洞,包括私钥提取风险。这种不太标准化的方法需要透明的供应商更新、可验证的日志以及对分布式密钥生成过程的仔细审计。
Shamir 秘密共享:存储和恢复
Shamir 秘密共享(SSS)采取与 MPC 不同的方法。SSS 不是以分布式方式生成密钥,而是将现有私钥分割成多个份额,只有子集可以重建原始密钥。例如,您可以将一个密钥分成五份,任何三份都可以恢复它。这提供了对丢失份额的容错能力,并实现了跨多个位置的分布式备份存储。
关键区别在于签名的工作方式。使用 SSS,份额必须聚集在一起以在签署交易前重建完整的私钥,创建临时单点故障。相比之下,MPC 系统协作产生签名而无需重建完整密钥。这使得 SSS 更适合备份和恢复场景,而非频繁签名操作。
SSS 适用于任何区块链,因为它完全离线操作,尽管最佳实践要求每条链使用单独密钥,而不是在多条区块链上重用同一密钥。
合格托管人:监管框架
受监管的银行和信托公司带来传统托管专业知识,具有许多机构投资者所需的法律隔离、监管机构监督和保险覆盖。这些机构在既定监管框架下运营,提供技术 alone 无法确保的法律明确性、受信保护和高潮破产隔离(确保客户资产与托管人自身资产隔离并在破产情景中得到保护的法律结构)。
在运营上,合格托管人分层多种安全方法。在基础设施层面,他们部署硬件安全模块(HSM)。虽然消费者硬件钱包中的安全元件保护个人密钥,但 HSM 是为企业规模设计的企业级等效品。这些机架式设备为数千个账户处理密钥管理,强制执行复杂审批策略,并在隔离环境中执行密码学操作。托管人通常将 HSM 存放在物理安全设施中,有时在地下深处。
这些技术控制经常与 MPC 结合用于分布式密钥管理,创建深度防御架构。严格的温度隔离策略维持特定的 热/温/冷存储阈值,而自动化系统强制执行冷存储策略,无需人为判断。取款流程通过多天验证期和通过多个渠道认证后才访问隔离系统引入刻意摩擦。这种刻意摩擦虽然比技术解决方案慢,但提供了许多机构客户要求的安全层。
监管监督提供独特优势:破产隔离、明确的法律所有权和符合不断变化的要求。客户受益于既定的法律先例、监管监督以及私犯罪/ specie 保单(数字资产没有 FDIC 保险)。虽然 DeFi 可组合性有限且取款时间可能延长至数天,但具有监管义务的受托人通常发现这是重大配置的唯可接受途径。
全球监管差异影响实施,严格的美国受信规则与新加坡的灵活框架形成对比,影响法律保护和创新能力。在合格托管中,客户资产与托管人财产分开持有,通常从破产财产中排除。恢复时间因情况而异:清晰隔离可实现快速转移到继任托管人,而复杂 estate 可能将时间延长至数月。
主要机构托管人
Coinbase 托管(纽约有限目的信托)强调在合格托管人框架下的隔离冷存储,接受 examiners 监督。该模式以离线密钥材料、机构审批和保险覆盖为中心。费用根据托管资产和服务协商分层或计算。公开协议显示大约每年 0.25% 至 0.35% 的范围,加上最低费用。根据纽约 DFS 规则,客户资产以破产隔离保护持有,虽然加密货币具体法律待遇仍不确定。
Anchorage 数字(联邦特许银行)运营”活跃托管”,结合 HSM、安全 enclave 和生物识别审批,实现接近实时运营。安全 enclave 是处理器内的隔离执行环境,即使对特权系统访问也保护代码和数据,提供超越传统 HSM 的额外保护层。在 OCC 监督下,客户资产应被隔离。在破产情景中,处理和转移时间取决于接管和具体事实。
BitGo(南达科他和纽约信托公司)与链上多重签名历史上相关,已添加阈值签名方案以支持更广泛的资产。同时提供热和冷工作流程,有保险覆盖,价格从基于月百分比分层到基于管理总资产的费用不等。州法律在信托接收中提供破产隔离的隔离账户。
托管技术平台
虽然上述托管人提供包括监管合规和保险的全面服务,但一些机构更愿意将托管技术与合格托管关系分离。技术平台提供 MPC 基础设施和策略引擎,没有监管开销,允许组织构建定制解决方案,同时在监管要求需要时可能与单独合格托管人合作。这种架构分离在保持通过合作伙伴实现监管合规选项的同时实现更大灵活性。
Fireblocks 提供基于 MPC 的钱包基础设施,定位为技术而非合格托管。许多机构将 Fireblocks 用于 MPC 钱包和策略引擎,同时在需要时任命单独合格托管人。定价遵循订阅和使用模式,而非基于资产的百分比费用。
铜(Copper)专注于机构基础设施,具有 MPC 技术和隔离账户。像 Fireblocks 一样,它作为技术平台运营,托管可能通过合作伙伴提供。定价倾向于订阅和服务费用。
交易所托管:运营考虑
即使有强大的自我托管或合格托管关系,活跃市场参与通常需要维护交易所余额;这引入了一个不同的信任表面。许多机构在交易所维护资产用于活跃交易、借贷或流动性提供。这种运营必要性创造了与自我托管或合格托管关系不同的风险概况和信任假设的托管考虑。
交易所托管风险
交易所上的资产通过分层钱包结构(热/温/冷)、保证金和借贷会计继承偿付能力和运营风险,交易所可能会出借或重复使用客户抵押品。当极端市场波动发生时,交易所可能会通过保险基金或在自动减少盈利头寸以覆盖亏损的情况下在用户之间分担损失。
储备证明
储备证明(PoR)通过链上或托管人验证的证明与客户可验证的负债证明相结合展示交易所偿付能力。有效的 PoR 包括在独立审计员监督下明确排除证明和发布范围,Kraken 的 Merkle 树负债与每客户包含证明是最佳实践的典范。然而,PoR 是时点证明,可能遗漏链外负债或短期借款;虽有帮助但不是完整的偿付保证。快照之间的时间窗口造成盲点,使 PoR 成为完整保证的必要但不充分条件。
历史托管失败:实践教训
上述架构选择和最佳实践是由失败锻造出来的;以下案例展示了托管如何在实践中破裂。
几个著名失败展示了托管破裂如何发生,不是通过复杂的密码学攻击,而是通过运营失误、隔离不当和内部人员风险。这些案例说明了为什么机构托管需要的不仅仅是技术复杂程度;它需要严格的流程、适当的监督和对隔离原则的坚定遵守。
Mt. Gox(2014)展示了热/冷隔离模糊和缺乏对账程序的严重后果。该交易所在多年运营中控制不足,没有对实际与报告余额的实时可见性。崩溃发生时,调查人员发现黑客自 2011 年以来一直在缓慢耗尽资金,而交易所继续正常运营。最初报告约 85 万 BTC 丢失;后来约 20 万 BTC 恢复,约 65 万 BTC 永久失踪。这些损失可以通过适当隔离和每日对账检测和限制。
Parity 多重签名(2017)揭示了共享依赖如何在智能合约系统中创造系统性风险。Parity Technologies 开发了一个流行的多重签名钱包实现,被众多 DAO、项目和机构财库用于以太坊托管。一个单一的库错误同时影响多个组织钱包,在数百个实体中冻结了约 51.3 万 ETH,包括 Polkadot、Web3 基金会和以太坊开发基金等主要项目。该事件强调形式验证和仔细的依赖管理不是可选的奢侈品,而是在智能合约控制重大价值时的重要保障措施。糟糕的实现导致黑客攻击,包括从个人钱包窃取 3000 万美元 ETH,以及一个后续库错误永久冻结了超过 3 亿美元的组织财库,突出了多重签名的协议特定漏洞和共享基础设施的危险。
Ronin 桥接(2022)将验证器控制集中到太少手中,同时错过了重要的异常检测机会。Ronin 是为 Axie Infinity(一个拥有数百万用户的热门区块链游戏)构建的以太坊侧链。桥接用于在以太坊和 Ronin 之间移动资产,使用 9 验证器多重签名进行托管。攻击者 compromise 了 9 个验证器中的 5 个(主要是出于性能原因由 Sky Mavis 控制的 4 个验证器,加上一个被列入白名单的 Axie DAO 验证器),并在六天内耗尽约 17.36 万 ETH 和 2550 万 USDC(当时约 6.15 亿美元),然后才有人注意到。该事件强调去中心化系统如何通过运营捷径变得中心化,以及为什么健壮的监控系统必须检测异常模式,即使它们在技术上看起来有效。
FTX(2022)混合了客户和自有资产,同时在没有适当隔离或独立监督的情况下运营。尽管拥有先进的技术基础设施,使用客户存款进行自营交易的基本托管失败创造了系统性风险,技术安全无法解决。崩溃展示了为什么监管框架和独立审计仍然重要,即使对技术先进运营也是如此。
第六章:加密货币市场结构与交易
第一节:交易所架构与核心产品
中心化交易所模型
当机构交易者需要执行 1 亿美元的 BTC 头寸时,他们通常不会转向去中心化协议。相反,他们依赖中心化交易所(CEX),这些交易所可以处理其策略所需的规模、速度和复杂性。CEX 作为托管场所运营,维护内部订单簿,运行匹配引擎,并持有客户抵押品,这与去中心化对应物不同。这种架构支持现代加密货币市场所特有的复杂金融产品和高频交易。托管模式允许 CEX 提供杠杆、复杂的订单类型和机构级功能,但引入了交易对手风险,这一基本权衡塑造了不同市场参与者如何参与这些平台。
理解加密货币市场结构需要检查产品、基础设施和参与者如何相互联系。我们将从交易所产品开始:现货、永续合约、期权和期货。然后我们将研究不同监管框架如何塑造场所产品和机构采用途径,包括 ETF 和公司财库策略。在此基础上,我们将探索执行机制:订单如何与流动性互动,为什么延迟重要,以及复杂交易者如何最小化市场影响和滑点。这自然会引向做市商,这些公司持续提供使高效执行成为可能的流动性。然后我们将研究风险管理框架,如保证金模式、清算机制和对冲策略,最后转向交易者用来通过未平仓合约和波动率指标解读市场信号的分析工具。
这些元素共同构成了一个相互关联的系统,产品使策略成为可能,策略需要流动性,流动性需要复杂的风险管理。
现货市场:基础
虽然衍生品因其杠杆和复杂性成为头条,但现货交易仍然是加密货币市场的基石。现货交易的核心很简单:一种资产即时兑换为另一种资产,如将 USD 转换为 BTC。大多数 CEX 维护允许法币存款的银行连接。交易执行后,所有权在交易所内部账本上转移,可以选择将资产提现到链上。这个简单产品在三个基本方面与传统交易所不同。
首先,大多数交易发生在稳定币对(USDT、USDC)中,而不是法币。这创造了一个以美元计价但区块链原生的交易生态系统,但也意味着稳定币不仅仅是报价惯例:它们是结算层、主导抵押品类型,以及本章涵盖的几乎每个产品和策略的基础货币。这创造的系统性风险在第五节检查;第九章涵盖了稳定币机制本身。
其次,市场全天候 24/7 运营,没有固定时间或假期。这实现了持续的价格发现和流动性提供,尽管个别场所可能仍然经历维护窗口或交易暂停。
第三,现货交易在交易所内部账本上即时结算(T+0),比传统股票的 T+1 或 T+2 结算快得多。然而,将资产提现到链上地址需要区块链确认时间,因网络拥堵和安全要求而异。
现货交易主要有两种形式。无杠杆现货没有清算风险,因为交易者只使用现有资本。保证金现货交易涉及借款以放大头寸规模,引入清算风险。这些市场服务多个关键功能。交易者使用它们进行投资组合再平衡、财库管理、对冲现货和衍生品之间的价格差距(称为基差),以及结算复杂策略的盈亏。除了中心化场所,链上现货市场(第七章深入涵盖)已成为价格发现和流动性的重要部分,特别是对长尾资产。许多代币现在完全在链上开始其生命周期,首先在 AMM 和链上订单簿上交易,然后才到达主要 CEX。索拉纳迷因币和高度投机资产就是这种模式的典型。DEX 通常占全球现货量的 10% 到 20%,有些月份超过总活动的五分之一。这些数字对数据提供商如何处理激励交易和刷量交易很敏感,但趋势很明确:链上现货不再是无足轻重的误差。
永续期货:加密货币创新
机制:资金费率、标记价格和运营角色
永续期货由 BitMEX 首次引入,代表了加密货币对金融的最创新贡献之一。与具有固定到期日迫使交易者滚动或结算头寸的传统期货不同,永续期货永不到期。相反,它们使用资金机制将价格与标的资产保持一致,解决了管理合约到期日的麻烦和复杂性。
资金支付系统定期在多头和空头头寸之间转移价值,以将合约价格锚定到现货指数。当永续合约交易高于标的指数价格时,多头支付空头。当永续交易低于指数时,付款反转。交易所按头寸名义价值(头寸的面值总额,计算为价格乘以数量)支付资金,尽管计算基础因场所而异。有些使用标记价格 × 头寸规模,其他使用预言机现货价格 × 规模。大多数交易所限制资金费率以防止极端。Binance 将 BTC 永续限制在每 8 小时 ±0.30%。资金节奏在 CEX 上通常为 8 小时,但跨平台有所不同。对于 BTCUSDT 和某些对,如果资金在预定结算时达到 ±0.30%,Binance 切换到小时结算直到条件正常。Hyperliquid(第十章详细检查),截至 2026 年初是最大的 DEX 永续平台,使用 1 小时资金间隔,每小时上限 ±4.00%,比典型 CEX 限制不那么严格。
这些特定于场所的参数对从业者很重要,但核心原则是资金推动永续价格接近现货,而标记价格控制清算和盈亏。标记价格是交易所计算的期货合约真实价值的估计,使用结合多个输入(指数/现货价格、买卖价差,有时是基差成分)的公平价值公式。它防止因操纵或临时飙升导致的 wild 价格波动造成的清算。交易所使用标记价格作为清算触发器和未实现盈亏(PnL)计算。最后价格只是最新的执行交易价格,更不稳定,对特定交易活动更敏感。一个实际例子:比特币在主要现货交易所交易价格为 100,000 美元,但一个大鲸鱼的大卖单将 BTC 永续的最后交易 crash 到 99,500 美元。交易所不这两个极端,而是使用其公平价值公式可能计算标记价格为 99,950 美元。交易所基于这个 99,950 美元标记价格计算所有未实现 PnL、清算风险和资金义务。这防止了由于一个大鲸鱼的抛售导致杠杆多头在 99,500 美元被清算,而更广泛的市场仍然将比特币估值在接近 100,000 美元。
关键的是,资金是一种激励机制,不是硬性挂钩。高的正资金吸引套利者做空永续并买入现货(或日期期货),但没有什么强迫他们行动。在流动性充足的大盘市场,这通常使永续价格保持合理接近现货。然而,在流动性较薄或借款能力有限的小型代币中,尽管资金费率升高或极端,永续和现货之间的价差可能持续存在。这种机制防止通过人为价格飙升操纵清算,同时确保永续合约与其标的现货市场保持预期的经济关系,尽管在套利资本、借款市场或风险偏好受限时有 slack。
市场影响、策略和风险
资金费率和标记价格机制使永续期货重塑了衍生品格局。通过解决到期问题并提供强大的清算保护,永续已成为方向观点、对冲和基差交易(利用相关工具之间价格差异获利的策略,在第二节详细解释)的主导工具。截至 2025 年,永续占 BTC 交易量的大约 70%,经常超过现货,在波动期间甚至以 substantial 倍数。
永续期货支持杠杆方向定位、现货头寸或公司财库的高效对冲(使用空头头寸抵消价格敞口)、利用永续、现货和日期期货之间差异的基差交易,以及跨场所的复杂相对价值设置。没有到期日消除了滚动日期的摩擦和时间风险:交易者可以保持头寸只要他们保持偿付能力并愿意支付(或接收)资金。这使永续适合短期和中短期观点、系统性策略和高周转账本。
将永续与现货挂钩的资金机制也引入了路径依赖的融资成本。与传统期货不同,基差在入场时基本锁定并在结算时实现,永续资金每期重置。在长期视野中,这些流动可能主导 PnL。在牛市环境中,BTC 和 ETH 等大盘通常显示正资金,平均空头的高单位数到低双位数年化收益率。对于结构性多头,这意味着持续的融资拖累,在延长的兴奋期通常约为 10% APY 或更多。在这样的环境中持有永续多头数月意味着向空头和市场制造商支付可变利率。
这有两个重要后果。首先,长期方向投资者经常发现永续在经济上不如替代杠杆渠道。类似资本效率可以通过保证金或借贷市场借款并买入现货来实现,交易者拥有标的资产并支付明确的借款利率,可能比隐含资金成本更便宜或更可预测。许多复杂交易台在选择在哪里存储杠杆敞口时会比较永续资金曲线与借款利率。
其次,永续和到期期货之间的相互作用创造了套利机会。当永续资金强烈为正且日期期货相对于现货的溢价较小时,交易者可以做空永续,做多日期期货或现货,并锁定预期资金收入加上基差收敛。相反,如果日期期货相对于永续交易有大溢价,相反配置变得有吸引力。这些交易有助于将永续市场、现货市场和传统期货连接成一个联网的定价网络。
然而,资金和套利并不严格强制永续和现货价格平等。持续的价差来自资产负债表约束、有限的借款可用性、场所特定风险和套利资本的机会成本。这在较小或高度投机的代币中尤其明显,永续可能相对于现货持续溢价或折价交易,尽管资金费率升高。在那些环境中,资金变得不那么精确的 tether,而是向愿意承担不平衡的人支付的风险溢价。
第二节检查利用这些动态的具体交易策略。所有通常的杠杆相关风险在这些结构性考虑之上适用。杠杆放大收益和损失,创建可能在价格变动超过保证金能力时导致全部头寸损失的清算风险(第五节详述)。长期头寸特别脆弱,因为它们累积市场变动和融资成本。资金的突然飙升、借款率的变化或波动率的转变可以将舒适的头寸变成紧张的头寸。额外的运营风险包括自动去杠杆(ADL)事件和预言机风险。
ADL 发生在清算造成的损失超过保险基金容量时,迫使交易所关闭最有利润的相反头寸以弥补缺口。如果你在崩盘期间持有一个盈利的多头,而交易所无法处理所有亏损的空头,你的盈利头寸可能被强制减少。预言机风险涉及价格馈送操纵或影响交易所计算的故障。资金费率和上限在不同场所差异很大,标记价格方法和保证金框架也是如此,使得场所选择和风险控制至关重要。
从市场结构角度来看,永续与现货保证金和抵押贷款作为获得杠杆敞口的平行方式并行存在。CEX 或通过 DeFi 借贷协议的保证金交易将现货所有权与贷款结合,通常以稳定币,”杠杆”的价格作为利率而不是资金支付。在经济上,永续和保证金都提供合成杠杆;它们只是通过不同渠道路由融资流量,并使交易者面临不同组合的交易对手、预言机和流动性风险。理解这些工具如何相关以及何时各自更具资本效率是驾驭现代加密货币衍生品市场的核心。
传统衍生品
虽然永续主导衍生品量,期权贡献较小但不断增长的份额(2025 年按名义价值计约 2%),并且对波动率定价、对冲和风险转移的市场结构仍然至关重要。期权提供权利但无义务在到期前或到期时以预定行权价买入(看涨期权)或卖出(看跌期权)。期权主要用于对冲尾部事件、表达波动率观点、创造结构化收益,并通过覆盖策略产生收益。
日期期货保持传统结构,在特定日期到期(通常为季度)。在受监管场所,最突出的是 CME,BTC 和 ETH 期货以现金结算到参考指数,吸引大量机构成交量和未平仓合约,作为对冲、价格发现和基差交易的主要网关。CME 的 BTC 期货于 2017 年推出,随更广泛的加密复合体增长,获得显著名义成交量,2025 年 CME 总加密平均日成交量超过 100 亿美元。这些提供了受监管的 CEX 替代方案,具有更严格的监督和监控。
交易所格局与监管
我们讨论的产品(现货、永续、期权和日期期货)并非孤立存在。它们在多元化的交易所生态系统中提供,从在传统金融框架内运营的严格监管实体到提供更广泛产品套件和更高杠杆的离岸场所提供。理解这些差异对驾驭市场结构、评估交易对手风险和为特定交易需求选择适当场所至关重要。
受监管交易所在金融当局的监督下运营,通常持有许可证,如纽约的货币传输商许可、BitLicense 或来自 CFTC 等机构的完整衍生品交易所授权。这涉及严格遵守了解你的客户(KYC)和反洗钱(AML)要求、定期审计、客户资金分离和强大的风险管理协议。例如,受监管平台经常限制产品供应以遵守当地法律,如限制杠杆或禁止某些衍生品面向零售用户。在受监管的期货市场,风险通过清算所和违约基金管理,在 CFTC 规则下严格分离客户资产,而一些加密货币交易所维护单独的保险基金(如 Binance 的 SAFU 基金)作为额外保护机制。
监管的主要好处是强大的传统银行通道获取法币上下口。然而,这以较慢的创新、更高的运营开销和地理限制为代价;许多受监管交易所无法在没有适当许可的情况下服务某些司法管辖区的用户。在美国,平台必须驾驭复杂的州和联邦法规,这历来限制其产品范围与全球竞争对手相比。Coinbase 和 Kraken 等美国受监管交易所优先考虑合规和机构吸引力,往往以牺牲产品广度和杠杆为代价。例如,Coinbase 作为在 SEC 监督下的公开交易公司运营,提供现货交易,通过 Coinbase International 提供有限衍生品和托管服务,同时保持强大的法币整合。Kraken 同样强调安全性和监管遵守,提供现货市场、期货(在美国境外)和质押服务,专注于通过储备证明审计的透明度。
相比之下,Binance、OKX 和 Bybit 等离岸交易所服务全球受众,限制更少,能够提供更高杠杆(某些产品高达 100 倍或更多)、更广泛的代币上市和允许代币销售的产品。这些平台通常在监管较轻的司法管辖区运营,如塞舌尔、开曼群岛或英属维尔京群岛,允许快速上市新代币并快速推出永续。然而,这种灵活性引入了更高的交易对手风险,包括潜在的突然监管打击,如 2023 年 Binance 与美国当局就 AML 违规达成的和解所示。
离岸场所在交易量上占主导地位,因为其可及性和产品深度。截至 2026 年初,这种二元性持续存在,尽管全球监管协调的增加,如欧盟的 MiCA 框架,正在模糊界限。
市场领导者
加密货币交易所格局在不同产品类别中由不同的市场领导者塑造,每个在专业领域内拥有显著影响力。理解这些竞争动态揭示了数字资产交易的结构和演变。
在现货市场,Binance 确立了自己无可争议的领导者地位,2025 年占中心化现货交易量约 40%,取决于月份。这种主导反映了交易所全面的代币产品和全球影响力。在受监管的美国市场,Coinbase 成为首选选项,特别以其在比特币和以太坊对的机构流量著称。除这些巨头外,Bybit 和 OKX 通过广泛的代币多样性建立了强大地位,而 Kraken 作为法币到加密货币转换的有效网关脱颖而出。
永续期货市场讲述了离岸主导集中的故事。Binance、Bybit 和 OKX 合计占比特币永续期货未平仓合约的近 70%,并且在中心化场所的交易量中也占据类似主导地位。Binance 保持领先地位,而 Bybit 和 OKX 争夺第二名,所有三家都以提供高杠杆和复杂功能而闻名,如统一或投资组合保证金账户。在受监管方面,CME 继续提供日期比特币和以太坊期货和期权。2025 年 7 月发生重大转变,Coinbase 衍生品开始在比特币和以太坊上列出美国永续风格期货:具有模仿永续合约经济的每小时资金调整的五年长期期货。这些工具在 CFTC 监管的指定合同市场上市,通过受监管期货经纪人访问,将永续风格交易带入主流美国监管框架。
在期权市场,Deribit 的主导地位尤其明显。它历来持有约 85% 的加密期权未平仓合约,并继续作为比特币和以太坊期权的首要流动性中心,特别是针对波动率策略。这种地位在 Coinbase 于 2025 年 8 月完成对 Deribit 的 29 亿美元收购后得到加强,之后 Deribit 继续在 Coinbase 更广泛的衍生品保护下作为领先期权场所运营。虽然 Binance 和 OKX 建立了自己的期权市场增长,但 Deribit 的深度、工具和机构级风险管理保持其竞争优势,用于交易所加密期权。同时,受监管的期权格局已经演变:CME 提供更小但完全合规的比特币和以太币期权组合,受监管比特币期权流动性的重要份额已迁移到期权上现货 ETF,如 BlackRock 的 IBIT,现在与 Deribit 的 BTC 期权未平仓合约相当。
这一格局突出了加密货币独特的混合性质:传统监管与无边界创新的动态融合。场所选择不仅影响执行质量,还影响交易策略的基本方面、风险敞口和潜在回报,使场所选择成为任何认真市场参与者的关键决策。
机构采用途径
在本章大部分内容中,我们研究了加密货币原生交易者直接使用的场所和工具:CEX 上的现货、永续、期权和期货,以及受监管的期货交易所。传统资本的大池很少直接与该基础设施互动。养老基金、共同基金、保险公司、企业和财富管理者倾向于通过熟悉的包装和资产负债表结构访问加密货币,这些结构适合现有 mandate、运营流程和监管约束。广义上讲,出现了两个渠道。
第一个是上市基金产品,特别是现货 ETF 及其非美国同类产品(ETP 和 ETN),将 BTC、ETH、SOL、XRP 和其他资产篮子打包成交易所交易证券。第二个是企业或数字资产财库策略,运营公司在股权和债务市场筹集资本,然后在其资产负债表上持有或积极部署加密货币。这些渠道共同解释了加密货币敞口如何从一个小众交易场所迁移到主流投资组合和企业财务。
现货 ETF
现货加密货币 ETF 的批准创造了一个位于链上市场和传统经纪商之间的新市场结构层。在美国,这些工具通常按照 1933 年或 1940 年法案组织为现货 ETF。在欧洲和其他地区,最接近的等价物是实物支持的 ETP 或 ETN,托管底层 Coins。包装在法律上不同,但从投资组合和市场结构角度来看,它们做的事情大致相同:让投资者交易交易所上市的基金股票,而基金车辆代表他们持有和安全保管底层 BTC、ETH、SOL、XRP 和其他资产。
比特币突破
美国故事从比特币开始。2024 年 1 月,SEC 批准了第一批现货比特币 ETF,结束了长达十年的辩论,即美国投资者是否能够以 ETF 格式持有实物支持的 BTC。这些基金与合格托管人一起持有实际比特币,并在主流证券交易所上市,让投资者获得经纪商原生敞口,而无需接触加密货币交易所或钱包。影响立即而显著。在第一年内,这些基金收集了超过 750 亿美元的资产。截至 2026 年初,BlackRock 的 iShares Bitcoin Trust(IBIT) alone 接近 750 亿美元的资产管理规模,成为历史上增长最快的 ETF 发行,也是上市比特币敞口的主导渠道。比特币在 ETF 格式上的成功规模使所有其他加密货币相形见绌。目前,约 86% 的加密货币现货 ETF 资产管理规模位于比特币 ETF 中,反映了迄今为止最深的机构需求。以太坊 ETF 占总加密 ETF 资产管理规模约 12%,而追踪 SOL、XRP 和其他代币的新产品只占总额的一小部分。这种集中度表明,机构资本,特别是来自退休账户、注册投资顾问和传统资产管理者的资本,将比特币视为主要的(通常也是唯一的)值得大规模配置的加密货币。
扩展到以太坊
以太坊作为下一个主要步骤跟进。2024 年年中,SEC 批准了现货以太坊 ETF,这些基金于 7 月开始交易。这些为机构提供了一种在经纪商和退休账户中持有 ETH 的方式,遵循熟悉的规则,复制比特币的做法。流量比 BTC 小但仍然有意义:现货以太坊 ETF 看到累计数十亿美元的流入,偶尔有单日数亿美元的记录,建立起受监管进入第二大加密资产的道路。ETH 产品带来了一个关键的设计问题:质押。VanEck 和 21Shares 等发行人的欧洲 ETP 长期以来将部分质押收益传递给投资者,而第一批美国现货以太坊 ETF 在没有质押的情况下推出以满足 SEC 的担忧。2025 年,这一条线开始移动。REX-Osprey 的 ESK 和后来的 Grayscale 现货以太坊 ETF 等专业结构引入了质押功能,BlackRock 和其他发行人提交了将质押添加到其 ETH 产品的申请。这种渐进式转变对市场结构很重要,因为它通过受监管的基金复合体而不是仅通过原生钱包和 DeFi 协议来路由验证者力量和质押收益。
迷因币浪潮
到 2025 年底,第三波将模式扩展到 BTC 和 ETH 之外。欧洲市场已经列出了 21Shares、VanEck 和 WisdomTree 等发行人发行的实物支持的 SOL 和 XRP ETP,其中一些启用了质押。美国迷因币 ETF 的突破出现在 2025 年 9 月,当时 SEC 采用了”通用”上市标准,允许纳斯达克、Cboe 和 NYSE Arca 等交易所在无需为每个新资产经历数月的审批流程的情况下列出某些加密货币 ETF。这种监管转变打开了闸门。第一个迷因币 ETF 很快到来,包括 Bitwise 和 Canary Capital 的 Solana、Litecoin 和 Hedera 产品。很快,第一个美国现货 Solana ETF 推出:Bitwise Solana Staking ETF(BSOL),于 2025 年 10 月晚些时候推出,在第一周内吸了数亿美元。XRP 几乎紧随其后。2025 年 11 月,Canary Capital 在纳斯达克列出了第一个美国现货 XRP ETF(XRPC),让投资者首次通过 ETF 直接获得 XRP 敞口。该基金的发行创造了当年新 ETF 交易量和净流入的发行年记录,表明一旦存在监管途径,投资者需求延伸到比特币和以太坊之外。同时,几个发行人开始推出追踪”加密货币前 10”或”除比特币”指数等篮子的多元化加密指数 ETF,包括 ETH、SOL、DOGE 等。这些多资产产品更吸引资产配置者和顾问,而不是方向交易者,进一步模糊了”加密货币”和主流股票 ETF 产品线之间的界限。
管道如何运作
在幕后,所有这些现货 ETF 和 ETP 共享类似的运营机制。授权参与者(AP)在一级市场中通过向基金交付现金或加密货币来创建和赎回 ETF 股票,以换取 ETF 股票(创建),或通过向基金返还 ETF 股票以接收现金或加密货币(赎回)。在美国早期比特币 ETF 队列中,这个过程最初是”仅现金”:AP 交付美元,发行人或其交易伙伴在公开市场购买 BTC,ETF 进行托管。这在 2025 年中期发生变化,当时 SEC 批准救济以允许某些比特币和以太坊 ETP 的实物创建和赎回,让 AP 直接交付或接收加密货币,而不是通过现金路由一切。这一变化减少了摩擦,收紧了价差,并使 ETF 价格与资产净值之间的套利机制更加高效。
市场结构影响
从市场结构角度来看,现货 ETF 以三种主要方式影响加密货币。首先,它们扩大了买家基础。退休账户、注册投资顾问和无法因法律或运营原因持有原生代币的机构现在可以持有与任何其他上市基金在操作上无法区分的 ETF 股票。其次,它们改变了供应持有方式。大量持续流入现货 ETF 将硬币移动到长期、机构托管,通常是少数大型托管人(如 Coinbase)的冷存储。这减少了交易所上的流动浮动,并集中了密钥管理和运营风险。第三,它们创造了新的对冲和基差关系。AP 和做市商通常使用 CME 期货、CEX 永续或链上工具对冲一级市场库存,因此流入或流出 ETF 的流量传播到资金费率、期货基差和跨场所的订单簿压力。
风险表面
最后,现货 ETF 引入自己的风险表面。托管和密钥管理故障、针对主导托管人的监管行动,或创建/赎回的暂停都可能打破 ETF 价格与底层硬币之间的套利链接,导致 ETF 股票以溢价或折价交易。集中度尤其严重:少数托管人和发行人现在控制着大部分上市 BTC 和 ETH 敞口,而为 ETH 和 SOL 等权益证明资产质押的 ETF 将启用验证者力量和治理影响力集中在那同一些机构。因此,从交易者的角度来看,ETF 因此既是价格发现的另一个场所,也是叠加在核心现货和衍生品市场之上的额外一层交易对手和结构性风险。
企业财库采用
虽然 ETF 为被动机构敞口打开了大门,但一个平行发展出现了:公司将财库资本配置给比特币作为战略资产。从 2020 年开始,一些公众公司由 Michael Saylor 带头,开始将部分企业现金储备移动到比特币,将其视为长期、非主权的货币资产,可以服务多个目的:投资组合多元化、通胀对冲和与数字原生金融的品牌对齐。这种趋势反映了比特币从一个 niche 数字实验演变为大公司认为适合财库管理的资产类别,尽管采用相对于企业现金总额仍然有限。
为了说明这些轨道如何转化为资产负债表行为,考虑一个代表性的企业案例研究。最引人注目的例子是 Strategy(前 MicroStrategy)的激进积累玩法,展示了复杂的金融工程如何利用本章所检查的市场基础设施。
Strategy 的玩法
Strategy,前身为 MicroStrategy,开发了一种购买大量比特币的独特方法。公司通过发行两种主要类型的金融工具筹集资金:利率极低(有些甚至为 0%)的可转换债券,以及直接在市场上出售其新股。以下是它如何运作。可转换债券给予投资者将债券转换为预定价格的公司股票的选择权。即使利率为 0%,这些债券也有价值,因为转换期权本身有价值。如果股价大幅上涨,债券持有人可以转换并从升值中获利。Strategy 的股价波动往往比典型股票更剧烈,这使得这些转换期权对专门的投资基金特别有价值。这些基金购买 Strategy 的可转换债券,这些债券以后可以转换为公司股票。然后他们使用复杂的交易策略从股价波动中获利。由于这些投资者在波动性中发现价值,他们愿意接受债券的极低利率。当事情进展顺利时,这创造了一个强大的循环。Strategy 用债券销售的钱购买更多比特币。随着比特币持有量增长,公司整体价值增加。股价上涨,通常相对于每股比特币价值溢价交易。这种更高的股价和持续的波动性使 Strategy 通过新的债券或股票销售更容易和更便宜地筹集更多资金。然后循环重复。
然而,这个循环也可以反向运作。如果比特币价格下跌,公司整体价值缩小。股票相对于其比特币价值的溢价可能消失。当这种情况发生时,筹集新资金变得更昂贵或甚至不可能,这会减缓或停止公司购买更多比特币的能力。
表现和风险概况
该策略产生了令人印象深刻的结果,同时避免了可能发生在保证金贷款上的强制出售。截至 2025 年初,Strategy 报告其 2024 年比特币每股增长 74%,这是公司追踪的关键指标。截至 2026 年初,它持有近 690,000 BTC,价值约 640 亿美元。强制清算风险在传统意义上非常低。可转换债券和优先股没有特定的比特币作为抵押品。没有价格水平可以自动让贷方没收公司的比特币。唯一可能导致 Strategy 不得不出售比特币的情况是,如果它无法在债务到期时为债务再融资或偿还。该公司在 2028 年至 2032 年期间有主要的可转换票据到期,其中一些投资者回购权早在 2027 年开始。这种交错结构减少了任何单一年度的压力。事实上,Strategy 在 2025 年初成功偿还了其 2027 年债券,几乎所有债券持有人选择将债券转换为股票而不是要求现金偿还。每次债券发行都有不同的转换价格,意味着根据股价交易位置,有些更容易转换为股票。这些债券的利息成本相当低,从 0% 到刚超过 2% 不等。公司还有永久优先股,以 STRK、STRD、STRF 和 STRC 等代码交易。这些优先股在可转换债券之下优先权,并支付通常在高单位数到低双位数的股息率。一个特别聪明的功能是 STRC 的 Stretch 优先股,允许管理层降低股息率,并让股息累积而不会触发违约。这为 Strategy 提供了更大的灵活性,以避免在市场条件变坏时强制出售比特币,尽管它是以那些优先股股东为代价的。Strategy 有巨大的能力筹集额外资本。它授权通过允许随时间直接在市场上出售的程序,高达 210 亿美元的普通股销售和另外 210 亿美元的优先股销售。
战略风险和限制
flywheel 机制面临几个重要的脆弱性。最大的风险是如果 Strategy 的股价跌向其比特币价值。历史上,该股一直以可观的溢价交易,意味着投资者愿意支付超过底层比特币价值的溢价,但与前几年相比,该溢价在 2026 年初已经大幅缩小。如果溢价消失或变成折价,整个策略就会变得不那么有效。出售新股变得不那么有吸引力,发行新的可转换债券变得更加困难和昂贵。
随着公司变大,也存在回报递减的挑战。早在 2021 年,Strategy 只需要收购约 2.6 个比特币就可以将其比特币每股增加一个基点(0.01%)。到 2025 年,它需要约 58 个比特币才能达到同样的结果。这反映了随着资产负债表增长,每次新资本筹集的影响较小,即使绝对美元金额变得更大。
Strategy 的持续成功取决于三件事同时发生。首先,比特币需要长期保持上涨趋势。其次,股票需要保持高波动性,并至少保持在其比特币价值之上的一些溢价,这样专门的可转换债券买家仍然会发现结构有吸引力。由于溢价已经压缩,这一条件已经减弱,使新发行不如峰值时那么强大。第三,资本市场需要在债务到期时保持开放,以便公司为债务再融资。只要这些条件大致成立,Strategy 将继续积累比特币而不会面临强制出售。
DAT 趋势
除了像 Strategy 这样以比特币为中心的数字资产财库(DAT)外,第二波迷因币 DAT 出现了,将相同的资本形成玩法应用于以太坊、Solana 和其他代币。领导这一运动的是专注于以太坊的财库,如 BitMine Immersion(持有 108 亿美元 ETH)和 SharpLink Gaming(持有 26 亿美元 ETH),以及专注于 Solana 的财库,包括 Forward Industries(持有 9.4 亿美元 SOL)和 Solana Company(持有 3.1 亿美元 SOL)。这些公司通过股权和可转换融资筹集资本,以建立大量代币储备。这些公司不仅仅依赖被动价格敞口,还通过部署资产到质押和 DeFi 策略来增强收益,从权益证明经济和链上机会中提取增量收益。这种方法将 Strategy 模型推广到比特币之外,为公开股权投资者提供对替代代币的杠杆敞口,内置收益生成。然而,增加的复杂性引入了新的风险维度。股权投资者实际上承担智能合约漏洞、验证者依赖和协议特定不确定性。这些是仅存在于比特币唯一财库结构中的运营危险。
第二节:永续期货策略
第一节介绍了永续期货的机制,包括资金费率如何将永续价格锚定到现货以及标记价格如何防止操纵。但这些特性只有在能够实现实际交易策略时才重要。本节研究了市场参与者部署永续的五种主要方式,从直接的方向赌注到复杂的套利结构。每种策略利用永续期货设计的不同方面,同时引入不同的风险概况。
方向敞口:核心用例
永续期货最直接的应用是在不管理到期日或滚动合约的情况下进行杠杆方向头寸。看涨比特币的交易者可以用 10,000 美元资本以 10 倍杠杆部署,控制 100,000 头寸,在接受按比例放大的损失同时放大潜在收益。这种资本效率解释了永续在加密货币衍生品市场的主导地位。机制很简单:如果你预期价格上涨就做多,如果你预期价格下跌就做空。杠杆倍数决定机会和风险。在 10 倍杠杆下,10% 的有利价格变动使初始资本翻倍,而 10% 的不利变动触发清算。这使得头寸规模至关重要。资金费率为方向交易增加时间维度。在上涨市场中,多头头寸可能每八小时支付 0.05% 的资金,这年化约为 55%。如果交易论点快速实现,资金成本可以忽略不计。但在持仓数月同时支付持续资金的情况下,收益可能会被大幅侵蚀。成功的方向交易者与价格走势一起监控资金费率,有时平仓盈利头寸以便在资金重置时重新入场,或切换到日期期货以避免持续支付。该策略需要对入场时机、头寸规模和退出标准的纪律。专业交易者通常比零售参与者使用更低杠杆,因为生存比最大化理论收益更重要。5 倍杠杆的头寸可以承受 15-20% 的不利变动才被清算;20 倍杠杆的头寸在仅仅 4-5% 的变动后就被清算。在波动性加密货币市场中,这种差异往往将捕获趋势的交易者与在最糟糕时刻被止损的交易者分开。
