当你使用 DeFi，你实际上在信任什么

DeFi 看起来的样子和它实际上的样子之间的落差，已经造成了这个生态系统历史上一些最大规模的财富损失。不是因为用户粗心，而是因为信任结构从外部真的很难看清楚。这篇文章尝试让它变得可见。

第一层信任：智能合约

当你把资金存入 DeFi 协议，你的资金由智能合约控制，一个部署在区块链上、按照代码执行的程序。没有公司持有你的资金，没有员工可以介入，也没有客服电话。合约在所有情况下，自动地做它说会做的事。

这是 DeFi 与传统金融不同的地方，也是它毫不留情的地方。

智能合约可以被审计。在部署之前，安全公司会审查代码中已知的漏洞模式，许多协议已被多家公司审计过。审计降低已知风险，但不能消除未知风险。Euler Finance 在 2023 年 3 月尽管接受了多次审计，仍损失了约 1.97 亿美元。Rhea Finance 在 2026 年 4 月通过滑点保护中的逻辑漏洞损失了约 1,840 万美元。同月的 Kelp DAO 桥接攻击，通过被入侵的基础设施抽走了 2.92 亿美元，而那个基础设施完全在被审计的代码之外。

信任智能合约，意味着信任那段代码在每一种情况下都按预期运作，包括开发者没有预料到的情况、他们没有预见到的与其他合约的交互，以及审计员没有检查到的边缘案例。审计证书告诉你在它被撰写时已知的东西，它不告诉你可能发生的所有情况。

第二层信任：预言机

大多数 DeFi 协议需要知道资产的当前价格才能运作。借贷协议需要知道你的抵押品是否仍然比你的债务更有价值，清算机制需要知道一个仓位何时跌破阈值，收益策略需要知道资产之间的汇率。

这些价格数据来自预言机，将外部信息带入区块链的系统。预言机可以是从去中心化交易所活动衍生的链上价格馈送，也可以是把价格推入合约的链下数据提供者，或两者的组合。

如果预言机被操控或报告了错误数据，协议基于那些数据做出的所有决定也会出错。闪电贷攻击经常通过操纵协议从单一流动性来源读取的价格信号来运作，让抵押品看起来比实际更有价值，或以错误的价格触发清算。使用时间加权平均价格的协议对此更有抵抗力，从单一来源读取即时价格的协议则更脆弱。从用户的角度来看，这些差异在界面上是看不见的。

第三层信任：桥接

如果你的资产从一条区块链跨到另一条，你在信任一个桥接系统，一个验证源链上发生了什么、然后在目标链上采取对应行动的系统。桥接不在任何一条区块链上，它是两者之间的连接，它的安全性取决于它使用的验证机制。

2026 年 4 月 Kelp DAO 的桥接被攻击时，攻击者没有破解智能合约代码。他们入侵了负责向桥接提供验证数据的节点，让合法节点下线，然后向唯一剩余的验证者发送伪造数据。桥接完全按照自己的规则执行，只是那些规则基于虚假的信息。46 分钟内，116,500 枚 rsETH，价值 2.92 亿美元，转移到了攻击者控制的地址。Kelp DAO 那篇文章详细介绍了这个事件。这里的要点更简单：每次你的资产跨越一条桥，你都在信任那条桥的验证系统说了真话。

第四层信任：可组合性

DeFi 协议被设计成可以互相连接。你可以在 Lido 上质押 ETH，收到 stETH，在 Aave 上把 stETH 存为抵押品，以此借出 USDC，把那个 USDC 存入 Curve 上的收益策略，再收到一个代表你在那个策略中仓位的代币。每一步都增加了收益，每一步也增加了一个信任层。

这种可组合性是 DeFi 最常被引用的优势之一，也是它最容易被低估的风险之一。

当 Kelp DAO 的桥接被入侵时，rsETH 的完整性在源头被破坏了。但 rsETH 已被 Aave 整合为可接受的抵押品资产。Aave 与 Kelp DAO 的桥接基础设施没有直接关系，它只是接受了一个依赖那个基础设施的代币。当桥接失败时，Aave 持有了实际上没有支撑的抵押品。Aave 冻结了 rsETH 市场，SparkLend 和 Fluid 跟进，Lido 暂停了其 EarnETH vault，约 60 亿美元在随后几天离开了 Aave。仓位与 Kelp DAO 毫无关系的用户，因为他们的协议整合了 rsETH，也受到了影响。

可组合性链条中某个环节失败的波及范围，不以失败发生的地方为界。它延伸到每一个接受了那个失败系统输出的协议。

正常情况下隐藏了什么

在正常情况下，上面描述的信任链实际上是看不见的。协议静静地结算，预言机无事故地更新，桥接验证和处理不出差错，收益出现在你的余额中。没有任何东西浮现来提醒你注意你的资本正在走过的路径有多长，或它依赖的系统有多少。

这种不可见性不是设计缺陷，而是运作良好的基础设施的感觉。问题在于，它可能造成用户以为自己在信任什么，也就是界面和他们存入的协议，与他们实际上在信任什么之间的落差。后者包括它下面整条链中的每一个系统。

压力事件消除了这种不可见性。整条链一次性变得可见，通常是通过一次冻结、抵押品价值的急剧下跌，或一笔无法处理的提款。到那时，你在信任什么这个问题已经有了答案。

这不是反对 DeFi 的论点

理解 DeFi 的信任结构，和得出 DeFi 不值得使用的结论，是两个不同的问题。

这里描述的信任层是真实的，但它们在不同协议之间差异巨大。有些智能合约在多个市场周期中无事故地运行了多年，有些预言机系统既稳健又去中心化，有些桥接有强健的验证机制和长期的安全记录，有些可组合性链条短而清晰。其他的则很长、很复杂，依赖历史有限的系统。

重点不是所有这些风险都一样，或者它们总会发生。重点是它们存在，而且从界面上看不见。你看到的 APY 数字没有反映它们，存入按钮不会要求你确认已了解它们。

在你存入之前

在把资金存入任何 DeFi 收益产品之前，有几个问题值得好好想一想。

你的资本要经过几个协议才能产生所提供的收益？如果协议 A 把资金存入协议 B，协议 B 以协议 C 的价格数据为基础借款，那你在信任这三个，还有为 C 提供数据的预言机，以及你的资产到达那里所跨越的任何桥接。

如果其中一个系统出问题，你的仓位会怎样？不是灾难性地，只是错误地。预言机在二十分钟内报告了错误的价格，桥接处理了一条伪造的消息，某个协议因为安全审查而暂停。这对你提款的能力有什么影响？

链条中的关键基础设施运行了多长时间，它的安全记录怎么样？

这些问题都没有简单的答案，其中一些即使做了合理的调查也找不到答案。DeFi 界面让你看到收益，但看不到你为此将承担的风险。