DeFi2026年5月25日

當你把 ETH 質押進 Lido，你實際上在信任什麼

Lido 誕生於 2020 年，是為了解決一個真實存在的問題。以太坊轉向權益證明機制之後，成為網絡驗證者需要鎖定至少 32 個 ETH，這個門檻讓大多數持有者直接被排除在外。Lido 的解法很優雅：你存入任意數量的 ETH，收到等值的 stETH 代幣，它自動累積質押收益，同時可以在 DeFi 生態裡自由流通。它解決了流動性和門檻兩個問題，而且解決得非常好，好到它在 2023 年底控制了全以太坊質押量的 32.3%。

在傳統金融裡，當一個機構的規模大到它的倒閉無法被市場正常吸收，監管者會把它歸類為「系統重要性金融機構」，意思是它的問題不再只是它自己的問題。在 2023 年，Lido 在以太坊的規模已經體現在一個具體的數字上：當它幾乎觸及 33%，就已成為那個大到不能倒的機構了。

以太坊的共識機制依賴驗證者的廣泛分布。每隔約 12 分鐘，網絡需要達成最終共識，確認一批交易是不可逆的。這個最終確認，需要超過三分之二的質押量同意。反過來說，如果一個單一實體控制超過三分之一，它就可以讓這個確認過程無法達成，讓交易處於懸而未定的狀態。這不是典型意義上的駭客入侵，但它確實是一個被以太坊社群認真對待的結構性風險，在技術上被稱為最終性攻擊（Finality Attack）。當這個風險發生時，建立在以太坊上的所有應用，包括 DeFi 借貸、穩定幣、NFT 市場，在那段時間內都將失去交易可靠性。然而 Lido 的規模在 2023 年幾乎觸碰到這條底線。

值得注意的是，Lido 不是以單一實體的方式直接持有那些 ETH，截至 2025 年第四季，它的質押分布在 36 個精選節點運營商之間。因此，超過 1/3 並不自動等於攻擊，它需要這些運營商集體配合。但問題的核心不在個別運營商，而在治理層：是誰決定這些運營商是誰、可以繼續參與、或者被替換？答案是 Lido 的 DAO。

這個 DAO 的運作方式，值得仔細理解。

Lido 的治理由 LDO 代幣持有者透過一幣一票制決定。根據 Lido 官方公告的代幣分配比例，Lido 啟動時的初始分配是：DAO 資金庫約 36.32%、早期投資者約 22.18%、早期開發者約 20%、創辦人和未來員工約 15%、驗證器和簽名持有者約 6.5%。也就是說，協議上線之前，大部分的 LDO 就已分配給了內部人和早期機構投資者。截至 2026 年初，根據 Etherscan 的鏈上數據，前 100 個 LDO 持有地址控制約 79% 的總供應量，這個數字包含 DAO 資金庫本身、交易所託管錢包，以及大型早期持有者，但無論如何都反映了代幣高度集中的持有結構。

更深的結構性問題，在於 LDO 持有者和 stETH 持有者之間的利益不對稱。管理這個協議的人（LDO 持有者）和把資產放在這裡的人（stETH 質押者）是兩個不同的群體，他們的利益在理論上可能出現分歧。Lido DAO 擁有對核心智能合約的重要控制權，包括 stETH 的鑄造規則、節點運營商的指定，以及協議資金庫的使用。這類似 2008 年評級機構和打包這些債券的投資銀行之間的利益衝突，每個環節在自己的利益考量下都有自己的邏輯，使得整體治理結構利益的不一致。

值得注意的是，Lido 在 2025 年 6 月通過了雙重治理機制，這是一個有意義的治理結構升級。在這個新架構下，LDO 持有者通過的任何決定，在正式執行前都有一個等待期，讓 stETH 持有者有機會表達反對。

這個機制分兩層運作。第一層是否決信號：只要超過全部 stETH 流通量的 1% 被鎖入託管合約表達反對，該決定就會被延遲，最長可達 45 天。第二層是憤怒退出（Rage Quit）：如果反對的 stETH 超過流通量的 10%，治理完全停擺，直到這些反對者全部完成提款並安全退出協議為止。