对冲:保护现有敞口
永续期货作为对冲工具表现出色,因为它们密切跟踪现货价格,同时提供无限持有期限。这使它们成为保护现有现货头寸免受不利价格变动的理想选择,而无需滚动日期期货的运营开销。最常见的对冲应用解决特定的加密货币市场摩擦。当代币被困在unstaking 队列中(有时数周)时,持有者面临方向价格风险而无法退出。验证者unstaking 1,000 ETH 价值 350 万美元可能做空 1,000 ETH 永续以锁定当前价格,在提款期间消除下行风险。对冲成本是多少 prevailing 资金费率,但通常比市场崩盘可能造成的损失便宜。
空投耕种创造类似动态。协议经常要求在特定时期内持有代币才有资格获得空投,在此期间持有者无法出售否则会失去资格。持有 50 万美元代币的交易者可以做空等值名义金额的永续,保持空投资格同时中和价格风险。对冲有效性取决于资金成本保持在预期空投价值以下。
部分对冲为想要减少但不完全消除方向敞口的交易者提供了另一种应用。投资组合经理现货做多 1,000 万美元比特币可能做空 300 万美元名义金额的永续,创造 700 万美元的净多头头寸,保持上行参与同时提供对回撤的缓冲。这种方法允许动态风险调整而不干扰底层现货头寸。
风险是不对称的。完美对冲在实践中很少见。基差风险(永续和现货价格暂时分歧的可能性)可能在波动期间在双方造成损失。资金费率可能大幅波动,将预期的小持有成本变成实质性费用。而且清算风险仍然存在于空头永续 leg 上,即使整体投资组合是对冲的,因为交易所独立评估永续头寸的保证金,除非使用投资组合保证金。
配对交易:加密货币中的相对价值
配对交易通过同时持有相反方向的头寸来利用相关资产之间的相对错误定价。策略赌注价格关系的收敛或分歧,而不是绝对方向移动。
在加密货币市场中,经典结构涉及做多比特币同时做空一篮子 altcoins,表达无论整体市场方向如何 BTC 将跑赢的观点。机制需要仔细构建。交易者可能在永续上建立 100 万美元的多头 BTC 头寸,同时在做空一篮子 ETH、SOL 和其他大盘 altcoins 的 100 万美元等值头寸上。如果比特币上涨 20% 而 altcoin 篮子只上涨 10%,交易从相对表现中获利。交易也可以在下跌市场中盈利:如果比特币下跌 10% 而 altcoins 下跌 20%,相对关系仍然有利于多头 BTC leg。
资产选择决定成功或失败。配对必须有一定基本关系(相关价格走势、共享市场动态或明确的相对价值脱节),否则交易退化为两个独立的方向赌注。比特币对 altcoins 有效,因为 altcoins 在反弹和抛售期间往往比比特币波动更大,上涨时涨得更快,下跌时跌得更深。
该策略引入了简单方向敞口之外的风险。ADL 变得至关重要,因为两个 leg 都是可能在极端市场变动中被强制减少的杠杆头寸,可能使交易者留下未对冲敞口。如果严重的 altcoin 崩盘触发空头 leg 上的 ADL,交易者只剩下多头比特币 leg。这使得头寸规模至关重要。Short squeeze 是另一个不对称风险。虽然多头头寸只能跌到零,但空头头寸如果价格飙升则面临理论上无限损失。Altcoin 从重大合作公告中获得动量可以猛烈挤压空头。在 2021 年牛 numerous altcoins 经历了 50-100% 的单日反弹,清算了空头卖家。
资金费率动态使经济学复杂化。配对交易可能在一个 leg 上有正资金而在另一个 leg 上有负资金,或者两个 leg 可能持续支付,造成回报的稳定流失。在牛市期间做多 BTC/做空 altcoin 配对通常看到交易者在两边支付资金。必须权衡这种稳定流失与相对价值论点预期收敛。
资金套利:跨场所机会
资金套利利用不同场所之间资金费率的差异,而不是资金本身的存在。如果一个交易所在 BTC 永续上每八小时支付多头 0.10%,而另一个只支付 0.05%,套利者可以在较高资金场所做空并在较低资金场所做多,在 delta-neutral 账本上锁定 0.05% 差价(见第一节资金机制)。
该策略看起来简单但需要复杂的执行。资本必须预先跨多个场所定位,因为资金转移引入延迟,往往消除差价。成功的资金套利者在五到十家主要交易所维持运营资本,持续监控费率差异并重新平衡库存。
对于比特币和以太坊等主要资产,该策略风险相对较低。成熟对的资金费率在场所之间密切相关,永续价格因流动性和活跃套利而紧密跟踪现货。主要风险是运营的:阻止平仓的交易所 outage、保证金要求的突然变化或困住资本的提现限制。
风险概况对于较新或流动性较差的代币急剧恶化。资金费率可能剧烈波动(数小时内从 +2% 到 -2%),因为定位转移。波动性增加了两边的清算风险,尽管头寸理论上是对冲的;标记价格可能在闪电崩盘期间在场所之间分歧,在一个交易所触发清算而另一个不受影响。
空头 leg 引入了特殊担忧。做空流动性薄的 altcoin 永续使套利者面临如果代币获得突然动量则被挤压的风险。意外的协议公告或交易所上市可能在几分钟内使价格上涨 30-50%,在调整对冲之前清算空头。资金费率波动也影响头寸维持。开始时是有吸引力的 0.30% 日差价可能在剧烈市场变动后翻转至 -0.50%,如果头寸不积极管理,造成超过先前收益的损失。
场所本身通过不同的资金上限、计算方法和结算频率导致不稳定。
基差交易:现货和永续收敛
基差交易是加密货币市场中最受机构青睐的策略之一,结合现货或 ETF 头寸与做空永续期货,以在保持市场中性敞口的同时捕获资金费率溢价(意味着头寸对价格涨跌没有净方向赌注)。
当永续高于现货交易时(就像在杠杆多头主导的牛市中通常那样),交易者可以在 100,000 美元买入比特币现货,同时在有效溢价做空 BTC 永续,无限期收取资金。机制创造了一个具有加密货币原生收益的合成固定收益工具。
如果 BTC 永续每八小时支付 +0.10% 资金(年化约 110%),基差交易者部署 1000 万美元买入现货比特币并在永续上做空等值 1000 万美元。头寸是 delta-neutral:如果比特币升至 110,000 美元,现货赚 100 万美元而空头永续损失 100 万美元,唯一净效果是持续收取资金。
该策略的机构吸引力源于理论简单性和有吸引力的风险调整回报的结合。2024-2025 年传统固定收益收益率从美国国债的 4-5% 到投资级公司债的 6-8% 不等。加密货币基差交易经常提供两倍或三倍这些回报,方向敞口最小。这吸引了寻求收益增强的对冲基金、家族办公室和财库运营。
几个结构性因素解释为什么机会持续存在。有限的套利资本意味着分配到加密货币基差交易的机构资本不足以完全消除溢价。监管障碍阻止许多传统金融参与者进入加密货币衍生品市场。散户交易者通过他们对杠杆多头的偏好创造持续的不平衡定位。借款约束影响规模能力:在规模上做空永续需要大量抵押品。最后,场所特定的流动性碎片化意味着机会可能存在于一个交易所而不是另一个。
风险虽然与方向交易不同,但仍然重要。资金费率反转是主要威胁:年化 100% 收益的东西可能在市场情绪转变和多头开始超过空头时翻转至 -50%。在这些反转期间平仓很困难,因为交易者必须同时卖出现货并买回空头永续。
尽管有对冲结构,清算风险仍然存在。交易所独立评估永续头寸的保证金,而不是外部现货持有,除非使用投资组合保证金功能。50% 的比特币反弹可能清算空头永续如果杠杆太高,即使交易者持有抵消现货。这迫使基差交易者使用保守杠杆,减少资本效率和整体回报。
交易对手和托管风险层叠加额外敞口。现货比特币必须存放在某处(交易所、ETF 或托管),而做空永续对衍生品场所的敞口。任何一点的失败都可能将一个对冲头寸变成裸方向敞口。机会成本是一个微妙但重要的考虑。部署到基差交易的资本赚取资金费率收益,但如果比特币进入强劲反弹则错失潜在升值。交易者如果在六个月内比特币翻倍则错过 100% 的回报,碾压携带收入。
策略选择和风险整合
这五种策略代表了从简单到复杂的范围,方向敞口只需要市场观点,而跨场所资金套利需要跨多个平台的运营基础设施。在它们之间的选择取决于可用资本、风险承受能力、技术能力和市场观点。
方向交易适合有强烈信念并接受波动性的参与者。对冲服务需要临时保护而不平仓底层资产的现货头寸持有者。配对交易吸引有相对价值见解并管理多方头寸纪律的交易者。资金套利吸引运营复杂且资本跨场所分配的参与者。基差交易适用于寻求最小方向敞口收益的机构。
这些策略并不相互排斥。复杂的参与者可能运行核心基差交易以产生稳定收益,在高信念设置上叠加方向头寸,并跨场所资金差价扩大时机会性捕获。关键是理解每个策略的风险概况如何相互影响,特别是在清算机制、资金费率敞口和交易对手风险方面。
第三节检查的执行要求和第五节详细的风险管理框架适用于所有这些策略,但它们的重要性相对转移。方向交易者非常关心订单执行和滑点;资金套利者优先考虑运营可靠性和场所连接;基差交易者关注托管风险和资金费率监控。
第三节:订单类型和执行
我们已经研究了定义加密货币市场的产品、永续期货的战略应用以及提供渠道的机构途径。但知道如何有效地与这些市场互动比知道有什么可用更重要。执行质量决定交易策略是成功还是失败:为一个比特币头寸支付 100,000 美元还是 100,250 美元可能会在整个投资组合中产生连锁反应。
本节探讨订单簿的机制、嵌入在不同订单类型中的战略选择,以及区分成功执行与代价滑点的延迟考虑因素。
订单簿动态
订单簿通过显示按价格和规模排序的挂单来揭示市场的供需结构。最佳买卖价(BBO)代表最高买入订单和最低卖出订单,它们的差异形成买卖价差,这是市场流动性和交易成本的关键衡量标准。深度衡量在订单簿顶部或附近的质量。”10 基点的深度”计算中点 ±0.10% 内的所有规模。然而,数量 alone 不能决定流动性质量,因为订单稳定性和取消/替换率显著影响显示的流动性是否在需要时可用。
热图可视化显示大订单随时间的位置,帮助识别潜在支撑和阻力水平。然而,这些需要仔细解释,因为显示的流动性可能在价格到达之前被撤回,高订单与交易比率意味着许多显示订单实际上从未执行。
订单类型和执行策略
订单类型的选择从根本上决定了交易者的意图如何与可用流动性互动。市价订单立即针对最佳可用报价执行,以买卖价差和 taker 费用换取即时执行。当时间比价格精确更重要时,市价订单是合适的。限价订单通过指定精确执行水平提供价格控制,但如果市场未达到指定价格则有未执行风险。限价订单通常获得 maker 返现,但需要流动性到达并匹配挂单。
这种动态在加密货币市场中创造了速度与成本之间的基本权衡。Maker 通过放置在订单簿中挂起的限价订单添加流动性,而 taker 通过执行市价订单或跨越价差的激进限价订单移除流动性。大多数 CEX 使用 maker-taker 定价,taker 为即时性支付更高费用,而 maker 支付更低费用甚至因添加挂起流动性而获得返现。Maker-taker 定价鼓励更深的订单簿和更紧的价差,提高执行质量并帮助场所吸引更多用户。
专业做市商通常有资格获得特殊费用层级或定制协议,具有优越的 maker 费率和基于成交量的返现,以换取报价义务(例如,最小显示规模、最大价差、正常运行时间 SLA)。
高级订单类型包括止损订单(在价格对头寸持有者不利时触发市价订单)和止盈订单(在预定水平锁定收益)。这些订单帮助自动化风险管理,但可能在波动期间或流动性稀薄时穿过目标水平。理解 time-in-force 指令至关重要:有效直至取消(GTC)订单保持挂起直到成交或手动取消;立即或取消(IOC)订单立即成交可以成交的部分然后取消剩余部分;全部成交或取消(FOK)订单要么完全成交要么完全不成交。
延迟
延迟从决策到交易确认的端到端延迟,不仅塑造高频交易的市场动态,而且实际上很重要:比特币最佳买入价为 100,000 美元,有 10 BTC 可用,而可能推动价格更高的新闻爆发。延迟 10 毫秒的交易者可以在市场移动之前下单并确保那流动性。延迟 100 毫秒的交易者发现最佳买入价现在是 100,020 美元,完全错过了机会。那 90 毫秒的差异可能是盈利交易和代价错过的之间的界限。
为了最小化这一点,交易者经常将其服务器放置在与交易所系统相同的物理数据中心(共同托管)以减少往返时间并实现更快的确认。超低延迟让自动化策略在一秒的几分之几内反应,提高成交概率并在快速市场中减少滑点。
高级执行技术
买入 2 亿美元比特币的订单显示预期价格 100,000 美元。执行时,平均支付价格是 100,250 美元,额外花费 500,000 美元。预期与现实之间的差距是滑点,理解其来源可以随着时间推移节省大量资金。
市场影响发生在大订单穿过订单簿中多个价格水平时。滑点缓解涉及订单切片算法(TWAP/VWAP/成交量参与),在可行时使用被动限价订单,在高流动性期间交易,并避免在关键时间或价格水平周围的可预测聚集。
超越基本市价和限价订单的是用于管理大头寸和复杂策略的复杂工具箱。这些技术在进行开始影响市场价格或执行必须在延长时间段内进行时变得必要。
部分成交发生在限价订单在对方流动性到达时分期成交时。平均价格成为所有成交的规模加权平均价格,使执行时机在波动期间至关重要。例如,100,000 美元的 10 BTC 买入订单可能立即成交 3 BTC,一小时后以 100,050 美元成交 4 BTC,第二天以 99,980 美元成交最后 3 BTC,结果成交量加权平均价格为 100,014 美元。
冰山订单只显示总规模的一部分,在显示的数量成交时刷新。例如,100 BTC 卖单构建为冰山每次只显示 5 BTC。当每 5 BTC 成交时,系统自动在同一价格水平刷新另一 5 BTC。这通过阻止其他交易者看到全部规模来减少市场信号,但代价是可能成交较慢以及价格可能偏离该水平的风险。
Post-only 订单确保交易者添加流动性并避免 taker 费用,如果它们会跨越价差则取消。这些订单对做市商和费用结构显著影响盈利能力的系统性策略特别有价值。如果交易者在最佳报价为 100,001 美元时放置 100,000 美元的 post-only 买单,它将在订单簿中挂起。但如果在订单处理过程中最佳报价跌至 99,999 美元,系统将取消订单而不是作为 taker 执行。
时间加权策略如 TWAP(时间加权平均价格)和 VWAP(成交量加权平均价格)将大订单分散到时间以最小化市场影响。TWAP 算法可能在 10 小时内每小时执行 100 BTC 购买 1,000 BTC,无论市场条件如何。VWAP 算法根据历史成交量模式调整执行节奏,在通常高成交量期间更积极执行。这些执行技术(限价订单、冰山、post-only 和时间加权策略)都共享一个基本依赖:它们需要流动性已经存在于订单簿中。当你在 100,000 美元放置限价订单时,你押注交易对手将到来采取另一方面。当你在时间上切片大订单时,你依赖持续的双边市场。这种流动性不会自发出现。它来自专业公司,它们的整个商业模式集中在所有市场条件下保持紧密价差和深层订单簿。
第四节:做市商
做市商是加密货币交易的基础设施提供者。当零售交易者和机构使用刚刚检查的订单类型和执行技术执行他们的策略时,做市商在另一方面运营:持续报价买入和卖出价格,在每笔交易中获取小额价差,并管理跨多个场所的库存风险。他们的存在将碎片化的订单簿转化为流动性市场,执行策略实际上可以工作。没有做市商,限价订单将挂起未成交,冰山永远不会刷新,TWAP 算法将找不到交易对手。
在高效加密货币市场的紧密买卖价差和深层订单簿背后,是这些专业交易公司,他们赚取小而一致的利润,同时提供保持交易所运作的流动性。他们的目标通常是保持接近平坦的风险敞口。通过持续报价买入和卖出价格,他们在管理库存和风险之间保持微妙平衡,同时使每个人的交易更顺畅。
收入来源
做市商从多种来源获取收入,核心收入流是价差捕获。他们捕获价差,并且根据场所,可能获得 maker 返现。注意 maker 返现/负费用在一些场所可能是重要的 PnL 线路,费用可以在成交量层级下翻转符号。做市商还从套利中获利,利用不同交易所之间的价格差异。跨交易所套利利用同一资产在不同场所的临时价格差异。当 BTC 在 Binance 上交易价格为 100,000 美元但在 Bybit 上交易价格为 100,050 美元时,套利者同时在 Binance 买入并在 Bybit 卖出,捕获 50 美元差价(减去费用和转移成本)。机会因流动性碎片化、市场深度不同、场所之间费用结构差异以及在场所之间移动资本和库存所需的时间延迟而持续存在。成功执行需要预先在多个平台上定位库存、快速执行基础设施以捕获短暂机会,以及仔细管理可能侵蚀利润的提现时间和跨链转移成本。
当对冲库存头寸时,做市商还可以从基差中获利,捕获资金费率差异或现货与期货之间的基差价差(见第一节资金机制)。额外收入来源包括库存借贷和通过质押奖励、国库券或类似工具在持有资产上赚取的收益。
OTC 柜台
许多最大的做市商也运营场外交易(OTC)柜台 facilitates 大额区块交易,避开公共订单簿。当机构、高净值个人或财库运营需要执行数百万或数千万美元的交易时,在公共交易所执行会造成重大市场影响和滑点。OTC 柜台通过充当委托人或者寻找愿意以协商价格交易的对手方来解决这个问题,所有这些都不向更广泛的市场透露订单规模或意图。这种服务对需要价格确定性和隐私的大参与者至关重要。OTC 柜台在这些交易中赚取价差,并且经常可以对冲跨多个场所的敞口。最大的 OTC 运营由 Cumberland、Wintermute、GSR 等公司以及 Coinbase Prime 和 Kraken 等主要交易所运营。这些公司利用其做市商基础设施和深厚流动性关系来服务机构客户。
代币期权
做市商可以通过为有代币的项目通过结构化协议提供流动性来产生重要收入。这类交易最常见的结构是贷款/期权模型,协议借出其代币的几个百分点。这在经济上作为所借代币的看涨期权,通常具有多个批次、行权价、归属悬崖、套期保值许可和报告要求。做市商和协议同意多少代币以及做市商可以在未来以什么价格购买它们。例如,如果协议以 1 美元的行权价提供 100,000 代币,做市商可以在 12 个月后归还代币或支付 100,000 美元。这通常也是分批进行的,可能有多个行权价而不只是一个。做市商使用自己的现金创造流动性,承担价格波动风险。如果代币价格下跌,他们可以归还更便宜的代币;如果飙升,他们可以选择支付现金,可能获利显著。重要的是,由于只借用了项目的代币,做市商还必须借到报价的另一方(通常是稳定币,但也包括 BTC 和 SOL),这可能产生超过看涨期权利润的借款成本。这种额外成本压力因激烈竞争而加剧:可能有 10 多个做市商争夺同一代币交易,使条款非常有竞争力。项目通常喜欢具有强劲 PnL 记录但会比较多项报价的比较做市商,这会压低行权价和整体盈利能力。虽然对寻求流动性的协议有益,但代币期权协议引入了风险:如果行权价设置过低或做市商成为大型代币持有者,他们可能在以后施加卖出压力。对于做市商来说,主要风险是如果代币价格急剧下跌则资本损失。激励通常 generally 对齐(上涨代币让每个人都受益)。做市商通常承诺 certain 价差和深度,并提供一份报告,详细说明其在交易所的活动,包括成交量数字。
风险
做市商活动带有重大风险。传统挑战包括波动性敞口和价格突然变动可能造成的库存损失、知情交易者的逆向选择(具有更好数据或更快执行的交易者),以及运营问题如交易所 outage、系统故障或可能削弱公司竞争优势的基础设施问题。在加密货币中,额外问题出现:永续合约上的资金费率反转可以将盈利头寸变成损失;借款短缺可能挤压空头交易或对冲;自动去杠杆机制可能强制平仓。交易对手和托管风险持续存在(第五节详述)。
做市商面临的主要竞争挑战涉及技术执行能力:网络延迟、交易所连接质量、数据馈送可靠性和高波动期间系统性能。然而,来自更知情交易者的逆向选择和避免有毒流量的挑战仍然是重要考虑因素。
做市商面临的风险(交易对手失败、清算级联、资金反转)并非流动性提供者独有。每个市场参与者都驾驭相同的结构性脆弱性,从使用杠杆的零售交易者到运行复杂套利策略的对冲基金。理解如何系统管理这些风险将成功交易者与最终炸毁账户的人分开。
第五节:风险管理
理解保证金模式
CEX 提供两种主要保证金方法,从根本上改变风险概况。隔离保证金为每个头寸或市场隔离抵押品,意味着清算风险包含在特定交易中。这种方法简化了头寸级风险控制,并防止一笔糟糕的交易影响其他头寸。交叉保证金(或交易所级保证金)汇集所有合格抵押品来支持所有头寸,在系统性账户风险的代价下创造资本效率。一笔管理不善的头寸可能危及整个账户,但熟练的交易者可以更好地利用其资本并保持更大的多元化账本。
隔离和交叉保证金之间的选择反映风险承受能力和交易复杂程度。短期战术交易通常受益于隔离保证金的风险containment,而系统性交易者和套利者通常更喜欢交叉保证金的资本效率,结合严格的头寸限制和风险控制。
清算机制
清算过程因交易所而异,但通常遵循结构化方法。当账户权益低于维持保证金要求时,交易所通过市价订单或增量清算步骤开始减少头寸。如果清算造成的损失超过可用账户权益,交易所使用保险基金来吸收缺口。
清算级联和系统性风险
清算级联代表了系统性风险,其中强制买入或卖出推动价格穿过稀薄订单簿,在自强化循环中触发额外清算和止损。这些事件通常以恢复的流动性解决,但特点是买卖价差持续扩大和资金费率分散。
清算级联前兆包括集中的杠杆未平仓合约、稀薄的订单簿深度和相关的抵押品支持(如用同一底层代币抵押的 altcoin 永续)。
稳定币风险:结算层
在本章中,我们已经将保证金、资金、抵押品和结算主要作为抽象检查。但在实践中,这些流动都通过稳定币运行。这使得稳定币风险与本章检查的其他风险本质上是不同的。当单一交易所失败时,损害集中在该场所的用户身上。当主要结算货币脱锚时,效果是同时且跨场所的:抵押品估值在所有平台上同时扭曲,资金费率机制崩溃,因为资金以脱锚资产计价,跨场所标记价格分歧导致意外清算,以及账面上的对冲头寸实际上变得不对冲。稳定币失败不是增加本章描述的风险景观;它一次重置所有这些。
2023 年 3 月 USDC 在 SVB 崩溃期间脱锚(第九章的脱锚部分涵盖)恰好展示了这种传播模式。从市场结构角度来看重要的不是导致脱锚的储备信心动态(第九章详细检查),而是一个单一稳定币约 13% 的偏差如何同时打破本章每个产品类别的假设。用 USDC 定价和抵押的加密资产名义价值似乎上涨,同时以实际美元价值下跌。用 USDC 结算的基差交易者面临意外的抵押品短缺,尽管方向对冲。以 USDC 定价的永续市场的资金结算交付的价值低于合约规定。该事件迅速解决,但它预览了稳定币压力如何通过市场结构传播:不是顺序的,一个场所接一个场所,而是一次性全部。
USDT 进一步集中了风险。作为大多数离岸永续市场和报价结算货币的主导地位,持续的 USDT 折扣将立即转化为资金费率扭曲、有效杠杆比率变化和跨场所的标记价格分歧。交易所保险基金和保证金系统围绕方向市场风险而非结算货币本身的价值重估进行校准。发行人层面的风险因素决定是否会发生这种脱锚(储备组成、证明质量、监管暴露、银行关系)在第九章的 USDT 和监管部分进行检查。
对于从业者来说,这里的要点是,无论你对 Tether 的信誉有何看法,脱锚的市场结构后果是机械的且场所不可知的:它们同时流经每个保证金引擎、每个资金计算和每个抵押品 haircut。
对于积极风险管理,最可操作的前瞻性指标包括:相对于其名义锚定的链上 DEX 定价(次级市场偏差通常在发行人层面公告之前出现);以及任何单一稳定币在给定场所上发布的抵押品集中度。实际缓解涉及在场所允许的情况下将发布的抵押品分散到 USDT、USDC 和法币或国库券支持的工具,并保持快速抵押品替代的应急计划,因为锚定偏差和完全级联之间的时间窗口可以以小时衡量。
交易对手风险管理
保证金模式和清算机制保护交易者免受市场风险,但交易对手风险(交易所、托管人或交易伙伴未能履行其义务的可能性)代表了一种需要积极管理的独特威胁。2022 年 11 月 FTX 的崩溃(第五章的历史托管失败中讨论),抹去了数十亿美元的客户资产,为加密货币行业明确了这一风险。
老练的交易者像对待市场风险一样认真对待交易对手风险。交易所多元化构成第一道防线。与其将所有资本集中在单一场所,专业交易者将资产分散到多个交易所,在便利性之间取得平衡统一的流动性与平台失败的尾部风险。配置通常反映风险调整方法:在受监管场所(如 Coinbase 或 Kraken)保持更大的余额,这些场所具有储备证明,同时在离岸交易所保持较小的运营资本,这些场所提供更广泛的产品套件和更深的永续市场。该策略接受稍高的运营摩擦以限制对任何单点故障的敞口。
积极监控和风险评估超越简单多元化。交易者通过可用透明度措施跟踪交易所财务健康:储备证明审计、保险基金余额和监管备案(如适用)。警告信号包括流动性恶化(价差扩大、订单簿稀薄)、不寻常的提现限制、费用结构的突然变化或不利监管新闻。当红旗出现时,老练的参与者迅速减少敞口,即使这意味着暂时放弃受影响场所的有利可图机会。
托管和提现纪律(在第五章深入涵盖)在交易对手风险缓解中起着关键作用。许多交易者保持定期将利润扫到外部冷存储或第三方托管人的做法,只在交易所热钱包中保留活跃策略所需的最低运营资本。这减少了交易所黑客攻击、运营失败和潜在偿付能力问题的敞口。对于大头寸,一些机构参与者协商直接托管安排或使用合格托管人(如 Coinbase Custody、Anchorage Digital 或 BitGo),这些托管人提供机构保险覆盖和强大运营控制的隔离存储。
OTC 和经纪交易商风险需要不同考虑。当通过 OTC 柜台执行大额区块交易或与经纪交易商交易时,交易对手风险的表现方式与在交易所上不同。机构参与者通常与每个交易对手建立信用限额,使用标准化法律协议来规范交易关系,并为隔夜结算之外持有的头寸实施抵押品要求。定期信用审查和敞口跟踪确保没有单一交易对手代表整体投资组合的过度风险。
根本原则:交易对手风险管理不是策略证明有利可图后实施的事后考虑。它必须从一开始就被嵌入运营框架中,在便利性和资本效率之间取得平衡,权衡平台失败的不可逆转后果。
第六节:价格发现与波动率分析
上述风险管理框架帮助交易者保护自己免受灾难性损失,但它们在结合能够识别危险到来的工具之前效果最好。有效的风险管理取决于在市场信号变成危机之前阅读它们。未平仓合约转移、波动率异常和资金费率分歧在清算级联开始前数小时或数天传达市场压力。老练的交易者持续监控这些指标,根据杠杆积累、定位不平衡和潜在平仓场景的数据调整头寸规模、对冲比率和场所敞口。
这些工具帮助交易者衡量市场情绪,识别潜在拐点,并评估当前对冲成本是否合理。
未平仓合约:衡量市场参与度
未平仓合约(OI)衡量未平仓衍生品合约的总数,通常以名义术语表示(例如,美元价值)。由于每个合约需要多头和空头两面,OI 代表总敞口,而不是净方向定位。
将 OI 变化与价格走势一起解读揭示了重要的市场动态:
- 价格 ↑ & OI ↑:新头寸进入,表明杠杆和参与度正在建立(要么多头追逐走势,要么空头 fade it)。
- 价格 ↑ & OI ↓:空头在反弹中平仓(和/或多头获利),表明潜在空头挤压或后期走势动态。
- 价格 ↓ & OI ↑:新空头/对冲涌入或多头在弱势中加仓。走势正在被积极交易;如果资金/定位保持一边倒,可能发出趋势持续信号,但拥挤的后期对冲也可能推动剧烈熊市挤压。
- 价格 ↓ & OI ↓:去杠杆化和投降。
第七章:去中心化金融(DeFi)
第一节:DeFi 核心概念与哲学
去中心化金融的起源
虽然比特币专注于创造不依赖权威的健全货币,但 DeFi 解决了一个更广泛的问题:如果我们可以在没有银行、经纪商或清算所的情况下创建一个平行金融系统会怎样?想象一个永不眠、金融系统,持续运营并实现全球广泛的无许可参与。DeFi 提供建立在无许可区块链上的金融服务,任何人都可以使用、审计和构建。虽然费用可能具有排斥性,前端可能地理封锁用户,某些资产面临黑名单风险,但 DeFi 仍然比传统系统更容易访问。
传统金融在每一层都依赖中介,每个都增加成本、延迟和故障点。DeFi 协议通过将金融逻辑直接编码到智能合约中来最小化传统中介。市场持续运营无休市时间,结算在同一条链或 Rollup 内原子化发生。每笔交易和协议规则保持可见可验证,而协议像”金钱乐高”一样 snaps together,实现 silos 系统中不可能的创新。例如,用户可以借款、在交易所兑换,并将结果存入储蓄协议,所有都在一笔要么完全成功要么完全失败没有部分执行的交易中完成。这种原子可组合性由以太坊的交易模型启用(第二章),其中复杂的多步操作作为不可分割的单位执行。
在本章中,我们引用 MEV(最大可提取价值),第八章会深入涵盖。现在,理解它为各种方式复杂行为者从交易排序中获利,通常导致用户通过增加滑点支付更多或有更快行为的行为者提取盈利机会。
经济驱动因素
去中心化金融服务的需求源于传统系统往往服务不好的真实经济需求。加密货币持有者希望从闲置资产中赚取收益,而交易者和机构需要杠杆进行市场活动。在 DeFi 中,用户可以存入波动资产并借入稳定美元而不必出售头寸,保留上行敞口同时获得流动性。然而,这种方法创造了清算风险。
去中心化交易所(通常称为 DEX)解决中心化平台的托管和访问问题。当用户在 DEX 上交易时,他们永远不会放弃对资产的控制。交易在同一条链上原子结算,完全消除了托管交易所风险。DEX 实现了新资产的许可列表和将复杂交易(如交易加借贷加质押)打包成单一操作。
基本权衡
DeFi 伴随重大代价。用户面临 Gas 费用、滑点、各种形式的 MEV 提取、无常损失(流动性提供者面临的机会成本,当资产价格比率发生变化时与简单持有这些资产相比),以及来自恶意代币的无限批准导致资金耗尽的批准风险。智能合约漏洞可能立即耗尽资金,而价格数据馈送故障(称为预言机)可能触发级联清算。虽然复杂金融参与者通常在传统和去中心化系统中保持优势,但 DeFi 独特地奖励那些深入了解协议行为并能识别和利用市场低效的技术专业知识。DeFi 市场的专业参与需要对这些机制的量化理解。许多 MEV 机会直接从协议机制中产生,使这些知识对用户和搜索者都有价值。
第二节:去中心化交易架构
去中心化交易所解决了一个根本问题:用户如何在不信任持有资金的中心化中介的情况下交易资产?这样做时,它们建立了其他协议可以构建的链上价格发现和流动性。
Uniswap:AMM 革命
Uniswap 开创了一种彻底不同的交易方法,改变了我们对做市的思考方式。Uniswap 使用自动做市商(AMM)报价价格来自池余额并原子结算交易,而不是维护需要持续更新和毫秒匹配的复杂订单簿。
这种创新源于以太坊的具体约束。如第二章所讨论的,以太坊吞吐量低、费用可变,大约十二秒出一个区块。中心限价订单簿需要持续发布和取消订单,毫秒匹配,使得它交易密集到不可行且完全在链上运行成本高昂。AMM 通过用只需要一笔交易更新余额并立即结算的定价曲线替换匹配引擎来解决这个问题。
Uniswap 定价的演变揭示了 DeFi 协议如何迭代以实现更好的资本利用。Uniswap v1 使用将每个代币与 ETH 配对的池,遵循常数乘积不变量,其中 x × y = k(固定值)。代币之间的任何交易必须通过 ETH 路由,需要两个单独的交换并产生两组费用。
价格影响和滑点:核心机制
为什么买入代币会移动价格?这个看似简单的问题揭示了 AMM 的核心机制。考虑一个具有代币储备和固定不变量的常数乘积池。当交易者用 Y 代币买入 X 代币时,他们将输入金额添加到 Y 储备并从 X 储备中移除输出代币。它们的乘积必须保持不变的约束意味着更大的交易有按比例更大的价格影响。两个要求同时驱动这种动态。池永远不能耗尽任一代币,并且它必须始终能够为任何规模的交易报价。这些约束一起解释为什么价格随着储备减少呈指数级陡峭:一个几乎耗尽 X 代币的池仍然必须接受你的交易,但必须将其定价得足够高,以数学上防止供应永远达到零。
直观理解这一点,想象一个有两个红弹珠和蓝弹珠桶的特殊市场。有一个神奇规则反映 AMM 的常数乘积公式:红弹珠数量乘以蓝弹珠数量必须始终等于相同的数字(比如 10,000)。当有人想买红弹珠时,他们必须向蓝弹珠桶添加蓝弹珠。但这里是关键:他们只能取出足够多的红弹珠以保持乘法规则成立。如果桶开始时有 100 个红弹珠和 100 个蓝弹珠(100 × 100 = 10,000),有人想买 20 个红弹珠。他们需要向桶中添加 25 个蓝弹珠(使蓝弹珠变成 125 个,红弹珠剩下 80 个)。这可行因为 125 × 80 ≈ 10,000 。某人想要的红弹珠越多,他们需要添加的蓝弹珠就指数级越多。桶变得”吝啬”每取走一个弹珠,第一个弹珠便宜,但第 50 个成本指数级更多。如果有人想买 50 个红弹珠。他们需要向桶中添加 100 个蓝弹珠(使蓝弹珠变成 200 个,红弹珠剩下 50 个)。数学仍然有效因为 200 × 50 ≈ 10,000。桶越深(更多弹珠),每个单独交易对整体平衡的影响越小。浅桶创造大的价格波动;深桶保持价格稳定。在 DeFi 术语中:这些桶是流动性池,弹珠是代币储备,吝啬是滑点(随交易规模增长的价格影响)。与传统市场可能没有足够的卖家不同,AMM 池总是有可计算价格的流动性可用。对于小交易,滑点近似交易费用。但对于更大的交易,曲线的形状增加了额外价格影响,随交易规模相对于池深度增长。小交易获得更好的执行,而大交易为其市场影响付费,这是一种从数学曲线中出现的自然市场机制。这种可预测性是 AMM 强大的原因。与大交易可能不可预测地走过多个价格水平的订单簿市场不同,AMM 滑点遵循数学曲线。交易者可以在提交交易前计算预期执行价格,套利者可以立即纠正池之间的任何价格偏差。
Uniswap 的演变:v2、v3 和 v4
了解了价格影响的核心机制,我们可以研究 Uniswap 如何演变以在保持这些基本动态的同时提高资本效率。Uniswap v2 将这种方法泛化,允许任何 ERC-20 对而不强制 ETH 路由。路由器和 SDK 通过链下路径查找跨池启用多跳路由,而合约执行提供的路径。协议还添加了 TWAP(时间加权平均价格)预言机用于价格跟踪和用于高级用例的闪兑。
核心定价机制仍然是常数乘积公式,但移除 ETH 路由显著提高了流动性利用率。Uniswap v3 引入了集中流动性,从根本上改变了 AMM 的工作方式。与其在所有可能的价格范围分散流动性,流动性提供者可以选择称为”tick”的特定价格范围。在每个活动范围内,定价行为类似于 v2 的常数乘积公式,但资本集中因为资本集中而有更高的有效流动性。这减少了活动范围内交易的滑点,同时保持 AMM 的简单性。在实践中,这种设计对于高度相关的资产(如稳定币对或流动性质押代币池如 stETH/ETH)特别强大,大多数交易发生在已知的公允价值附近,LP 乐于围绕它集中。它还让 LP 塑造他们的订单如何随时间执行:通过仅在当前价格上方或下方放置流动性,他们可以有效地设置逐步买入或卖出(范围订单),积累或卸下头寸,同时最小化即时价格影响。
Uniswap v4 于 2025 年初推出,代表了下一个演变,具有单一”singleton”合约持有所有池以节省 Gas。主要创新是”hooks”,允许可编程的 AMM 行为。这些 hooks 可以实现动态费用、时间加权平均做市商、MEV 感知流、限价订单等。默认池仍然可以使用常数乘积曲线,但架构实现了全新的定价行为。
Curve Finance:稳定交易的数学
虽然 Uniswap 成功实现了 ETH 和各种 ERC-20 代币之间的波动资产交易,但当用户在平台上交易稳定币时出现了低效。USDC 和 USDT 等稳定币理论上应该以几乎相同的价值交易,但 Uniswap v2 的常数乘积公式将流动性分散到在稳定币交易中很少发生的价格范围,导致相对于彼此几乎不波动的资产产生更高滑点。
StableSwap 方法
Curve Finance 开发了 StableSwap,一种混合数学方法,结合两种定价曲线来解决这种低效。在锚定附近 1:1 比率,StableSwap 行为像常数求和公式,产生最小滑点,同时逐渐转向常数乘积行为,因为价格偏离锚定以防止池失败。关键创新是 Curve 的放大因子(A),控制定价曲线在 1:1 锚定附近保持多平坦。更高放大率为正常交易在 1.00 美元附近创造更低滑点,同时为极端情况保持陡峭的保护墙。这允许 Curve 收取更低费用(0.01-0.04% 对比 Uniswap 的 0.3%),同时为稳定币掉期提供 superior 执行。
三池基础和生态系统
Curve 包含 USDC、USDT 和 DAI 的 3pool 成为稳定币基础设施的关键部分。3pool 没有将稳定币流动性分散到单独的双资产池中,而是将主要稳定币流动性集中在一个场所。交易者可以在单笔交易中在任何对之间切换,同时受益于所有三种资产的综合深度。
在此基础上,Curve 创建了”元池”,允许新稳定币直接与 3pool LP 代币配对,同时获得与所有三种主要稳定币对抗的流动性。FRAX、LUSD 和 GUSD 等新项目可以接入 3pool 的十亿美元流动性,而不必将其分散到多个场所,解决了新稳定币推出的引导问题。
该架构扩展到美元稳定币之外,应用于流动性质押衍生品如 stETH/ETH,专业数学被证明适合应该保持相对稳定比率的资产。Curve 成为各种锚定资产类别的主要场所,包括包装比特币变体和欧元稳定币。
市场演变和竞争
尽管有这些技术创新和网络效应,竞争动态发生了显著转变。2023 年 3 月 USDC 脱锚危机提供了 Curve 设计的压力测试。当 USDC 跌至 0.88 美元时,3pool 严重偏向 USDC 不平衡,因为交易者逃离困境资产。虽然数学按设计工作,池在 USDC 恢复后重新平衡,但危机揭示了 AMM 基于的稳定币交易在极端市场压力下的弹性和局限性。Curve 的数学优势和既定流动性无法阻止市场份额从 Uniswap v3 的集中流动性流失。Uniswap 的 0.01% 费用层级匹配 Curve 的定价,而集中流动性让复杂提供者实现类似的资本效率。结合 Uniswap 更易获得的用户体验和更广泛的生态系统集成,这种竞争转变逆转了格局。Uniswap 现在在 USDC/USDT 掉期上处理超过 2.2 亿美元每日,而 Curve 在其所有稳定币池上约为 4400 万美元。
