DeFi2026年5月25日

当你把 ETH 质押进 Lido，你实际上在信任什么

Lido 诞生于 2020 年，是为了解决一个真实存在的问题。以太坊转向权益证明机制之后，成为网络验证者需要锁定至少 32 个 ETH，这个门槛让大多数持有者直接被排除在外。Lido 的解法很优雅：你存入任意数量的 ETH，收到等值的 stETH 代币，它自动累积质押收益，同时可以在 DeFi 生态里自由流通。它解决了流动性和门槛两个问题，而且解决得非常好，好到它在 2023 年底控制了全以太坊质押量的 32.3%。

在传统金融里，当一个机构的规模大到它的倒闭无法被市场正常吸收，监管者会把它归类为「系统重要性金融机构」，意思是它的问题不再只是它自己的问题。在 2023 年，Lido 在以太坊的规模已经体现在一个具体的数字上：当它几乎触及 33%，就已成为那个大到不能倒的机构了。

以太坊的共识机制依赖验证者的广泛分布。每隔约 12 分钟，网络需要达成最终共识，确认一批交易是不可逆的。这个最终确认，需要超过三分之二的质押量同意。反过来说，如果一个单一实体控制超过三分之一，它就可以让这个确认过程无法达成，让交易处于悬而未定的状态。这不是典型意义上的黑客入侵，但它确实是一个被以太坊社区认真对待的结构性风险，在技术上被称为最终性攻击（Finality Attack）。当这个风险发生时，建立在以太坊上的所有应用，包括 DeFi 借贷、稳定币、NFT 市场，在那段时间内都将失去交易可靠性。然而 Lido 的规模在 2023 年几乎触碰到这条底线。

值得注意的是，Lido 不是以单一实体的方式直接持有那些 ETH，截至 2025 年第四季度，它的质押分布在 36 个精选节点运营商之间。因此，超过 1/3 并不自动等于攻击，它需要这些运营商集体配合。但问题的核心不在个别运营商，而在治理层：是谁决定这些运营商是谁、可以继续参与、或者被替换？答案是 Lido 的 DAO。

这个 DAO 的运作方式，值得仔细理解。

Lido 的治理由 LDO 代币持有者通过一币一票制决定。根据 Lido 官方公告的代币分配比例，Lido 启动时的初始分配是：DAO 资金库约 36.32%、早期投资者约 22.18%、早期开发者约 20%、创始人和未来员工约 15%、验证器和签名持有者约 6.5%。也就是说，协议上线之前，大部分的 LDO 就已分配给了内部人和早期机构投资者。截至 2026 年初，根据 Etherscan 的链上数据，前 100 个 LDO 持有地址控制约 79% 的总供应量，这个数字包含 DAO 资金库本身、交易所托管钱包，以及大型早期持有者，但无论如何都反映了代币高度集中的持有结构。

更深的结构性问题，在于 LDO 持有者和 stETH 持有者之间的利益不对称。管理这个协议的人（LDO 持有者）和把资产放在这里的人（stETH 质押者）是两个不同的群体，他们的利益在理论上可能出现分歧。Lido DAO 拥有对核心智能合约的重要控制权，包括 stETH 的铸造规则、节点运营商的指定，以及协议资金库的使用。这类似 2008 年评级机构和打包这些债券的投资银行之间的利益冲突，每个环节在自己的利益考量下都有自己的逻辑，使得整体治理结构利益的不一致。

值得注意的是，Lido 在 2025 年 6 月通过了双重治理机制，这是一个有意义的治理结构升级。在这个新架构下，LDO 持有者通过的任何决定，在正式执行前都有一个等待期，让 stETH 持有者有机会表达反对。

这个机制分两层运作。第一层是否决信号：只要超过全部 stETH 流通量的 1% 被锁入托管合约表达反对，该决定就会被延迟，最长可达 45 天。第二层是愤怒退出（Rage Quit）：如果反对的 stETH 超过流通量的 10%，治理完全停摆，直到这些反对者全部完成提款并安全退出协议为止。

