什么是 DeFi？去中心化金融如何运作，又可能出什么问题

什么是 DeFi？去中心化金融如何运作，又可能出什么问题

人们日常使用的大多数金融服务——储蓄账户、贷款、货币兑换、交易——都涉及一个中央机构。银行持有你的资金，经纪商执行你的交易，支付处理商移动你的资金。这些机构受到监管，在不同程度上有保险，并对法律框架负责。当出现问题时，有既定的争议和补救渠道。

DeFi 是一种不同的架构。机构被协议取代——一套编码在区块链智能合约中的规则。没有公司总部，没有客服人员，没有对合约本身有管辖权的监管机构。规则写在代码中。如果代码有缺陷，没有经理可以打电话。

DeFi 实际上是如何运作的

智能合约是一个存在于区块链上的程序，在预定条件满足时自动执行。它不需要人工来处理交易、批准贷款或释放资金——它根据写入其中的逻辑自行完成这些事情。

DeFi 协议由这些合约构建而成。借贷协议——如 Aave 或 Compound——使用智能合约将借款人与流动性配对、以算法计算利率，并在抵押品低于阈值时自动清算。去中心化交易所——如 Uniswap——使用智能合约允许双方直接交换代币，无需中央化订单簿或任何公司持有任何一方的资金。

使这成为可能的关键属性是区块链提供了一个共享的、无需信任的账本。双方都不需要信任对方——或任何机构——因为结果由合约代码决定，任何人都可以阅读，由网络执行，没有任何单一方控制。

DeFi 改变了什么风险

在传统金融中，风险分散在机构、法规和保险计划的系统中。当银行倒闭时，存款保险可能覆盖损失。当经纪商欺诈时，监管机构可以追究责任。当付款出错时，退款提供了补救途径。这些机制在 DeFi 中都不存在。

当你将资金存入 DeFi 协议时，你是在信任智能合约代码按预期运行。如果代码包含漏洞——逻辑错误、未预料到的边缘情况、未预见到的与另一个合约的交互——攻击者可以利用它。资金移动到攻击者的地址，交易在区块链上确认，无法撤销。

2024 年和 2025 年，DeFi 协议因此类漏洞损失了数十亿美元。有些是需要深厚技术知识的复杂攻击，有些则利用了在类似合约中已被公开记录多年的漏洞。在几个案例中，曾被信誉良好的安全公司多次审计的协议仍然被利用——因为审计检查的是已知的漏洞模式，而非所有可能的漏洞。

风险不仅在于合约本身。DeFi 协议相互交互。借贷协议可能接受另一个协议发行的代币作为抵押品。如果该代币的协议被利用且代币价值崩溃，借贷协议就会持有价值低于其担保债务的抵押品。这正是 2026 年 4 月 Kelp DAO 跨链桥被利用时发生的事——被盗的 rsETH 作为抵押品存入 Aave，让 Aave 持有无支撑的债务，并引发了一场流动性危机，冻结了市场，导致整个生态系统数十亿美元的提款。

让 DeFi 可组合的相互连接——将协议像积木一样组合的能力——也是让失败蔓延的原因。

「去中心化」在实践中实际意味着什么

「去中心化」这个词在加密货币中被广泛使用，DeFi 也不例外。许多自称去中心化的协议在实践中保留了相当程度的中心化。

管理员密钥——允许团队暂停协议、升级合约或更改参数的特殊权限——很常见。如果这些密钥被入侵，攻击者就继承了这些权限。如果团队决定以损害用户的方式使用它们，可能几乎没有任何补救途径。2024 年的 Wasabi Protocol 事件说明了这一点：管理员密钥访问允许了一个不利于用户的单方面决定，没有任何链上投票或用户同意。

治理代币——授予持有者对协议决策投票权的代币——是另一种机制。理论上，它们将控制权分散给社群。在实践中，投票参与率通常很低，代币分配通常集中在早期投资者和创始团队中，这意味着治理可以被少数人掌控。

这些都不意味着 DeFi 普遍危险。一些协议设计确实良好，多年来运作没有出现问题，治理结构也确实有意义地运作。重点是「去中心化」是一个需要审视的描述，而不是安全的保证。

了解 DeFi 不是为了决定是否使用它。而是为了知道当你使用它时，你在同意什么。没有中央机构是这种架构的特性。其后果——没有补救、没有保险、没有人可以打电话——也是同一架构的特性。