绑定曲线发射台
虽然 Uniswap 和 Curve 专注于交易现有代币,但一个相关创新应用类似数学曲线来解决不同问题:新代币如何产生并找到初始价格。在绑定曲线发射台出现之前,发射代币通常意味着直接进入 AMM 如 Uniswap 或 Raydium。开发团队将使用自己的资本创建代币并种子初始流动性池,通常与 ETH、SOL 或稳定币配对。他们通常会烧毁或锁定 LP 代币以证明他们不能 later “rug” 池。
这种方法使代币发射资本密集,并建立了特定的信任假设:用户需要相信团队不会撤回流动性、不会任意铸造新代币或不会滥用其在池周围的特权地位。Pump.fun 通过引入受绑定曲线管理的独特”预 AMM”阶段从根本上重新定义了这一流程。建立在 Solana 上,作为一个无许可发射台运行,任何人都可以创建代币并立即在基于曲线的合约上观看它交易。当有人发射新代币时,铸造固定供应(通常 10 亿单位)。大约 8 亿代币在绑定曲线上可用,而剩余约 2 亿分配给创建者,通常在代币毕业后回收为初始流动性位置。曲线以 SOL 出售代币,价格随着那 8 亿代币中更多被购买而非线性上涨,当它们被卖回曲线时下跌。
在实践中,创建者也可以在发射时立即从曲线购买。这给了他们在更广泛关注到来之前以最低价格建立早期头寸的自然机会。一旦绑定曲线达到定义的完成阈值(基本上,当已售出平台指定数量的代币并积累了目标数量的 SOL),代币”毕业”。在这个关键时刻,系统自动在下游 AMM 上种子流动性池并将绑定的 SOL 和代币转移进去,通常烧毁 resulting LP 代币。历史上,这意味着在 Raydium 上创建池。最近,Pump.fun 将毕业代币路由到其自己的 AMM PumpSwap,它们像任何其他 Solana 代币一样交易。
对于用户来说,这种设计将发行、初始价格发现和 AMM 上市压缩成单一自动化流程。Pump.fun 的合约在后台处理池创建和 LP 代币烧毁,而不是团队手动设置池然后烧毁 LP。因为 PumpSwap 是垂直集成的,平台还可以对二级交易收取协议费用,并与代币创建者分享这些费用的一部分。这将成功的毕业转化为持续的费用流,而不仅仅是一次性绑定曲线事件。
这种架构消除了一些信任假设,同时引入了其他假设。开发者在早期阶段不再控制 LP 代币。绑定曲线合约强制执行定价和流动性,而毕业逻辑自动种子 AMM 池。但参与者现在依赖于单一平台合约的正确性和治理,以及其关于审核、区域限制和上市规则的链下政策。
创建者仍然持有大量供应,并且可以在曲线上提前购买。这意味着”soft rugs”通过激进出售或完全放弃仍然常见,即使经典的 LP 撤回 rugs 更难执行。在实践中,每天发射的数千个代币中只有一小部分从曲线毕业。整体平均水平在低个位数(约 1-2% 的代币毕业),每日毕业率通常低于 3%,只在高峰狂热期间偶尔超过 4%。大多数代币作为短暂的社会实验原地死亡。
尽管有这些风险,或者可能正因为这些风险,Pump.fun 成为 2024-2025 周期中最具影响力的面向零售的加密应用之一。它将代币创建的成本和摩擦降至接近零,将”代币”本身转化为可处置的社交对象,并帮助催化了大量迷因币浪潮。许多资产在接触传统 AMM 之前开始在绑定曲线上生活。该模型被证明具有传染性:绑定曲线发射台和 Pump.fun 克隆迅速出现在其他 L1 和 L2 上,将这种”工厂加曲线加 AMM 毕业”管道固定为投机代币发行的标准模式。
从概念上讲,绑定曲线发射台位于本节其余部分描述的交易架构的上游。它们不像 Uniswap 或 Curve 那样是通用 DEX,但它们使用类似的数学原理来自动化初级发行、早期价格发现和初始流动性提供。AMM 仍然处理代币毕业后的长尾交易。绑定曲线只是转移了谁必须提供种子资本以及用户在代币存在最早、最反射阶段必须信任什么。
替代交易架构
AMM 革命引发了交易设计的进一步创新,每个解决了交易问题的不同方面。
基于意图的系统
基于意图的平台如 CoW Swap 和 UniswapX 代表了与传统交易规范不同的范式转变。用户不是构建精确的交换路径和参数,而是签署描述期望结果的高级”意图”,如”我想在接下来 2 分钟内用我的 1 ETH 收到至少 1000 USDC。”链下求解器(也称为”fillers”)然后竞争完成这些意图,跨多个场所路由以获得最佳执行。CoW Swap 使用批量拍卖,求解器提交投标以同时填写多个订单,经常发现 Coincidence of Wants(CoW),订单可以直接相互结算,无需触及 AMM 流动性。UniswapX 采用荷兰式拍卖,其中提供的价格逐渐改善,直到 filler 接受它。用户通常获得比直接 AMM 交换更好的价格,因为求解器可以访问多个流动性来源并内部化交易。UniswapX 还支持无 Gas 提交,filler 支付 Gas 费用,改善用户体验。两种系统都提供 MEV 保护,因为竞争性求解器拍卖使任何单一行为者难以提取价值。
报价请求系统
报价请求(RFQ)系统通过结合链下效率和链上结算将专业做市带入 DeFi。Hashflow 和 0x RFQ 等平台允许用户从做市商那里请求确定报价,做市商根据当前条件提供保证价格。做市商链下报价,考虑其库存、对冲成本和期望利润率。一旦用户接受报价,保证价格的结算在链上发生,没有滑点风险。这种方法证明对 AMM 价格影响会很大的更大交易有效,以及对重视执行确定性而非去中心化的机构用户有效。
去中心化永续交易所
现货交易之外,去中心化永续交易所增长迅速,带来链上杠杆和竞争性能。第六章涵盖了中心化交易所上永续期货的机制,本节专注于其去中心化对应物。GMX 等平台使用 LP 池支持的合成定价,而 dYdX 最初建立在 StarkEx 上以获得更好性能,然后推出自己的应用特定区块链。这些发展展示了 DeFi 如何继续扩展可能金融服务的范围。
像 Hyperliquid 这样的应用特定链运行完全针对交易优化的自己的区块链,优先考虑速度而不是通用计算。这实现了亚秒级最终性和在通用 L1 上不切实际的复杂订单类型。第十章深入探讨 Hyperliquid 的方法。
每个模型平衡不同优先级:AMM 优先考虑去中心化和可组合性,RFQ 系统优化执行质量,应用特定链最大化性能。最佳选择取决于特定用例、性能要求和风险承受能力。
第三节:借贷基础
通过 DEX 建立链上价格形成和流动性后,这些定价机制实现了 DeFi 基础设施的下一层:借贷。这些协议构成了生态系统的基础,提供推动更复杂策略的流动性和杠杆。
借贷协议最常见的安全指标是健康因子(HF),衡量头寸离清算有多近。虽然第六章涵盖了在中心化交易所和永续期货背景下的清算,但 DeFi 协议通过智能合约在链上实现类似机制。健康因子根据抵押品价值与债务价值的比率计算, adjusted for liquidation thresholds。HF 高于 1 意味着头寸健康;低于 1 意味着可以被清算。
Aave:构建自动化借贷基础设施
Aave 运作像一个永不关闭的自动化银行,使用智能合约根据预定义规则(而非人工承销商)评估抵押品并批准贷款。该协议自成立以来显著演变,每个版本解决用户面临的实际限制。
对于贷方,流程在所有版本中都很简单。参与者将 ETH、USDC 或其他支持的代币存入共享流动性池,立即开始赚取利息。存款由称为 aTokens 的特殊代币表示,你钱包中的余额随着利息累积自动增长。
借款人必须保持比他们借入的更多的抵押品,这种设计称为超额抵押。例如,存入 1,000 美元的 ETH 可能只允许借入 800 美元的 USDC,200 美元缓冲区保护贷方免受价格波动。这种抵押品要求是无信任借贷的基础,因为协议无法起诉违约人或扣押工资。他们需要在头寸变得不健康时有足够的资产进行清算。
谁使用抵押借贷
Aave 的借贷模式服务多个用例解释其受欢迎程度,协议在 2026 年初约有 600 亿美元总存款和近 250 亿美元活跃借款。许多用户需要流动性而不必出售他们认为会升值的资产,ETH 持有者可能需要稳定币用于费用或新机会。借款保留上行潜力,同时推迟出售会立即触发的资本利得税。杠杆交易是另一个主要用例。用户存入 ETH,借入稳定币,然后通过”循环”策略买入更多 ETH 以放大敞口,例如,存入 1,000 美元 ETH,借入 800 USDC,买入更多 ETH,并重复直到健康因子接近参与者的风险承受能力(例如,HF ≈ 1.2 用于激进杠杆)。或者,像 stETH 这样的质押资产可以作为抵押品使用,通过衡量的杠杆提升收益,结合质押奖励与借款策略。
除了基本借贷,这些平台通过允许用户借入他们预期会下跌的资产并立即出售来支持做空和对冲,创建链上主经纪商功能。安全做空需要借入资产有足够流动性和可靠的预言机定价,以防止清算期间的操纵。这有助于对冲集中头寸或耕种奖励而不必解套整个策略,保持核心敞口同时管理特定风险。
专业交易者使用这些平台进行套利和利差交易,借入廉价稳定币在其他地方赚取更高收益,并捕获期货基差、资金费率溢价或流动性质押代币价差。这些策略利用 DeFi 协议和传统市场之间的利率差异。
通过关键参数风险管理
Aave 通过决定借款限制和清算触发器的参数管理借贷风险。贷款价值比(LTV) 设置每个资产的最大借款能力,LTV 80% 意味着存入 100 美元允许借入最多 80 美元。清算阈值定义头寸何时变得抵押不足并有资格清算,始终设置为高于 LTV 以创建安全缓冲区。清算奖金提供激励以第三方维护系统偿付能力,通过以折扣抵押品偿还坏账。利率通过数学曲线根据池利用率自动调整。高需求增加利率以吸引贷方并阻止过度借款。低利率降低利率以鼓励借款并提供竞争回报。市场通过这些算法调整自我平衡。
通过协议版本演变
Aave v1 引入了池化借贷的基本概念,带有利息代币,并开创了闪贷(见第五节:基础设施依赖),允许用户在单笔交易中借入和偿还大量资本用于套利和清算。Aave v2 添加了债务代币化(不可转让的代币代表借款人债务)、信贷委托、抵押品交换和用抵押品偿还,所有这些都改善了可组合性和用户体验。该版本还降低了 Gas 成本并改善了用户体验。信贷委托允许可信方代表他人抵押品借款,而无需直接访问底层资产。Aave v3 为风险管理和流动性优化带来了针对性改进。隔离模式允许协议安全列出长尾资产而不危及更广泛系统,而效率模式为紧密相关的资产对(如稳定币)提供更好利率。该协议增加了可变清算关闭因子,允许清算者关闭最多 100% 非常不健康的头寸以有效移除坏账。
即将推出的 Aave v4 代表了根本性的架构转变。不是为每个市场使用单独的池,协议正在转向具有中央流动性中心和资产特定辐条的统一流动性层。这种设计显著改善了市场如何共享流动性,同时通过每种资产类型的隔离风险管理保持安全。这种演变说明了 DeFi 不断推动更好的流动性利用,同时管理风险。每个版本解决了用户面临的真实问题,从资本碎片化到 Gas 成本再到风险隔离。Aave 的生态系统通过 GHO(其自己的超额抵押稳定币)扩展到借贷之外,将平台转变为更广泛的货币系统。当用户通过向 Aave 提供抵押品铸造 GHO 时,利息支付直接流向 Aave DAO 财库,为协议本身创造收入流。这使 GHO 既是一种稳定币,也是 Aave 生态系统的组成部分,完全由 Aave 治理管理。
Euler 和 Morpho:隔离的无许可市场
Aave 流行的池化、蓝筹聚焦设计并不是构建借贷协议的唯一方式。Euler 和 Morpho 推动了具有基础设施和风险决策明确分离的隔离、无许可市场。Euler 的原始设计已经通过无许可上市和隔离风险资产的层级风险系统与后者不同。Euler v2 通过 Euler Vault Kit(EVK)扩展了这种模块化方法,这是一个用于部署信贷金库的金。任何人都可以为一个 ERC-20 资产启动隔离借贷金库并配置自定义参数:接受的抵押品类型、LTV 和上限、利率模型和预言机来源。每个金库作为自己的市场运作,有自己的风险参数,因此一个金库的问题不会污染其他金库。Ethereum Vault Connector 和 EulerEarn 等工具连接金库,启用跨抵押品聚合并收益。Euler 成为一个支持从保守蓝筹市场到实验性长尾配置的元借贷层,同时保留风险隔离。
Morpho 平行演进。该项目最初是 Aave 和 Compound 之上的 P2P 优化器,但 Morpho Blue 将其重新架构为最小的无信任借贷原语。Morpho Blue 市场非常简单:一个贷款资产、一个抵押品资产、一个清算 LTV、一个预言机和一个利率模型。市场是无许可创建的,完全隔离,参数在创建时从治理批准的菜单中固定。在此基础层之上是 MetaMorpho,一个建立在 Morpho Blue 之上的借贷金库协议。任何人都可以创建一个根据策略在多个 Morpho Blue 市场分配存款的金库。这是风险 curator 发挥作用的地方。
风险 Curator 和基于金库的借贷
风险 curator 是设计并部署金库的实体(通常是有专门风险公司、DAO 或基金),选择金库向哪些市场提供流动性以及比例,在创建时在协议约束内设置风险参数,并因提供风险管理服务而获得费用。在 Morpho 上,curator 使用 MetaMorpho 金库将存款人资金路由到选定的市场。他们决定金库可以借给哪些市场,随时间调整分配权重,并施加额外的金库级规则如上限和费用结构。Curator 包括专业风险公司和 DeFi 原生资产管理公司:Gauntlet、Steakhouse、MEV Capital、RE7 Labs 和 Moonwell 都启动或管理了 curated 金库。
在 Aave 和 Morpho/Euler 的风险服务提供商之间有重要区别。在 Aave 上,风险公司向 DAO 发布参数建议,但治理为所有用户执行更改。用户不使用特定风险管理者;他们使用 Aave 全局设置的参数。在 Morpho 和 Euler 上,风险 curator 拥有特定金库的策略。用户选择特定金库,从而选择该 curator 的分配和风险决策。
截至 2026 年初,风险 curator 风格金库已增长到近 110 亿美元存款,约占所有 DeFi 借贷 TVL(总价值锁定的标准衡量)的 10%,从 130 亿美元峰值下降后进行去风险。一些追逐收益的激进金库接受了风险更高的稳定币或薄流动抵押品,遭受了损失或严重流动性限制,当底层资产脱锚或市场冻结时,一些贷方暂时被困或接受 haircut。这突出了模型的两面性。风险 curator 可以专门化,在许多隔离市场构建复杂投资组合,并提供比通用池更高的风险调整收益。长尾资产可以支持而不必强制每个存款人承担其风险。然而,存款人不仅面临协议级智能合约和预言机风险,还面临 curator 行为:他们的资产选择、集中度和压力条件下的反应速度。对于像 Morpho 和 Euler 这样的协议,选择信任哪个金库或 curator 可能与选择底层协议一样重要。
Sky:去中心化央行
虽然 Aave 革新了点对池借贷,但出现了另一种从根本上不同对待稳定币发行的方式。Sky(前 MakerDAO)像一个去中心化央行运作,发行由加密抵押品和现实世界资产支持的 USDS 稳定币。(有关稳定币类型和机制的更广泛概述,见第九章。)
金库系统通过协议分配器(”Stars”)运作,通过金库铸造 USDS 并部署流动性。大多数最终用户通常将 DAI 升级为 USDS 1:1 或在市场上收购 USDS,然后选择加入 sUSDS 赚取 Sky 储蓄率(SSR)。与 Aave 一样,系统需要抵押品缓冲区,但协议创建新铸造的稳定币而不是从现有池中借贷。这种区别很重要,因为它意味着 Sky 可以根据抵押品存款创造新货币供应。
保持锚定需要多种机制协同工作。LitePSM 像一个交易所窗口,支持 USDS/DAI 与其他稳定币(如 USDC)之间的固定利率掉期,以帮助保持 1 美元锚定。当 USDS 偏离 1 美元时,这提供即时套利机会。Sky 储蓄率像一个需求杠杆,治理可以调整利率以影响持有和储蓄 USDS 的需求,这通过使稳定币对持有更具吸引力来支持锚定。
Sky 代表从其原始 DAI 系统到新 USDS 框架的演变,DAI 和 USDS 目前在 Sky 品牌和自愿升级迁移期间共存。协议越来越多地用现实世界资产(如国库券)以及加密抵押品支持稳定币,将 DeFi 创新与传统金融稳定性相结合。
Wildcat:链上机构信贷
虽然 Aave 和 Sky 需要大量抵押品缓冲区,但 Wildcat 将传统信贷关系带入链上。该协议将机构借款人如做市商、对冲基金甚至协议与寻求潜在更高收益的加密贷方连接起来。这种替代方法源于抵押品哲学的根本差异。与 Aave 和 Sky 的资产支持抵押品不同,Wildcat 故意低抵押,依赖储备比率流动性缓冲区而不是全部资产支持。这种根本差异解释了为什么 Wildcat 可以提供更高收益,同时引入明确的交易对手信贷风险。
Wildcat 作为一个市场运作,借款人设置所有关键参数,包括固定 APR 利率、锁定期和提现窗口,无需任何协议级承销。他们还可以通过允许名单或通过 Chainalysis 预言机进行 OFAC 筛选实施访问控制。此外,借款人可能要求下法律协议以贷方签署链建立正式信贷关系。
风险管理机制在事情出错时变得尤为重要。如果储备降至要求水平以下,市场变得违约,提现受到限制,同时产生罚金费用,直到借款人补充储备。实际损失只有在借款人最终违约时才会发生,这就是为什么 Wildcat 需要参与者通过对其声誉的尽职调查积极管理交易对手风险。这些风险不仅仅是理论上的,它们在 2025 年中期成为现实,当时 Kinto,一个通过 Wildcat 设施借款的 DeFi 平台,在一次重大黑客攻击后宣布关闭,成为 Wildcat 的第一个官方违约。Kinto 设施有超过十名贷方,他们面临 24% haircut,从借款人剩余资产中恢复 76% 的本金。这次违约展示了损失隔离到特定设施,没有传染到 Wildcat 其他超过 1.5 亿美元未偿贷款,以及 Wildcat 低抵押借贷模型的现实世界影响。
Kinto 违约说明了 DeFi 更广泛的原则:虽然可编程性没有消除信贷风险,但它可以通过具有可定制条款的完全链上、透明信贷市场使其更加透明和可控。Wildcat 在实践中代表了这一理念,将传统信贷关系带入 DeFi 可编程、透明的世界。
第四节:收益生成与优化
随着借贷协议和 DEX 提供基础设施工具,DeFi 实现了更复杂的新层次:优化策略,在传统金融中不存在或不可供零售投资者使用。这些机制改变了我们对资本回报的思考方式,创造全新的金融机会类别。每种方法代表了对收益生成的不同哲学。生态系统从质押和借贷等基础机制到更复杂的策略,包括流动性提供、现实世界资产收益和复杂衍生品结构。为说明这些机制如何在实践中运作,本节检查了展示 DeFi 独特能力的四种创新方法:创造稳定回报的 delta-neutral 对冲策略、让交易者交换未来收益本身的时间基础衍生品、收获波动率溢价的系统性期权策略,以及投注未来代币分布的投机耕种。
Ethena:Delta-Neutral 收益美元
Ethena 展示了 DeFi 如何结合多种金融原语创造新的收益生成机制。该协议的 USDe 通过 delta-neutral 对冲代表了合成美元设计的新方法,一种类似于持有股票同时做空其期货的策略。收益和损失相互抵消,留下稳定位置,同时仍赚取股息。(更广泛地检查稳定币类别,包括 USDe 等合成机制,见第九章。)
该协议用质押 ETH、BTC、其他流动性质押代币和储备资产支持 USDe,同时在永续期货市场采取抵消空头头寸(第六章)。当用户铸造 USDe 时,他们的抵押品产生质押奖励,而空头头寸抵消方向价格敞口。三个收入流出现。质押奖励从底层抵押品提供基础收益。空头永续头寸的资金费率支付通常产生额外回报,特别是在牛市中资金费率往往为正时。国库券类资产的储备收入提供第三个收益组成部分。这种组合可以在一种功能上作为稳定资产的资产上产生有吸引力的收益。
Ethena 的创新在于将稳定币发行从被动支持机制转变为主动收益生成策略。用户可以通过 sUSDe 进一步复合回报,sUSDe 质押他们的 USDe 持有。这展示了 DeFi 的可组合性如何实现传统系统中不可能的金融产品。
然而,Ethena 引入了值得注意的独特风险。资金费率风险在熊市中变得显著,负资金费率可能侵蚀收益。为缓解这一点,Ethena 维护储备基金,并在负资金期间动态将支持资产重新配置为赚取国库券式利率的流动稳定币,保护用户免受损失。托管风险来自对冲头寸对中心化交易所的依赖。这种风险通过依赖包括 Copper、Ceffu 和 Fireblocks 在内的场外结算(OES)提供商来持有支持资产而得到部分缓解。虽然这些提供商使用破产隔离信托或 MPC 钱包来保护资产,但运营问题可能暂时阻碍铸造和赎回功能。Ethena 通过多个 OES 提供商和与交易所的频繁 PnL 结算使这种风险多样化。锚定稳定性虽然通常通过赎回机制维持,但并非绝对。USDe 在 2025 年 10 月 10 日的币安特定事件中短暂跌至 0.62 美元,然后恢复。币安的收益计划通过循环机会集中了大量杠杆 USDe 敞口在交易所上, enables 4-10x 有效杠杆。当市场崩盘时,币安内部定价系统触发了级联清算。因为该系统主要依赖自己的现货市场而不是更广泛的多场所数据,稀薄的 USDe 订单簿变得严重缺乏流动性。
重要的是,链上池在整个事件中保持在 1 美元附近,USDe 保持超额抵押,证明问题特定于场所而不是 USDe 本身。这次事件突出了一个重要区别:预言机设计和交易所特定杠杆集中可能造成严重的局部价格偏差,即使底层抵押品结构保持健全。
Pendle:交易时间本身
虽然 Ethena 通过中和价格风险的对冲策略展示收益生成,但 Pendle 通过从根本上解构收益本身采取了不同方法。不是通过衍生品创造稳定回报,Pendle 允许用户直接分离和交易金钱的时间价值。通过获取收益代币如质押以太坊或 sUSDe 并将它们分成两部分,Pendle 创造了全新可交易工具。本金代币(PT) 代表对到期时底层资产的债权,类似于零息债券。收益代币(YT) 代表对到期前产生的所有收益的债权。数学关系确保 PT 价格加上 YT 价格跟踪底层资产价格, arbitrage 通常关闭小偏差,创造有趣的交易机会。
这种分离实现了复杂策略。寻求固定利率的用户可以在存款后立即出售 YT,锁定保证回报。投机更高未来收益的用户可以购买 YT 代币以获得利率变化的杠杆敞口。其他人使用各种 PT 和 YT 组合来对冲其投资组合中的利率风险。PT 已成为 Aave、Euler 和 Morpho 等借贷市场的核心抵押品。Aave 上的 PT-sUSDe 和 PT-USDe 市场从低九位数增长到约低十亿规模的总 PT 供应跨越到期日,由积极固定收益杠杆交易和激励推动。对于协议,这成为引导 TVL 的有吸引力方式:每个循环锁定的 PT 越多,在借贷市场上和在 Pendle 内的底层资产就越多。
主导 PT 用例成为循环,一种策略,用户将 PT 作为抵押品存入借贷市场,用该抵押品借入稳定币,用那些稳定币在 Pendle 上买入更多 PT,并重复循环。因为 PT 交易价格低于底层资产并在到期时升至全值,这种循环有效地创造了固定收益的杠杆敞口。只要借款成本低于 PT 的隐含收益,这种策略在有利条件下产生高两位数的回报,仅从价差。许多设置还从积分程序和代币激励中获得额外提升。
然而,那种固定回报带有特定的不对称风险概况。PT 循环高度依赖于不同平台如何定价这些资产。Aave 根据 Pendle 的隐含收益定价 PT,具有保护guardrails 如最低 PT 价格和 LTV “killswitch”。USDe 方面通常以减少对短期价格波动敏感的方式定价,但在 Ethena 本身失败的尾部事件中集中风险。其他场所如 Euler 和一些 Morpho 市场使用更市场敏感的定价,对实际交易价格做出反应。这意味着短暂的价格脱钩可能使头寸看起来抵押不足,而底层抵押品仍然健全。不同场所的不同定价方法已经在实践中产生不同结果,在相同市场压力事件中,相同头寸在一些平台上存活而在另一些平台上被清算。
PT 循环还创造了 unwind 摩擦。要退出,用户必须反转几个步骤:偿还借入的稳定币,提取 PT 抵押品,并在通常稀薄的 Pendle 流动性中卖回 PT。这使得头寸比简单借贷安排更粘滞,并增加执行风险、滑点和交易成本,正好在市场紧张时。PT 循环对借款成本和流动性也非常敏感。一旦锁定固定收益,上行就受限,但下行仍然开放。如果借款利率飙升至 PT 隐含收益以上,使策略有吸引力的价差可能消失甚至变为负。同时,Pendle 上的 PT 流动性可能相对于头寸规模稀薄。在某些情况下,PT 供应已超过可用交易流动性的十倍,使大头寸在被迫快速 unwind 时暴露于严重价格影响。
分叉代币模型也创造了更传统的脆弱性。YT 代币可能缺乏流动性,特别是对于较不流行的资产,它们的价值对预期收益的变化高度敏感。在到期前 unwind YT 头寸可能涉及显著滑点,特别是在市场压力期间投资者最想退出时。相比之下,专注于 PT 的循环策略提供更清晰的回报结构,但带有来自定价机制、市场流动性和可变借款成本自己的风险。
整体结果是一种策略,上行受限于固定收益,而各种因素可以显著减少甚至抹掉预期回报,尽管持有本金代币看起来有安全性。
积分耕种:通过未来代币的投机收益
虽然 Ethena 通过市场中立策略提供稳定回报,Pendle 实现了复杂的收益交易,积分耕种代表了完全不同的类别:在代币甚至存在之前就投注未来协议成功。这种方法涉及参与尚未分配代币的协议,赚取可能最终转化为有价值的空投的”积分”或累积指标。机制很简单但结果不确定,因为协议通常对标准非常保密。参与者在预代币协议上提供流动性、执行交易、质押资产或运行基础设施节点,根据他们的活动水平累积积分。成功的耕种需要针对具有透明、链上累积规则和可持续底层活动的计划,而不是纯粹提取的积分系统。
优化成为在成本和潜在回报之间权衡的复杂行为。耕种者必须管理 Gas 费用、借款成本和跨多个账户的机会成本,同时避免可能取消其参与的 Sybil 检测过滤器。最复杂的耕种者开发了评估项目质量、估计代币价值和跨多个同时活动分配资本的系统方法。
这些奖励的不确定性引入了独特挑战。积分耕种收益完全取决于未来协议决定,协议经常在活动中途更改规则。并非所有积分都成比例转化为代币,分发可能面临延迟、稀释、封顶、KYC 要求或完全取消。主要风险是机会成本和项目风险,标准协议漏洞增加额外敞口。尽管有这些不确定性,积分耕种为成功协议的早期参与者产生了实质回报。Hyperliquid、Ethena 和 Usual 等主要空投为活跃用户创造了重大财富,验证了策略的潜力。该方法代表了对协议成功和公平代币分配两个完全在参与者控制之外的变量的投注。
期权金库:系统性溢价收集
与积分耕种不确定的未来回报不同,期权金库通过自动化经典机构收入策略提供了更结构化的收益生成方法。积分耕种投注最终代币分布,而期权金库通过系统性溢价收集产生即时回报。最常见的实现包括覆盖看涨价权金库和现金担保看跌期权金库,每个针对不同的市场条件和风险概况。
覆盖看涨价权金库运作方式是接受 ETH 或 BTC 等波动资产的存款,然后系统性地卖出这些持有资产的虚值看涨期权。当用户存入 ETH 时,金库每周卖出通常在当前市场价格上方 5-15% 的行权价的看涨期权。如果价格保持在行权价以下,金库保留溢价并在新期权到期时滚动。如果价格超过行权价,期权被行权,金库以预定价格交付底层资产。现金担保看跌期权金库遵循相反策略,持有稳定币并卖出波动资产的看跌期权。金库通过同意以下市场价格买入资产来收集溢价。如果底层资产价格保持在行权价以上,金库保留溢价。如果价格跌至行权价以下,金库用其稳定币储备以行权价格购买资产。
收益生成主要来自期权溢价,溢价根据市场波动率、行权价选择、费用和激励结构差异很大。许多金库还从协议为引导流动性或为期权做市商为获得流量而支付的额外激励中接收额外激励。表现关键取决于波动率水平、行权价选择算法和费用结构,大多数金库以每周周期运作。
溢价收集策略带有值得考虑的内在权衡。上行 cap 是覆盖看涨策略的主要风险,在强劲反弹期间,金库资产在预定行权价被行权,限制进一步收益参与。行权风险影响看跌策略,当市场低迷迫使金库以高于市场价格购买资产时。波动率崩溃可能 rapid 当隐含波动率崩溃时侵蚀近期收益,使先前利润的溢价不足以弥补随后损失。期权定价和结算的复杂性相对于更简单的收益策略创造了额外的攻击面,需要强大的安全措施和仔细的风险管理协议。
第五节:基础设施依赖
上述复杂 DeFi 机制(从 AMM 和借贷协议到复杂收益策略)都依赖于在应用表面下运作的共享基础设施层。虽然协议团队专注于优化其特定机制,但理解这些依赖揭示了系统性风险集中在哪里。预言机故障和闪贷漏洞在历史上造成了比核心协议逻辑缺陷更灾难性的协议失败。桥接漏洞代表了另一个主要基础设施风险类别(造成数十亿美元损失,跨 Ronin、Wormhole 和 Nomad 等事件),并在第四章与跨链架构一起深入涵盖。设计完美的借贷协议仍然可能被预言机漏洞耗尽,而健壮的 DEX 可能在闪贷放大微妙重入漏洞时损失资金。本节检查了在压力下决定 DeFi 协议成功或失败的关键基础设施。
预言机网络
智能合约面临根本限制:它们无法直接访问外部数据如资产价格、天气信息或体育比分。这创造了预言机问题,其中以可信赖方式将链下数据带上链对协议运作至关重要。
价格预言机是去中心化金融的关键基础设施。借贷协议依赖准确价格计算抵押品比率并触发清算。稳定币系统需要价格馈送维持锚定并管理抵押品头寸。去中心化交易所需要参考价格检测套利机会并设定公平汇率。Chainlink 通过其链下报告系统主导预言机空间,其中多个节点在链下聚合数据并提交单一交易以降低 Gas 成本。(Chainlink 的 LINK 代币实用程序模型在第十二章讨论。)更新基于两种机制触发:偏差阈值(当价格按预设百分比移动时)和心跳(确保定期更新,无论价格是否移动)。
Pyth Network 使用”拉取”模型,应用按需获取最新认证价格而不是持续推送。这种方法对不需要持续更新的应用更具成本效益,特别是在高吞吐量链上,频繁更新可能成本过高。RedStone 和 Band 等替代网络提供不同架构和冗余。许多协议使用多个预言机源并实施中间化以提高可靠性并抵抗操纵尝试,减少单点故障。
借贷市场中预言机配置类型
借贷协议以根本不同的方式实施预言机,每个都有不同的风险概况。理解这些配置对于评估清算风险和潜在坏账积累至关重要。
基本预言机
基本预言机从内部汇率和链上会计而非二级市场交易得出价格。对于流动性质押代币和信贷金库,这些预言机根据底层资产比率计算价格,基本上是每股净资产值。流动性质押衍生品可能使用金库汇率(exchangeRate = totalAssets / totalShares)乘以底层资产的 USD 价格定价,反映其可赎回价值而不管二级市场价格。这些预言机抵抗 DEX 价格操纵和闪贷攻击,因为它们不依赖 DEX 现货价格。然而,它们在流动性危机或支持失败期间造成严重坏账风险。如果二级市场价格崩盘低于预言机价格且赎回因流动性不足或智能合约故障变得不可能,协议无法有效清算头寸。贷方面临损失,因为抵押品的实际市场价值低于借款金额,而预言机继续报告基于可能不再可访问的理论支持的膨胀价格。
硬编码预言机
硬编码预言机修复资产之间的价格关系,通常用于假设维持锚定的稳定币。Aave 当前 USDe 配置例证了这种方法:协议将 USDe 定价为 1:1 对比 USDT(使用 Chainlink 的 USDT/USD 馈送),有效对待 USDe = USDT ≈ $1。这创造了对 USDe 和 USDT 都维持锚定的依赖。预言机逻辑是平凡的,更新很少,降低 Gas 成本和实现复杂性相比于专用动态价格馈送。风险镜像基本预言机。在脱锚事件期间,清算无法在适当阈值触发。坏账积累当实际市场价值与硬编码假设分歧时,特别是当 LTV 高且脱锚严重时。协议实际上将其偿付能力押注于两种资产无限期维持其锚定。
市场依赖预言机
市场依赖预言机从二级市场交易获取价格,无论是通过直接链上池查询(如 Uniswap V3 TWAP)还是聚合馈送(如结合 CEX 和 DEX 多个来源价格的 Chainlink 和 Pyth)。这些预言机反映实际可交易价格并在市场压力期间实现真实清算。头寸可以在资产实际可以出售的价格平仓。
直接 DEX 预言机实现如果设计不佳会引入操纵漏洞。闪贷攻击是针对浅流动性池的典型例子。在流动性危机期间,市场依赖预言机可能报告准确但快速移动的价格,造成可能压倒协议有效处理清算能力的级联清算。
基本权衡和混合解决方案
这些配置之间的选择代表基本权衡。基本和硬编码预言机在市场脱钩或支持失败期间优化抗操纵能力,代价是坏账风险。市场依赖预言机接受操纵风险和潜在波动级联,以换取反映实际市场条件的可清算头寸。
复杂协议越来越多地部署混合风险预言机,结合多种方法。这些系统可能使用基本汇率作为基线,同时监控市场价格,实施电路熔断或 LTV 调整当两者显著分歧,并纳入可以在极端事件中暂停操作的冻结守护者。Aave 正在进行的 USDE 治理讨论和风险预言机开发工作说明了这一趋势,从简单固定比率转向基于赎回逻辑和紧急控制的更动态风险管理。
预言机攻击向量和防御机制
预言机失败造成了一些 DeFi 最大损失,使理解攻击模式变得至关重要。
常见攻击向量
闪贷价格操纵是频繁的攻击向量,攻击者使用闪贷操纵浅流动性池的价格,然后用这些膨胀价格作为抵押品从借贷协议借款。整个攻击和利润提取发生在单笔交易中,突出了原子交易如何放大风险。
陈旧价格利用发生在预言机在波动期间未能更新,允许攻击者利用预言机价格与市场现实之间的差距。更微妙的攻击使用回调和重入在同一交易中操纵消费的价格,绕过简单时间加权平均保护。
防御层
健壮的协议实施多层防御机制。陈旧检查拒绝超过指定阈值的旧价格。熔断在价格移动过于剧烈时暂停操作。中间化使用多个预言机源并采用中值以抵抗异常值。只读重入保护防止通过回调的价格操纵。时间加权平均平滑短期操纵尝试。
实际考虑
当预言机设计不当时,即使是最健壮的协议逻辑也变得脆弱。2023 年 3 月 USDC 脱锚提供了协议如何处理极端预言机挑战的压力测试。Curve 的 3pool 在数学上按设计工作,但无法在危机期间防止流动性逃离。这强调了为什么理解预言机架构和故障模式与理解协议本身一样重要。在存入任何借贷协议之前,研究其对每个支持资产的预言机配置。理解价格是来自内部汇率、稳定币之间的固定关系、直接 DEX 池还是聚合市场馈送。评估任何市场依赖预言机的流动性后备。考虑如果资产脱锚、失去流动性或面临赎回失败会发生什么。预言机设计决定了你面临操纵风险、坏账风险还是两者的组合,以及协议是否有 guards 来处理边缘情况。
闪贷:双刃创新
闪贷是 DeFi 最创新和最危险的特征之一,推动了一些突破性金融操作,也造成了生态系统中一些最具破坏性的黑客攻击。理解其机制揭示了原子可组合性的根本张力。
闪贷允许借用池中可用流动性及/或协议设定限制,在交易中使用,并在交易完成前偿还它加上费用。如果偿还失败,整个交易回滚就像从未发生过。这只能因为以太坊的原子交易执行(第二章)而可能,其中交易内的所有操作要么一起成功要么一起失败。这种机制实现了传统金融中不可能的资本高效操作。
然而,闪贷仅限于单笔交易在一条链或 L2 上。跨链”闪贷”行为依赖于桥接和信任假设,使其在端到端上不是真正原子的。合法用例包括跨交易所套利无需持有资本、借贷协议中的抵押品交换原子执行、清算者可以立即清算头寸并出售抵押品,以及在单笔交易中在协议之间移动债务。
黑暗面在闪贷放大其他漏洞时出现。正如上一节关于预言机所详细说明的,闪贷是放大价格操纵攻击的主要工具,允许攻击者用借入资本操纵浅流动性池,并在借贷协议中利用这些扭曲价格,全部在单一原子交易中。复杂利用链利用闪贷为本来需要大量前期投资的多步骤攻击提供资本。虽然攻击者仍然受限于池流动性、每资产上限和每交易 Gas 限制,但这些约束通常仍然允许重大损害。
除了价格预言机,闪贷可以促进与治理相关的攻击,例如在治理系统未经过快照或反闪贷硬化时借用投票权。协议防御需要多层保障。首先,实施检查-效果-交互模式并在适当粒度应用重入保护,通常在外部可调用、状态更改的入口点。过度宽泛或全局 guards 可能阻碍预期回调,尽管对于某些合约可能可接受。关键是保留预期的可组合性同时阻止不安全的重入。预言机保护形成另一个关键防御层。使用多区块 TWAP(时间加权平均价格)或来自无法在单区块内主导的场所的中值,如 Chainlink。纳入具有陈旧检查的独立数据源。虽然仅使用前区块价格可能有所帮助,但这种方法在重组或浅市场周围脆弱。在可行的地方,偏好市场范围熔断,升级到协议范围暂停用于系统性问题。额外保护措施包括具有债务上限和每资产供应/借款上限的隔离模式。保守的 LTV(贷款价值比)和清算阈值提供进一步保障。实施预言机消费者的每区块速率限制和 DEX 操作的滑点检查与最小输出保护。
闪贷体现了 DeFi 的核心张力:实现创新的相同可组合性也放大了风险。它们不创造漏洞,而是放大现有漏洞,要求协议即使在攻击者可以在池流动性和交易限制约束下获得大量资本时也能安全设计。费用通常很小但不统一,一些协议设置或动态调整它们,这可能使薄套利机会无利可图,提供一些自然经济保护。一些代币还支持闪贷铸造(单笔交易中铸造和燃烧),其功能类似于该特定代币的闪贷。
第八章:MEV(最大可提取价值)
交易排序控制权在链上创造和重新分配价值。本章探讨谁提取了这些价值,如何影响普通用户,以及存在什么保护措施来返还价值或减少伤害。
第一节:MEV 基础