用傳統金融的語言說，這有點像公司章程裡的特別決議保護條款：大股東不能在小股東沒有時間反應的情況下通過重大決議。Lido 自己的官方治理評分卡目前把這些保障機制評為「已達標（Good）」，Vitalik 在 2025 年 6 月 28 日的推文中表示，雙重治理雖不完美，但能解決一些重要的問題。

這個機制執行門檻不低，以 2026 年的質押規模計算，10% 的門檻約需 87 萬個 ETH，相當於超過 20 億美元的 stETH 持有者集體協調行動，難度極高。1% 的否決門檻更具可操作性，但也需要價值逾 2 億美元的持有者主動參與。這個機制是真實的進步，但它的實際效力取決於 stETH 持有者能否在需要時形成集體行動。

stETH 在 DeFi 生態裡的位置，讓這個風險圖景有了更具體的呈現。

根據 2026 年中的 DeFi 借貸數據，流動性質押代幣佔整個 DeFi 借貸抵押品的約 28%，stETH 和 wstETH 是其中最主要的組成部分。Aave 接受 stETH 作為抵押品，貸款價值比上限約在 80%，用戶可以把 stETH 存進去，借出等值 80% 的其他資產。這種借貸結構建立起了一個龐大的槓桿網絡，其中最關鍵的穩定性假設之一，就是 stETH 必須對 ETH 保持穩定的匯率。

2022 年 6 月，這個假設在壓力下出現了裂縫。觸發點是當年 5 月 Terra/UST 的崩潰引發的市場恐慌。Celsius 和三箭資本（Three Arrows Capital）是當時最大的 stETH 持有者之一，兩者合計從 Curve 的 stETH/ETH 流動性池撤走了約 8 億美元的流動性，造成池內嚴重失衡。由於信標鏈提款功能在當時尚未實作，那要等到 2023 年 4 月以太坊上海升級才正式開放，stETH 持有者沒有辦法透過協議把 stETH 換回 ETH，唯一的出路是在二級市場出售。大量拋售在流動性嚴重不足的情況下，造成 stETH/ETH 在 Curve 池的比率跌至約 0.94，出現約 6% 的折價。上海升級開啟提款功能之後，套利機制恢復運作，折價最終修復。然而提款功能的開放，並沒有完全消除這個風險。

2025 年 7 月，stETH 再度出現持續性脫鉤。這一次的機制和 2022 年完全不同，觸發點不是提款功能缺席，而是 DeFi 借貸市場的連鎖反應。Aave 上的 WETH 借貸利率上升，讓當時流行的槓桿質押策略，也就是把 stETH 存進 Aave 借出 ETH 再質押換取更多 stETH 的循環操作，變得無利可圖。用戶開始集中平倉，stETH 承受大量賣壓。與此同時，Justin Sun、Abraxas Capital 等大型持有者的集中退出，讓 Lido 的提款隊列飆升至 235,000 個 stETH，創下提款功能開放以來的歷史新高。區塊鏈分析平台 Glassnode 指出，龐大的提款隊列讓套利者無法快速贖回 stETH 修復價差，進一步延長了脫鉤的持續時間。Lido 的市場份額在那段時間跌至 25%，三年最低。這個事件揭示了一個更深層的結構：stETH 的掛鉤穩定性，不只依賴提款機制是否暢通，也依賴整個 DeFi 生態裡的借貸利率和流動性條件。

2025 年 5 月，一個性質值得注意的小事件從運營層面補充了這個風險圖景。Lido 的 oracle 系統採用 9 個獨立運營商、5/9 多簽設計，當其中一個運營商 Chorus One 的私鑰在 5 月 11 日被入侵，系統沒有中斷，用戶資金沒有受損，Lido 在數小時內完成緊急 DAO 投票完成金鑰輪換。損失只有 1.46 ETH 的 gas 費。但那把被入侵的金鑰建立於 2021 年，沿用了四年，安全標準早已落後於當前行業水平。在一個管理著幾百萬個 ETH 的系統裡，這是一個值得關注的運營層面信號：快速成長和持續維護安全標準之間，始終存在張力。