用传统金融的语言说，这有点像公司章程里的特别决议保护条款：大股东不能在小股东没有时间反应的情况下通过重大决议。Lido 自己的官方治理评分卡目前把这些保障机制评为「已达标（Good）」，Vitalik 在 2025 年 6 月 28 日的推文中表示，双重治理虽不完美，但能解决一些重要的问题。

这个机制执行门槛不低，以 2026 年的质押规模计算，10% 的门槛约需 87 万个 ETH，相当于超过 20 亿美元的 stETH 持有者集体协调行动，难度极高。1% 的否决门槛更具可操作性，但也需要价值逾 2 亿美元的持有者主动参与。这个机制是真实的进步，但它的实际效力取决于 stETH 持有者能否在需要时形成集体行动。

stETH 在 DeFi 生态里的位置，让这个风险图景有了更具体的呈现。

根据 2026 年中的 DeFi 借贷数据，流动性质押代币占整个 DeFi 借贷抵押品的约 28%，stETH 和 wstETH 是其中最主要的组成部分。Aave 接受 stETH 作为抵押品，贷款价值比上限约在 80%，用户可以把 stETH 存进去，借出等值 80% 的其他资产。这种借贷结构建立起了一个庞大的杠杆网络，其中最关键的稳定性假设之一，就是 stETH 必须对 ETH 保持稳定的汇率。

2022 年 6 月，这个假设在压力下出现了裂缝。触发点是当年 5 月 Terra/UST 的崩溃引发的市场恐慌。Celsius 和三箭资本（Three Arrows Capital）是当时最大的 stETH 持有者之一，两者合计从 Curve 的 stETH/ETH 流动性池撤走了约 8 亿美元的流动性，造成池内严重失衡。由于信标链提款功能在当时尚未实现，那要等到 2023 年 4 月以太坊上海升级才正式开放，stETH 持有者没有办法通过协议把 stETH 换回 ETH，唯一的出路是在二级市场出售。大量抛售在流动性严重不足的情况下，造成 stETH/ETH 在 Curve 池的比率跌至约 0.94，出现约 6% 的折价。上海升级开启提款功能之后，套利机制恢复运作，折价最终修复。然而提款功能的开放，并没有完全消除这个风险。

2025 年 7 月，stETH 再度出现持续性脱钩。这一次的机制和 2022 年完全不同，触发点不是提款功能缺席，而是 DeFi 借贷市场的连锁反应。Aave 上的 WETH 借贷利率上升，让当时流行的杠杆质押策略，也就是把 stETH 存进 Aave 借出 ETH 再质押换取更多 stETH 的循环操作，变得无利可图。用户开始集中平仓，stETH 承受大量卖压。与此同时，Justin Sun、Abraxas Capital 等大型持有者的集中退出，让 Lido 的提款队列飙升至 235,000 个 stETH，创下提款功能开放以来的历史新高。区块链分析平台 Glassnode 指出，庞大的提款队列让套利者无法快速赎回 stETH 修复价差，进一步延长了脱钩的持续时间。Lido 的市场份额在那段时间跌至 25%，三年最低。这个事件揭示了一个更深层的结构：stETH 的挂钩稳定性，不只依赖提款机制是否畅通，也依赖整个 DeFi 生态里的借贷利率和流动性条件。

2025 年 5 月，一个性质值得注意的小事件从运营层面补充了这个风险图景。Lido 的 oracle 系统采用 9 个独立运营商、5/9 多签设计，当其中一个运营商 Chorus One 的私钥在 5 月 11 日被入侵，系统没有中断，用户资金没有受损，Lido 在数小时内完成紧急 DAO 投票完成密钥轮换。损失只有 1.46 ETH 的 gas 费。但那把被入侵的密钥建立于 2021 年，沿用了四年，安全标准早已落后于当前行业水平。在一个管理着几百万个 ETH 的系统里，这是一个值得关注的运营层面信号：快速成长和持续维护安全标准之间，始终存在张力。