想象一个繁忙的市场,有一个奇特的设置。每个人都必须先发布他们打算购买的商品,然后才能购买任何东西。一位交易者写道”从摊位 A 购买 10 个番茄”,突然混乱爆发。一位快速移动的转售商发现订单,冲到摊位 A,先购买番茄,然后以加价offer给交易者。另一位转售商注意到交易者即将进行一项会推高番茄价格的大宗购买,于是他们在交易者之前买入并在之后立即卖出,赚取交易创造的价格差异。同时,市场经理开始拍卖决定谁先得到服务的权利:谁支付最高小费就跳到队列前面。
这种市场混乱完全反映了内存池中发生的事情,内存池是交易在被添加到区块链之前坐着的公共等待区(第一章对比特币和第二章对以太坊的介绍)。虽然两个网络都使用内存池,但 MEV 主要体现在以太坊和其他智能合约平台上,复杂的 DeFi 交易创造了提取机会。这个环境类似于研究人员所说的”黑暗森林”,借用刘慈欣的科幻小说来描述一个任何可见移动都会吸引捕食者的地方。在内存池中,透露一笔有利可图的交易就是那种可见的移动。
最大可提取价值(MEV)是从这个系统中产生的利润。原来在以太坊工作量证明时代称为”矿工可提取价值”,MEV 代表通过策略性地排序、包含或排除区块内的交易而超出标准区块奖励和交易费用提取的收入。在我们的市场类比中,关键角色有明确的角色:搜索者是寻找机会的快速移动转售商,构建者是构建区块并向提议者(验证者)投标其价值的市场经理,提议者是选择接受哪个经理的安排的市场所有者。这种关系通过拍卖系统正式化,通过让市场经理竞标排序交易的权力,创造了流动的区块空间市场。基本洞察是,MEV 来自于控制交易可见性和排序。一些活动,如确保价格保持一致或清算坏账,可以稳定市场。然而,整体效应通过对普通用户更差的执行施加隐性税,而只有拥有最快基础设施的资金充足的专业人士持续获胜。这创造了核心张力:交易排序(设计为中性基础设施)如何成为一个复杂的价值提取机制,威胁它本应服务的去中心化。
第二节:价值如何被提取
仁慈与恶性 MEV
在检查具体提取策略之前,我们需要一个评估其市场影响的框架。并非所有 MEV 对市场的伤害都一样,区分生产性和掠夺性提取对协议设计和用户保护都很重要。
仁慈 MEV 服务必要的经济功能。CEX-DEX 套利使相同资产在各个场所的执行价格大致一致,因此交易者无论在哪里交易都会看到大致相似的价格(一旦考虑到流动性和费用),而不是某些场所在系统性上”更差”交易。清算通过确保抵押不足的头寸在成为坏账之前关闭,保持借贷协议的偿付能力,这些坏账会负担所有协议用户。这些活动提取价值,但也提供明确的好处:更紧密的价格价差和更健康的借贷市场。
恶性 MEV 提取价值而不提供相应的好处。夹心攻击体现了这一点:受害者支付更多,搜索者获利,市场一无所获。这是通过特权信息和排序控制实现的纯财富转移。即时流动性展示了这种模糊性。当搜索者看到一笔大交易待处理时,他们很快为相关池添加流动性,仅为那个区块,捕获执行交易的掉期费用,然后在下一个区块移除他们的流动性。一方面,这提供了正好需要的流动性,可以减少交易者的滑点。另一方面,它排除了无法与这种精确度竞争的被动流动性提供者,可能随着时间推移削弱流动性深度。
类似地,预言机更新创造了另一个模糊的 MEV 渠道。当 Chainlink 等价格馈送在链上发布新价格时,搜索者试图通过在下一笔交易中放置套利交易来尾随该更新。他们使用新报价与仍以旧水平定价的 AMM 或永续期货交易,立即将价格拉回。该系统受益于更快的价格校正,但实践中利润几乎完全归于具有最快基础设施的专业运营商。
关键区别不在于价值是否被提取(它总是被提取),而是该提取是否服务必要功能或仅仅利用信息和排序优势。这个框架帮助我们评估接下来的策略。
MEV 提取策略
从这种混乱中出现了一个利用策略的层级,每个都比前一个更复杂。套利,如上所述,位于仁慈一端。但当竞争加剧时,搜索者变得更加激进。他们开始抢先交易,这意味着复制交易者的交易但支付额外费用以排在前面。例如,当交易者发现一个套利机会可以在一个 DEX 上以 3,000 美元购买 ETH 并立即在另一个 DEX 上以 3,050 美元出售时,机器人看到待处理交易并提交完全相同的交易但带有更高费用以跳到前面,在原始交易者之前捕获那 50 美元利润。
理解这些策略为什么有效需要回忆 AMM 如何运作(第七章涵盖)。确定性定价曲线意味着任何建议的掉期的价格影响可以提前计算。结合交易在包含之前坐在公共内存池中,搜索者可以看到待处理交易,准确估计它会使价格移动多远,并在其周围定位自己的交易。可预测的可见意图和可排序的交易为提取创造了完美环境。
考虑一个典型的夹心攻击。交易者提交一笔交易在 Uniswap 上将 ETH 换成 USDC。搜索者的机器人在内存池中检测到这笔待处理交易,并立即构建一个三交易捆绑。首先,机器人通过使用 ETH 买入 USDC 进行抢先交易,这推动池价格上涨。然后,受害者的交易以这个膨胀的价格执行,基于原始池状态收到的 USDC 明显少于预期。最后,机器人通过立即将其 USDC 头寸卖回池进行尾随。随着价格回落,机器人在扣除费用和滑点后退出并获利。交易者为一个在公共场合透露其意图的隐形税付出了代价。机器人风险最小资本(交易捆绑要么原子执行要么完全回滚),同时提取纯利润。这单笔交易说明了 MEV 提取的动态:复杂行为者利用对待处理交易的特权信息通过策略定位和时机从普通用户提取价值。
除了价格操纵,清算代表了另一个 MEV 类别。借贷协议(如第七章讨论的 Aave)设置的抵押品比率在借款时是安全的,头寸只有在市场变动推动抵押品价值下降(或债务价值上升)到足以跌破清算阈值时才会变得可清算。当预言机更新反映新价格时,搜索者竞相成为第一个偿还部分债务、夺取部分抵押品并收取清算奖金的人。在实践中,他们经常通过在同一区块中预言机更新后立即放置清算交易来尾随预言机更新。与夹心不同,这种竞争通过清除抵押不足的头寸并保持协议偿付来服务必要功能,但它仍将用户的压力事件变成 MEV 拍卖,并将奖励集中于最快的运营商。
历史上,优先 Gas 拍卖出价因机器人为交易优先权竞争而飙升 Gas 成本;今天,大部分竞争通过专门的拍卖系统转移到链下,搜索者为交易排序权出价,减少公共内存池费用飙升,但经常将成本转移到用户更差的执行或被中介捕获的返利。这种伤害远非理论上的。每次夹心攻击都代表价值直接从用户转移到资金充足的运营商,即使费用外部性现在在公共内存池中减少,而在私有路由市场中更少出现。
用户如何保护自己
鉴于上述 MEV 提取格局,用户可以采取什么实际步骤?当向公共内存池提交交易时,假设很可能被利用。第一道防线是设置紧密的滑点容忍度,控制你将接受多差的价格。从 0.5% 到 1% 开始适用于大多数交易,尽管低流动性代币可能仍然脆弱。设置太紧的容忍度,低于 0.3%,在正常市场波动期间可能导致交易失败。
私有交易路由提供更强保护。Flashbots Protect 等服务通过私有通道而非向公共内存池广播来路由交易。这保护你的意图直到包含,保护免受抢先交易和夹心攻击。通过这些服务的失败交易通常不产生费用,一些服务会返还他们帮助你避免的 MEV 部分。权衡是更弱的传播:你的订单依赖于更少的 relay 和构建者而不是完整的公共网络,所以包含可能不那么可预测。
批量拍卖系统通过机制设计而非仅仅隐藏意图来提供保护。CoW Swap 将订单分组并使用竞争性求解器找到最佳执行路径(第七章基于意图的系统部分介绍),防止依赖于顺序处理的夹心攻击。UniswapX 使用降价拍卖,各方竞争以逐渐更好的价格为您填写订单。两种方法都使提取在结构上更难。对于大交易,跨多个区块拆分订单减少每笔交易的价格影响,并使夹心攻击不那么有利可图。第六章涵盖的时间加权平均价格策略将交易分解为随时间执行的小块。将这种方法与私有路由或批量拍卖结合提供分层保护。
一些平台将保护直接构建到其设计中。Shutter Network 等加密内存池系统将交易内容保密直到排序固定,使抢先交易变得更加困难。Uniswap v4 可能会添加 MEV 感知功能,如动态费用或池级别的抗夹心保护。目标不是完全消除 MEV,这是不可能的,而是使提取更难且利润更低。这些保护有助于防止夹心攻击,但不能阻止所有 MEV 类型。战斗随着新攻击方法的出现不断演变。
关于”轻松钱”的警告
观察到 MEV 提取的盈利能力,一些新手想知道他们是否应该成为搜索者。现实检查:成为搜索者不是免费的钱。赢得优先权需要支付费用并接受价格影响,而校准不佳的尝试经常亏损。因为 AMM 定价使每增加一个单位购买更昂贵, naive 机器人在他们判断错误费用或滑点时经常向专业搜索者、构建者和验证者捐赠价值。没有精确模拟和风险控制,抢先交易或夹心尝试经常为执行支付过多,最终亏损而不是提取价值。
第三节:Flashbots:驯服黑暗森林
这些面向用户的保护部分出现,因为行业认识到个人防御本身是不够的。到 2020 年,以太坊正面临规模上完全相同的市场混乱。之前描述的优先 Gas 拍卖造成网络拥堵,而矿工通过不透明、链下交易获得 MEV,有利于资金充足的参与者。Flashbots 于 2020 年成立,提出了一个激进的提议:不是试图消除 MEV,而是创建更透明和高效的基础设施。他们的洞察是当前系统是浪费的,通过更好的基础设施引导提取可以减少伤害。
MEV-Geth 和第一个解决方案
2021 年 1 月,Flashbots 发布了 MEV-Geth,这是一个修改过的以太坊客户端,让矿工通过私有 Flashbots 通道接受交易捆绑,而不是仅从公共内存池。搜索者可以提交捆绑直接给运行 MEV-Geth 的矿工,而不是在优先 Gas 拍卖中发送越来越高的 Gas 出价。矿工模拟并排名这些捆绑并将最有利可图的包含在他们的区块中。这将大部分竞争转移到链下,减少了公共内存池中的竞价战,同时仍让专业搜索者竞争 MEV 机会。
向权益证明的过渡
当以太坊在 2022 年 9 月转向权益证明(第二章详述的过渡)时,整个 MEV 景观需要重建。Flashbots 开发了 MEV-Boost,一个提供提议者-构建者分离(PBS)的开源中间件,这是一种设计,专业构建者构建区块,验证者只需选择哪个区块提议,而不是验证者自己做两份工作。这将 earlier 介绍的构建者-验证者关系扩展为通过 relays 的完整竞争市场。截至 2026 年初,约 90% 的以太坊区块通过 MEV-Boost 构建。这种分离目前存在于以太坊核心协议之外,通过 MEV-Boost 实现,而不是内置于区块链本身。研究人员继续致力于 enshrined PBS,这将使提议者-构建者分离成为以太坊的原生部分,但该工作仍在开发中。
MEV-Boost 如何运作
这个过程由称为 relays 的受信任实体促进。Relays 充当中立托管和拍卖师:构建者向他们发送完整区块,relay 验证其有效性和出价。然后 relay 只将区块头和出价转发给提议者(在这种情况下验证者也称为提议者)。提议者在不看区块内容的情况下选择头,防止他们窃取 MEV 机会。
这些信任假设不仅仅是理论上的。2023 年 4 月,一个验证者利用 MEV-Boost 和 relay 处理中的漏洞”解包”私有捆绑,复制有利可图的 MEV 交易,并在单个区块中从其他搜索者窃取了超过 2000 万美元。这一事件触发了紧急客户端补丁,并成为第一个关于 MEV 基础设施的备受瞩目的美国刑事案件的基础:2024 年,联邦检察官指控两名 MIT 毕业的兄弟涉嫌策划该漏洞犯有电汇欺诈和洗钱罪,截至 2026 年初案件仍在审理中。无论人们对法律理论有何看法,它强调 MEV relay 和构建者不再是技术管道,而是法律和监管攻击面。
扩展用户保护
认识到基础设施本身不够,Flashbots 还推出了前面提到的面向用户的保护服务 Flashbots Protect。通过通过绕过公共内存池的私有通道路由交易,普通用户获得保护免受夹心和抢先交易攻击,同时可能获得他们交易产生的 MEV 的返利。这些交易仍然在构建者拍卖中竞争,但永远不会暴露于公共内存池捕食。Flashbots 方法代表了一种务实的哲学:鉴于提取已经融入排序市场的运作方式,目标应该是使其透明、高效且危害较小。他们没有与经济力量作对,而是构建基础设施以建设性地引导它们。然而,这种基于基础设施的解决方案揭示了一个令人不安的真相:高效组织 MEV 市场也创造了在意外方式中集中控制的强大瓶颈。
第四节:集中化危机
尽管 Flashbots 有创新,MEV 生态系统面临一个根本挑战:权力集中在少数运营商手中。当检查最近的数据时,这种集中化的程度变得清晰。在 2024 年 10 月的两周内,仅两个构建者就生产了 90% 的区块。从 2023 年 10 月到 2024 年 3 月,三个构建者控制着约 80% 的 MEV-Boost 区块。在此期间,大量区块,通常约 60%,通过符合 OFAC 的基础设施(遵守美国外国资产控制办公室制裁)relay。模式是明确的:这些高进入门槛已将权力巩固在少数运营商手中,直接破坏了区块链的去中心化原则。
Relay 层引入了额外的集中化担忧。因为只有少数受信任的 relay 主导市场,它们的合规决定(如过滤交易以遵守 OFAC 制裁)可能产生网络范围的影响。这些本应中立的中介成为强大的瓶颈,塑造哪些交易实际上进入区块,而不考虑个人验证者的偏好。选择信任哪些 relay 可以决定交易包含,使审查阻力受制于一小群 gatekeeper。
对集中化的回应
这些指标揭示的集中化清楚地表明,MEV-Boost 本身无法解决集中化问题。Relay 层仍然是一个瓶颈,构建者集中化持续不减。行业需要更根本的重构。2024 年 11 月,主要参与者推出了 BuilderNet,一个由 Flashbots、Beaverbuild 和 Nethermind 联合运营的去中心化区块构建网络。BuilderNet 使用专用硬件创建安全 enclave,代码在隔离中运行,甚至与机器所有者隔离。这项技术使多个运营商能够共享交易排序流并协调区块构建,同时将内容保密到最终确定,因为没有单一方可以查看或处理中的数据。目标是创建一个更透明和无许可的 MEV 分配系统,取代目前定义市场的不透明、定制交易。
Beaverbuild 已经开始将其集中式构建器过渡到该网络,更多无许可功能计划在未来版本中推出。除了 BuilderNet,生态系统还开发了几种补充方法来对抗集中化并将价值返还给用户。一种方法是直接将价值返还给用户。订单流拍卖让用户将交易流拍卖给出价最高者,可能从其交易产生的 MEV 中获得返利。之前讨论的私有路由解决方案是一种实现,而加密内存池在执行前隐藏交易细节。在协议层面,研究人员正在探索如何更均匀地分配 MEV 奖励给验证者,而不是让它们集中在最快的运营商手中。Enshrined PBS 将提议者-构建者分离直接构建到以太坊协议中,而不是依赖 MEV-Boost 等外部基础设施。更高级的攻击也需要关注。时间bandit 攻击,即验证者试图重组最近区块以捕获 MEV,受限于权益证明下更强的最终性保证,尽管相关攻击向量仍是活跃研究关注点。
虽然这些解决方案显示出了希望,但实践中结果喜忧参半,MEV 提取和保护之间的军备竞赛继续演变。
第五节:L2 上的 MEV
第二章确定大多数主要 Rollup 依赖中心化定序器并指出这如何集中 MEV 权力。本节检查这种集中化实际上意味着什么,命名今天的运营商,并解决用户享有什么保护。
Rollup 上的 MEV 动态有一个重要的两面性,第二章概述没有展开。因为用户直接向定序器提交交易而不是广播到公共内存池,在以太坊广播队列中巡游的夹心机器人基本上无法在 L2 上运营。在这个狭隘意义上,Rollup 用户免受 L1 上普遍的一类 MEV。权衡是定序器本身持有 L1 上任何单一一方永远不会拥有的不受约束的权力:它在包含之前看到每笔交易,并决定其排序,没有外部监督,没有拍卖,没有竞争出价。
截至 2026 年初,Arbitrum 的定序器由 Offchain Labs 运营,Optimism 和 Base 在由 Optimism Foundation 子公司 OP Labs 运营的定序器上运行,zkSync 的定序器由 Matter Labs 运营,Starknet 的定序器由 StarkWare 运营。这些网络共同处理了 DeFi 交易的很大份额,使中心化排序成为生态系统中最具实际意义的治理问题之一。
定序器的 MEV 优势
中心化定序器可以以与 L1 结构上不同的方式提取 MEV。在以太坊主网上,想要夹心用户交易的构建者必须赢得竞争性拍卖,向验证者支付 MEV 的重要部分,并运营复杂的模拟基础设施。在具有中心化定序器的 Rollup 上,运营商可以简单地将其自己的交易插入用户交易之前或之后,无需赢得拍卖,也没有份额要支付。
定序器还控制延迟不对称。通过向首选对手方(高频交易公司为私有 API 访问付费)提供更快的确认,定序器可以创建一个两层系统,专业交易者持续获得普通用户无法获得的排序优先。这在经济上等同于在传统股票市场中引起监管审查的为订单流付费安排,但在区块链上,这种做法被编码在基础设施中而不是在费用披露中披露。
大多数定序器运营商反驳说,他们自愿承诺公平排序政策。Arbitrum 的定序器以先入先出原则运营;Optimism 和 Base 做出类似承诺不抢先交易或为利润重新排序。这些政策在实践中似乎被遵守,因为链上分析可以验证。但它们是基于信任而非协议强制。没有密码学证明定序器的时间戳记录是准确的,没有链上执行机制,也没有竞争过程来约束开始悄悄重新排序交易的定序者。承诺是治理选择,不是技术保证。
去中心化路线图
第二章调查了主要 Rollup 定序器的去中心化路线图。最直接与 MEV 相关的提案是基于排序(有时称为”基于 Rollup”),其中 L1 验证者而不是指定的 L2 定序器对 L2 交易进行排序。因为 L1 验证者已经是一个大型、分布式、经济绑定的集合,基于排序继承以太坊现有的去中心化,而无需每个 Rollup 引导自己的。权衡是延迟:L2 区块只能以 L1 区块的速度最终确定(约 12 秒),对于延迟敏感的 DeFi 可能太慢,但作为信任模型,它比依赖单一运营商强大得多。
共享排序网络
第二章简要提到了共享排序网络。两个具体实现值得在这里关注,因为它们在 MEV 方面提供了什么。Espresso Systems 开发了最成熟的共享排序产品,使用排序节点之间的权益证明共识来建立没有单一方控制的排序。集成 Espresso 的 Rollup 有效地将其定序器外包给这个去中心化网络,同时保持自己的执行环境和桥接安全。Astria 采用类似方法,作为多个 Rollup 可以同时使用的共享排序层。
共享排序还开启了原子跨 Rollup 可组合性的可能性:如果两个 Rollup 使用相同的定序器,它可以保证每个上面的相关交易包含在同一排序轮中,启用与同区块 L1 套利相同原子性的跨 Rollup 套利。截至 2026 年初,没有主要 Rollup 将其生产定序器迁移到外部共享排序网络,尽管几个已宣布集成计划或试点。
用户今天享有什么保护
第二节的用户保护工具包在 L2 上有重要限制适用。私有内存池路由(Flashbots Protect 和类似服务)在 Rollup 上基本上无关紧要,因为交易设计上是直接去往定序器;没有公共内存池可以隐藏。然而,批量拍卖系统如 CoW Swap 独立于谁运营定序器工作,因为他们通过链下求解器竞争确定执行,而不是链上排序。这使基于意图的交易系统(第七章讨论)对优先考虑执行质量而非速度的 L2 用户特别有价值。
滑点控制仍然有用,尽管在 L2 上定序器本身是潜在对手:紧密的容忍度限制如果你重新排序你会损失多少,但他们不能阻止定序器观察你的交易并根据该信息采取行动。选择在哪个 L2 上交易本身就是一个保护决定:定序器政策、FIFO 承诺和去中心化时间表在 Rollup 之间有意义地变化,对于大或频繁交易的用户有理由优先考虑其排序保证最强的网络。
诚实的评估是,今天在主要 L2 上交易的用户在结构上对定序器级 MEV 的保护比 L1 上对构建者级 MEV 更弱。L1 系统,虽然有第四节列举的所有缺陷,但至少通过拍卖强制竞争。在 L2 上,保护是定序器运营商声明的政策及其遵守它的声誉股份。对于大多数主要 L2,那种声誉股份是实质性的:Offchain Labs、OP Labs 及其同等机构有价值数十亿美元的协议价值和依赖于用户信任的重大风险投资支持。但”信任资金充足的公司”比”信任协议的竞争结构”是更弱的保证,值得清楚理解这种区别。
第六节:跨域挑战
但即使这些解决方案为单链 L1 MEV 出现,生态系统努力去中心化 L2 排序,一个更大的威胁隐约出现。当行业开始解决单个区块链内的提取时,一个新挑战出现,可能使当前问题相形见绌。跨域 MEV 代表同时跨越多个区块链的提取策略,利用不同域之间的价格差异和时机优势。这不是理论上的。高级搜索者已经在不同区块链之间执行套利和其他策略,利用不同网络上 DEX 之间的价格差异。区块链桥的时机和延迟成为关键因素,支持复杂的、多区块 MEV 策略,比单链对应物更难缓解。
研究人员警告它可能对去中心化构成严重风险(有时描述为”生存性”)。如果专业参与者获得跨多个域的交易排序控制,之前描述的集中化压力可能指数级复合。跨域性质使协调更难,价值提取更不透明,可能创造一类新的 MEV,对用户更有害且更有利可图。
根本挑战:随着生态系统增长和互联,每个新桥、每个新链、每个新连接创造新的价值提取机会。为单链 MEV 工作的解决方案(批量拍卖、私有订单流、公平排序)在必须跨具有不同共识机制、区块时间和经济模型的多个域协调时,复杂性呈指数级增长。
第九章:稳定币与现实世界资产
加密货币的承诺总是比投机更大——它是关于从第一性原理重建金融基础设施。这种转变在稳定币和代币化现实世界资产的演变中最为明显。创建”数字美元”的实验尝试已经成熟为处理年度数万亿美元交易量并吸引 BlackRock 等华尔街巨头的机构级基础设施。
第一节:稳定币类型
稳定币通过四种不同机制维持其价值,每种在安全性、收益生成和去中心化之间提供不同权衡。
法币支持的稳定币
最成熟的方法涉及法币支持稳定币(如 USDT 和 USDC),通过以 1:1 比例持有现金或现金等价物(如国债和短期政府债券)来维持与流通供应相等的锚定。传统的法币支持稳定币如 USDT 和 USDC 不会将它们赚取的利息传递给持有人,而是将其作为收入保留。
加密支持的稳定币
第二个类别是加密支持稳定币,如 Sky 的 USDS(第七章详细检查),使用其他加密货币作为抵押品。这些系统通常需要超额抵押,其中加密货币持有量超过稳定币价值以考虑固有资产波动性。这种方法以保持在加密货币生态系统内的好处换取资本效率。
合成稳定币
更复杂的合成稳定币已经出现,以 Ethena 的 USDe 为例(第七章收益生成部分讨论)。这些通过使用永续期货(第六章详述)的自动对冲策略保持稳定,以抵消其底层加密资产的价格变动。通过持有加密抵押品同时采取在价格下跌时获利的空头头寸,这些稳定币中和了波动性。它们还可以从资金费率中产生收益,这是衍生品市场中持有多头和空头头寸的交易者之间的定期支付。
收益币
一种新型稳定币,有时称为”收益币”(如 Ondo 的 USDY),使用与法币支持稳定币相同的支持机制,但将赚取的利息传递给持有人,有效创建结合区块链可访问性和传统固定收益回报的代币货币市场基金。这里的区别是商业模式,而不是维持锚定的机制。
算法稳定币
最后,算法稳定币代表了空间中最雄心勃勃但最终失败的实验。这些系统试图通过根据市场需求自动调整代币供应的编程机制来维持稳定,没有资产储备。致命缺陷在信心冲击期间显现:当用户急于退出时,算法铸造更多支持代币以维持锚定,但这种稀释崩溃了支持代币的价值,进一步破坏了稳定币的信心,创造了一个稳定化机制本身加速崩溃的反向死亡螺旋。虽然从历史角度值得提及,所有主要算法稳定币都失败了,UST(Luna)崩溃作为最突出的警示故事。
本章其余部分主要关注法币支持稳定币,它们以超过 95% 的稳定币总流通量主导市场,并已被证明最适合机构采用。
第二节:法币稳定币
主导的稳定币模式从残酷的市场选择中浮现。USDT 和 USDC 目前流通量约 2500 亿美元,通过多次加密寒冬存活,拥抱了一个简单真理:稳定性需要有形资产,而不是算法承诺。
这些稳定币通过套利机制维持锚定,当价格偏离 1 美元时创造利润机会。当稳定币交易低于 1 美元时,套利者购买折价代币并向发行人赎回以获得正好 1 美元的支持资产,获利差额。相反,当价格升至 1 美元以上时,授权参与者可以通过向发行人存入 1 美元抵押品铸造新代币,然后将这些代币以溢价出售。这种持续的套利活动将价格拉回平价,但只有底层储备和赎回机制保持可信。结合强大的储备管理,这种机制已被证明是实现规模和机构采用的成功公式。
USDT
USDT 是由 Tether 发行的稳定币,是全球采用最广泛的稳定币,截至 2026 年初流通量 1870 亿美元。自 2014 年推出以来,Tether 面临早期透明度和银行关系的挑战,但该公司此后实现了更好的合规性,并发布季度证明,由会计事务所 BDO Italia 进行第三方验证。Tether 的大部分收入来自美国国债、逆回购和货币市场基金赚取的收益。这种商业模式在 2024 年被证明非常有利润,交付了 130 亿美元净利润。该公司一直在将利润再投资于长期增长领域,包括人工智能、可再生能源和通信基础设施。Tether 还在其资产负债表上维持约 100 亿美元的比特币和黄金储备。
USDC
USDC 是由 Circle 发行的稳定币,这是一家在纽约证券交易所(CRCL)公开交易的公司。作为第二广泛使用的稳定币,USDC 流通量 750 亿美元,Circle 在美国建立了强大的透明度和合规声誉。Circle 主要在 BlackRock 管理的 Circle Reserve Fund(政府货币市场基金)中维持储备,以及现金持有。该公司通过自 2022 年以来由德勤发布的月度保证报告展示其对透明度的承诺。与 Tether 不同,Circle 报告 2024 年相对温和的 1.56 亿美元利润。这部分由 Circle 和 Coinbase 之间关于 USDC 利息收入的收入分成安排解释:每个平台保留其自己平台上持有的 USDC 产生的 100% 利息,而他们平分场外 USDC 持有产生的利息。
PYUSD
PayPal USD(PYUSD)是 PayPal 与 Paxos 合作发行的稳定币。PYUSD 可在 PayPal 或 Venmo 上使用,在以太坊、Solana 和 Arbitrum 上发行。PayPal 内部交易没有费用。PYUSD 比 USDT 和 USDC 小得多,目前流通量 14 亿美元。
欧元稳定币
欧元稳定币与其美元对应物相比仍然可以忽略不计,占总稳定币市场不到 1%。最大的两个欧元稳定币是 EURC(Circle),流通量约 2.2 亿欧元,和 EURS(Stasis),约 1.2 亿欧元。这种差异源于美元在国际贸易和金融中的全球主导地位,自然延伸到加密货币领域,美元计价资产在中心化交易所、去中心化交易所和 DeFi 协议中有更广泛的接受度。欧盟的 MiCA 法规(如下所述)通过创造额外的合规障碍阻止了发行人和用户,进一步复合了这种结构性优势。
监管
虽然法币支持稳定币在无许可区块链上发行,但资产本身在现有金融法规下运作。如果涉嫌非法活动,它们可以被冻结,赎回和新发行都需要了解你的客户(KYC)协议。这种将区块链效率与监管合规相结合的混合模式使稳定币能够实现规模和机构采用,同时仍受制于不同司法管辖区不断发展的监管框架。
美国
在美国,稳定币现在由 GENIUS Act 治理,该法案于 2025 年 7 月签署成为法律,为美元稳定币建立了全面的监管框架。只有”允许的发行人”可以向美国人发行稳定币,具体是受联邦存款保险公司保险的银行子公司、受货币监理署监督的联邦合格发行人,或州合格发行人(流通量上限为 100 亿美元)。发行人必须维持严格的 1:1 储备,持有批准资产(美元现金、银行存款、短期国债和类似工具),发布月度储备报告并接受独立会计检查,遵守定制的银行保密法和反洗钱义务,包括客户识别和制裁合规。该法律要求发行人保持技术能力以根据合法命令阻止或冻结代币,禁止为他们自己的稳定币支付利息,并禁止暗示美国政府支持的营销。外国发行稳定币 generally 被禁止,除非财政部认为其母国监管制度可比较且发行人满足额外美国要求。该框架于 2027 年 1 月 18 日(或最终法规后 120 天)生效,有三年逐步淘汰期,之后美国数字资产服务提供商不能提供不合规的支付稳定币。重要的是,合规稳定币不被分类为证券或商品,稳定币持有人在发行人破产程序中对储备拥有优先债权。
2025 年 9 月,Tether 宣布推出 USAT,这是一款旨在遵守 GENIUS Act 的新型美国监管稳定币。USAT 将利用 Anchorage Digital 作为联邦监管发行人和 Cantor Fitzgerald 作为储备托管人。
欧盟
根据欧盟加密资产市场(MiCA)法规,单一货币稳定币被分类为电子货币代币(EMT),并受旨在确保流动性和系统稳定性的严格储备要求约束。标准 EMT 发行人必须将至少 30% 的储备存放在欧盟授权信贷机构, remainder 持有高质量流动资产。然而,”重要”代币(具有更高系统风险和潜在货币政策影响的代币)面临更高要求,包括 60% 存款下限和欧洲银行管理局加强监督。这种分层方法反映了监管机构对更大稳定币运营的赎回挤兑和传染效应的担忧。该框架还包括运营保障和集中限制,以防止过度依赖单一机构。发行人必须将存款分散到多家欧盟银行(通常需要六家或更多银行合作伙伴用于重要 EMT),维护正式的流动性管理政策,进行定期压力测试,并保持与监管机构详细报告的隔离储备。值得注意的是,虽然欧元计价 EMT 不受使用限制,但非欧元稳定币受交换媒介上限限制,如果日交易量超过 100 万笔交易或任何欧盟货币区达到 2 亿欧元,发行人必须停止新发行直到恢复合规。该监管架构有效地将稳定币流动性锚定在欧盟银行系统内,同时保持监督控制并限制系统暴露。Circle 于 2024 年 7 月通过法国电子货币机构许可证实现全面 MiCA 合规,允许 USDC 和 EURC 在欧盟运营。Circle 选择合规以获得主流接受和监管清晰度。尽管合规,Circle 还批评了某些 MiCA 储备要求,特别是高银行押金 mandate,表明引入不必要的银行风险,表明 Circle 支持框架的清晰度和市场进入,同时倡导改进某些审慎细节。Tether 选择不合规 MiCA,交易所不得不在欧盟下架或限制 USDT。该公司表示,主要原因是稳定币持有至少 60% 储备在欧盟银行的要求创造了”系统风险”,并使稳定币和银行比持有短期美国国债更不安全。Tether 认为银行固有的更脆弱,因为银行会重新贷出它们(引用 SVB/USDC 事件作为证据),而国债作为储备资产提供 superior 安全性和流动性。此外,Tether 认为 MiCA 的银行集中限制和运营要求增加了不必要的复杂性和风险,而更广泛的欧盟限制非欧元稳定币的日常使用被视为对欧洲美元计价稳定币的敌意。
脱锚风险
尽管有强大的稳定机制,法币支持稳定币仍然面临脱锚风险,即无法维持与底层资产的 1:1 平价。这种风险与储备信心冲击根本相关,其中对储备质量或可及性的怀疑可能引发信心危机。当用户失去对稳定币支持的信心时,他们急于出售其持有的 BTC、ETH 或法币,创造强烈的抛售压力,将代币市场价格推低至 1 美元以下,直到赎回和套利活动恢复平价。
2023 年 3 月的美国银行危机(也在第七章 Curve 部分讨论)提供了这种动态的清晰例子。在 Circle 披露约 33 亿美元的 USDC 现金储备存放在倒闭的硅谷银行后,稳定币在 2023 年 3 月 11 日跌至低至 0.87 美元。这一事件展示了稳定币与传统银行基础设施的相互关联性,以及外部银行问题如何直接影响稳定币稳定性。价格在 2023 年 3 月 12 日联合财政部/美联储/FDIC 声明支持存款后恢复,Circle 于 3 月 13 日恢复赎回。
USDT 在 2018 年 10 月经历了最严重的脱锚危机,盘中低点低至 0.86 美元,正值银行业和信心问题的完美风暴。危机由报告引发,即服务 Tether 和 Bitfinex 在波多黎各的关键银行合作伙伴 Noble Bank 正在寻找买家并失去客户,据报道 Tether 和 Bitfinex 正在其他地方寻找银行支持。
这些事件说明银行基础设施问题如何创造反馈循环。对赎回能力的担忧可能助长恐慌性抛售,有效创造数字银行跑。这些危机只有在正常银行关系和赎回流程恢复后才能解决。稳定币储备与现有银行系统的相互关联性意味着外部金融部门压力可以直接威胁这些代币依赖的稳定机制。
用例
稳定币已成为核心加密基础设施,每年占全球加密交易价值超过 50%。Visa 估计 2024 年稳定币结算量约 5.7 万亿美元,调整了机器人和虚假交易的人为成交量。这种大规模表明稳定币已经远远超越其作为交易工具的起源,成为真正的支付和转账基础设施。它们在传统金融系统不足、受限或不可靠的地区已被证明特别有价值。
交易和套利
交易和套利仍然是主导应用,套利活动高度集中在少数专业公司。做市商在 USDT 和 USDC 中保持资本储备,使自己能够快速利用中心化交易所、去中心化交易所和不同地理区域之间的价格差异。
跨境支付和汇款
除交易外,跨境支付和汇款代表了稳定币最具变革性的应用之一。成本优势 substantial:从撒哈拉以南非洲发送 200 美元汇款使用稳定币比传统基于法币的方法便宜约 60%。这种 dramatic 成本降低使稳定币对移民工人和银行不足的人口具有吸引力。在拉丁美洲和撒哈拉以南非洲出现了强劲采用,稳定币提供了对冲当地货币波动和实际获取美元计价价值的途径。地理采用数据显示这些地区在零售和专业规模的稳定币转账方面经历了超过 40% 的同比增长。
高通胀地区的价值储存
稳定币还在面临经济不稳定或高通胀的地区作为关键的价值储存手段。它们允许个人和企业在本币不可靠时保持购买力。这种用例在经历货币不稳定的国家特别重要,稳定币经常以溢价交易,反映用户为更快的资金流动和稳定性付费的意愿。土耳其在稳定币交易量占 GDP 比例方面领先世界。同时,中东和北非国家正在看到稳定币占据比传统主导加密货币如比特币和以太坊更大的市场份额。
机构采用
稳定币的机构采用达到了新高度。银行和金融机构越来越多地将它们整合到运营中,用于流动性管理、结算机制和进入加密货币市场入口。包括 Stripe、Mastercard 和 Visa 在内的主要支付处理商已经启动产品,使用户能够通过传统支付轨道消费稳定币。这种基础设施通过代币化资产实现了跨境投资应用。投资者现在可以换成稳定币以获取代币化美国国债基金的敞口,如 Franklin 的 BENJI、BlackRock 的 BUIDL 和 Ondo 的 OUSG,实现 24/7 结算能力。
展望
虽然交易和套利继续主导全球稳定币流量,但基础设施正在扩展到更广泛的经济应用。高通胀经济体中零售使用的显著增长,加上通过代币化资产出现的新机构应用,标志着一个重要的转变。稳定币正在从主要服务复杂金融参与者转变为成为传统银行系统的真正替代品,特别是在传统基础设施无法满足当地需求的地区。
第三节:现实世界资产
虽然稳定币证明区块链可以处理货币,现实世界资产(RWA)代币化代表了下一步:将传统金融资产链上化,以提供比链下轨道更大的效率、透明度和全球可访问性。这种转变已经在进行中。BlackRock、Franklin Templeton 和 JPMorgan 等老牌金融巨头已经推出了代币化产品,现在处理数十亿美元的资产和日交易量。JPMorgan 的 Kinexys 平台日交易量超过 20 亿美元,为机构之间的短期抵押贷款和代币化结算流程提供动力。从加密原生实验开始,现在已经吸引了全球最大的资产管理公司。
RWA 代币化涵盖已建立市场的全部范围,从美国国债到复杂的私人信贷安排,房地产、股票和商品连接这些极端之间的差距。截至 2026 年初,约 210 亿美元的 RWA(不包括稳定币)已链上发行,来自 200 多个不同发行人。市场细分显示约 90 亿美元美国国债,40 亿美元商品和另外 25 亿美元私人信贷。这些 RWA 大部分在以太坊上发行。
监管框架
RWA 代币化在证券法和数字资产的复杂交叉点运作。大多数 RWA 代币在美国法律下符合证券资格,但协议不是追求昂贵的公开注册,而是使用监管变通方法,在限制主流采用的同时实现创新。最常见的方法是 D 条例私募(限于合格投资者)或 S 条例离岸发行(排除美国人)。这种监管套利创造了在实践中塑造协议运作方式的机会和约束。大多数协议将合规实施为代码:一个全面的基础设施堆栈,将监管要求嵌入多个层面,而不是依赖人工监督。这种多层合规架构代表了使代币化在法律上可行同时试图保留可编程性的无形监管管道。
在代币层面,标准化智能合约框架将转让限制和合规检查直接编码到代币本身。这些代币可以编程执行白名单(仅批准地址)、锁定期和合格投资者要求。在平台层面,Securitize 等服务提供运营基础设施,处理 KYC/AML 验证、投资者认证、持续监管报告和自动交易监控。越来越多的合规可移植性通过可验证凭证和证明在钱包层面运作,使投资者能够在场所之间重用 KYC/AML 证明而不分裂流动性。
国库和固定收益
代币化国债成为 RWA 的第一个重大成功故事,因为它们解决了一个明确问题:DeFi 协议需要不会受到加密货币波动影响的高质量、收益抵押品。美国国债提供了安全性、流动性和收益的完美组合,但传统金融系统使它们难以以编程方式访问。BlackRock 的 BUIDL 基金代表了一个转折点:全球最大的资产管理公司提供一种代币化货币市场基金,每日累计收入并以额外 BUIDL 代币形式实物支付分配。该基金到 2025 年 4 月资产管理规模超过 20 亿美元,展示了机构对代币化国债敞口的需求。Franklin Templeton 的 FOBXX 走得更远,成为第一个在美国注册共同基金,在公共区块链上记录交易和分享所有权,而不仅仅是代币化索赔。
机制各不相同但遵循类似模式。一些协议使用每日净资产价值更新和赎回窗口,而其他协议通过授权做市商使用持续定价。Ondo Finance 开创了广泛使用的代币化国债(OUSG,面向符合高净值门槛的机构投资者)和收益现金等价物(USDY/rUSDY,更广泛访问),以约 24/7 能力和入口能力连接机构和零售市场。其他值得注意的发行人/运营商包括 Superstate(代币化短期政府基金)、Backed(代币化 ETF 和债券)和 Hashnote。