2026 年 4 月，一個性質類似但規模更大的事件，讓 DeFi 的連鎖傳導機制變得不再抽象。

Kelp DAO 的 rsETH 是一種流動性再質押代幣，在 2026 年 4 月 18 日遭到跨鏈橋攻擊。攻擊者利用 Kelp DAO 的 LayerZero 跨鏈橋設定漏洞，偽造跨鏈訊息憑空釋放了 116,500 個 rsETH，價值約 2.92 億美元。攻擊者隨即把這些沒有任何實際支撐的 rsETH 存入 Aave V3 作為抵押品，借出大量 WETH，在協議裡造成約 1.96 億美元的壞帳。接下來的 48 小時，Aave 的 TVL 從 264 億美元跌至約 179 億美元，整個 DeFi 生態的 TVL 從 994.97 億美元跌至 862.86 億美元，蒸發超過 132 億美元。

Lido 的核心質押系統，包括 stETH 和 wstETH，在整個事件中完全不受影響。但 Lido 的 EarnETH 金庫約有 9% 的資產直接曝險於 rsETH，約合 2,160 萬美元。事件發生後，Lido 暫停了 EarnETH 的存款和提款，並啟動了 300 萬美元的第一損失保障機制，由 Lido DAO 資金庫承擔。那次事件展示的是這類風險的傳導機制，而不是 Lido 本身發生了同樣的事。它所揭示的是當一個流動性質押代幣深度嵌入 DeFi 借貸體系後，風險傳導的速度和範圍：48 小時，132 億美元。

這些訊號已觸發以太坊基金會的回應。

2025 年 9 月，Vitalik 在以太坊研究論壇提出了 Rainbow Staking 草案。這份提案首次在協議設計層面引入了流動性質押協議的 25% 份額上限，不允許任何單一協議再度逼近共識安全門檻。以太坊基金會的研究員 Barnabé Monnot 在 2024 年初已開始構建這個概念的基礎，Vitalik 的提案是把它系統化。

以太坊基金會的行動更直接。它資助了 Puffer Finance，一個允許用戶以低至 1 ETH 參與驗證的協議，目的是讓個人驗證者的經濟門檻降低，讓驗證者分布更廣泛。2026 年 2 月，以太坊基金會宣布把資金庫中的 70,000 個 ETH 透過原生質押方式部署，使用開源基礎設施，以身作則地示範去集中化的質押路徑。

Rocket Pool 透過 Atlas 升級把迷你池門檻從 16 ETH 降至 8 ETH，並公開表明若其成長開始損害以太坊的去中心化，將主動限制自身規模。Lido 自己推進社群質押模組，到 2025 年底已有 345 個獨立運營者通過審核，每個精選節點運營商的控制量現在均低於全網質押量的 1%。

整個以太坊生態的去集中化改革，正在 Lido 市場份額從 32.3% 降至 2026 年初的約 23% 的同一個時間段裡發生，這不是巧合。這是一個系統在識別自身風險並主動建立緩衝機制的過程。

在傳統金融裡，2008 年讓人理解了一件事：問題從來不是系統在正常時候能不能運作，而是在極端壓力下，系統的連鎖反應會傳導多遠、多快。以太坊社群今天的做法，是在平靜時期主動在系統裡加入分散機制和制衡結構，這比 2008 年的監管回應更早，也更主動。雖然主動應對風險和風險已經消除是兩件不同的事，至少以太坊已經意識到並開始採取行動了。

如果你現在把 ETH 質押進 Lido，你將和這整個結構連在一起。你的 stETH 可能同時作為借貸的抵押品、流動性的來源、DeFi 策略的組成部分，被嵌入到一個背後遠比你能看清楚的 Web3 金融系統裡。理解這個，不是為了影響你做任何的決定，而是讓你可以在決定投入前理解自己即將參與的是什麼樣的金融結構。