2026 年 4 月，一个性质类似但规模更大的事件，让 DeFi 的连锁传导机制变得不再抽象。

Kelp DAO 的 rsETH 是一种流动性再质押代币，在 2026 年 4 月 18 日遭到跨链桥攻击。攻击者利用 Kelp DAO 的 LayerZero 跨链桥设定漏洞，伪造跨链消息凭空释放了 116,500 个 rsETH，价值约 2.92 亿美元。攻击者随即把这些没有任何实际支撑的 rsETH 存入 Aave V3 作为抵押品，借出大量 WETH，在协议里造成约 1.96 亿美元的坏账。接下来的 48 小时，Aave 的 TVL 从 264 亿美元跌至约 179 亿美元，整个 DeFi 生态的 TVL 从 994.97 亿美元跌至 862.86 亿美元，蒸发超过 132 亿美元。

Lido 的核心质押系统，包括 stETH 和 wstETH，在整个事件中完全不受影响。但 Lido 的 EarnETH 金库约有 9% 的资产直接曝险于 rsETH，约合 2,160 万美元。事件发生后，Lido 暂停了 EarnETH 的存款和提款，并启动了 300 万美元的第一损失保障机制，由 Lido DAO 资金库承担。那次事件展示的是这类风险的传导机制，而不是 Lido 本身发生了同样的事。它所揭示的是当一个流动性质押代币深度嵌入 DeFi 借贷体系后，风险传导的速度和范围：48 小时，132 亿美元。

这些信号已触发以太坊基金会的回应。

2025 年 9 月，Vitalik 在以太坊研究论坛提出了 Rainbow Staking 草案。这份提案首次在协议设计层面引入了流动性质押协议的 25% 份额上限，不允许任何单一协议再度逼近共识安全门槛。以太坊基金会的研究员 Barnabé Monnot 在 2024 年初已开始构建这个概念的基础，Vitalik 的提案是把它系统化。

以太坊基金会的行动更直接。它资助了 Puffer Finance，一个允许用户以低至 1 ETH 参与验证的协议，目的是让个人验证者的经济门槛降低，让验证者分布更广泛。2026 年 2 月，以太坊基金会宣布把资金库中的 70,000 个 ETH 通过原生质押方式部署，使用开源基础设施，以身作则地示范去中心化的质押路径。

Rocket Pool 通过 Atlas 升级把迷你池门槛从 16 ETH 降至 8 ETH，并公开表明若其成长开始损害以太坊的去中心化，将主动限制自身规模。Lido 自己推进社区质押模块，到 2025 年底已有 345 个独立运营者通过审核，每个精选节点运营商的控制量现在均低于全网质押量的 1%。

整个以太坊生态的去中心化改革，正在 Lido 市场份额从 32.3% 降至 2026 年初的约 23% 的同一个时间段里发生，这不是巧合。这是一个系统在识别自身风险并主动建立缓冲机制的过程。

在传统金融里，2008 年让人理解了一件事：问题从来不是系统在正常时候能不能运作，而是在极端压力下，系统的连锁反应会传导多远、多快。以太坊社区今天的做法，是在平静时期主动在系统里加入分散机制和制衡结构，这比 2008 年的监管回应更早，也更主动。虽然主动应对风险和风险已经消除是两件不同的事，至少以太坊已经意识到并开始采取行动了。

如果你现在把 ETH 质押进 Lido，你将和这整个结构连在一起。你的 stETH 可能同时作为借贷的抵押品、流动性的来源、DeFi 策略的组成部分，被嵌入到一个背后远比你能看清楚的 Web3 金融系统里。理解这个，不是为了影响你做任何的决定，而是让你可以在决定投入前理解自己即将参与的是什么样的金融结构。