因为 RWA 代币是可编程的,它们可以在 DeFi 协议中重复使用,作为抵押品发布,同时仍赚取底层收益。Aave Horizon 等新机构场所允许合格用户以代币化国债和其他债务工具借款,与传统金融工作流程相比提高资本效率。公司债券和私人信贷代表固定收益代币化的下一个前沿。Centrifuge 和 Maple Finance 等平台促进对现实世界借款人的链上贷款,但必须驾驭复杂的信贷评估、法律文件和违约解决过程。挑战不是技术的,而是运营的,需要传统金融专业知识以及区块链集成。
代币化股票
虽然固定收益代币化专注于债务工具,股票市场代表了另一个转向链上化的主要传统资产类别。然而,技术实施因发行人如何弥合区块链记录和传统证券基础设施之间的差距而显著不同。代币化股票和 ETF 正在通过三种不同架构方法出现。关键区别在于代币是否代表对他人持有的股票的索赔,或者代币本身是否是实际证券。每种方法在实施便利性、监管复杂性和与现有市场集成之间提供不同权衡。
第一种模型,代币化包装(发行人或 SPV 支持),运作类似于法币支持稳定币,而对于股票。发行人(非经纪人)获取底层证券篮子(如 100 股股票或 ETF),并发行代表对池化资产索赔的代币。这些代币在经济上与底层证券挂钩,但不是相同证券。投资者与发行人赎回代币,而不是在经纪商持有原生股份。这种结构通常依赖于 D 条例/S 条例或其他司法管辖区豁免,并包括转让限制和白名单。Backed 和 WisdomTree 等运营商使用这种方法,提供对传统基金的链上索赔。
第二种方法,通过经纪人-经销商的包装(经纪人收据),在架构核心放置受监管的经纪人-经销商或托管平台。经纪人维护规范的经纪人记录并发行代表客户经纪人余额的链上收据。这些代币在经纪人账本内作为可转让索赔运作,通常限于符合条件、往往非美国用户和白名单钱包。结算和最终性取决于经纪人的账本,链上余额映射到经纪人内部账户结构。想想经纪人主导的程序,投资者可以链上移动余额,但底层资产仍然是经纪人权利,而不是可单独存放的股份。这种模型继承了经纪人保护和监管基础设施,但将可组合性限制在经纪人生态系统内。
第三种也是最雄心勃勃的模型,规范化代币化,尝试使链上工具与链下股票相同。代币携带与传统股票相同的官方证券标识符,需要与发行人、过户代理和市场基础设施协调。投资者理论上可以在经纪商账户和链上钱包之间桥接仓位,过户代理在两种环境中维护权威记录。Superstate 体现这种方法,追求真正的证券代币化而不是包装索赔。该模型利用标准化合规重点代币框架和过户代理集成,与传统市场解锁fungibility。然而,它需要与发行人、过户代理和场所规则的深度集成,使其成为最复杂的运营路径。每种模型代表不同权衡。包装发行最快,但创造的新证券只是对底层资产的索赔。经纪人主导的收据继承现有监管框架和投资者保护,但仍然限制在经纪人生态系统内。规范化代币化承诺传统和区块链市场之间的真正互操作性,但需要大多数发行人尚未准备好的基础设施集成。采用在所有三种模型中仍然有限,BlackRock 报告对代币化 ETF 的兴趣可能代表了最重要的验证。当前用例专注于机构投资组合再平衡、抵押品化和可编程结算,而不是零售交易,受限于下面讨论的二级市场流动性挑战。
实物资产
虽然代币化金融工具已经获得吸引力,实物资产代币化仍然 largely 实验性。房地产和商品代表了最突出的类别,但两者都面临限制其实际采用的 fundamental 挑战。
房地产代币化承诺民主化房产投资。投资者不需要数十万美元购买出租房产,而是可以拥有多元化投资组合的 1,000 美元份额并获得比例租金收入。早期平台代币化个别房产,每个代币代表底层资产的 LLC 股份。然而,三个关键障碍在实践中限制了房地产代币化。首先,房产需要定期评估以保持准确估值,产生持续成本和潜在争议。其次,运营管理仍然复杂:某人必须处理房产维护、租户关系和当地监管合规。第三,下面讨论的流动性挑战阻止了有意义的二级市场发展。这些障碍阻止了房地产代币化扩展到小众应用之外。
商品代币化面临类似的物理和数字世界之间的桥梁问题。Pax Gold(PAXG)代表存储在 Brink 保险库中的真实金条,每个代币由一金衡盎司投资级黄金支持。Tether Gold(XAUT)通过不同托管安排提供类似敞口。这些产品必须驾驭存储成本、保险、审计验证和赎回物流。持有 PAXG 理论上代表真实黄金所有权,但获取那些黄金需要驾驭复杂的托管和运输安排。结果是商品代币主要作为一种获取价格敞口的方式,而不拥有实物所有权的复杂性。
在两个类别中,一个 fundamental 张力出现:代币化可以改善记录保管和部分所有权,但它无法消除管理实物资产的运营复杂性。技术为跟踪所有权提供了更好的轨道,但底层资产仍然受制于相同的流动性限制、管理要求和协调挑战,这些使得实物资产历来难以证券化。在这些运营障碍通过新业务模式或监管框架解决之前,实物资产代币化很可能仍然是 niche 应用而不是主流投资类别。
市场基础设施
代币化承诺为传统上缺乏流动性的资产改善流动性,但这个承诺还没有实现。结果是一种悖论:设计为使缺乏流动性的资产更容易交易的代币通常本身缺乏有意义的二级市场。
老牌证券交易所受益于成熟的交易所、专业做市商和深厚的机构参与。代币化 RWA 经常在流动性极低的去中心化交易所或具有受限访问的私人市场交易。问题在不同资产类别中表现不同,但结果一致:代币化房产可能每月只交易几次,商品代币主要作为价格敞口工具服务,而不是促进实物交付,以及代币化股票看到专注于机构投资组合再平衡而不是零售参与的活动的活动。
fundamental 挑战是代币化解决了记录保管,但没有解决价格发现或市场协调。无论是在链上还是在县登记处记录所有权,一栋建筑都无法立即转换为现金。金条仍然需要托管、保险和物流。监管对股权交易的限制持续存在,无论股票是作为代币还是传统证券存在。这种流动性挑战意味着许多 RWA 代币更像传统私募而不是其支持者设想的流动、可交易资产。二级市场流动性仍然是 RWA 代币化的阿喀琉斯之踵,表明仅靠改进的基础设施无法创造产生深度市场的网络效应和机构参与。
第十章:Hyperliquid
本章以 Hyperliquid 为案例研究,研究技术执行和一致的代币经济学如何快速颠覆现有竞争对手。第六章涵盖了永续期货和中心化交易所基础设施的机制,Hyperliquid 代表了一种去中心化替代方案,通过卓越的产品设计实现了显著的市场份额。不熟悉永续期货机制(资金费率、标记价格、清算)的读者应首先回顾第六章,因为本章假设该基础。
第一节:统治之路
Hyperliquid 的崛起
2025 年,一个相对默默无闻的项目已经脱颖而出,主导了 perp DEX 领域。Hyperliquid 的崛起非同寻常:月交易量从 2023 年的微不足道水平飙升至 2025 年下半年持续超过 2000 亿美元,约占 Binance 永续交易量的 15%。该平台吸引了约 60 亿美元的桥接 USDC 抵押品,使其成为 DeFi 中按总价值锁定计算的最大协议之一。
2024 年 11 月的 HYPE 代币空投催化了这种增长。创世分配预留了 31% 的总供应量用于社区分配,尽管约 28% 最终被超过 90,000 名用户认领,其余被未签署所需条款和条件的用户放弃。积分主要通过连续活动的主网交易活动获得:一个 alpha 赛季、隐藏积分赛季和两个公开积分赛季。值得注意的是,空投没有 VC 分配。HYPE 以 2 美元首次亮相,到 2025 年 9 月飙升至近 60 美元,30 倍涨幅,由代币前所未有的价值捕获机制推动:约 99% 的交易费用直接流向 HYPE 回购,将其从治理代币转变为协议现金流索赔。
或许最能说明问题的是,到 2024 年 8 月,Hyperliquid 超过了 dYdX(多年主导的既定市场领导者)的月交易量。到 2025 年 1 月,差距变成了鸿沟:Hyperliquid 处理了 2000 亿美元,而 dYdX 仅管理 200 亿美元。这代表了 DeFi 历史上最戏剧性的竞争逆转之一,dYdX 的市场份额从 2023 年 1 月的 75% 崩溃到 2024 年底的 7%,而 Hyperliquid 占据了近 70%。
一个新来者如何实现这种主导地位?答案在于竞争对手的失败和 Hyperliquid 自己的执行相结合。
竞争对手失败的地方:dYdX 的崩溃
dYdX 从主导地位衰落源于造成颠覆机会的战略失误。最关键的是,项目的代币经济学(第十二章讨论的原则)为代币持有者提供的价值最少。原始 v3 版本建立在以太坊扩展基础设施上,所有交易费用流向 dYdX LLC,代币持有者没有直接利益。即使在迁移到作为自己应用特定区块链的 v4(建立在 Cosmos 上)后,费用结构仍然存在问题。交易和 Gas 费用流向验证者和 DYDX 质押者以 USDC 支付,对原生代币没有买入压力。回购计划终于在 2025 年 3 月推出(可能是为了应对 Hyperliquid),只捕获了 25% 的费用,并将回购的代币质押而不是销毁,创造了一个比传统回购销毁模式弱得多的价值累积机制。
与 Hyperliquid 方法的鲜明对比很有启发性。虽然 dYdX 的代币除了治理权利外几乎没有什么可提供的,但 HYPE 激进的费用回购机制在平台成功和代币价值之间创造了直接一致性。费用折扣主要来自量和推荐层级,而不是仅来自质押要求,在为交易者减少摩擦的同时保持强劲的代币需求。dYdX 将其代币经济学失败与灾难性的执行时机相结合。迁移到 v4 引入了复杂的桥接要求和约 1 秒的区块延迟的摩擦,正当性能变得关键时。时机被证明是灾难性的,在 Hyperliquid 以 superior 技术获得势头时,将关键资源转移到了改革上。
Hyperliquid 的技术优势
当 dYdX 为其迁移挣扎时,Hyperliquid 以突破性性能和无情的 UX 改进利用了这个机会。该平台构建为自定义 L1,具有专有共识机制,实现了亚秒级交易最终性,中位数为 0.2 秒。最值得注意的是,它保持了完全 链上订单簿,这在以前被认为不可能在不牺牲性能的情况下实现。与 dYdX 的混合方法不同,每个出价、询价和取消都记录在链上,具有透明深度和零 Gas 费用进行交易。会话密钥通过允许用户预授权一个本地签名密钥用于有限会话,实现一键交易,无需在钱包弹出窗口中确认每笔订单,使体验与中心化交易所难以区分。
两个额外创新帮助 Hyperliquid 在有机做市商到来之前引导流动性。Hyperliquidity Provider (HLP),一个在第四节详述的社区金库,从第一天起提供基础做市并处理清算,解决了困扰其他 DEX 推出的冷启动流动性问题。Hyperliquid 还引入了用户所有金库,最初作为 HLP 的原语构建,后来向任何人开放,允许交易者创建公开或私人的金库,其他人可以存入并跟随,有效众包做市策略。
卓越的用户体验、一致的代币经济学和技术性能结合创造了飞轮效应。更好的执行吸引交易者,更高的交易量推动代币升值,代币升值吸引更多关注和资本,从而产生更多交易量。当竞争对手意识到威胁时,Hyperliquid 已经建立了不可逾越的领先优势。逆转表明,在加密货币快速变化的市场中,卓越的产品市场匹配可以快速克服现有地位,即使现有企业拥有多年优势和支持。
但保持主导地位需要应对规模带来的挑战。
第二节:HyperBFT 和 EVM
这种竞争成功需要定制基础设施。该平台构建了 HyperCore,一个优先考虑性能和可访问性的自定义 L1,同时在去中心化方面做出有意的妥协。
共识层:HyperBFT
Hyperliquid 最初在基于 Tendermint 的共识引擎上启动,然后迁移到 HyperBFT,这是一个针对交易工作负载优化的自定义 拜占庭容错设计。无需许可的验证者和代币质押是在 HYPE 代币生成活动之后引入的。HyperBFT 只要超过三分之二的验证者保持诚实就能实现最终性。系统通过确定性领导者时间表组织区块生产,epoch 跨越约 100,000 轮,或约 90 分钟。这种性能在基于领导者的系统中具有固有风险。如果指定领导者行为不端或离线,他们可以暂时审查交易,直到下一轮轮换。虽然验证者轮换和监控缓解了这种风险,但与无领导者共识机制相比,这是一个有意义的妥协。
验证者经济学
要成为活跃验证者,每个参与者必须自我委托至少 10,000 HYPE 代币。活跃验证者获得生产区块的权利,并根据其总委托质押获得奖励。验证者可以向委托者收取奖励佣金。然而,为了保护委托者免受剥削,佣金增加受到严格限制:验证者只能在新费率保持在 1% 或以下时提高佣金。这防止了验证者以低佣金吸引大量质押,然后大幅增加费用以利用不知情的委托者。一天委托锁定和七天解除质押期在验证者承诺和资本流动性之间取得平衡,尽管这些参数涉及安全性和灵活性之间的自身张力。
执行层:HyperEVM
HyperEVM 通过提供完整的 EVM 兼容性(第二章介绍的以太坊虚拟机)解决可访问性挑战,使用 HYPE 作为原生 Gas 代币。这允许现有以太坊钱包、工具和开发者工作流程无缝集成,这是采用的关键因素。
HyperCore-HyperEVM 协同:双区块架构
HyperEVM 的力量来自它如何在与共享 HyperBFT 共识的 HyperCore 并行运行,创造高速交易基础设施和智能合约可编程性之间的无缝互操作性。HyperCore 以亚秒级最终性生产区块,针对订单簿操作优化,交付约每秒 200,000 订单。HyperEVM 在相同全局状态内运行,但保持自己的 双区块架构:想象高速公路上有两条车道,一条每两秒频繁小块(2M Gas)的快速车道,用于快速、轻量交互,另一条大约每分钟大块(30M Gas)的慢速车道,用于复杂智能合约部署。这种分离允许同时针对交易延迟和智能合约吞吐量进行优化,而不必在速度和区块大小之间做出妥协。这些层顺序协调。EVM 合约从上一个 Core 区块读取 HyperCore 状态,并入队在后续 Core 区块执行的操作,创建受控的、结构化的交互,而不是任意跨调用。关键创新在于这些环境之间的通信机制。特殊内置函数将 HyperCore 的原生状态直接暴露给 EVM 合约,提供对永续头寸、现货余额、金库资产、质押数据和预言机价格的访问,所有这些都与最新的 Core 区块同步。专用系统合约启用写入路径,允许合约入队明确定义的操作:下单、管理头寸、转移抵押品和调整质押。
虽然读取是同步的,但写入操作在后续 Core 区块中异步处理,让 HyperCore 控制执行时机和风险管理。这种架构解锁了传统 DEX 上不可能的应用。开发者可以构建根据实时价格和资产阈值动态调整永续头寸的的金库,或响应清算事件和资金费率变化的自动化策略。所有这些都是通过熟悉的 Solidity 代码完成,将实际交易执行和风险会计委托给 HyperCore。
资产链接将这种集成扩展到流动性本身。每个 HyperCore 现货资产可以通过资产桥接合约链接到 HyperEVM 上的 ERC-20,地址在特殊 0x200...。一旦链接,Core 和 EVM 之间转移资产不需要包装代币或单独的桥接合约。只是标准转账。相同的 USDC 或 HYPE 供应在 Core 交易和 EVM DeFi 之间自由流动,没有碎片化或转换步骤。HyperCore 和 HyperEVM 之间的双层架构也使得围绕 Unit 桥接资产的套利活动成为可能。套利者利用 HyperCore 交易层与其在 HyperEVM 上链接表示之间的价格差异,这种活动在链上分析中可见。这种套利发挥重要作用:它帮助保持层之间的价格同步并提供流动性深度,尽管它也突出了在多个执行环境中保持价格一致性的复杂性。
考虑原生流动质押作为这使能的一个例子。Kinetiq 等协议使用这些内置读取函数来跟踪验证者性能和质押状态,而写入函数处理委托和再平衡操作。当用户通过 Kinetiq 质押 HYPE 时,协议在 HyperCore 验证者上质押,同时在 HyperEVM 上发行 kHYPE 代币。这类似于以太坊上的流动质押工作方式(第二章),用户收到代表其质押头寸的可交易代币。这些代币参与借贷市场、AMM 和结构化产品,而底层 HYPE 继续赚取质押奖励并保护网络。这发生在没有碎片化的典型系统的情况下,流动质押代币与基础质押机制存在于不同层。
这种设计代表了一种有意的选择:提供具有高性能基础设施特权访问的完整 EVM 工具,而不是强制开发者进入不熟悉的环境。权衡是增加复杂性和更广泛的攻击面。具有写入访问权限的合约可以触发 HyperCore 上的真实交易操作,需要围绕权限模型仔细安全。Hyperliquid 通过将系统约束到结构化操作集、逐步推出功能以及对任何可以入队 Core 操作的合约强烈激励审计来缓解这一点。
构建者代码:激励前端开发
大多数加密货币交易所严格控制其界面,捕获所有交易费用,同时强制用户通过单一网关。Hyperliquid 采取相反的方法:构建者代码允许第三方开发者创建生成活动的费用产生自定义交易平台。开发者将通过其界面路由的交易附加唯一标识符。当用户通过这些平台交易时,构建者在永续交易上获得高达 0.1% 和现货交易 1% 的额外费用,创造直接经济一致性:更好的界面产生更多交易量,这意味着更多收入。开发者竞争用户体验,而不是通过专有访问提取租金。Phantom Wallet 于 2025 年 7 月集成了构建者代码,在钱包环境内实现原生永续交易。不到六个月,它产生了约 1000 万美元的总收入,每日收入现在接近 100,000 美元。Rabi、MetaMask 和 Axiom 也跟随其后推出了自己的集成。基于.one,一个建立在 Hyperliquid 上的交易超级应用,由 Ethena Labs 支持,创建了协议基础设施上的自定义界面。生态系统影响 substantial。构建者代码集产生了超过 1000 亿美元的额外永续交易量,开发者集体赚了近 4000 万美元。这些数字展示了费用分享如何引导前端多样性而不分裂流动性。通过解绑协议中的接口层并为第三方开发创建明确激励,Hyperliquid 有效地众包了用户获取和界面创新。第三方前端也可以比核心团队更快地迭代 UX:几个已经提供主 Hyperliquid 界面上不可用的私有 TWAP 和高级订单类型。权衡?减少直接收入捕获,以及劣质界面可能损害用户体验的风险。市场竞争和基于费用的过滤应该自然地随着时间选择质量。
抵押品系统
USDC 在 Hyperliquid 上作为抵押品。所有永续头寸使用 USDC 作为抵押品,创建统一的保证金系统,简化风险管理和资本效率。该平台从 Arbitrum 吸引了近 60 亿美元的桥接 USDC。2025 年 9 月,Circle 宣布将在 Hyperliquid 上推出原生 USDC 版本,从 HyperEVM 网络开始,然后扩展到 HyperCore。Circle 还投资了 HYPE 代币,成为该平台的直接利益相关者。这一发展是在 Hyperliquid 举行比赛选择其原生 USDH 稳定币发行人之后不久,Native Markets 获胜。随着原生 USDC 成为 HyperCore 上的主导抵押品形式,之前来自 Arbitrum 的桥接 USDC,依赖于许可的 3-of-4 验证者多重签名,可以逐渐弃用。随着时间的推移,这减少了系统对该集中提款机制的依赖,并将抵押品基础转向更直接、Circle 支持的发行模式。
第三节:可交易产品
Hyperliquid 的技术架构支持三种不同的交易产品,每种具有不同的风险状况和上市机制。Hyperliquid 提供永续合约(标准永续期货)、hyperps(使用内部定价而非外部预言机的 pre-launch 永续期货)和在完全链上订单簿上的现货交易。该平台还支持无许可部署的永续合约(HIP-4),结果市场(HIP-4)已公布但尚未上线。
上市机制因产品类型而异。现货上市需要赢得 荷兰式拍卖,价格从高开始下降直到有人购买,以在 HyperCore 上部署 HIP-1 代币,然后通过额外拍卖创建交易对。永续合约现在可以通过 HIP-3 无许可部署,受第六节详述的质押要求约束。Hyperps 保持策划状态,专门为没有可靠外部价格馈送的资产设计。
桥接和资产表示
所有现货资产无论来源如何,都在 HyperCore 的 L1 上作为 HIP-1 代币交易。当用户存入 BTC 或 SOL 时,它成为一种在链上订单簿上交易并可以撤回回原生区块链的 HIP-1 表示。桥接过程因资产而异。比特币、以太坊和 Solana 等非 USDC 资产通过 Unit 的 锁定和铸造守护者系统桥接,而来自 Arbitrum 的 USDC 使用 Hyperliquid 自己验证者运行的桥接。
对于比特币,用户发送由 Unit 守护者网络管理的原生 BTC。一旦确认,Unit 在 HyperCore 上铸造相应的 HIP-1 代币(UBTC)进行交易。提现逆转这一点:HIP-1 代币被销毁,Unit 释放原生比特币。Unit 占据一个不寻常的位置。虽然技术上独立,但它作为 Hyperliquid 的原生代币化层运作,类似于桥接在其他区块链上的工作方式(第四章的互操作性部分)。该系统运行在 2-of-3 守护者法定人数:Unit、Hyperliquid 和基础设施公司 Infinite Field。从用户的角度来看,点击”存入 BTC”提供了一个 Unit 控制的地址,BTC 出现在与所有其他资产相同的订单簿上。主要交易对如 BTC/USDC 和 ETH/USDC 现在结算数十亿累计交易量。Unit 的经济模型类似于嵌入式模块而不是中立桥接。它收取每笔转账费用并从现货市场赚取交易费用,据报道新资产集成套餐花费七位数。这创造了一个双层系统:Unit 集成的资产在 Hyperliquid 原生存款界面中获得特权位置,而其他资产需要外部桥接。替代方案已经出现。LayerZero 将 HyperEVM 集成为一等 endpoint,为来自 120+ 链的代币提供动力的”Hyperliquid Bridge”。Flare 和 Mantle 等项目部署为 LayerZero OFT(Omnichain 可替代代币,跨链移动代币的标准)并连接到 HyperCore 上的 HIP-1 标记,创造类似 CEX 的 1:1 存款,没有 AMM 滑点。Monarch 等编排层帮助项目无许可部署市场和桥接,而无需 Unit 集成,尽管这些通常通过外部 UI 而不是 Hyperliquid 内置界面运行。
桥接架构创造安全考虑。提现依赖于 Arbitrum 上的许可 4 验证者集合,具有 3-of-4 签名阈值,集中提现权力而不是依赖更广泛的 L1 共识。如果验证者共谋或变得不可用,这创造了围绕资金安全和审查的潜在风险。
Hyperps:Pre-Launch 交易
除了桥接现货资产,Hyperliquid 还提供了一个更具投机性的产品类别,称为 hyperps。Hyperp 主要用于在代币 launch 之前交易永续期货,无论是猜测还是对冲耕种收益。Hyperp 价格保持更稳定并抵抗操纵。与标准 pre-launch 期货相比,系统还提供更大的灵活性;底层资产或指数只需要在合约结算或转换时存在,而不是在整个交易期间都存在。资金费率(在第六章解释的机制)在 hyperp 交易中发挥关键作用。当价格朝一个方向强烈移动时,资金机制将在接下来八小时内强烈激励相反方向的头寸。这创造了交易者必须考虑的机遇和风险。
2025 年 8 月,四名协调的鲸鱼在 Hyperliquid 的 XPL hyperps 上执行了市场操纵,获利约 1500 万美元,同时造成超过 2000 万美元的用户清算。攻击利用了 Hyperliquid 对薄、隔离现货价格馈送的依赖,仅使用 184,000 美元将 XPL 的现货价格人为膨胀近八倍,这导致期货价格从 0.60 美元在几分钟内飙升至 1.80 美元,并触发了空头头寸的级联清算。虽然技术上不是利用,因为它在协议设计内运作,但攻击暴露了 hyperps 的关键脆弱性。这促使 Hyperliquid 实施了紧急保护措施,包括 10 倍价格上限。
清算透明度和风险
完全链上可验证性意味着头寸和清算阈值有时可以从公共状态和交易行为中推断出来。虽然这种可见性提高了可审计性和市场完整性,但也使集群清算更容易被定位:对手方可以战略性地推动标记价格穿过已知的流动性薄弱水平以触发级联,对被动参与者造成不成比例的损失。这些清算风险沉重地落在 HLP 存款人身上,我们将在下一节看到。缓解措施包括更严格的每资产风险限制和头寸上限、清算价格周围的反操纵带、阶梯式或批量清算流,以及熔断。
第四节:HLP 设计
随着交易产品到位,Hyperliquid 面临着另一个挑战:确保这些市场运作所需的流动性深度。单纯的技术性能并不能保证成功;交易者需要深度流动性、紧密价差、最小滑点 和可靠的清算机制,这些要求历来有利于具有专门做市商的中心化交易所。Hyperliquid 的解决方案在流动性提供和风险集中之间创造了新的权衡。
Hyperliquidity Provider (HLP) 代表了 Hyperliquid 最创新的设计选择:一个同时提供做市服务和处理清算的社区金库。存款人贡献资本并分享其利润和损失,创建一个不依赖外部公司的去中心化做市系统。HLP 的利润主要来自做市价差和清算费用,而损失来自与拥有更好信息或更快执行的复杂交易者对赌的错误一方,以及作为盈利交易对手持有亏损头寸。HLP 的设计同时解决了几个问题。它在所有市场上提供一致的流动性,有效处理清算(对杠杆交易至关重要),并将做市利润分配给社区而不是提取到外部公司。系统内部化了大部分交易流,减少了对外部交易对手的需求。然而,这种集中创造了显著的风险。在极端波动期间,HLP 存款人承担与更知情对手方对赌的损失以及清算级联的损失。值得注意的是,由于有机做市商参与的增长,HLP 现在仅占每日交易量的一小部分,约 1-2%。虽然 HLP 不是 中央限价订单簿(任何人都可以发布流动性)上的唯一交易对手,但它在市场上提供核心基础流动性并执行清算,创造了传统做市商结构分配给多家公司的集中风险。
JELLY 操纵
2025 年 3 月的 JELLY 操纵展示了基于金库的系统如何可能遭受协调攻击的损失。攻击者在低流动性代币 JELLY 上开立了大型杠杆头寸(450 万美元空头,两个 250 万美元多头),然后同时在 Solana 上将代币价格 pump 了 250% 的同时操纵了清算过程。这创造了 1200 万美元的未实现亏损,威胁到协议的偿付能力。验证者进行了紧急干预,否决了预言机价格以防止崩溃,而团队快速实施了修复,包括更好的头寸大小限制、改进的清算机制和增强的治理控制。所有交易者都得到了补偿,但该事件暴露了平台风险管理架构的重大脆弱性。
十月清算级联
10 月 10 日的清算是对基础设施的最大压力测试。超过 2000 亿美元的杠杆头寸被清算,市场上未平仓永续合约总量下降了 43%。Hyperliquid 处理了约一半的所有清算。其未平仓头寸从 140 亿美元下降到 60 亿美元,同时保持 100% 运行时间并避免了坏账。HLP 按设计运作。当订单簿无法吸收强制抛售时,HLP 的清算子金库作为后盾清算人介入。他们接管了困境头寸加上抵押品,并在反弹中清算。在事件中,HLP 产生了超过 4000 万美元的利润,约占金库资本的 10% 日回报。这主要由级联期间的清算流驱动。暴力事件还触发了 Hyperliquid 交叉保证金的 自动去杠杆机制(第六章解释的后备程序),两年多来首次生效。HLP 被分隔为具有隔离风险限制的子金库,因此一些清算金库在吸收垃圾敞口时接近负 equity。在那一点上,在常规清算和 HLP 接管为那些特定账户用完之后,风险引擎开始削减盈利头寸。它使用记录在案的分级系统,通过强制首先关闭最盈利头寸来保持每个保证金账户 non-negative。结果:LP 资本支持了系统,仍获得了超额净回报,没有坏账。这发生在一些盈利空头,包括大型外部交易者和 HLP 子金库,在局部最优价格被强制减少时。不同的金库设计以不同方式吸收了尾部风险。在 Lighter(第七节检查的竞争永续 DEX)上,LLP 金库提供大部分日常流动性。当市场 gap 及其基础设施遭受数小时中断时, LLP 直接承担了冲击。它遭受了约 5.3% 的回撤,约 2150 万美元的损失,而无法管理头寸的交易者损失了额外的 2500 万至 3000 万美元。Lighter 稍后通过积分程序进行补偿。结构对比很明显:HLP 是一个高容量、隔离的后备,将波动性转化为收益,而 LLP 始终作为库存承担第一损失风险。
第五节:去中心化挑战
虽然 HLP 的设计在压力下已被证明是有弹性的,但金库机制本身在更广泛的基础设施内运作,涉及自己的权衡,特别是在去中心化方面。虽然 Hyperliquid 的技术性能使其快速增长,但执行效率需要计算出的集中化选择。评估平台的长期可行性需要理解这些限制。
验证者控制和运营
最突出的关注集中在验证者控制上,Hyper Foundation 通过其自己的验证者控制约 80% 的质押 HYPE。Foundation 担任协议的主要管理者,负责核心开发、基础设施维护和生态系统补助,同时持有大量代币储备以资助长期运营。这种集中理论上可能允许单一实体停止或引导链,引发关于审查抵抗的疑问。验证者体验本身也受到了显著关注。该协议依赖于闭源节点软件,迫使验证者运行批评者描述的”单一二进制”,文档有限。验证者公开抱怨这种安排创造了”盲签”场景,他们无法检查他们正在运行的代码,导致频繁的 jailing 事件,并使独立评估风险变得困难。验证者选择过程也因不透明而受到批评,有报道称与自我绑定要求相比奖励较低,以及测试网 HYPE 黑市的出现。
基础设施依赖
基础设施依赖呈现额外风险,已在现实中断中显现。Hyperliquid 的架构在验证者运营和用户访问方面都严重依赖中心化 API。据报道,验证者需要调用 Hyperliquid 运营的 API 以从 jailing 中恢复,而用户依赖这些相同的 API 服务器提交交易和访问市场数据。这种依赖在 2025 年 7 月的事件中变得明显,当时 API 流量峰值导致 37 分钟的交易中断,有效冻结了用户交互,而底层区块链继续生产区块。
前进道路
Hyperliquid 已承认这些问题,并表示计划随着时间的推移开源代码和去中心化基础设施。当前架构反映了在协议早期阶段优先考虑快速迭代和安全强化的战略选择,随着系统在大规模下展示弹性,逐步释放控制权。
第六节:治理平衡
尽管有这些去中心化权衡,Hyperliquid 已经开发了治理机制,使无许可扩展成为可能,同时保持质量和风险管理。该协议不依赖于单纯集中策展,而是使用经济强制执行的质量控制,通过质押要求和费用分享一致激励。
Hyperliquid 改进提案(HIP) 治理平台演进,每个提案解决无许可扩展的特定方面:HIP-1 建立了具有 31 小时荷兰式拍卖机制的原生代币标准,允许任何人列出现货代币。这民主化了代币发行,同时通过市场驱动的价格发现设置部署成本,为低质量发行设置了门槛,因为拍卖形式自然会选择具有真正需求的代币。HIP-2 为针对 USDC 的现货对引入了自动化”Hyperliquidity”,确保新上市 HIP-1 代币的基础流动性。这解决了鸡和蛋问题,代币需要流动性来吸引交易者,但他们需要交易者来证明流动性提供的合理性。HIP-3 推出无许可永续市场,由部署者质押 500k HYPE 要求担保。构建者获得费用分成作为回报。这为负责任的上市创造了强烈激励,同时为垃圾邮件或低质量市场产生有意义成本。HIP-4 将平台产品范围扩展到结果市场,涵盖期权和预测市场。已公布但写作时尚未上线,代表了 Hyperliquid 上无许可金融原语的下一个前沿。质押要求有效限制了永续发行给认真参与者,同时将他们的激励与市场成功相结合。然而,构建者面临验证者驱动的摘牌和潜在恶意或不安全运营的质押削减,有效用于质量控制,但可能阻止实验。治理结构反映了协议如何在不牺牲质量的情况下去中心化:经济质押创造市场驱动的策展,构建者必须预先证明资本分配。纯粹的无许可导致噪音和不良用户体验;高门槛确保认真参与者,同时可能阻止实验。这是一个计算的权衡,优先考虑生态系统质量而不是绝对开放。
第七节:新兴竞争对手
Hyperliquid 的戏剧性崛起验证了永续 DEX 论文并在其背上描绘了目标。自那以后,更广泛的部门急剧扩展,到 2026 年初,在二十多个竞争协议中每月交易量超过 1 万亿美元。这种爆炸性增长吸引了资本和竞争审查。老牌项目已转向永续期货,而资金充足的新来者推出了旨在挑战领导者的差异化策略。更重要的是,永续 DEX 正在相对于中心化交易所扩大整体衍生品份额。虽然确切的百分比随市场条件和激励周期波动,但趋势反映了交易者偏好的结构性转变。
几个因素推动了这种迁移。激进的激励计划吸引了大量优先考虑代币耕种而非纯粹交易效率的投机资本。对后续空投的预期,包括对第二次 Hyperliquid 分发的广泛猜测,放大了这一效果。交易者追逐超出简单交易利润的收益机会,创造强大的网络效应,交易量产生更多激励,从而吸引更多寻求交易量的参与者。DEX 技术本身的成熟已经缩小了执行差距。当永续 DEX 可以匹配 CEX 延迟和深度,同时提供非托管安全性和代币奖励时,转换成本大大降低。
或许最能说明问题的是,推动迷因币投机的相同风险偏好似乎正在轮换到杠杆永续交易。交易者寻求类似的波动性和杠杆,但具有更流动的退出路径和成熟的基础设施。这种资本轮换并非随机,而是反映理性优化:永续交易提供与迷因币相同的高能量投机,但具有更深流动性、更复杂工具,以及 farming 预期代币分布的额外好处。激励、基础设施成熟和资本轮换的融合表明,永续 DEX 增长不仅仅是整体加密市场扩张。它正在从中心化平台积极夺取市场份额。
Lighter:可验证安全架构
Lighter 以安全第一的替代方案营销,构建在以太坊上,密码学证明在数学上验证每笔订单匹配和清算都正确执行。该协议于 2025 年 10 月初在以太坊 L2 上启动其公开主网,用户抵押品保存在以太坊本身,这是一种在其白皮书中详述的设计选择,优先考虑资产安全而非原始性能。
Lighter 定位自己为第一个提供可验证匹配和清算的交易所,一种安全重点,得到外部审计支持,包括 zkSecurity 的电路审计和最近 Nethermind 审计涵盖核心合约和桥接基础设施。平台费用结构针对零售交易者:通过前端交易的标准用户支付零 maker 和 taker 费用,而 API 访问和高频交易流产生费用。资金支付在多头和空头之间保持点对点,而不是平台费用。这种费用结构吸引优先考虑可验证安全性的机构和风险意识交易者,在永续 DEX 实现类似 CEX 响应能力和更深流动性的背景下,攻击面成比例扩大。在这种背景下,密码学验证成为竞争优势,而不仅仅是基线功能。
Aster:币安关联的挑战者
Aster 采取明显不同的方法,从 Astherus 和 APX Finance 合并中出现,获得 YZi Labs(CZ 的风险投资公司)支持,CZ 担任顾问角色。币安澄清它没有官方角色,尽管与其创始人兼前高管的联系提供了重要可信度和网络效应。
该平台的商业模式结合了竞争费用结构(maker 约 0.01% 和 taker 0.035% 起步,VIP 分层,以及用 $ASTER 代币支付费用 5% 折扣),以及”交易和赚取”模式,允许收益资产如 USDF(Aster 自己的全抵押稳定币,第二季推广期间可变 APY 约 17%)和 asBNB 直接作为抵押品。产品功能针对不同的交易者群体。隐藏订单为注重隐私的交易者隐藏头寸规模,而双重交易模式同时服务新手(Simple 模式最高 1001×杠杆)和专业人士(Pro 模式高级工具)。除加密永续外,Aster 已扩展到 Pro 模式下的杠杆股票永续,扩大其目标市场。报告指标显示显著吸引力:累计交易量约 5000 亿美元,费用超过 1.1 亿美元,180 万用户地址。然而,这些数字值得仔细审查。DefiLlama 暂时将 Aster 的永续量下架, concerns 关于人为交易量膨胀(交易者买卖自己以膨胀指标),数据质量辩论仍在继续。
该平台采用混合架构(链下匹配引擎配对链上结算),实现更快执行,同时保持非托管资产安全,尽管可能限制寻求完全去中心化基础设施的 DeFi 纯粹主义者的吸引力。Aster 继续运行 intensive 激励活动,其 Dawn 积分程序(第 3 阶段目前正在进行)旨在引导流动性和用户采用。
第十一章:非同质化代币(NFT)
想象为一张任何人都可以右键保存的 JPEG 支付 7000 万美元。这听起来荒谬。整个前提似乎违反了我们对价值的理解:如果某物可以零成本完美复制,怎么可能价值数百万?然而,2021 年 3 月,这个完全相同的场景在佳士得拍卖行上演,Beeple 的”Everydays”以精确的金额出售给被称为 Metakovan 的买家。他没有购买像素的独占访问权。相反,他购买了更有趣的东西:一个加密验证的证明,证明他拥有”原作”。
第一节:数字所有权革命
使 7000 万美元购买成为可能的是数字资产工作方式的根本转变。与每个单位都相同的同质化代币不同,NFT 是不可同质化的:每个代币都是独特的,这创造了市场价格发现一次发生在一个资产上的市场。反过来,附加到每个代币的信息(称为其 元数据)尤其重要。
NFT 实际上是什么
在 NFT 之前,数字世界有一个根本缺陷:完美可复制性。任何人都可以下载高分辨率图像,创建一个与原始图像无法区分的像素完美副本。如果副本是免费且相同的,怎么可能有人”拥有”数字图像?NFT 通过将数字财产解绑成单独、可验证的层来解决这个问题。图像文件本身仍然可以自由复制,但 NFT 购买授予了几个不同的组成部分:
- 代币控制:区块链不可变地记录持有者控制 NFT #1234
- 来源:证明此代币来自创作者钱包的证书,建立真实性
- 使用权利:单独的许可证(通常链下),定义持有者可以对内容做什么
- 实用访问:智能合约可以根据代币持有授予权限(代币门控功能等)
这些层可以独立编程,提供显著的灵活性。与只是挂在墙上的画不同,NFT 可以随时间演变,在支持的地方向创作者路由 版税,与其他数字资产交互,甚至控制自己的钱包。持有人可能持有 NFT 授予商业权利在他们的业务中使用艺术品,而图像本身存在于分布式存储网络上,来源由创作者的钱包锚定。层保持模块化并可与其他系统组合。
独特性实际上如何工作
在核心上,解决方案很简单。常规代币如 ERC-20(第二章介绍的同质化代币标准)像相同的美元钞票,但 NFT 就像编号的宝可梦卡。每个 NFT 在其智能合约内接收唯一标识符,区块链维护将哪个钱包控制哪个代币的永久账本。相同的标识符可以存在于不同集合中,但集合地址和标识符的组合是全球独特的,确保每个 NFT 在整个区块链上可唯一识别。
一个更新的创新允许 NFT 自己拥有东西。每个 NFT 可以链接到自己的钱包,不是由私钥控制而是由持有 NFT 的人控制。这意味着 NFT 可以随时间积累资产。游戏角色 NFT 可能在玩游戏时收集装备和货币。会员 NFT 可能积累活动徽章和奖励。当你出售或转移 NFT 时,它拥有的所有东西都会自动随之转移。
然而,这种技术基础引入了每个项目必须导航的核心设计张力:什么是链上与链下。除了技术决策外,灵活性引入了关于所有权权利实际如何工作的根本法律空白。
版权困境
将权利解绑成单独层开启了重要的法律灰色地带。虽然 NFT 证明了对代币的持有,但底层艺术品的使用权利受链下许可证和传统版权法管辖,这通常不适合去中心化资产。这些许可证在不同司法管辖区的可执行性尚未在法庭上得到有力测试,留下关于持有人可以用他们的数百万美元 JPEG 真正做什么的问题。
这种模糊性导致 NFT 世界的重大战略分裂。一些项目,如 Bored Ape Yacht Club,授予所有者商业权利但保留重要的知识产权控制。直接对立的是,一个强大的运动通过 Creative Commons Zero (CC0) 致力于将艺术贡献给公共领域。Nouns DAO 和 CrypToadz 等项目著名地采用了”无权利保留”方法,允许任何人使用、混音和商业化他们的艺术。他们的论点是,当品牌开放和无许可时,它变得更有价值,就像任何人都可以构建的协议一样。在封闭、集中控制的品牌和开放、去中心化品牌之间的选择已成为 NFT 创作者的根本意识形态分叉。这些关于所有权的哲学和法律问题很重要,因为 NFT 是复杂的技术工件,其价值完全取决于创作者如何解决基本基础设施挑战。
第二节:超越简单所有权
存储解决方案
创建 NFT 迫使一个即时的技术困境:将一切存储在链上以获得最大永久性但支付 prohibitive Gas 成本,还是将大部分内容存储在链下以获得可负担性但冒着 NFT 指向多年后死链接的风险?大多数项目选择混合方法。区块链记录代币所有权并包含指向包含代币名称、描述、图像和属性的文件的链接。所有权注册表变得不可变,而实际内容依赖于外部存储保持可用。
存储解决方案的光谱已经出现:
- 中心化服务器:最便宜和最灵活,但如果服务器关闭,NFT 变得不可访问
- IPFS(星际文件系统):内容寻址分布式存储,文件通过其内容哈希识别,使其更难以丢失,但需要持续”固定”以保持可用(也在第十三章的 DePIN 存储部分讨论)
- Arweave:通过捐赠(”permaweb”)为永久存储一次性付费;更高的前期成本
- 链上存储:最大永久性和审查阻力(如 Autoglyphs),但对于单个图像可能花费数千美元 Gas 费用
更复杂的 NFT 集合采用分层方法。他们使用内容寻址 URI(IPFS/Arweave 哈希)以确保文件不能静默更改。他们将关键来源信息直接存储在链上。他们使用多个固定提供商作为备份。有了可靠的存储基础设施,NFT 演变成超越静态图像的可编程、动态资产。
高级代币类型
动态 NFT 随时间演变。体育卡 NFT 可能在每场比赛后自动更新球员统计数据。数字艺术可能根据所有者城市的天气数据改变颜色。游戏角色积累经验值并升级,其外观和能力相应变化。代币本身成为一个有生命的、响应周围世界的实体。
可组合 NFT 创建财产层次:包含其他代币的代币。想象购买一个包含一栋房子(另一个 NFT)的虚拟世界地块(一个 NFT),里面装满家具(更多 NFT)。当持有人出售地块时,如果集合设计为支持这种嵌套,内部的一切可以一起转移。复杂的财产树出现,反映我们对实物房地产的思考方式。
半同质化代币 模糊了同质化和独特之间的界限。活动门票可能开始相同(同质化),但在使用时变得独特,记录特定座位、进场时间和活动细节。游戏物品可能在未使用时堆叠,但在被玩家装备后获得个人历史。
灵魂绑定代币(SBT) 走向相反方向:它们故意不可转移,设计为代表身份、凭证、成就或应该永久绑定到特定个人的声誉。大学学位 NFT 不应该可出售给另一个个人。
用例画像 NFT
个人资料图片项目代表如 CryptoPunks、Bored Apes 和 Pudgy Penguins 的集合,在早期繁荣中占据主导地位,作为数字身份象征和社交媒体头像。这些集合经历了爆炸性增长,但随着投机热潮消退也从峰值经历了显著价值下降。例如,截至 2026 年初,Bored Apes 的 地板价(集合中可用的最便宜 NFT 的成本)比超过 40 万美元的历史高点下跌超过 90%。
让外部人士一直困惑的问题是,为什么这些数字资产的价格与甚至超过房子或美术品等实物奢侈品相当。答案部分在于投机,但主要在于人类对数字部落信号的 fundamental 需求。在我们日益在线的世界中,这些数字艺术品服务的目的远远超出其视觉吸引力。就像在物理领域佩戴劳力士传达成功和社会地位一样,在 Twitter 上展示 Bored Ape 作为头像标志着对独家数字社区的成员资格。这些图像在传统地位符号失去意义的数字空间中传达身份、财富和文化一致性。
当 Jay-Z、Serena Williams 和 Steph Curry 等知名人物采用这些头像时,文化相关性放大,带来主流认可,价值通过自我强化的网络效应积累。稀缺性发挥 fundamental 作用,因为每个集合可以存在的数量总是有上限。
生成艺术:与 PFP 不同,这个类别专注于由自主系统创建的艺术。Art Blocks 等平台允许艺术家编写在铸造时执行的算法,产生独特的、通常是复杂的美学驱动输出。像 Tyler Hobbs 的 Fidenzas 或 Snowfro 的 Chromie Squiggles 这样的集合因其艺术价值、历史意义和算法新颖性而受到重视,吸引与社区聚焦 PFP 不同的收藏家基础。
游戏和虚拟世界 NFT:这些项目代表区块链游戏中的数字资产,从 Axie Infinity 中的生物到 The Sandbox 中的土地。虽然”玩赚”经济和真正资产所有权的承诺是强大的叙述,但大多数项目难以创造可持续的经济模型或留住玩家超越初始投机。
实用和访问 NFT:这些作为数字钥匙,授予持有者访问独家社区、活动、软件或服务的权限。它们越来越多地被探索用于忠诚度计划和订阅模式,作为可验证和可交易的会员证明。
身份和凭证 NFT 提议将区块链技术用于可验证凭证,如文凭、认证或专业执照。不可转移的灵魂绑定 NFT 旨在代表不可转移的成就或声誉。
尽管有各种实用主张,更广泛的 NFT 市场自 2022 年以来交易量和地板价都出现了 dramatic 下降,绝大多数项目努力维持活跃社区或超越投机交易的实用价值。整体成交量仍然只是峰值的一小部分。但像 CryptoPunks 和 Bored Apes 这样的蓝筹集合保持了文化意义和有意义的地板价,而长尾项目归零,强化了 NFT 市场反映传统艺术和收藏品:几个确立的名称保持价值,而大多数其他东西没有。
供应机制
项目如何管理供应对于理解 NFT 价值和市场需求同样关键:
固定供应创造绝对稀缺。著名的 10,000 个 CryptoPunks 永远不会增加,使每个成为有限集合中已知的分数。绑定曲线使用算法定价,每次铸造成本递增。集合可能从 0.1 ETH 开始,每次铸造增加 0.01 ETH,所以第 50 个代币花费 0.59 ETH。这奖励了早期铸造者同时阻止后期投机。
销毁机制允许代币被永久销毁,创造通缩压力。一些集合使用销毁作为演变 NFT 的方式(销毁三个普通物品铸造一个稀有物品)或访问独家福利。
第三节:技术基础
ERC-721:规则手册
以太坊上的绝大多数 NFT 遵循 ERC-721 标准,它定义了独特代币在智能合约层面如何工作。虽然 ERC-20(第二章介绍)为每个单位都相同的同质化代币创建了标准,ERC-721 为每个都独特的不可同质化代币做同样的事情。在核心上,它令人惊讶地简单:只是每个 NFT 合约必须实现的一些基本功能:
ownerOf(tokenId):”谁拥有 NFT #1234?”transferFrom(from, to, tokenId):”将 NFT #1234 从 Alice 移动到 Bob”approve(to, tokenId):”Alice 给予 Bob 转让她 NFT #1234 的许可”setApprovalForAll(operator, approved):”Alice 给予市场转让她任何 NFT 的许可”
该标准还包括用于元数据(链接到包含名称、描述和图像的 JSON 文件)和枚举(让应用程序发现集合中所有代币)的可选扩展。
ERC-1155:多代币标准
虽然 ERC-721 处理独特代币,ERC-1155 采取更灵活的方法。它允许单个智能合约同时管理同质化和不可同质化代币,使其对同时需要独特物品(具有个人历史的传奇武器)和同质化资源(可互换的金币)的游戏生态系统特别强大。ERC-1155 引入批量操作:不是为每个代币转移进行单独交易,数十个代币可以在单笔交易中移动,dramatically 降低 Gas 费用。这种效率使其成为需要处理大量多样化资产的区块链游戏和应用程序的首选标准。
安全和常见诈骗
这些强大的代币标准启用了复杂功能,但也创造了安全漏洞。批准功能(特别是 setApprovalForAll)授予诈骗者积极利用的广泛许可。因为区块链交易不可逆,用户必须应对持续威胁:
- 钓鱼攻击:诈骗者创建官方网站的令人信服的副本或在 Discord 和 X(前 Twitter)上发送欺骗性链接,诱骗用户将钱包连接到恶意站点以获取”免费铸造”或”空投”。
- 钱包清空器:更先进的诈骗涉及诱骗用户签署看起来合法的交易(如签名请求),但实际上是恶意有效载荷,授予攻击者许可清空受害者钱包中的所有有价值的资产,NFT 和代币。
这些风险强调了自我托管的核心原则:警惕至关重要。使用硬件钱包存储高价值资产和使用单独的”燃烧”钱包从新项目铸造已成为安全导航该空间的必要最佳实践。
发射策略
当项目发射 NFT 时,他们面临与任何稀缺资源相同的根本挑战:如何在防止机器人和不良行为者主导销售的同时公平分配。发射模式已经演变以应对。
公平发射为每个人提供相同价格,先到先得,尽管这些经常被自动化机器人主导。荷兰拍卖从高价开始随着时间下降,直到需求满足供应,使它们更能抵抗机器人操纵。允许名单授予预批准钱包早期访问,奖励社区建设和参与,然后再公开销售。一些项目还使用如前所述的绑定曲线,其中价格随每次铸造增加。
Solana NFT:一个平行生态系统
Solana(其架构在第三章报道)开发了自己 largely 独立于以太坊的 NFT 生态系统,使用不同的标准和工具。Metaplex 框架成为大多数 Solana NFT 的基础,处理元数据、集合和版税配置。较新的标准添加了对 NFT 如何转移和使用的更复杂控制。
市场格局也演变不同。Magic Eden 凭借用户友好的体验和发射工具在早期成交量占主导地位,而 Tensor 凭借高级功能如基于特征的投标和自动化定价池吸引专业交易者。与 OpenSea 长期主导的以太坊不同,Solana 的 NFT 流动性保持在原生市场。Solana 独特的一个主要创新是压缩 NFT(状态压缩在第三章介绍),允许以不到一分钱铸造数百万 NFT。这通过仅在链上存储加密摘要而将详细数据保持在链下来工作,dramatically 降低成本。这项技术解锁了大规模空投、忠诚度计划和游戏资产等用例,这些在其他网络上 prohibitive 昂贵。
版税情况反映了以太坊的演变。市场之间的竞争将创作者费用推向可选,而虽然一些 NFT 标准试图在合约层面执行版税,执行仍然依赖于市场合作。结合 Solana 的快速执行和低费用,这些特征创造了高周转交易文化和频繁的价格变化。 notable 集合包括 Solana Monkey Business、Mad Lads 和 Claynosaurz,每个都反映了 Solana 的低成本、实验驱动的文化。
第四节:NFT 实际在哪里交易
市场战争
NFT 市场开始作为简单的上市网站,但迅速演变成复杂的金融基础设施。OpenSea 通过首先推出和提供最简单的用户体验主导了早期市场。但在 NFT 繁荣高峰期,OpenSea 变得自满和创新缓慢,为竞争对手创造了机会。竞争围绕一个根本技术缺陷加剧。NFT 版税从未内置于核心 ERC-721 和 ERC-1155 代币标准中,这意味着创作者费用无法自动执行。虽然一个称为 ERC-2981 的较新标准允许合约建议版税金额,但实际支付这些版税仍然是完全可选的。这种技术差距给市场提供了一个强大的竞争方式:他们可以简单地忽略创作者费用。大多数 NFT 集合将创作者版税设置在 5-10%,传统上买家在购买价格之上支付。
Blur,一个新市场,看到了利用这个弱点的机会。他们以三部分策略推出。首先,他们为专业交易者构建工具,包括高级投资组合管理、实时定价馈送和复杂过滤。其次,他们使版税可选,只要求向创作者支付最低 0.5%。第三,他们通过向用户奖励 BLUR 代币来激励交易活动。
OpenSea 的回应不一致且最终无效。他们通过 Operator Filter(2022 年 11 月推出)对较新集合执行全部版税,但无法对较旧集合执行费用。交易者自然迁移到 Blur 的更低费用结构,OpenSea 的市场主导地位开始崩溃。
随着聚合器协议的兴起,情况变得更加复杂。这些平台,包括 Gem 和 Genie,解决了不同的问题:它们跨多个市场检查价格,并自动执行交易以获得用户最佳交易。这种创新无意中放大了 Blur 的优势。因为聚合器将用户路由到最低费用市场,Blur 的费用折扣成为吸引越来越多成交量的结构性优势。当两个聚合器都被快速收购时,这种基础设施层的价值变得明显:Gem 被 OpenSea 收购,Genie 被 Uniswap 收购。聚合器后来随着交易活动合并回 OpenSea 而失去相关性,使跨市场路由不再那么必要。
Blur 的策略起初有效。到 2023 年 2 月,Blur 在交易量上超过了 OpenSea。到 2023 年 8 月,这场竞争帮助推动 OpenSea 完全放弃其版税执行政策。但 Blur 的主导地位被证明是暂时的。其大部分成交量是由代币激励和空投耕种驱动,而不是有机需求,而且随着那些激励枯竭和 NFT 交易量整体崩溃,Blur 的结构性优势变得不那么重要。到 2025 年,OpenSea 重新夺回了作为主导以太坊 NFT 市场的地位,这是少数人在 Blur 登顶时预测的回归。
定价机制
理解 NFT 定价需要掌握与传统市场不同的几个关键概念。任何 NFT 集合中最受关注的指标是地板价。它作为集合的基线估值,但它可能非常具有误导性。具有稀有特征的 NFT 可能会以地板价的 10 倍或以上出售。例如,一只具有金色皮毛和激光眼睛的 Bored Ape 比一只普通棕色皮毛和普通眼睛的价值高得多。这种可变性创造了对更复杂定价方法的需求。
基于特征的定价作为一种解决方案出现,考虑每个 NFT 的个体特征,而不是将集合中的所有作品视为等价。另一个创新,全集合投标,解决了不同的问题:非流动性。不是对特定 NFT 投标,买家可以对满足某些标准的任何 NFT 投标,如”任何具有激光眼睛的 Bored Ape”。这改善了卖家的流动性,并使价格发现更高效。权衡是哲学性的:它将假设独特的资产商品化。Blur 试图通过用忠诚度点奖励来普及基于特征的投标,OpenSea 添加了对集合和特征报价的支持,但实际上基于特征的投标从未获得广泛采用。大多数交易活动继续围绕地板扫和集合范围投标,而不是精细的特征策略。这种独特性和同质化之间的张力处于 NFT 的核心。每个设计决策,从市场功能到定价机制,都反映了这一基本悖论,并塑造了关于 NFT 如何使用和估值的一切。
第十二章:治理与代币经济学
2020 年,Uniswap 团队抛出了终极惊喜:向每个曾经使用过他们协议的钱包空投 400 UNI 代币。第一天,那 400 UNI 价值约 2000 美元,几个月后,同样的 400 UNI 空投价值约 6000 美元。这是民主还是混乱?这一时刻结晶了去中心化治理的核心张力。成千上万的陌生人如何协调做出数十亿美元的决定?他们如何在没有传统管理层、董事会甚至法律实体的情况下做到这一点?系统如何防止富人简单地购买控制权,同时仍然奖励有意义的参与?欢迎来到 DAO(去中心化自治组织) 的世界,在这个世界里,代码成为宪法,代币成为投票权,社区尝试以互联网规模治理自己。
第一节:数字民主的基础
伟大实验的开始
Uniswap 空投是一个里程碑,但它并不是加密货币对数字民主的第一次实验。那个故事始于一个更警示的故事。那是 2016 年,以太坊上线还不到一年。一组开发者推出了”The DAO”,一个没有经理、没有办公室、没有法律结构的风险投资基金。只有智能合约和代币持有者的集体智慧。几周内,它筹集了 1.5 亿美元,成为历史上最大的众筹活动。然后一周后,由于智能合约漏洞,它被黑客攻击了 6000 万美元。DAO 的辉煌崛起和衰落给加密世界上了至关重要的一课:去中心化治理需要的不仅仅是编写智能合约;它需要重新想象人类如何大规模协调。如果每个利益相关者都持有直接投票权,那么就没有首席执行官可以做有利于自己的决定,董事会也无法优先考虑股东而不是用户。消除传统委托代理问题似乎触手可及。理论是优雅的,但现实更混乱。当投票者是假名的、国库是可编程的、决策通过不可变代码自动执行时,民主运作方式就不同了。
从代码到宪法
将 DAO 视为具有可编程法律的数字国家。”宪法”是用智能合约代码编写的,修正案通过可以直接修改协议参数、分配国库资金或升级整个系统的治理提案进行。这代表了从传统公司治理的根本转变。在苹果公司,股东投票选出一个董事会,董事会雇用高管做决定。在 DAO 中,代币持有者自己投票决定许多决定。当提案通过时,合约解锁预定义的链上行动集:执行者(通常是提案者、指定的执行合约,甚至任何用户)可以在 timelock 期限后触发这些行动,受制于系统执行的任何保障措施。执行由代码调解和约束,但它不是完全自动化的。仍然有人需要提交交易,在许多系统中,安全或国库多重签名可以对敏感变更进行干预。但这里有一个陷阱:与持有苹果股票不同,持有 治理代币 不一定给予任何法律所有权。它只提供投票的能力。持有人的权力完全由智能合约和 timelock 及多重签名等运营控制定义。代币持有人可以引导协议,但不能以任何传统意义”拥有”它。
投票困境:数字民主的四种方法
投票应该如何构建才能既公平又有效?加密世界实验了多种治理机制,每个都有显著的成功和失败。
代币加权投票:大多数 DAO 从公司模式开始:一代币,一投票。持有 1% 的供应,获得 1% 的投票权。但在实践中,委托是常态。Uniswap 和 Aave 等平台允许代币持有人将投票权委托给活跃参与者,解决投票冷漠同时创造新的集中风险。集中问题很严重。在主要 DAO 中,单个位数的实体经常控制足够的投票权达到 ** quorum**(投票生效所需的最低参与门槛)或通过提案。基金会、初始投资者和团队成员通常从第一天起就控制大量股份,但情况比初始分配更糟糕:大多数”普通用户”要么出售他们的治理代币,要么将它们存入农场,或者持有金额太小,不值得关注提案和支付 Gas 投票。由于分配偏斜和理性冷漠的组合,实际上,一小部分资金、基金会和专业代表最终塑造了大多数结果。这些大代表成为新的瓶颈和潜在的故障点。
时间加权投票(veTokenomics):投票托管代币经济学(通常称为”veTokenomics”)奖励长期一致性:投票权随锁定时间缩放。”ve”前缀代表”投票托管”,表示锁定代币以换取投票权。Curve 的 veCRV 模型开创了这种方法。(Curve 的 AMM 机制在第七章报道。)持有人锁定代币更长时间(因此放弃出售它们的能力)并因此获得更多投票权重。因为投票权是时间锁定和不可转移的,ve 风格系统缓解闪电贷治理捕获,同时自然过滤短期投机。在 Curve,每个流动性池都有一个 gauge,这是一个配置,决定该池每周将获得多少 CRV 排放。向池的 gauge 投票意味着更多 CRV 通胀导向该池,这转化为其流动性提供者更高的收益。这使得池更有吸引力,无论它托管什么资产对,深化流动性。veTokenomics 产生了意外后果:投票贿赂市场出现,想要为其代币获得更深流动性的协议向 veCRV 持有人付费以将 gauge 投票引向他们的池。实际上,协议通过今天贿赂选民来购买未来 CRV 排放的一部分。这创造了代表 cartel 和新型租金提取,但它也揭示了对治理影响的真正经济需求,即排放(因此流动性)流向哪里。
二次投票:在二次投票中,k 票的成本是 k²,通常在固定预算下用投票积分支付;系统需要一种方法来验证每个参与者是独特的人,防止一个人假装很多人。在这种系统中,投一票需要一积分,但投两票需要四积分(2²),投三票需要九积分(3²),以此类推。它有助于防止富有的参与者或实体通过积累不成比例的控制权来支配决策过程。通过要求指数级更多的积分来投额外票,二次投票缓解了寡头通过单纯代币积累主导治理的风险,并减少了将大持币者财富直接转化为对网络治理的过大政治影响力。
实验前沿:预测治理:除了这些既定模型,治理设计空间继续随着更多异国实验演变,挑战关于如何做出集体决定的基本假设。预测治理采取根本不同的方法:”投票价值,赌信念。”代币持有人投票决定高层目标(例如,”最大化协议 TVL”),但如何实现这些目标的决定通过预测市场做出。TVL 指存入协议的资产总价值,是衡量协议规模的常见指标。改变费用参数的提案将创建两个市场:”如果提案通过,协议 TVL”和”如果提案失败,协议 TVL”。提案根据预测更高 TVL 的市场自动执行。理论是:决策市场比投票更有效地聚合分散信息,同时防止技术问题上的多数暴政。早期实验,如 Gnosis 的条件市场,从未达到广泛的协议层面采用。最近,MetaDAO 在 Solana 上进一步实际将预测治理连接起来,使预测市场 决定 提案,而不仅仅是提供信息。尽管如此,预测治理仍然是一个小众实验:没有系统重要的 DeFi 协议已经将核心控制交给这个模型,主要是因为它需要深度的、流动的市场、清晰的链上指标,以及愿意让市场否决传统代币投票的社区。
治理攻击:当民主被劫持时
最坏的情况不是投票冷漠而是主动利用。闪电贷治理攻击(使用第七章描述的无抵押借款机制)通过借入大量治理代币、投票通过恶意提案并在单笔交易中归还代币来工作。2022 年 4 月,Beanstalk DAO 正是遭遇了这种情况:攻击者使用 Aave 的闪电贷借入价值 10 亿美元的各种资产,用它们积累 STALK(通过其 Silo 机制获得的治理权力)以获得 67% 的投票权,通过恶意提案将 1.82 亿美元从国库转移到他们自己的钱包,并执行它。整个攻击在单笔以太坊交易中完成,发生在几秒钟内。社区注意到时,资金已经消失了。对抗这不是任何单一机制而是分层时间系统。基于快照的投票是基础保护:投票权由在提案创建时设定的特定过去区块的代币余额决定。在投票期间借入代币的攻击者没有投票权,因为他们没有在快照点持有那些代币。这与投票延迟(提案创建和投票开始之间的时间,允许快照有效锁定)和投票期(可以投票的窗口)结合。最后,timelock 在投票通过和执行之间增加延迟,给社区时间对可疑结果或发现的问题做出反应。Beanstalk 的关键错误是允许提案在同一区块内通过和执行,没有任何快照机制或 timelock 延迟。现代治理系统在固定时间点记录代币余额,无论是链上还是通过 Snapshot 等链下工具,以确保投票权不能通过临时代币收购来操纵。但复杂的攻击演变:治理贿赂涉及向代币持有人付费以某种方式投票,提案垃圾邮件用噪音堵塞治理以隐藏恶意变更,51% 攻击涉及慢慢积累代币以获得永久控制。
元教训
没有单一机制解决数字民主。”最好”的系统取决于治理什么、谁是利益相关者,以及社区可以处理多少复杂性。一些项目采取激进的方法:减少治理可以控制的东西,而不是完善它控制事物的方式。这种治理最小化趋势包括像 Uniswap 的 AMM 核心(v3/v4)这样的不可变协议、算法参数设置、受限的费用开关,以及公开旨在冻结代码或限制治理范围的项目(如 Lido 的”最小治理”方向)。它还包括完全消除人类决策的宪法约束。逻辑:如果治理总是有缺陷的,无论是通过财阀、冷漠还是捕获,那么通过减少可治理事物的数量来最小化攻击面。权衡是明显的:适应性降低。当市场条件变化或新机会出现时,这些系统无法快速转变。但他们获得了可信的中立性以及对内部政治和外部压力的抵抗力。
第二节:从 Discord 戏剧到链上民主
但对于确实接受积极治理的协议,这些理论机制在实践中实际上是如何运作的?让我们跟随一个真实提案通过 DAO 决策的完整生命周期。假设提案者旨在为某些交易对在 Uniswap 上添加新的 0.15% 费用层级。投票不能简单地提交并听天由命。成功的 DAO 治理遵循精心设计的流程,旨在防止混乱、建立共识并避免代价高昂的错误。
提案生命周期
第一阶段:RFC 阶段:每个提案都从对话开始。提案者在 Uniswap 治理论坛上发布新的费用层级提案,解释原因:0.15% 层级可以捕获目前分散在 0.05% 和 0.3% 层级之间的交易量。这将为中波动率对优化流动性提供。然后提案者在 Uniswap 的 Discord 上分享链接以增加关注度。回复开始出现。一些参与者支持(”这可以解决我们一直在看到的流动性差距”),其他人反对(”我们已经有足够的层级”),技术审查者开始仔细检查数学。这种非正式讨论阶段,通常称为”征求意见(RFC)”,作为关键过滤器。坏主意在浪费任何人时间或金钱之前就被否决。好主意通过社区反馈得到改进。简单的费用层级添加演变成具有特定技术参数、实施时间表以及如何影响其他层级现有流动性的分析的细致计划。
第二阶段:温度检查和共识检查(Snapshot 投票):一旦提案通过了 Discord 和论坛的考验,初步投票开始。Uniswap 使用两阶段 Snapshot 流程(温度检查然后共识检查),尽管许多协议只使用一个。Snapshot 是一个无 Gas 的链下投票平台,让社区表达支持而不在交易费用上花任何钱。此时,大部分真正的改进应该在 RFC 阶段已经发生:参数辩论、边缘情况浮出水面、替代方案考虑。温度检查与其说是重新设计提案,不如说回答一个更简单的问题:”以目前的形式,有足够粗略的共识值得链上吗?”如果支持弱或尖锐分裂,创意通常回到论坛进行另一轮(或静默消亡)。如果支持强烈,提案者可以自信地向前推进。如果温度检查通过最低门槛,提案者继续进行共识检查,使用接近最终版本的 Snapshot 投票(短期投票和最低 yes 投票门槛)也必须在链上推进之前达到特定要求。如前所述,该平台通过在投票开始前在固定区块记录投票权来防止操纵,所以攻击者不能借代币、投票并在单笔交易中归还。(平台名称来自这个在特定区块号的代币余额”快照”。)
第三阶段:正式提案(链上提交):如果共识检查通过最低门槛,提案进入正式状态。提交链上治理提案需要 skin in the game:提案者必须拥有大量委托的 UNI(目前代表重要价值)才能创建提案。这确保只有有重大支持的严肃提案才能走到这一步。提案包含的不仅仅是文本:它编码了如果投票通过将被触发的一组特定链上行动。这些行动指定调用什么合约、执行什么函数以及使用什么参数。在我们的 Uniswap 示例中,这意味着准确指定添加什么新费用层级、工厂合约应如何更新以及过渡期间发生什么。没有模糊的余地:描述这些函数调用的精确指令就是提案本身。
第四阶段:投票期(民主在行动):在接下来的 7 天里,代币持有人投票。与传统选举不同,个人投票选择实时可见。鲸鱼钱包、小持有者和代表都参与了一个透明的过程,每笔投票都永久记录在链上。但这里委托文化变得至关重要:大代表和 Uniswap 基金会治理门户严重影响结果。通过论坛讨论和代表电话建立的社交共识通常在链上投票开始之前就决定了提案的命运。提案需要大量代币支持才能达到法定人数并通过。尽管风险数十亿美元,典型投票参与率在大多数 DAO 中徘徊在代币总供应量的 3-5% 左右,法定人数失败即使在 top 100 协议中也常见。
第五阶段:执行(代码成为法律):如果提案获得足够支持通过,timelock 保障措施启动。变更被排队等待最低延迟(对于更敏感的变更可能更长),给社区时间反应,如果有人发现实施代码中的关键漏洞或提案通过操纵。大多数 DAO 不会为关键运营信任纯链上治理。多重签名钱包需要多个受信任方(通常是 5/9 或 6/10 签名者)批准敏感行动,如紧急暂停、取消或否决排队的提案,或在狭窄范围内执行升级。这些多重签名既是运营安全(没有单一私钥可以单方面行动)也是 timelock 期间的治理后盾。权衡是重新集中化,但在实践中权力通常受到合约设计约束:许多多重签名不能任意耗尽国库或重写核心逻辑,他们只能触发 DAO 预先授权的特定管理功能。即便如此,这仍然创造了一个由一小群签名者控制的特权”紧急制动”层,他们的身份通常是公开记录以追究责任。
国库运营和多重签名现实
DAO 集体控制着数百亿美元的数字资产,但大多数缺乏复杂的国库管理策略。典型 DAO 国库主要持有自己的治理代币加上用于运营费用的稳定币。这创造了循环依赖,国库价值随代币价格崩溃。更成熟的 DAO 正在分散到 ETH、BTC 和收益资产,尽管每种多元化都需要争论治理投票。国库是否应该将资本部署到 DeFi 协议以产生收益(增加智能合约风险)?是否应该投资其他协议的代币(创造利益冲突)?是否应该持有实物资产或传统证券(需要法律实体)?大多数 DAO 通过创建专门的国库委员会来解决这个问题,将日常运营的决策权委托给代表,保留重大决策给代币持有人投票。但责任仍然模糊:与公司董事会不同,DAO 国库管理者没有受信义务,如果资金管理不善,法律追索权有限。
timelock 到期且没有采取紧急行动后,任何人都可以触发执行。在我们的 Uniswap 示例中,这更新了工厂合约以支持新的 0.15% 费用层级,流动性提供者可以开始使用此选项创建池。
工具
整个流程由不断增长的专业工具栈支持。Safe(原 Gnosis Safe)提供国库安全的多重签名钱包基础设施。像 Tally 这样的治理平台提供仪表板,参与者可以跟踪提案、查看投票历史、分析代表表现和投票。Discourse 和 Commonwealth 等讨论平台托管初始辩论和 RFC 线程,而 Snapshot 为温度检查启用无 Gas 链下投票。这些工具共同将原始智能合约转变为人类可以实际导航的功能治理系统。
社交层
但这些工具只是基础设施,真正的行动发生在 Discord 频道、论坛辩论和代表电话中,在任何人投票之前。一小群核心贡献者和参与社区成员审查提案、通过非正式讨论完善创意并建立共识。这些数十名高度活跃的参与者塑造治理,而数千名代币持有人保持被动观察者,这种参与的集中对于高质量决策至关重要,也是贡献者倦怠时的脆弱性。而他们确实会倦怠。为 DAO 治理做出贡献通常是不感激的工作:无休止的 Discord 辩论、技术提案审查、社区冲突解决,以及在信息不完整的情况下做出数百万美元决定的持续压力。许多 DAO 努力留住顶级贡献者,因为补偿不一致、决策混乱,而同样的人肩负不成比例的责任,却没有传统组织的权威或支持结构。当关键贡献者离开时,制度知识蒸发,治理质量恶化,有时不可逆转。
一小群专业代表在多个 DAO 中主导治理,积累的投票权和影响力可以决定任何提案的结果。这些代表带来专业知识和一致性,但也代表权力的重新集中,有时跨协议协调以推进共同利益。当提案到达链上投票时,这些关键利益相关者之间的社交共识通常已经决定了他们的命运,使正式投票在很大程度上成为通过后台协调达成的决定的事后批准。
最成功的 DAO 接受纯粹去中心化治理是虚构的。他们投资于社区建设、补偿持续贡献,并保持透明度哪些决定需要广泛共识与专家判断。有效治理不是来自完美的投票机制,而是来自培养关心足够一致出现的社区、尽管匿名仍能协调并驾驭民主理想与由知情人做出高效决策的实际需求之间张力的参与者。
第三节:代币经济学和分配
但首先,是什么驱动人们参与这个混乱、耗时的过程?为什么有人应该花数周时间制定提案、在 Discord 辩论并动员价值数百万美元的投票权?答案在于治理代币的设计和分配方式。设计糟糕的代币经济创造冷漠和操纵。设计好的将个人激励与集体成功相结合。
代币设计者的困境
创建治理代币就像同时设计一种新形式的货币、投票系统和激励结构。做对了,你创造了一个自我维持的生态系统,参与者有动力为长期成功做出贡献。做错了,你最终会得到雇佣兵资本、投票冷漠和治理攻击。挑战从一个根本问题开始:代币实际上应该做什么?
代币价值的四种风味
纯治理代币:民主赌注:这些代币运作一个简单前提:所有权授予投票权,投票权决定协议的未来。持有人可以提案变更、投票协议参数并塑造战略决策。没有保证收入流或除治理参与之外的内在效用。价值完全来自市场相信随着协议增长和发展,治理控制将变得有价值。治理代币给持有人干净的画板,但他们可以通过投票演变到其他类型。以 Uniswap 的 UNI 代币为例:持有它,用它投票,希望协议成功。没有直接效用,没有保证回报。只是塑造协议未来的权利。这就像持有一家可能永远不会派息的公司股票,你的价值完全来自其他人想买你的投票权。有风险吗?绝对。但当治理决定可以解锁数十亿美元价值时(如启用费用开关),那些投票权变得非常有价值。
收入分成代币:股息游戏:收入分成代币根据他们的质押按比例向持有人分配协议收益。当协议产生费用、交易收入或其他收入时,它按比例流向质押或锁定代币的持有人。这是直接的价值主张:协议越成功,流向代币持有人的钱越多。一些代币直接切入:持有它们赚钱。当 dYdX 产生交易费用时,它将一部分直接分配给 DYDX 质押者。不需要复杂治理,只要质押代币并收取协议收入分成。这是 DeFi 中最接近传统派息股票的东西,但具有智能合约风险和代币价格波动的额外复杂性。
回购销毁代币:稀缺游戏:这种方法不是分配利润,而是使用协议收入从公开市场购买代币并永久销毁。购买创造上涨压力,而销毁随着时间推移减少供应。理论是供应减少加上稳定或增长需求等于更高的代币价格。成功完全取决于协议产生 substantial 和一致收入的能力。Hyperliquid(第十章深入检查)采用 HYPE 方法。不是分配利润,协议使用收入从市场购买 HYPE 代币并永远销毁。购买代币创造持续买入压力,销毁代币使剩余供应更稀缺。这就像股票回购程序,但依赖于协议产生有意义收入。
实用代币:付费参与:这些代币作为访问协议服务的原生货币运作。用户必须持有或花费代币才能与协议交互,创造独立于投机或治理参与的自然需求。对协议服务需求越强,对代币需求越强。然而,这种模式面临被竞争对手超越的风险。Chainlink 的 LINK 代币服务明确功能:支付预言机服务。今天,数据流支持以 LINK 以外的资产支付(外加附加费),而函数以 LINK 计费。持有 LINK 因服务而异。这创造了独立于治理参与的自然需求,同时保持支付灵活性。缺点?如果有人构建更好的预言机,你的代币效用(和价值)可能会在一夜之间蒸发。
供应困境:稀缺性与可持续性
每个代币设计者面临同样的不可能选择:创造稀缺性以推动价值,或确保有足够的代币资助长期发展。这就像同时成为比特币和美联储。
固定供应:比特币方法:一些协议以硬上限启动:比如 1 亿代币,永不增加。这创造稀缺性并可以推动价格上涨,但它也创造了资金问题。当初始代币分配在五年后耗尽时,开发者如何获得报酬?例如,Uniswap 的初始代币经济学定义了 10 亿 UNI 总供应量,治理可以选择在初始四年分配计划之后引入高达 2% 的年度永久通胀。该机制存在于纸上,以资助持续开发和生态系统增长,但实际激活是代币持有人必须投票的政治选择。
通胀:央行模型:其他协议从一开始就接受通胀。新代币持续铸造以资助开发、流动性激励和治理参与。它是可持续的,但却是稀释性的。每个新代币减少现有持有人的百分比所有权。关键是保持足够低的通胀,使协议增长超过代币稀释。
通缩:稀缺性螺旋:最激进的方法是销毁代币的速度比创建更快,随着时间推移缩小供应。EIP-1559 在每笔交易中销毁 ETH,许多 DeFi 协议使用收入销毁代币。这对持有人来说听起来很棒,直到代币变得如此珍贵,以至于人们停止将它们用于治理,违背了整个目的。
归属:防止创始人抛售
没有什么比创始人对自己创造的代币没有信念更快杀死 DAO。归属通过将内部人士分配锁定数年来解决这个问题,但他们创造了自己的动态和可预测的市场压力。
行业标准:1+3 归属:大多数合法项目使用”1+3”时间表:1 年 cliff 零代币释放,然后 3 年线性归属,每月大约释放分配的 1/36。这种结构简单、对投资者可读,并确保团队和投资者一致性,同时创造可预测的潜在抛售压力时刻。
悬崖效应和供应过剩:初始 cliff 释放通常会在内部人士在一年锁定后最终获得流动性时触发显著抛售。但并非所有解锁的代币都立即推向市场。供应过剩模型结合归属日历和持有人行为假设,以预测实际抛售压力,而不仅仅是理论供应。不同接受者有非常不同的激励:风险投资基金可能积极清算以实现收益或再平衡,而团队可能持有更长时间以发出承诺信号或避免压低自己的代币。
对冲解锁:复杂的接受者通常对冲他们的归属分配,而不是立即出售。通过在永续期货(第六章报道的工具)做空,内部人士可以锁定当前价格而不将代币抛售到现货市场。如果代币价格下跌,他们的空头头寸盈利并抵消锁定代币的价值损失。这种策略将抛售压力从现货市场转移到衍生品市场。因此,主要解锁事件可以在衍生品定价中产生可见效果:资金费率(多头和空头交易者之间的定期支付)可能变为负数,因为更多交易者做空,而期货和现货之间的价差可能扩大。交易者观察这些信号以预测解锁相关压力,即使现货抛售保持温和。
线性 vs 里程碑归属:线性归属随时间逐渐可预测地释放代币,使供应时间表易于建模和沟通。里程碑归属反而将代币释放与特定成就挂钩,如用户增长、收入目标、功能发布或协议 KPI。里程碑归属更好地将激励与绩效结合,但增加了关于代币实际何时进入流通的不确定性,使供应预测复杂化,并使市场更难定价未来解锁。
分配战争:谁获得代币?
代币如何分配决定了谁控制 DAO。给内部人士太多,创造了财阀。给随机用户太多,导致冷漠治理。加密世界实验了四种主要分配策略,每个都有显著成功和显著失败。
追溯空投:Uniswap 传奇的 2020 空投为代币分配设定了黄金标准,通过向几乎每个与协议交互过的钱包奖励代币,立即创造社区所有权。信息非常清楚:早期采用者帮助构建了协议,现在他们拥有它。但成功催生了模仿和意外后果。一旦未来空投成为预期事件,用户行为根本改变。人们开始仅仅为了有资格获得潜在代币奖励而使用协议,而不是真正参与协议。这催生了运行数万个钱包的工业规模”空投耕种”运营,每个都试图游戏预期标准。这种动态腐化了协议用来展示吸引力的指标:使用数字、独特钱包和 TVL 变得越来越不可靠,通常被耕作者人为膨胀而不是反映真正的采用。结果是破坏性循环:协议暗示慷慨空投(有时泄露给内部人士),推动明显吸引人的使用和令人印象深刻的指标。这些膨胀数字帮助以高估值从 VC 获得资金。但一旦空投发生并耕种激励消失,活动通常崩溃。只有少数协议在空投后保持了有意义的参与而没有持续激励。新兴协议现在面临困境:他们需要人为吸引力来引导活动并筹集资金,同时知道同样吸引力可能在代币发布后消失。与此同时,真正的用户越来越多地发现自己在与复杂的耕种运营竞争有限的代币分配。 irony 尖锐:旨在民主化所有权的工具无意中使其专业化,在工业耕种者和真正用户之间创造新的不平等。
积分计划:积分计划(第七章收益生成部分介绍的一种积分耕种形式)已经远远超越简单的预发布激励,演变成复杂的、持续的参与机制,即使在代币发布后仍继续运营。与传统一次性空投不同,现代积分计划以”赛季”运作,典型持续 3-6 个月,用户通过持续活动竞争奖励。这种季节性方法已成为主导的保留策略,因为它直接解决了空投后放弃的问题。协议不是看着空投分配后参与崩溃,而是可以通过未来赛季的承诺无限期保持用户活动。可能会在声称初始奖励后离开的用户反而保持活跃,希望有资格获得后续分配。
赛季设计的两种战略方法:季节性模式催生了两种不同的标准透明度方法,各有战略优势:
透明标准赛季:这些赛季预先发布精确积分公式和合格要求。用户确切知道需要多少交易、需要达到什么交易量门槛,或哪些特定行动赚取积分。这种透明度创造可预测行为,并允许协议将用户活动引导到期望的结果,无论是增加 TVL、推动交易量或鼓励特定功能采用。
不透明的”猜测游戏”赛季:这些赛季故意隐藏标准,创造关于哪些行动将获得奖励的猜测。这种不确定性服务多个战略目的。它通过使优化不可能来防止游戏,鼓励用户尝试不同策略的更广泛协议探索,并通过神秘和期待保持参与。这些系统经常回顾性奖励意外行为,可能偏爱在特定时间窗口交互的用户、在市场低迷期间表现出忠诚度或参与不太受欢迎功能的用户。
战略含义和市场影响:这种季节性经济从根本上改变了用户与协议的关系。不是耕种后放弃的提取性关系,赛季创造持续”会员身份”,用户保持仓位和活动以保持未来奖励的资格。协议可以利用赛季测试新功能、收集行为数据并通过用户锁定建立竞争护城河。季节性积分计划的成功使其成为新 DeFi 协议几乎是强制性的,将加密从一次性激励事件系列转变为持续的”游戏”,用户同时在多个协议保持仓位,总是为下一个赛季的奖励定位。
第四节:三层结构
代币分配和治理机制只是图景的一部分。DAO 可以投票分配数百万美元补助金或批准重大升级,但需要有人编写代码、管理国库处理智能合约无法执行的混乱现实任务。这种运营现实催生了一个标准化的组织模型,涉及三个不同但相互关联的实体:DAO、基金会和公司。想想数字国家的立法、行政和研发分支。
核心实体解释:Uniswap 案例研究
Uniswap 生态系统提供了一个这种三方结构运作的清晰示例,以及它如何随着激励转变而演变。
Uniswap Labs 是专注于研究、开发和推出产品的营利性技术公司。作为最初构建协议的团队,Labs 继续设计和实施重大升级,如 Uniswap v4、Unichain 和新的基于 hook 的功能。历史上,Labs 还通过对其关键面向用户界面的控制(主 Web 前端、钱包和路由 API)货币化,通过向通过其产品路由的掉期收取界面费用,该收入流向 Labs。2025 年 11 月的治理提案旨在从根本上重新调整该模型。该提案开启协议费用开关并将一部分 LP 费用和 Unichain 排序器收入引导到 UNI 销毁机制,同时承诺 Labs 将其界面、钱包和 API 费用设为零。不是在界面层提取租金,Labs 将专注于由 DAO 通过以 UNI 计价的”增长预算”资助的协议增长。换句话说,Labs 变得更加明确地成为 UNI 持有者的服务提供商:以 UNI 付费、合同与代币持有人利益绑定、激励增长协议使用而不是捕获界面费用。
Uniswap Foundation 是为处理 DAO 无法链上执行的托管职能而创建的非营利法律实体:运行协议补助金计划、支持治理流程、协调生态系统努力并代表社区持有某些 IP 和商标。基金会从 DAO 获得大量国库赠款,并且一度成为不适合整齐放入 Labs 或 DAO 的”公共产品”工作的默认归宿。在这种重组下,基金会的大部分运营团队(生态系统支持、治理支持和开发者关系)计划转移至 Labs。基金会缩减为一个专注于部署其剩余赠款和激励预算的小核心群体;一旦耗尽,未来生态系统资金预计来自 DAO 通过 Labs 在 DAO 法律包装下(如 DUNI)作为服务提供商协议管理增长预算。基金会仍然是法律和治理脚手架,但比 launch 时少得多运营重心。
Uniswap DAO 是最终治理机构:UNI 持有人提案、辩论并投票决定协议层面变更和国库分配。DAO 控制链上国库(主要以 UNI 计价的)、关键参数如协议费用水平及适用位置、核心合约所有权(如 v3 工厂),以及现在 Labs 增长预算的规模和条款。实际上,DAO 通过治理执行者和 timelocks 运作,同时依赖 Labs 和其他生态系统贡献者起草提案、编写代码和运营基础设施。这种权力分立让 Labs 以启动速度发货,基金会(及其继任者)提供法律和行政脚手架,DAO 保留对协议的最终权威。最近的转变试图通过将 Labs 商业模式更直接地与 UNI 成功和协议费用结合来加强激励一致性,但它也将更多执行权力集中在一个由 DAO 资助的单一营利实体中。紧张关系不会消失;它们只是移动。当 Labs 和代币持有人对费用燃烧应该有多激进、UNI 应该资助多少增长或 Unichain 和其他”中间件”部分可以有多集中化存在分歧时,这些冲突通过 DAO、基金会和 Labs 的三角而不是通过单一公司层级来发挥作用。
法律灰色地带:DAO 实际上是什么?
这里有一个令人不安的事实:大多数 DAO 存在于法律盲点。在大多数司法管辖区眼中,DAO 不被承认为 distinct 法律实体。如果 DAO 被起诉,谁承担责任?代币持有人、开发者还是基金会?答案令人不安地不清楚,这种模糊性带有真正风险。
美国一些州现在为 DAO 提供链上原生的法律包装。 Vermont 创建了基于区块链的有限责任公司(BBLLCs),Wyoming 和 Tennessee 引入了 DAO 风格的有限责任公司法规,允许 DAO 注册为有限责任公司并具有代币治理。最近,Wyoming 进一步通过 DUNA(去中心化非公司协会),一个为非营利 DAO 设计的”数字 UNA”,赋予他们法人资格、有限责任能力以及签署合同和纳税的能力,同时将决策与链上投票挂钩。Uniswap 的 DUNA 包装正是这个:用于 Uniswap 治理法律面的 Wyoming DUNA。这些包装解决了部分责任问题,但带有附加条件:注册代理、持续申报、纳税和报告义务,最重要的是,一个清晰可识别的法律实体,监管机构和法院可以起诉。你获得了法律明确性和机构可接受性,但你放弃了 DAOs 最初尝试的匿名性、模糊司法管辖区的性质。监管情况同样模糊。治理代币是美国法律下的证券吗?SEC 暗示可能提供”投资回报”的代币可能是,而纯治理代币可能不是。但界限仍然模糊。Howey 检验询问代币买家是否期望从他人努力中获得利润。许多治理代币可能无法通过这一检验,但很少有 DAO 有明确的监管清晰度。执法行动已经开始测试边缘。在 Ooki DAO 案中,CFTC 认为投票治理提案的代币持有人可被视为未注册协会的成员,并共同对 DAO 的非法杠杆交易产品承担集体责任。法院允许通过论坛帖子送达,并将 DAO 本身视为可起诉实体,发出了一个明确信号:”它只是一个 DAO”不是对抗监管的盾牌。
大多数主要 DAO 现在在计算好的监管赌博中运作:充分去中心化以避免被标记为证券或未注册中介,但保持足够协调以实际构建产品。这是一种高风险行为,如果监管机构决定系统性打击,可能会以糟糕的结局结束。
第十三章:DePIN(去中心化物理基础设施网络)
你依赖的基础设施(蜂窝塔、云服务器、街道地图)一直以相同方式构建:公司自上而下部署硬件,并作为专有网络运营。这种模式有效,但昂贵且有选择性。公司在回报最高的地方建设,让世界大片地区服务不足。如果有另一种方式呢?如果普通人可以通过从他们的家庭、汽车和企业运行硬件集体构建全球基础设施,由协议中编码的加密经济激励协调,而不是公司层级,会怎样?这是 DePIN:去中心化物理基础设施网络。它与 DeFi 和 NFT 并列为加密第三支柱。DePIN 不仅仅是移动资金或所有权记录,而是将区块链推向物理世界。该模型用分布式参与取代集中资本预算,将爱好者和小企业转变为与现有企业竞争、有时超越他们所建网络运营商。到 2022 年底,一个名为 Helium 的此类网络已在近 200 个国家部署了近 100 万个小型无线设备。大多数不是运营商所有的塔。它们是安装在客厅、商店和仓库里的朴素盒子,由为提供物联网覆盖而获得加密货币的个人安装。短短几年内,这个社区构建的网络已经增长到足以与传统部署竞争,这些部署花费了电信公司数十年和数十亿美元才建立。大约在同一时间,Hivemapper 推出了一个去中心化地图网络,向司机支付用行车记录仪收集街道图像的费用。到 2024 年,贡献者已绘制了约 1600 万公里的独特道路,超过世界道路网络的四分之一,速度超过了 Google 街景的历史扩张。他们使用普通汽车和代币激励,而不是专用地图车队。这些不是奇怪的小众项目。它们代表了一个更广泛的模式,展示模型在实践中如何运作。大多数项目依赖相同的基础加密基础设施,但它们的成功受硬件和当地经济限制,而不是仅仅代码。
第一节:基础设施差距
手机信号盲区、200 美元的云账单和困在 3 Mbps DSL 上的城镇并非意外;它们是我们如何资助基础设施的功能。对于 AT&T 或 AWS 等集中现有企业,每个新塔、光纤铺设或数据中心都是资本支出与长期回报的 spreadsheet 练习。为 500 人的农村城镇铺设光纤需要数百万美元前期投资,而月度订阅收入可能需要数十年才能偿还债务。结果是集中化陷阱,基础设施只部署在密集、盈利的城市中心,留下全球人口的漫长尾巴服务不足。
DePIN 翻转
DePIN 翻转了这个模型。不是一家公司筹集数十亿美元构建专有网络,协议协调数千人自己部署硬件。没有自上而下的 rollout 计划;网络在任何地方增长,只要激励使某人值得插入设备。核心赌注很简单:如果以正确方式付费,社区可以比任何单一公司更快、更便宜地启动全球网络。协议不铺设电缆或购买服务器;它运行市场,让任何人都可以插入硬件并通过原生代币和链上计量直接嵌入经济。没有 CEO 的网络仍然需要一种做决定的方式。与其他加密协议一样,DePIN 网络依赖基于代币的治理(第十二章探讨的机制)。代币持有人投票决定关键参数,如硬件规格、排放计划和协议升级。通常,这些投票者本身就是运营商,意味着网络由供给方拥有和运营。这创造了一个自我组织系统,个人利润动机被用来构建统一的公共事业。
第二节:经济引擎
并非所有 DePIN 都要求相同的承诺。硬件密集型项目要求运营商购买和安装专用设备、支付电力和互联网连接并处理维护。较轻的设计而是要求你共享现有资源:你的家庭互联网、手机传感器或闲置存储。这将成本从硬现金转移到你的时间、注意力和风险容忍度。如果目标是构建没有中央国库的全球网络, immediately 障碍是冷启动问题。在早期,网络没有效用,因此没有客户。优步应用没有司机就没有乘客,电信网络没有塔就没有用户。虽然传统初创公司燃烧风险投资来补贴这一阶段,但 DePIN 协议使用代币排放作为临时补贴。早期采用者购买和部署硬件不是因为存在现有需求,而是为了捕获这些排放,实际上作为以类股权代币而非现金支付的天使投资者。
排放时间表
只有当两件事对齐时,这个机制才有效:排放时间表和真实代币需求。如果代币释放太激进,通胀会压低它们的价值,奖励就不再重要。如果释放太慢,没有人愿意首先购买昂贵硬件。在早期阶段,大部分现实世界成本实际上由被动买家承担。运营商出售部分奖励以支付硬件和运营成本,而投机者吸收那种抛售压力。这些投机者并非出于 altruism 为网络提供资金;他们赌它以后会更有价值。比特币遵循了同样模式:矿工挖矿是为了赚钱并出售 BTC 来支付电费,而长期持有者通过购买矿工必须抛售的东西为建设提供资金。Helium 等 DePIN 项目经常采用类似于比特币的减半计划,奖励在固定间隔下降以创造紧迫感。为了防止硬件集中在已经饱和的城市,这些时间表经常包括地理乘数,为服务不足地区部署提供更高奖励。这些地理区域将世界分解为承载奖励的单元格,通过经济代码引导网络的物理增长。
向真实收入过渡
排放是引导补贴,不是商业模式。从长远来看,DePIN 网络必须由真实客户支付真实资金来资助。为了使代币具有持久价值,部分外部收入需要流回代币持有人,无论通过国库、费用分成或回购销毁机制。一种常见方法是销毁-铸造平衡,类似于代币经济学中的回购销毁机制(第十二章)。使用网络需要销毁原生代币,永久减少其供应。如果那些代币首先用外部资本购买(例如,客户用法定货币支付,而中介代表他们购买和销毁代币),那么网络收入有效地回购和销毁供应。随着时间的推移,这可以支持代币价格并保持运营商奖励在经济上有意义,假设使用增长相对于新发行和抛售压力足够大。Helium 在实践中展示了这种设计。访问网络以数据积分支付,数据积分是不可转让的单位,每个数据包固定美元价格。这些积分只能通过以当前 oracle 价格销毁原生 HNT 代币来创建。为了数据包流动,必须有人最终花钱、获取 HNT 并将其销毁为积分。传输的每个数据包对应于少量 HNT 供应被retired。这种结构将 HNT 的价值与实际网络使用联系起来,而不仅仅是投机。然而,这种联系的强度取决于规模。只要代币排放和投机交易占主导,销毁仍然主要是结构性功能,等待真实需求。只有当使用驱动的销毁增长到足以有意义地抵消排放并为运营商奖励提供资金,而不依赖于新投机者的无尽流动,DePIN 网络才能在经济上可持续。
收入模式多样性
除了 Helium,大多数 DePIN 网络尝试各种最终必须取代排放作为主要价值来源的收入模式。一些通过每千兆字节存储费用或每小时计算成本直接向消费收费。其他分层订阅计划以获得可预测的经常性收入,特别是在连接和类似 SaaS 的产品中。许多捕获网络内支付的交易费用,或将聚合的匿名数据集出售给企业、研究机构或应用程序开发者。
代币供应机制
代币供应机制因网络而异,即使它们解决类似问题。以 Filecoin 为例,这是一个去中心化存储网络,用户付费让独立提供商存储他们的数据。Filecoin 的每笔交易都包含一个被销毁的基础费用,永久将这些代币从流通中移除,而存储提供商通过区块奖励和用户支付的存储交易赚取新代币。这结合了通胀发行(奖励提供商)和内置通缩(通过销毁费用)。在计算方面,Render Network 协调 GPU 提供商执行渲染和 AI 工作负载。在这里,代币销毁与完成的工作直接相关:当用户支付渲染费用时,所涉及的部分代币被销毁,因此供应减少与交付的计算明确挂钩。许多其他 DePIN 设计添加了第三个成分:质押。运营商必须锁定代币作为抵押品参与,将这些代币从有效流通未能满足服务中移除。如果他们保证或行为不诚实,部分质押可能被削减(类似于权益证明系统中的验证者削减,第二章涵盖)。在销毁、工作费用关联销毁和质押抵押品之间,每个网络组装了不同的通胀和通缩组合,以对齐激励并将长期代币价值锚定在实际使用中。当这些系统运作时,它们展现出强大的网络效应。早期部署可能使用很少,但随着覆盖密度增加和更多应用程序集成网络,每个节点的使用和收入可能非线性上升。当循环反向时,网络面临潜在死亡螺旋:使用停滞,代币销毁减少,价格下跌,硬件运营商开始拔掉他们的节点,因为奖励不再覆盖电力、带宽和维护。
第三节:信任机器
上述经济激励是强大的,但它们创造了第二个问题:欺诈。如果网络向匿名行为者支付无线覆盖或存储文件的费用,不良行为者将不可避免地试图声称奖励而不做工作。因此,DePIN 的技术架构主要为了回答一个问题:你实际上提供了服务吗?这需要部署物理资产的服务提供商,以及确认工作的验证者和预言机。
角色和责任
验证过程依赖于不同的、激励的角色。基础是服务提供商,部署和维护物理资产的硬件运营商,如热点、存储服务器或传感器。服务提供商通常必须满足最低硬件、连接和正常运行时间要求。性能监控跟踪吞吐量、延迟和可靠性,许多网络维护链上或链下声誉分数,将更多流量和费用路由给持续可靠的运营商。监控其性能的是验证者和预言机。与服务提供商不同,验证者贡献计算资源而不是物理基础设施,确认服务的加密证据。在许多网络中,这些验证职责进一步专业化:challenge 生成器创建随机验证任务,而见证网络独立确认响应,添加防止串通的冗余。预言机作为物理和数字世界之间的桥梁,验证链下数据,如当地天气条件或车辆位置,并将其 relay 到链上以进行奖励计算。(预言机网络及其安全考虑在第七章基础设施依赖部分介绍。)
无线网络的覆盖证明
在无线网络中,验证通过覆盖证明实现。热点定期发出无线电挑战,通过空气向邻居发送加密数据包。当附近热点见证该数据包时,它向网络报告信号强度,创建锚定在物理无线电传播中的加密覆盖图。关键调整旋钮是挑战频率。挑战太频繁,验证会用数据淹没网络并成本;挑战太少,攻击者有广阔窗口来欺骗覆盖而未被捕获。大多数设计是一种折中:足够探测使作弊无利可图,但不是太多以至于验证压倒服务的经济价值。为了以抵抗游戏的方式表示覆盖,世界经常被划分为六边形网格,防止紧密共置的热点为重叠服务声称过大奖励。为了管理验证数百万无线电ping 的 massive 数据负载,许多实现将计算卸载到专门的预言机网络(本章前面介绍,第七章深入报道),这些网络聚合原始见证数据并将汇总证明发布到高吞吐量区块链如 Solana。
存储网络的时空证明
存储网络面临不同挑战:证明数据不仅被存储,而且在正确时间持续存在。Filecoin 用两个密码学系统取代集中提供商的合同和服务水平协议,直接针对这些问题:复制证明和时空证明。复制证明在交易开始时使用。存储提供商获取客户端数据,在自己的硬件上创建唯一编码的副本,并证明这个特定副本存在于他们的磁盘上。这防止不诚实运营商假装提供大容量,同时实际上为许多不同客户端重复使用相同底层数据。时空证明在交易期间使用。网络需要相信数据仍然存在,但检查每个文件的每个字节一直太昂贵。相反,Filecoin 使用概率抽样。在常规计划下,大约每天一次,协议要求提供商证明他们仍持有随机选择的存储数据片段。如果他们能正确及时回复,网络将其视为完整编码副本仍然可用的有力证据。在 Filecoin 中,这些持续检查在一个称为 WindowPoSt 的系统中实现,简称 Window Proof-of-Spacetime。每个时间窗口都有自己的挑战和提供商必须提交的证明。如果他们错过这些证明或提交无效证明,部分锁定抵押品可能被削减,他们未来的奖励减少。可靠性不是由法院而是由自动经济惩罚强制,当证明失败时触发。
位置问题
最难保护的技术向量是位置。因为许多网络激励地理扩张,它们容易受到 GPS 欺骗,运营商使用软件伪造坐标并收获用于服务不足地区的奖励。对抗这是持续的军备竞赛。协议使用三角测量通过设备之间的信号强度验证位置,并越来越多使用在芯片级别签署 GPS 数据的 proof-of-location 硬件。一些网络,如 Hivemapper,添加了一层基于 AI 的行为分析,标记非有机模式或使用视觉数据确认相机实际上在物理世界中移动。许多设计还依赖基于质押的威慑,要求运营商锁定如果检测到操纵可以被削减的代币,以及社区报告工具,允许参与者标记可疑部署以进行有针对性的审计。这些机制共同试图将位置欺骗从低风险软件技巧转变为高风险经济赌博。
构建模块
这些经济和验证原语是 DePIN 的构建模块。不同基础设施类型以不同比例重新组合它们,权衡硬件成本、证明复杂性、监管暴露和需求模式。为了看到这在实践中如何运作,检查 DePIN 架构在三个主要挑战领域的分歧很有用:地理覆盖、数据持久性和计算资源。
第四节:类别和实施
在建立基础机制后,我们现在可以研究不同 DePIN 项目如何应用这些原则解决特定基础设施挑战。每个类别都面临独特的技术和经济障碍,塑造其架构。
地理覆盖网络
地理覆盖网络旨在用硬件填充物理空间,以提供连接或环境数据。核心挑战是激励在正确位置部署,并证明部署的硬件真正存在和活跃。
无线连接:Helium 模型
在无线连接中,Helium 作为该领域的原型。通过激励个人托管为物联网设备设计的低功率无线热点,网络在约 170 个国家部署了超过 90 万个节点,验证了代币激励可以在没有集中运营商资产负债表的情况下为大规模资本支出融资的论文。从历史上看,运营商的奖励分为提供覆盖、见证其他热点的挑战和实际传输用户数据,直接将前面讨论的排放和销毁机制转化为物理网络增长。然而,Helium 也说明了模型的波动性。当网络在随后几年转向 5G 蜂窝覆盖和 Wi-Fi 卸载时,它必须管理从纯粹覆盖建设阶段到使用生成阶段的复杂过渡,在可靠性和客户体验上与既定运营商直接竞争,同时治理争论如何快速将奖励从覆盖转向实际流量。
地图网络:Hivemapper 对比 Google
地图和传感器网络以不同数据模式面对类似的覆盖挑战。Hivemapper 通过支付司机安装行车记录仪挑战 Google 街景,结果是每周可以更新而不是每年的地图。到 2026 年初,Hivemapper 贡献者已绘制了超过 5 亿公里的道路,并报告覆盖了约三分之一的世界道路网络,这是一个只有几年历史的网络的显著步伐。相比之下,Google 在十多年积累了约 1000 万公里的街景图像,在许多国家几乎普遍覆盖,但刷新周期较慢。Hivemapper 的比较优势不在绝对覆盖(Google 仍在许多地区占主导),而在于新鲜度和边际成本。传统地图需要昂贵的专用汽车和员工车队;DePIN 将数据收集变成现有司机的后台任务,其奖励取决于位置和覆盖新颖性。因为那些奖励是位置敏感的,Hivemapper 严重依赖 proof-of-location 技术和基于 AI 的验证,以确保图像对应真实街道而不是伪造或重放片段。
环境传感器网络
环境传感器网络将相同模式扩展到天气和空气质量。WeatherWM 在数十个国家运营个人气象站,相互验证其读数与附近站和卫星图像,并根据数据质量和一致性向运营商奖励代币。价值主张是国家级气象机构或商业提供商难以在财务上证明合理的超本地覆盖。Planetwatch 将类似 playbook 应用于空气质量:通常安装在家里、办公室或街道设施中的校准传感器,将合规级测量输入网络。代币奖励与传感器等级和持续正常运行时间挂钩,生成的数据集用于公共健康研究、气候分析,在某些情况下用于监管监测。这里与集中系统的权衡不仅是成本;传统网络可能提供更控制和审计的仪器,但 DePIN 如果解决校准、欺诈和长期运营商激励的问题,可以产生更密集的覆盖。
数据持久性网络
虽然地理覆盖网络关注硬件部署在哪里,数据持久性网络关注数据是否在正确时间以正确价格保持可用。核心挑战是用密码学和经济执行取代公司合同和保证。
Filecoin:开放市场
Filecoin 作为存储的开放市场运营。矿工竞争提供容量,客户端协商指定价格、持续时间、冗余和地理偏好的交易。公共分析发现,在某些时期,Filecoin 广告存储价格约为每 TB 每年几美元,而标准 AWS S3 层为每 TB 每年 20-30 美元,暗示在促销激励和激烈竞争下有数量级差异。这些标题数字必须谨慎对待:有效成本取决于复制因子、检索定价和运营复杂性。尽管如此,竞争压力是真实的。IPFS(星际文件系统)(也在第十一章 NFT 存储讨论中提到)与 Filecoin 并列作为寻址和分发层,通过加密哈希而不是位置识别文件。Filecoin 添加激励层以确保关键内容随时间持续存在,使用复制证明、WindowPoSt 和削减来强制执行交易,无需传统法律合同。
Arweave:捐赠模式
Arweave(也在第十一章 NFT 存储讨论中提到)采取根本不同的方法,通过捐赠模式提供永久存储。用户支付一次性前期费用,有效地投资于存储捐赠;然后矿工从这个池中奖励存储历史数据,确保网络的永久数据档案无限期保持可访问,而无需重复月度付款。在实践中,这种模式产生了往往在每 GB 长期存储单位数美元范围内的用户面价格,对于大型数据集可能昂贵,但对于高价值档案内容如文物、法律记录或不可替代的应用程序状态很有吸引力。这里与 AWS 的权衡不仅是价格,还有时间范围和控制。商业提供商可以改变定价或停用服务线;Arweave 的承诺是,只要网络及其代币经济生存,数据将保持可访问,无需进一步谈判。
存储堆栈
总之,IPFS、Filecoin 和 Arweave 说明了 DePIN 存储堆栈的三层。IPFS 处理数据如何寻址和移动,Filecoin 提供在定义期限内经济强制持久性的市场,Arweave 为必须保存很长时间或有效永远的数据提供选择。每个在成本、复杂性和保证之间做出不同权衡。
计算资源网络
DePIN 基础设施的最后一个类别将闲置或未充分利用的处理能力货币化,而不是物理覆盖或存储容量。他们的挑战是将异构机器的碎片化景观转变为什么,从用户角度来看,像一个连贯的云。
Render Network:利用闲置 GPU
2023 年的 GPU 短缺突出了集中云的效率低下,优质芯片稀缺且昂贵,而消费级 GPU 在全球游戏 PC 中闲置。Render Network 利用这种沉没成本。它聚合闲置 GPU 用于渲染和 AI 任务,将工作分配给宣传兼容硬件和可接受价格的节点。Proof-of-Render 机制将工作拆分到多个节点,并通过冗余或加密检查验证输出:例如,通过重新渲染作业的小部分或比较确定性输出的哈希。可以根据声誉惩罚或排除返回无效或低质量结果的节点。
Akash:通用云计算
Akash 将这个模型扩展到通用云计算。它创建一个反向拍卖市场,租户指定他们的要求(CPU、内存、存储、持续时间),而提供商竞标满足它们,而不是强迫用户接受亚马逊或谷歌设定的固定价格菜单。因为许多提供商已经为游戏、挖矿或现有数据中心工作支付了硬件,他们通常可以以与集中云利润相比的 steep 折扣提供计算,特别是对于非关键或突发工作负载。与其他 DePIN 网络一样,理论优势是价格和灵活性;实际限制是可靠性、编排复杂性和合规性。
第五节:现实检验
在探索了理论模型和实际实施后,我们现在必须面对 DePIN 承诺与其当前现实之间的差距。尽管部署指标快速增长且价格对比引人注目,DePIN 尚未取代传统基础设施。通往大规模采用的道路上是显著的障碍,它们存在于可靠性、安全、监管、治理和用户体验的混乱现实中。
可靠性挑战
可靠性是最明显的障碍,但它并不像”五个九”这个短语那样二元。企业基础设施为关键任务工作负载要求 99.999% 的正常运行时间,集中提供商通过过度配置的容量、专业运营团队和合同服务水平协议实现。相比之下,DePIN 是数千个具有异构硬件和不同承诺水平的业余运营商的聚合。如果节点运营商度假并且他们的互联网中断,服务就会退化。协议试图通过冗余、声誉系统和削减来缓解,对于许多用例,个人文件备份、非关键物联网数据收集、边缘缓存用于延迟容忍应用,99.9% 的正常运行时间可能是完全可以接受的成本的一小部分。挑战是最高价值的工作负载,因此最大的收入池,往往是要求最高可靠性的。除非 DePIN 要么能直接满足这些标准,要么能在此基础上建立可靠的服务提供商作为批发层,否则它将被限制在潜在市场的子集。
安全漏洞
安全与可靠性并列作为硬约束。DePIN 网络继承所有通常的加密系统故障模式:智能合约利用、错误配置的预言机或对底层共识层的攻击。但它们添加了新的硬件攻击面。热门热点模型或传感器固件中的漏洞可以一次在数万个节点上利用,破坏网络依赖以决定谁获得报酬的证明的完整性。协议可以通过软件补丁、更积极的挑战计划和削减来回应,但标准化硬件和假名运营商的组合使系统性故障都可能发生,而且在某些情况下难以快速修复。
监管复杂性
监管进一步复杂化了这些图景。这些网络在对其无感的区块链不可变性的法律框架中运营。电信网络必须应对频谱许可并遵守国家电信法规。存储和地图网络面临数据主权法律,如欧盟的 GDPR 和关于公共监控的隐私担忧。环境传感器网络必须与测量准确性和报告标准保持一致。敌对监管行动,如禁止无许可频谱使用、限制某些数据类型出口,或将代币分类为未注册证券,可以严重削弱网络效用。与纯数字 DeFi 协议不同,DePIN 项目不能简单”退出到网络空间”;它们的硬件和许多运营商扎根于特定国家。
市场周期性
所有这些都建立在波动性加密市场之上。当代币价格崩盘时,奖励可能突然低于运营商的现实世界成本,即使使用稳定。这种周期性使 DePIN 对更广泛的加密市场波动异常敏感。熊市可以触发大规模拔掉plug 早在底层基础设施论点实际被反驳之前。在实践中,许多网络在其生命周期早期经历代币短暂极端升值期。在这个窗口,标题收益在法定术语中看起来荒谬地有吸引力,比有机需求合理得更快地吸引运营商和资本。硬件车队被建立来服务价格信号,而不是真实使用。期望锚定在那些膨胀的奖励。当不可避免的修正到来,通常从峰值下降 90% 到 99%,经济一夜之间翻转。看起来 Wildly profitable 的同一车队现在难以覆盖电力、带宽和维护。结果是反射性 unwind:拔掉降低服务质量,进一步阻止需求并强化下行趋势。关键长期指标是使用驱动的销毁是否能最终超过排放,创造独立于投机的可持续需求。大多数网络从未跨越这个门槛。
治理和可用性悖论
最终,该模型面临治理和可用性悖论。代币加权治理可能缓慢、充满争议并被大持有人捕获,使得难以执行硬件密集型行业通常需要的快速转变。运营商、投机者和最终用户经常有冲突的优先级,如果没有精心设计,决策过程可能以牺牲长期网络健康为代价放大短期利益。与此同时,需求侧(数据、存储或连接的实际消费者)的用户体验通常涉及重摩擦的钱包、桥接和 Gas 费用。对于许多潜在客户,任何理论经济优势都被运营复杂性和感知风险所抵消。
前进道路
然而,将 DePIN Dismiss 为 mere 概念验证还为时过早。本章中的网络已经证明,松散协调的社区可以大规模构建和运营真实基础设施:全球物联网覆盖、PB 级存储市场、GPU 渲染农场和实时环境传感器网格。问题不再是模型是否有效,而是它可以在哪里扩展。从小众实验到主流公用事业可能需要几个关键部分。网络需要标准化服务层,将异构节点打包成企业级产品。治理框架必须快速移动而不被捕获。监管机构需要学会如何分类和监督去中心化运营商。用户界面需要让消费 DePIN 服务感觉像使用今天的云一样简单。如果这些部分到位,DePIN 可能不会直接取代现有企业,但它可以重塑它们。传统平台可以演变成品牌,包装、监管和转售建立在全球、社区拥有的物理基础设施 substrate 上的服务。
第十四章:量子抗性
第一节:量子计算
普通计算机用比特工作,它们是存在于两种状态之一的小开关:0 或 1。然而,量子计算机用称为量子比特的不同东西操作。量子比特拥有一个显著的特性:它可以同时存在于 0 和 1 的混合中,携带一种”可能”状态,直到你观察它的时刻。用普通计算机破解加密就像在大海捞针。你必须一次一个可能性地搜索,方法地检查每一根稻草。干草堆如此巨大,以至于找到针需要数千年,使任务在任何合理的时间框架内实际上不可能。量子计算机破解加密就像用磁铁找那根针。突然间,看起来不可能的事情变得可行。量子计算机同时探索许多可能性的能力,结合放大正确答案的干扰效应,就像那块磁铁直接把它拉向你。这就是为什么密码学家正在开发量子抗性加密。想象把它改成铝。现在磁铁再也不能吸引它了。这些新加密方法被设计成即使量子计算机也失去它们的特殊优势,必须像它们的经典对应物一样回到逐根搜索干草堆。然而,量子计算机并不能让一切变得更快。它们只为某些特定类型的问题提供主要优势,比如破解某些代码和加速某些搜索操作。
什么是脆弱的,什么不是
今天的加密依赖于容易验证但实际上不可能反向解决的数学问题。例如,将两个大数相乘很容易,但很难取那个最终数字并找出原始两个数是什么。这种不对称是大多数互联网安全的基础,这些问题需要普通计算机数十亿年才能破解。量子威胁并非在所有密码系统上都是均匀破坏的。像 RSA 和 ECC 这样的公钥加密系统风险最大。一个称为 Shor 算法的量子算法可以通过利用这些系统依赖的数学结构来破解它们。这些数学模式具有量子算法可以利用的优雅特性。像 AES-256 这样的对称加密只需要最小的密钥大小调整就保持安全。哈希函数仍然可行,尽管使用更长的输出可以保持对量子攻击的安全性。关键见解是,量子抗性方法使用缺乏量子计算机可以利用的优雅结构的数学问题。这些替代问题即使对量子计算机仍然困难,这就是为什么密码学家花了多年开发基于它们的新标准。
什么是危险的
今天的数字世界以大多数人从未想到的方式运行加密通信。每次有人检查银行余额、发送私人消息、进行在线购买或登录他们的电子邮件,加密都会保护这些信息。除了个人数据,加密还保护电网空中交通管制系统、军事通信和互联网骨干。它支持安全投票系统,保护记者来源,并允许人们在压迫政府下安全通信。浏览器中的”https”挂锁、手机上的安全更新,甚至信用卡中的芯片都依赖于这些机器理论上可以破解的加密。
时间线问题
最棘手的方面之一是我们不知道量子计算机何时会变得足够强大以破解当前加密。2025 年 10 月,Google 宣布了他们的算法”quantum echoes”的重大里程碑。该系统成功计算了经典超级计算机无法做到的方式分子结构,展示了专家们所说的”量子优势”。然而,当前系统无法威胁加密。Google 的突破计算了一个狭窄的科学问题,但破解现代加密将需要数十万到数百万稳定量子比特的机器。今天的系统在维持即使更小数量在极端控制条件下所需的方面都在挣扎。时间线仍然不确定。Google 估计实际应用仍然需要大约五年,而能够破解加密的量子计算机需要更长时间。为了说明这一点,能够破解现代加密的量子计算机需要特定能力。早期估计表明需要大约 2000 万量子比特(称为”qubits”)和 8 小时来破解 RSA-2048 加密。Gidney 最近的工作将这一估计降低到不到 100 万量子比特和不到一周。这些估计假设几乎完美的量子计算机几乎没有错误,而今天的量子计算机远未达到。实际上,大多数专家似乎同意我们正在研究最早 2030 年代初期。更可能的是在 2030 年代中期到 2040 年代之间的某个时间。如果工程师遇到意外的障碍可能会更长,或者如果 AI 进步导致更快的突破可能会更快。然而,并非每个人都共享这种保守的观点。2025 年 11 月,以太坊创始人 Vitalik Buterin 预测,能够破解以太坊底层安全模型的量子计算机可能在 2028 年美国下一次总统大选之前到达。还有一种”现在偷窃,以后解密”的风险,恶意行为者今天可能正在收集加密数据,计划一旦强大的量子计算机可用就破解它。这使得保护长期秘密尤其重要。就像知道一场大风暴即将来临,但不确定是下周还是下个十年。明智的方法是现在开始准备,而不是等待。
密码学解决方案
密码学家为这个”量子转换”准备了十多年。2024 年,美国政府批准了第一批设计用于抵抗量子计算机的新加密标准。想象一下就像在整个城市从机械锁升级到智能锁。这是一个大项目,但通过适当的计划是可控的。这项工作是全球协调响应的一部分,由美国国家标准与技术研究院(NIST)等组织领导近十年。NIST 一直在运行公开竞赛来审查和选择量子抗性密码学算法组合。2024 年,第一批这些标准被最终确定,为行业转型提供了可信的基础。这些新标准包括来自不同数学家族的算法。2024 年 8 月,NIST 最终确定了基于两种不同方法的三种初始标准:基于格的密码学,优先考虑效率,以及基于哈希的签名,通过更简单的数学假设优先考虑高安全性。NIST 继续评估其他方法。每个在签名大小、速度和安全性假设之间提供不同的权衡。这种多样性提供了保险:如果一种数学方法被证明是脆弱的,生态系统可以转向替代方案。
实施时间线
主要科技公司、政府和安全组织已经在测试和实施这些量子抗性系统。不是一个灾难性的 overnight 变化,我们正在研究未来几十年的渐进、受控转换。关键系统如银行基础设施、政府通信和电网将首先升级,然后是消费者应用程序。许多组织现在在其系统中构建灵活性:能够像更换设备中的电池一样快速交换加密方法。目标是大多数这些安全升级可以通过常规软件更新交付,尽管有些也需要硬件更改。然而,区块链面临着集中式系统没有遇到的独特实施挑战。传统组织可以在其基础设施中强制升级,通过内部 IT 部门推送更新。相比之下,区块链网络必须协调数千个独立节点运营商、钱包提供商和用户的变化,所有这些都没有中央权力来强制合规。这种协调挑战在考虑休眠钱包、可能丢失的私钥以及围绕网络是否应该强制升级或冒险让脆弱资产暴露的哲学张力时变得更加复杂。然而,虽然量子计算机对当前加密构成真正的未来威胁,网络安全社区正在积极准备解决方案。过渡将是渐进的,并为传统系统计划,不是突然的危机,尽管区块链网络在去中心化系统中实施这些新标准方面面临独特的协调挑战。
第二节:区块链漏洞评估
上述协调挑战因区块链独有的一项功能而复杂化:永久公开记录。一旦量子计算机成熟,链上发布的每个签名都成为潜在攻击面。传统金融系统可以在门后轮换加密密钥,但公钥暴露的区块链地址永远脆弱,除非协议级更改进行干预。本节检查哪些区块链资产面临最大量子风险,为什么某些地址比其他地址更脆弱,以及用户在开发网络级解决方案时可以做什么来保护自己。
技术基础
大多数区块链网络使用数字签名(第一章为比特币和第五章为托管实践解释的密码学基础)来保护交易,这些依赖于普通计算机无法有效解决的数学问题。对这些系统的量子威胁以两种形式出现,通过类比帮助思考它们会很有用。Shor 算法就像一个万能锁匠,可以从其正面(公钥)反向设计任何锁的蓝图并直接切割匹配的钥匙。这对于比特币、以太坊和索拉纳今天使用的签名方案是灾难性的。一旦量子计算机足够强大以大规模运行 Shor 算法,它们可以从公钥派生私钥,破解区块链钱包的基本安全假设。Grover 算法就像一个超级图书管理员,仍然必须搜索图书馆书架,但可以更有效地这样做,有效地将哈希函数的安全性减半。这不那么具有破坏性,因为防御很简单:使用更长的哈希。一种算法完全打破数学结构;另一种只是加速暴力搜索。
公钥暴露模型
想象一下:比特币地址就像一个保险箱,其组合(公钥)在有人打开它之前不会被揭示。一旦保险箱打开,任何监听的人都可以记录组合。今天的窃听者无法使用该组合闯入保险箱,但当量子”开锁工具”到达时,他们可以重放那些记录的组合来窃取里面剩下的任何东西。这个类比捕捉到了一个基本原则:量子计算机可以破解公钥,但不能轻易破解这些密钥的密码哈希。这种区别决定了哪些资金处于风险之中。
为什么传统比特币地址更脆弱
传统比特币地址由于两个具体原因面临显著更高的量子风险。首先是通过 P2PK 输出直接公钥暴露。早期比特币(2009-2012)经常使用 P2PK(Pay-to-Public-Key)输出,直接在区块链上发布公钥,没有任何密码学保护。交易 literally 说:”这是公钥,任何能证明控制它的人都可以花这个。”超过 150 万 BTC(约占比特币总供应量的 8.7%,但仅占 UTXO 的 0.025%)仍然锁定在这些完全暴露的 P2PK 输出中,包括 Satoshi 早期的挖矿奖励。这就像有一个组合写在外面的保险箱。量子计算机不需要破解任何锁;他们可以直接读取组合然后走进去。第二个漏洞来自地址重用模式。早期比特币用户经常为多笔交易重用相同的地址,这种做法后来被劝阻。每次有人从地址消费时,他们会在区块链上暴露其公钥。对于地址重用,第一次消费暴露公钥,绑定到该密钥的任何剩余余额成为未来量子攻击者的猎物。许多传统用户在单一地址上积累了大量余额,然后只花费部分,留下 substantial “找零”输出坐在已经暴露的公钥后面。在公钥暴露模型中,那些找零输出实际上预先标记为量子收获。
当前标准
较新的比特币地址使用 P2PKH(Pay-to-Public-Key-Hash)和原生 SegWit(均在第一章报道)等格式,只在区块链上存储公钥的哈希。实际的公钥保持隐藏,直到你花费你的比特币。当与仅使用一次每个地址的现代实践结合时,这为量子计算机提供了更强的保护。这些现代地址格式中的未花费资金更加量子弹性,因为公钥保持隐藏。量子攻击者首先需要破解哈希层本身,这比直接攻击暴露的公钥困难得多。仅使用一次每个地址也降低了长期风险。公钥仅在您花费资金时暴露。只要交易在攻击者可以派生您的私钥之前确认(即使使用量子计算机也需要时间),您在实践中实际上是安全的。并且因为您已经花费了所有资金,没有剩余余额留在那个现在暴露的密钥上可供未来攻击。然而,Taproot 地址(第一章介绍)呈现不同的暴露模式。当使用默认密钥路径消费时,Taproot 直接将公钥嵌入输出,将其置于与脆弱传统格式类似的暴露密钥类别中。虽然 Taproot 目前占比特币总供应量的相对较小份额,用户应该意识到这些地址并不提供与基于哈希的替代方案相同的量子保护。
以太坊的账户模型(第二章)创建了不同的暴露模式。来自 EOA 的每笔交易都暴露了可恢复的公钥,但从未发送过交易的账户保持保护。然而,一旦以太坊地址发送其第一笔交易,公钥就永久暴露,用于未来任何同一地址的存款。虽然管理个人地址有明显挑战,智能合约钱包主要提供架构灵活性,而不是立即解决量子威胁的解决方案。这些钱包中的认证逻辑存在于可升级代码中,而不是永久绑定到单一签名密钥,因此原则上可以在不更改钱包地址的情况下切换到量子抗性签名方案。然而,这只有在以太坊添加有效内置支持验证这些新签名类型时才可行。今天,在 EVM 上直接验证后量子签名在技术上是可能的,但在 Gas 方面太昂贵,因此这条升级路径仍然大多是理论性的,而不是用户可以大规模部署的东西。实际上,任何特定的智能合约钱包是否从此灵活性中受益完全取决于其特定实现和可用升级机制。多重签名钱包(第五章报道)呈现复杂的迁移挑战,通常需要所有签名者协调同时升级到后量子方案。社会恢复机制可能提供替代迁移路径,尽管需要仔细设计以保持安全假设。
休眠和可能丢失的钱包
具有暴露公钥的休眠地址代表了生态系统更广泛的系统性风险。这些包括早期采用者地址,其所有者可能已经丢失私钥,但已经通过过去的消费活动暴露了他们的公钥。它们还包括比特币早期废弃的挖矿地址,特别是那些用于早期区块奖励的地址,后来被花费,暴露了他们的公钥供未来量子收获。根本挑战在于区分真正丢失的资金和休眠但可恢复的钱包。量子攻击者可能最终能够从假定永久丢失的地址恢复资金:想象一下如果数百万”丢失”的比特币突然变得可恢复的市场混乱,创造意外的供应冲击和可能破坏整个生态系统的复杂所有权纠纷。这创造了一个经常描述为”量子 rush“的高风险场景。如果强大的量子计算机突然出现,它将触发一场激烈的竞赛。恶意行为者将竞相破解脆弱地址并窃取暴露的资金,而网络开发者和社区将竞相部署紧急分叉以冻结或迁移那些相同的资产。事件的结果将高度取决于谁先采取行动,在安全模型中引入明确的博弈论动态。以当前估值,那些处于风险中的 BTC 代表超过 1000 亿美元的暴露价值,有效地为首先实现量子优势的人创造了巨大的 bounty。这将量子计算发展从纯科学追求转变为战略竞争。国家和资金充足的私人实体现在除了军事或情报应用外还有具体的财务激励来加速他们的量子项目:谁先打破阈值,谁就有能力在网络可以协调防御分叉之前夺取数十亿废弃或丢失的比特币。竞赛超越了谁建造计算机到谁可以在窗口关闭之前提取最大价值。
最佳实践
为了保护自己免受未来量子计算威胁,用户应该采用仔细的密钥管理实践。对于以太坊,在第一次交易后避免将大量资金保存在地址中,因为任何链上签名都会将公钥暴露给潜在量子攻击。最好迁移到新的未使用地址,或者更好的智能合约钱包可以升级到后量子密码学方案。比特币用户同样应该通过将整个 UTXO 花费到新地址来避免地址重用,确保没有价值绑定到之前暴露的公钥。虽然多重签名和多方计算解决方案今天提供增强的安全性,但如果底层签名方案仍然脆弱,它们并不能消除量子风险。它们的主要价值在于为后量子算法可用时提供升级路径。
协议级挑战
虽然个人用户可以采取保护实践,但上面详述的暴露模式揭示了一个基本限制:个人密钥管理无法保护整个生态系统。大量坐在暴露传统输出中的比特币、比特币早期无数重用的地址以及以太坊的账户模型暴露都需要协调的协议级响应。个人警惕无法保护其公钥已经永久在链上可见的资金,也不能防止潜在量子 rush 的系统性混乱。这一现实推动了区块链开发者从用户教育转向网络级量子抗性的具体技术提案。问题不再是区块链是否需要协议更改,而是如何在不破坏现有功能或造成不可接受的经济 disruption 的情况下实施它们。
第三节:量子抗性过渡
在建立威胁格局和脆弱性模式之后,我们现在转向主要区块链网络如何应对。每个网络都面临独特的架构约束和治理挑战,塑造他们的迁移策略。比特币必须在不变性与安全升级之间取得平衡,而以太坊则利用其更灵活的升级文化。技术解决方案存在,但实施它们需要驾驭复杂的社交协调问题,测试去中心化治理的极限。
比特币的方法
比特币开发者社区正在积极制定保护网络免受未来量子威胁的具体计划,有几个严肃的提案正在审查中。第二节讨论的脆弱传统输出,包括比特币最早时期的硬币,代表了集中在少数暴露交易中的不成比例的大量价值。所考虑的技术解决方案是复杂的,建立在比特币现有的升级机制之上。一个突出的提案 BIP-360 将引入专门为量子抗性设计的新地址类型。该方法建立在 Taproot 架构之上,但禁用了暴露公钥的功能,用量子安全替代方案替换它们。这代表了一种渐进方法,可以在不破坏现有功能的情况下采用。然而,核心挑战不是技术而是社会经济:比特币应该强制用户迁移,还是让它成为可选的?提议的解决方案范围很广。Jameson Lopp 的 QBIP 提案概述了多年弃用计划,包括在激活后大约五年广泛宣传的”flag day”用于无效脆弱消费。Agustín Cruz 更激进的”QRAMP”协议提议了升级的硬截止日期,尽管这面临可能使休眠资金无法消费的反对。其他提案探索允许当前持有人证明所有权并安全移动资产的承诺方案,或带有宽限期基于截止日期的系统。当考虑在量子计算机到达之前无法或不愿移动的休眠持有物会发生什么时,辩论愈演愈烈。一些提议永久燃烧风险资产以防止量子夺取。其他人建议什么都不做,允许配备量子的人索取废弃硬币,将其视为一种数字打捞。第三种方法将允许脆弱硬币被索取,但施加限制减慢排水过程的交易限制,在价值被容易提取之前在矿工之间创造竞争。 每个选项在比特币社区内都面临重大哲学阻力。强烈反对燃烧合法拥有的财产,即使假定所有者死亡或不在。不可变财产权的原则在比特币文化中根深蒂固;许多人认为中本聪时代的持有物合法属于其原始所有者,任何使它们无法消费的协议更改,无论通过燃烧还是再分配,都违反了”你的钥匙,你的硬币”意味着永久所有权的根本承诺。这创造了一种痛苦的张力:保护网络免受量子攻击可能需要违反正是使比特币有价值的那种财产权。最终,对于真正丢失或废弃的资产,私钥确实消失了,开发者面临这个困难的选择:要么这些资金将被拥有量子计算能力的人首先窃取,要么通过保护共识变化变得无法消费。虽然 Satoshi 本人在 2010 年讨论过需要采用新的密码学健全系统来应对密码学突破,但这个解决方案只适用于那些仍然控制私钥的人。在时间表或执法方面没有共识,但比特币 Optech 继续跟踪这些辩论,因为它们从早期概念发展为潜在共识规则。
以太坊的方法
与比特币围绕财产权和硬币燃烧的哲学张力不同,以太坊主要面临技术工程权衡。社区更灵活的升级文化允许迭代解决方案,尽管实际障碍仍然很大。当前用户账户和验证者使用的签名方案将容易受到前面讨论的攻击。升级策略集中在多方面的、分阶段的方法,而不是单一的协议级切换。对于用户交易,EIP-7932 提议支持多种签名算法,以启用后量子方案,同时保持与现有账户的向后兼容性。账户抽象正在作为关键入口点,允许智能钱包实施这些量子安全签名,而无需立即进行协议更改。以太坊基金会正在积极资助后量子多重签名方案的研究,以解决后量子算法带来的更大签名尺寸。然而,这些新算法带有重要的实际权衡。最直接挑战是数据大小的急剧增加。当前以太坊签名只有 65 字节。量子抗性替代方案的范围从大约 2,400 字节到超过 29,000 字节,取决于所选算法和安全级别。这代表了签名大小增加 37 倍到 450 倍。这些大小增加直接影响区块链运营的多个方式。交易变得更大,导致增加存储要求和区块链膨胀。更高交易费用自然跟随增加的数据必须处理和存储。更慢的验证时间也可能影响区块处理和网络吞吐量,这对必须在安全性和可用性之间取得平衡的协议开发者来说是一个主要工程障碍。除了用户账户,研究人员正在探索替代方案用于以太坊更广泛的架构基础。用于数据可用性的密码学技术,如第二章讨论的 KZG 承诺,也需要量子抗性替代品。基于哈希和 STARK 风格的构造是有希望的候选者,因为它们只面对 Grover 的更易管理的加速,而不是 Shor 的灾难性优势。以太坊基金会正在资助这项研究,并且有提案为紧急恢复分叉,如果量子突破突然发生,可以快速冻结暴露的账户。
索拉纳的方法
索拉纳面临更直接的暴露担忧:大多数索拉纳账户地址从创建之日起就直接暴露公钥,不像比特币或以太坊公钥可以保持隐藏直到交易发生。这意味着每个索拉纳地址已经可以被潜在的未来量子攻击者看到。2025 年 12 月,索拉纳基金会与 Project Eleven 合作进行威胁评估和使用后量子数字签名的测试网原型,将其视为前瞻性迁移练习,而不是紧急响应。原型工作专注于压力测试量子抗性签名如果被广泛采用将如何影响吞吐量、计算成本和费用。与此同时,索拉纳生态系统尝试了可选的钱包级保护,使用基于哈希的一次性签名,为想要额外安全性的用户提供现在。这作为权宜之计很有用,但不是完整的网络级迁移计划。
第十五章:预测市场
第一节:核心机制
想象一个选举之夜:电视上的评论员辩论民调显示相互矛盾的结果,每个人都在等待官方计票。与此同时,在另一个平行宇宙中,数千人将真金白银押在他们对结果的信念上,创造了一个持续更新结果概率的实时、公开可观察的提要,这往往比任何专家分析更准确。这就是 预测市场 的核心洞察:当人们用自己的钱冒险未来事件时,他们揭示了民调和专家分析无法捕捉的信息。与只是提供博彩公司设定赔率的传统投注网站不同,预测市场创造了一种机制,参与者的集体智慧通过供需决定价格。基本机制通过二元结果代币运作:对于总统选举,交易者可能以每个 45 美分购买”候选人 A 获胜”代币。如果候选人 A 获胜,每个代币支付 1 美元。如果他们输了,代币变得一文不值。当前价格(45 美分)代表市场对候选人 A 获胜 45% 概率的集体评估。这创造了一个强大的信息聚合系统。拥有内幕知识、更强分析或不同观点的人可以通过与共识对赌来获利,这推动价格向更准确的概率移动。结果往往是显著精确的预测,优于传统民调和专家预测。学术研究一致发现预测市场在大多数选举中优于民调。这种卓越准确性源于结构性优势。传统民意调查面临下降的回复率(现在许多调查低于 5%),难以接触某些人群,以及社会期望偏见,即受访者可能不真实报告不受欢迎的偏好。预测市场通过要求参与者投入资金来规避这些问题,与回答调查问题相比创造更强的准确性激励。依靠代表性抽样,市场聚合愿意用资本支持其信念的人们的信念。这提出一个根本设计问题:这些市场应该由集中公司还是去中心化协议运行?
第二节:去中心化的理由
去中心化预测市场完全消除中央权威。这些平台不是依赖博彩公司设定赔率和管理支付,而是使用智能合约自动匹配交易者、执行交易并通过预定义预言机机制解决结果(预言机基础设施在第七章报道)。这种根本转变相对于传统投注平台创造了独特优势。最直接的好处是透明度。每笔交易、头寸和解决机制都存在于链上,任何人都可以验证。传统投注网站作为黑箱运营,用户必须简单相信庄家的赔率、计算和公平性。去中心化市场使这些元素在数学上可验证,消除信任需求。同样重要的是 审查阻力。当预测市场完全去中心化时,没有单一权威可以关闭市场或限制对敏感话题的交易。这对于传统平台可能面临下架某些市场压力的政治敏感预测变得至关重要。无论外部压力如何,协议继续运营。无许可访问从根本上改变市场动态。任何拥有加密钱包的人都可以立即交易,无需身份证明、验证延迟或地理限制。传统平台必须验证身份并按司法管辖区限制用户,造成显著摩擦。去中心化预测市场完全规避这些障碍,接触来自任何持有稳定币或平台接受任何其他加密资产的全球流动性。可访问用户基础的差异可能是数量级更大,尽管如下所述,这种优势与监管现实存在张力。除了规模,缺失身份要求使不受抑制的信息流动成为可能。内部人士、政治操作员和拥有重要知识的人可以交易,而不创建可能引发职业或法律后果的身份痕迹。想想知道内部民调数据的竞选工作人员,或知道即将公告的公司高管。在传统平台上,他们必须权衡其信息价值与暴露风险。在去中心化平台上,他们可以匿名交易,立即将宝贵信息纳入市场价格。从纯市场效率角度看,这加速了价格发现。具有最有价值信息的参与者正是那些被 KYC(了解您的客户身份检查)要求过滤掉的人。当这些知情交易者可以毫无保留地贡献他们的知识时,市场更快地收敛到真实概率。然而,这些相同优势创造了深刻的监管紧张。预测市场倡导者描述的”卓越信息聚合”与证券监管者所说的”内幕交易”显著重叠。这种活动,在传统市场涉及证券时,是非法的,正是因为它让拥有特权渠道的人相对于普通参与者获得优势。这里的伦理和法律矛盾并非轻易可以忽视。去中心化平台历史上通过在规则更宽松的司法管辖区开展业务,同时在网站层面阻止某些国家的用户来运作。这种方法实现了上面讨论的无许可访问和信息聚合,但带有 substantial 风险。2022 年美国主要衍生品监管机构 CFTC 对 Polymarket 的行动表明,无许可运营仍然带来真实执法后果。虽然去中心化架构使监管行动复杂化,平台仍然容易受到审查、罚款和运营限制的影响。
第三节:早期失败
为了理解用户体验、流动性和解决机制上的实用主义为何成为决定性因素,考虑第一波去中心化平台。预测市场(透明度、审查阻力和全球流动性)的优势激发了 2010 年代中期的重大投资和发展,Gnosis 和 Augur 成为构建这一基础设施最突出的尝试。两个项目都筹集了大量资金并产生了相当大的兴奋,但都没有实现有意义的采用。理解它们的失败揭示了后来平台需要克服的挑战。
Gnosis
Gnosis 于 2017 年推出,在 12 分钟内完成了历史上最快的公开销售之一,筹集了 1250 万美元,遭受了经典过早优化的案例。该平台技术复杂,具有复杂的做市算法和双代币系统,但这种复杂性为普通用户创造了障碍。界面混乱,市场创建过程繁琐,经济模型难以理解。更根本的是,Gnosis 专注于构建基础设施而不是创建引人注目的市场。该平台理论上可以支持任何类型的预测市场,但推出时几乎没有有趣的市场,也缺乏吸引用户的营销。如果没有足够的 流动性(使交易者能够以紧密价差获得好价格的订单深度),即使技术更优越的基础设施也变得一文不值。
Augur
Augur 采取了不同的方法,于 2018 年经过多年开发后推出,将自己定位为完全去中心化的预言机和预测市场平台。Augur 的关键创新是其去中心化解决机制:不是依赖单一可信预言机,市场结果由其原生 REP(”声誉”)代币持有者决定。这些代币持有者可以质押他们的 REP 来报告现实中实际发生了什么。如果他们报告了更广泛社区最终同意的结果,他们获得费用;如果他们撒谎或试图操纵结果,他们可能失去部分质押。在理论上,这种经济胡萝卜加大棒应该使说真话成为最有利的策略。然而,Augur 的去中心化 purity 成为其弱点。解决过程缓慢而复杂,通常需要数周才能最终确定结果。该平台吸引了有争议的市场(包括暗杀市场),造成了监管问题公关问题。以太坊上的 Gas 费用使小额投注在经济上不可行,而用户体验对于主流用户来说仍然笨拙和令人生畏。两个平台都遭受了困扰许多双边市场的鸡和蛋问题:交易者需要流动性以获得好价格,而流动性提供者需要交易者赚钱。没有任一个,市场保持稀薄和没有吸引力。这些平台也在加密熊市期间推出,当时投机有限,主流关注很少。最关键的是,Gnosis 和 Augur 都将去中心化置于用户体验和市场质量之上。虽然哲学上吸引人,但这种方法创造了阻止预测市场成功所需网络效应的摩擦。如果平台难以使用且市场缺乏流动性,用户不在乎去中心化。时机也有问题。以太坊的高 Gas 费用和缓慢的交易时间使频繁交易昂贵和令人沮丧。更广泛的加密生态系统缺乏使 DeFi 之后为主流用户可用的基础设施,包括用户友好的钱包、将常规货币轻松转换为加密的方式,以及精美的移动界面。
第四节:突破
理解为什么早期平台失败揭示了 Polymarket 做对了什么。2024 年选举周期标志着预测市场的转折点,Polymarket 实现了前所未有的主流采用。它的成功来自吸取早期失败的教训,尽管以牺牲最初激励该领域的去中心化原则为代价。Polymarket 在 2024 年选举周期处理了超过 30 亿美元的交易量。建立在 Polygon 上,这是一个比以太坊基础层更快、更便宜的网络,Polymarket 做出了几个关键设计决策,使其区别于早期尝试。它没有复杂的代币经济学,而是使用简单的 USDC 计价市场,所有东西都以美元定价。关键的是,Polymarket 还通过在后台处理移动资金的技术复杂性减少了资金摩擦,因此许多用户根本不必考虑区块链机制。它没有使用去中心化解决,而是使用任何人都可以提出结果,如果没有人短期内争议,则接受结果为真实的系统。这种”乐观”方法假设提案正确,除非受到挑战(类似于第二章的乐观 Rollup),比需要积极投票的早期平台实现更快解决。市场创建是策划的而不是无许可的,这确保了明确定义的问题和足够的流动性,但也引入了可能限制争议或小众市场的集中门控。该平台将用户体验置于一切之上,界面更像传统交易平台而不是加密应用。流动性提供的大量投资确保了紧密价差和深度订单簿,使交易有吸引力,尽管这创造了对做市商依赖,其激励并不总是与散户交易者一致。平台监管方法被证明是关键的。通过在没有 KYC 要求的情况下在离岸运营(遵循 2022 年 400 万美元的 CFTC 和解),Polymarket 实现了无许可全球访问,同时避免了复杂的监管战斗。这创造了关于长期可行性的持续不确定性,但允许专注于产品开发,并吸引了完全合规平台无法接触的流动性。值得注意的是,Polymarket 通过 IP 地址在许多司法管辖区(包括美国、英国、法国等)被地理屏蔽,但使用 VPN 仍然可以避免这些限制。Polymarket 的突破来自专注于高可见性事件。不是试图成为所有人的一切,它专注于可能产生交易量的最大政治和当前事件,本质上是挑选最有可能产生量的主题。2024 年总统选举提供了理想的催化剂:一个具有大规模公众兴趣、明确二元结果和人们愿意用钱支持的强烈党派观点的全球重大事件。总统选举结合了几个使预测市场特别引人注目的因素:大规模公众兴趣、明确二元结果、强烈党派观点和允许有意义价格发现的延长时间范围。与主要吸引赌博爱好者的体育博彩不同,选举市场吸引政治参与的用户,他们将参与视为知情分析而不是纯粹投机。2024 年周期还得益于独特环境:前所未有的极化、关于民调准确性的问题以及渴望分析预测结果新方式的媒体环境。
Kalshi:合规替代方案
虽然 Polymarket 采取了离岸路线,Kalshi 选择了相反的道路。作为 CFTC 监管的指定合约市场,Kalshi 在 100 多个国家的监管框架内运营。该平台要求全球用户进行 KYC 验证,并使用传统的中央限价订单簿(与受监管股票交易所相同的匹配引擎),而不是区块链结算。与具有区域特定市场的平台不同,Kalshi 保持连接交易者到相同事件的统一流动资金池。这将其定位为唯一在监管框架内运营的全球主要预测市场平台,创造公司所称的 21 世纪下一代 CME。Kalshi 对加密的方法同样注重合规。虽然平台接受 USDC、比特币和其他加密货币的存款,但这些存款立即转换为美元。在实践中,Kalshi 从不在其账簿上持有加密货币。一切以美元计价并通过传统清算程序结算。传统资金方式如银行转账和卡支付与加密存款一起工作,所有资金流入相同的基于美元的系统。最近,Kalshi 进一步推动加密原生分发。2025 年 12 月,它开始在索拉纳(第三章)上推出代币化预测头寸,使与卡尔斯基相关的事件头寸可以作为通过流行加密钱包买卖的代币进行交易。这些代币化头寸可以在不通过卡尔斯基身份验证过程的情况下交易,因为用户是在交换代币而不是直接在平台上交易。然而,该系统并非完全无许可:美国被地理围栏,中心化结算权威仍然决定结果和处理支付。这种竞争格局最近发生了戏剧性转变。在 1.12 亿美元的交易中,Polymarket 收购了 QCEX,一个 CFTC 监管的衍生品交易所。该收购为 Polymarket 提供了在美国合法运营的监管基础设施,与卡尔斯基直接摊牌。Polymarket 计划同时运营两个平台:其现有的无许可离岸平台面向不需要 KYC 要求的全球用户,以及具有完全合规的新基于 QCEX 的平台用于美国市场。该战略已经成形。在其美国页面上,Polymarket 表示该应用现在正在向等待名单上的用户推出,邀请函不断发出,初始产品专注于体育赛事合约。这有效地设置了两条轨道:一种受监管的美国产品 alongside 推动其突破的离岸加密原生平台。双平台战略让 Polymarket 在国际保持其无许可优势,同时与卡尔斯基在美国交易者和需要 KYC 的合规全球用户直接竞争。
第五节:成功背后的技术架构
Polymarket 的突破来自务实的妥协:在最重要的地方使用区块链,但不让去中心化意识形态妨碍好产品。
选择性去中心化
该平台通过选择性去中心化运营。通过建立在 Polygon(以太坊 L2,如第二章讨论)而不是以太坊基础层,Polymarket 避免了使 Augur 小额投注在经济上不可行的高 Gas 费用。智能合约处理关键功能(资金保管和投注结算),而集中系统处理其他一切以提高效率。用户通过感觉像普通基于电子邮件的账户的智能合约钱包(第二章和第五章介绍的概念)保持对资金的完全控制。这解决了一个关键 UX 问题:你获得自我托管而不需要管理种子短语或理解区块链机制。Polymarket 无法访问用户资金,当市场解决时,赢家直接通过智能合约赎回。全额抵押模型很简单:一个 USDC 铸造一个 YES 代币和一个 NO 代币。这保证总是有恰好足够的钱支付赢家,消除了传统投注网站固有的交易对手风险,你相信庄家有资金。但订单匹配、市场创建和大多数交易基础设施在传统集中服务器上运行。这种混合方法解决了 Augur 和 Gnosis 的致命缺陷:试图去中心化一切使那些平台缓慢、昂贵且无法使用。
乐观解决
对于市场解决,Polymarket 使用 乐观预言机系统(类似于第二章描述的乐观 Rollup 的哲学),任何人都可以用保证金(通常 750 美元)提出结果。如果两小时内没有人争议,则接受结果。争议触发代币持有者投票。这平衡了速度与准确性。它比 Augur 的冗长投票过程快得多,同时保持诚实报告的经济激励。通过在后台处理区块链复杂性,Polymarket 使去中心化对用户不可见。权衡:你信任集中运营商进行订单匹配和市场策划,尽管他们无法窃取你的资金。
第六章:政治预测的网络效应
仅靠技术基础设施无法解释 Polymarket 的突破。该平台成功是因为它成为人们关注和理解 2024 年选举的信息基础设施,整合创造了自我强化的网络效应,超越了其作为简单交易平台的作用。
媒体整合
媒体整合成为关键因素。主要新闻媒体开始将预测市场赔率与传统民调数据一起引用,将其视为选举情绪的合法指标。这创造了一个反馈循环:媒体报道推动更多用户访问平台,增加流动性和准确性,这证明更多媒体报道是正当的。Polymarket 赔率经常在 CNN、福克斯新闻和主要报纸上亮相,赋予该平台前所未有的主流可见性。这创造了研究人员所说的”信息级联“:随着预测市场变得更准确和更广泛跟随,它们吸引了更老练的交易者,这进一步提高了准确性。专业政治分析师、竞选操作员和机构投资者开始参与,带来增强市场质量的额外信息和资本。预测市场的实时信息处理能力在波动选举周期期间被证明特别有价值。虽然民调是在特定时刻拍摄的快照,预测市场不断整合新信息。重大事件产生即时市场反应:在 2024 年美国选举周期期间,唐纳德·特朗普的曼哈顿定罪使赔率在几小时内从 54% 降至 47%,然后在交易者评估实际选举影响后反弹至 52%。当乔·拜登退出竞选时,卡玛拉·哈里斯的赔率在不到 24 小时内从 15% 飙升至 38%,比任何民调都能更快捕捉。社交媒体放大对这些平台的成功至关重要。预测市场赔率本身成为高度可分享的内容,用户在社交平台上发布他们的头寸和市场走势的截图。这创造了病毒式、用户驱动的营销,尽管”真实社交证明”和赌博促销之间的界限经常模糊。Polymarket 的社交媒体存在产生了显著关注,包括唐纳德·特朗普在采访中的提及,尽管政治候选人引用自己的博彩赔率是验证还是循环自我推销仍有争议。机构采用开始出现,因为对冲基金和政治组织开始将预测市场用于信息和对冲目的。竞选策略师可以实时监控市场对他们信息传递的反应,而投资者可以对冲其投资组合中的政治风险。这种机构参与为市场增加了显著的流动性和合法性。
2024 年结果
结果证明了预测市场共识。全国民调在 10 月显示竞争在 1-2 个百分点以内,建议掷硬币选举。宾夕法尼亚州、密歇根州和威斯康星州的民调都在选举前几天显示哈里斯略微领先或平局。然而,当一切都说完时,特朗普以 2.2% 赢得宾夕法尼亚州、1.4% 赢得密歇根州和 0.9% 赢得威斯康星州,平均超过民调 2-3 个百分点(与 2016 和 2020 年的民调误差相似)。Polymarket 同时在最后一周显示特朗普在所有三个州都占优势,宾夕法尼亚州赔率为特朗普 57% 对哈里斯 43%。
法国鲸鱼
但证明附带了一个星号,迫使人们对预测市场实际衡量什么进行更严厉的审视。2024 年 10 月,区块链分析师发现了一组账户押注特朗普胜利的巨大投注,最终追溯到一个名为 Théo 的法国人,曾是具有量化背景的前银行交易员。据报道,他的总敞口约为 8000 万美元,分布在 11 个账户中,这是一种标准的大规模交易者执行策略:通过逐渐跨多个账户调整订单规模而不是提交一个巨大头寸,他避免了在建立仓位时价格对他不利。即使如此,总仓位足够大到足以明显推动 Polymarket 的标题赔率。这些头寸引发了风暴:批评者指责他扭曲市场信号并创造媒体然后放大的亲特朗普叙述,作为选举势头的证据。如果预测市场从聚合许多独立参与者的信念中获得权威,当一个参与者的资本超过其余所有参与者时会发生什么?操纵理论有表面逻辑。主要新闻网络在播出时引用 Polymarket 赔率。如果富有的演员可以向一个方向推动这些赔率,产生的媒体覆盖可能影响选民看法,创造一个自我实现的预言。这种担忧并非抽象。真正的记者和政治分析师公开提出了这一点,这个故事在加密和政治媒体上占据数周。但 Théo 方法的细节大大复杂化了叙述。在 2024 年夏季,他独立分析了美国民调数据,并得出结论,民调系统性地偏向哈里斯。他的论点建立在两个支柱上:特朗普在 2016 和 2020 年都持续超过他的民调数字,而传统民调仍然没有解决”害羞的特朗普选民”问题:某些选民拒绝参与调查或向民调者歪曲其偏好的倾向。他不只是理论上这个偏见,而是委托 YouGov(一家主要民调公司)在三个关键战场州(宾夕法尼亚州、密歇根州和威斯康星州)进行他们所谓的”邻居民调”,询问受访者他们认为他们的 邻居 会投票给谁,而不是他们自己支持谁。逻辑很简单:不愿承认他们投票给特朗普的人往往会自发地说他们周围的人会。他的邻居民调显示了一个显著差距,与传统直接问题民调相比,特朗普支持率强得多。在看到这些结果后,据报道他变现了几乎所有其他资产来资助他的头寸。在选举日之前,他预测特朗普将获得 49-50% 的普选票并赢得七个战场州中的六个。他几乎完全正确。区块链分析公司 Chainalysis 估计他净赚 7870 万美元。他用于告知他头寸的民调研究花费不到 10 万美元。称这不是操纵的论据很强。市场总是两面的:如果其他交易者认为 Théo 疯了,他的头寸对任何愿意接受另一方的人是免费的钱。从这个意义上说,一个推动价格偏离现实的鲸鱼不是行使零成本影响力;他在为其他人提供一个有吸引力的交易,如果错了就冒着巨大损失的风险。实际上,市场在 60/40 左右稳定,而不是弹回 50/50,这一事实表明许多交易者同意方向信号,即使他们不会像他那样积极投注。而且,鲸鱼”购买”赔率以影响选民行为的理论需要相信宾夕法尼亚州的选民正在观看 Polymarket 以决定投票给谁,这令人难以相信。预测市场论点正如设计的那样完美运作。如果潜在支付是 80 万美元而不是 8000 万美元,Théo 永远不会经历委托私人民调和发展专有方法的努力。财务激励是推动研究的动机,而研究是产生更好信息的原因。这个人在任何传统意义上都没有内幕知识。他有一种更好的 方法论 来回答整个民调行业都错了的问题,而市场结构正是激励他开发和部署它的原因。这是一个令人满意的辩护,但它并没有完全消除担忧。最强烈的批评版本不是说富有的交易者可以在运作良好的市场中简单地支配”真实”价格;如果赔率偏离公允价值,其他交易者有直接动机fade走势。更有限但更严重的担忧是,在仍然相对薄弱的市场中,单个演员可以塑造显示的价格信号数天或数周,然后才有足够的反向资本来推动它回。如果 Théo 错了,这 episode 看起来不会像工作中的信息聚合,而更像一个案例研究,说明当媒体将市场赔率视为权威时,临时价格扭曲如何被误认为共识。事实是他正确了,因此为他的方法论辩护,但它本身并没有证明预测市场对大型、资金充足的错误演员完全强大。
第七节:信息市场的未来
2024 年预测市场的突破成功激发了对超越政治事件的信息市场的更广泛兴趣。对选举预测证明有效的相同机制现在正应用于经济指标、企业收益、监管决定甚至科学研究结果。然而,在预测市场可以成为通用寻真相机制之前,重大挑战仍然存在。
操纵和市场深度挑战
Théo episode 以其最有利形式说明了问题:一个正确的鲸鱼。但他暴露的结构性脆弱性并不取决于鲸鱼是正确的。参与基础较小或利益相关方有大量资源的市场的仍然容易受到价格扭曲。政治活动、亿万富翁捐赠者或主权演员可以移动赔率以制造媒体叙事,而赌注是否支付是次要的,如果叙事影响是真正目标。允许杰出独立研究者表达反向观点的相同无许可访问也允许资金充足的演员在市场上强加错误信号。解药是更深流动性。但流动性不仅仅是”更多钱”。它需要更好的市场结构:更紧密价差、做市商之间更强竞争和跨场所更快套利。随着市场成熟,操纵问题变得更少关于阻止大交易者采取头寸。相反,它变得更关于确保系统保持足够厚,使得试图”购买叙事”变得 prohibitively 昂贵。Théo 的投注足够大到部分移动 Polymarket 的赔率,因为市场,尽管其创纪录成交量,相对于部署的确定资本规模仍然薄弱。在十倍深的市场中,同样的 8000 万美元将是未平仓利息的更小部分,其价格影响相应降低。
可扩展性问题
可扩展性问题仍然存在,尽管 Polymarket 展示了比批评者最初预期更强的持续力。该平台在 2024 年选举一年后继续每月处理超过 10 亿美元的交易量。这表明它成功多元化到总统政治、国际事件、经济指标和文化现象之外。然而,流动性集中持续存在。关于地缘政治事件、主要选举和加密价格的知名市场主导成交量,而小众市场努力吸引持续参与。为专业主题(如地方选举、学术预测和行业特定预测)创建有利可图的流动性仍然是一个未解决的挑战。这可能限制预测市场作为”寻真”机制的综合程度。该平台已经证明预测市场可以在四年选举周期之外维持兴趣。但它们是否可以有利地支持倡导者设想的长尾市场仍然是一个开放问题。
移动铁轨上链而不失去 UX
预测市场的下一阶段不关于闪亮的新功能,而关于硬化基质。从用户角度来看,产品已经”足够好”。你点击几个按钮,进出美元,并看到价格实时更新。真正的问题是该体验是否能承受每个成功市场最终都会面临的两个力量:规模和压力。关键问题不再是”我们能把它放在区块链上吗?”而是”关闭它有多难?”最重要的进步是在不强迫用户考虑链、桥接或 Gas 的情况下,将更多关键路径移到链上(保管、抵押品、结算完整性和审查阻力)。
原生稳定币默认赚取收益
一旦存款是原生的,下一个改进是在不改变用户心理模型的情况下使抵押品更有效。干净的模式是:用户存入任何主要稳定币,系统交换成协议原生”市场美元”,余额保持稳定币计价,同时静默赚取底层抵押品策略产生的收益。用户只有在提现时才换回。做得正确,UX 保持”我持有美元”,但经济从死抵押品转向生产抵押品。这可以补贴费用、紧密价差,或者只是让参与更有吸引力。
链下速度,链上可验证性
集中订单匹配是大多数”伟大 UX”市场背后的安静权衡。它使事情快速,但它创建单一运营商瓶颈。前沿架构保持链下订单簿以获得速度,同时使匹配可验证和无许可。订单可以公开传播,这样任何人都可以运行匹配器。匹配器提交批次,链上验证者只接受使用密码学机制的可证明正确执行,即使运营商是恶意的也无法欺骗。这将系统从”信任匹配引擎”转变为”验证匹配引擎”,同时保持现代交易所的感觉。
多元接口:第三方 UI 作为弹性层
最后一步是接受关于审查和司法管辖区的现实。前端被阻止,应用程序被下架,域名被查封。如果协议真正是中立基础设施,它应该 survive 任何单一接口的损失。这意味着明确支持第三方 UI、替代客户端和可以托管在任何地方的静态前端,而核心协议只接受正确验证的批次和有效结算。在那个世界里,一家公司可以发布官方界面,但市场本身不依赖于它。用户获得连续性,协议更难熄灭,因为没有单一 GUI 可以杀死市场。
可能均衡:双轨生态系统
一方面,你获得在协议层面越来越无许可的市场。保管、抵押品和验证在链上,同时对大多数用户感觉像普通金融科技应用。体验变得如此之好,以至于普通参与者从不考虑链、桥接或去中心化。他们只看到美元输入和概率输出。同时,电力用户通过使用第三方客户端和替代前端绕过本地限制。他们通过更难阻止和更容易复制的界面访问相同的底层市场。另一方面,你获得设计为监管机构喜欢的无聊的特定司法管辖区场所。这些场所完全合规、KYC’d 并与传统法律和银行基础设施集成。这些国家预测市场(无论是受监管的 Polymarket 美国/欧盟风格产品或卡尔斯基风格模式)将看起来更像传统交易所而不是加密协议。权衡是直接的:更少的无许可覆盖和更少的审查阻力,以换取主要市场的清晰度、分发和永久法律地位。如果预测市场成为持久的信息基础设施,可能是因为两个轨道相互加强。无许可基板保持机制全球、有弹性且难以熄灭。同时,受监管前端为主流用户和机构提供合法的入口,他们需要合规比可组合性更多。如果这种轨迹继续,最重要的预测市场将在表面无聊但在下面极其难以杀死。接口可能会来去自如,公司可能会转向或被监管淘汰,但核心市场将留在链上:抵押品、合约和预言机是可分叉的且全球可访问。开始作为投机性加密实验的东西可能最终成为行星信息基础设施的一部分,没有单一公司、监管机构或政权可以完全控制。
高级市场结构
随着基础硬化,这些市场可以表达的设计空间变得更加广泛。今天的旗舰市场大多是简单的二元:”候选人 X 获胜”、”12 月前降息”、”Y 日期前 ETF 批准”。它们强大因为将复杂现实压缩成单一数字。但世界不是二元的,也不是大多数人实际关心的同样二元的问题。更复杂的结构允许参与者交易更丰富的假设。条件性、组合性和路径依赖市场可以表达更多。不是仅仅”谁赢得选举?”,交易者可以定价联合情景,如”特朗普获胜 AND 共和党控制参议院”,或或有问题如”如果 2026 年利率高于 4%,2027 年经济衰退的概率是多少?”这些市场不只是预测孤立事件。它们绘制可能世界及其之间的依赖关系。一旦市场足够持久以持续和足够便宜以频繁交易,它们可以开始作为信念的通用微积分发挥作用。竞选活动可以看到他们的赔率如何根据特定信息选择而变化。公司可以同时对冲监管结果和宏观经济条件的研究人员可以将竞争模型转化为直接可比较、可交易的对象。”寻真机器”从预测单一标题转向探索整个情景树。如果基础设施演变成功,预测市场变得更像一个全球协调基元。易于使用、难以熄灭且能够捕捉现实世界复杂性的市场提供了关于未来的集体期望的实时、不断更新的地图。本章追踪的故事最终是关于构建那个地图的。从早期去中心化失败,通过 Polymarket 的务实突破,到新兴的基础设施和监管军备竞赛,这是一个关于创造任何人都可以接入但没有人可以单方面抹去的市场系统的故事。
- Post title:加密实际上是如何工作的
- Post author:flytam
- Create time:2026-03-06 20:21:18
- Post link:https://blog.flytam.vip/crypto.html
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.