DeFi问责挑战：从Stream Finance崩盘中吸取的教训

By: crypto insight|2026/03/29 15:44:11

关键要点：

Stream Finance在2025年11月的崩盘凸显了DeFi策展人模式的重大缺陷，由于缺乏监管和过度杠杆，导致了2.85亿美元的损失。
DeFi领域的“策展人”通常是匿名且不受监管的实体，他们面临的市场激励机制往往将利润置于风险管理之上，从而导致系统性失败。
DeFi的无许可架构在带来创新的同时，也因风险管理者在匿名且无资本要求的情况下运作而造成了问责真空。
缺乏问责机制会导致道德风险，即实体因失败而无需承担后果，从而助长了过度冒险行为。
实施强制性的身份披露、资本要求、策略透明度和储备金证明可以解决这些问责问题并协调激励机制。

DeFi策展人的兴起及其陷阱

在不断发展的去中心化金融（DeFi）领域中，出现了一种被称为“策展人”的新型金融中介。这些实体以风险策展人、国库经理或策略运营者等各种名义运作，迅速控制了巨额用户资金。Morpho和Euler等平台的总锁仓量（TVL）分别达到了730亿美元和110亿美元，体现了这一现象的规模。然而，策展人模式缺乏监管、身份披露和风险约束，导致了频繁且有时是灾难性的失败，例如Stream Finance那场2.85亿美元的惨剧。

Stream Finance崩盘：警钟长鸣

Stream Finance的崩盘深刻提醒了人们DeFi策展人模式固有的脆弱性。尽管包括CBB在内的多位行业分析师在2025年10月就曾发出关于其高风险杠杆率的特别警告，但Stream Finance仍坚持其鲁莽的操作。结果在整个生态系统中引发了连锁反应，留下了巨大的财务损失。值得注意的是，TelosC、Elixir、MEV Capital和Re7 Labs等主要参与者将用户存款集中在Stream，由于系统中缺乏问责制和透明度，他们未能察觉或无法缓解即将到来的崩盘。

DeFi架构：创新与风险的博弈

Morpho和Euler等DeFi平台的无许可性质既是优势也是挑战。一方面，没有传统的守门人促进了创新，为新颖的金融策略和包容性的金融服务打开了大门。另一方面，这也引发了关于谁来管理风险的重大担忧。

不受约束的风险管理者

在没有监管要求或身份披露的情况下，任何人都可以担任风险管理者。这种缺乏问责制的设置，使管理者能够在没有个人后果的情况下积累损失，往往导致高收益承诺掩盖审慎风险评估的情况。Stream Finance案例突显了这种失败模式，即以不可持续的风险策略为支撑的高年化收益承诺，在没有对实际风险敞口进行尽职调查的情况下吸引了投资者。

利益冲突：RE7 Labs案例研究

DeFi策展人模式的背后是固有的利益冲突。风险策略师根据他们管理的资产和表现收取费用，这激励了资产积累和冒险，而不是保守策略。另一方面，用户寻求稳定和合理的回报。当受费用收入驱动的策略师忽视可能劝阻知情投资者的潜在风险时，这种分歧就会达到临界点。

RE7 Labs与道德困境

RE7 Labs体现了DeFi风险策略师面临的道德困境。尽管事先识别了中心化交易对手风险，但他们仍继续进行Stream Finance集成，将费用机会置于用户安全之上——这一决定最终导致了巨大的用户损失。这种激励机制的不匹配在整个行业中都有所体现，谨慎的管理者表现平平，而冒险者在最终失败前似乎表现成功。

-- 价格

问责真空及其后果

传统金融通过监管监督、资本要求和受托责任提供了强大的问责框架。相比之下，DeFi领域尚未建立相应的机制。当发生地毯式撤资（Rug Pull）或其他失败时，由于匿名性和管辖权的复杂性，往往没有实体被追究责任，没有执照被吊销，也没有法律后果。

Morpho事件：问责缺失的教训

Morpho上发生的一起预言机价格偏差导致3.3万美元损失的事件，说明了问责真空的存在。在这里，责任被推来推去而没有得到解决，突显了当前的DeFi结构如何允许在没有后果的情况下承担风险。这种问责制的缺失助长了道德风险，鼓励了鲁莽的风险管理，因为损失由用户承担，而收益则被私有化。

专业幻觉与透明度的需求

许多DeFi风险策略师利用专业术语将自己包装成风险管理专家。实际上，他们往往缺乏必要的基础设施和专业知识。其策略的不透明性允许鲁莽行为和欺骗，使用户对风险敞口缺乏完整的了解。

Stream Finance：欺骗性不透明的案例

Stream Finance是欺骗性不透明的缩影，声称拥有巨额TVL却无法提供可验证的储备。使用“Delta中性交易”等晦涩术语掩盖了高风险结构，导致真相大白时引发震惊和损失。用户被专业的外表所误导，最终承担了不受约束的冒险行为带来的负担。

改革建议

为了促进DeFi的可持续增长和诚信，必须进行几项改革：

身份披露：风险管理者应至少向独立注册机构披露其真实身份以进行问责。这确保了对客户资金负责的实体能够因疏忽或欺诈而被追究责任。

资本要求：引入风险资本，使管理者不能仅仅在不承担自身抵押品风险的情况下积累费用。这协调了激励机制，将管理者与其实施策略的结果绑定在一起。

强制透明度：强制风险策略师以标准化、可比较的格式详细说明其策略、杠杆和风险。透明度可以减轻信息不对称，并允许用户做出明智的决定。

储备金证明：对监督大量用户存款的风险管理者实施强制性的储备金证明。Merkle树等成熟技术可以在不损害策略机密性的情况下验证偿付能力。

集中度限制：对可以分配给单个交易对手的资金比例实施限制，以减轻系统性风险。

协议问责：鼓励从策略师活动中受益的协议分担责任，例如通过保险或基于过去表现和透明度的管理者白名单。

结论：DeFi的前进之路

当前的DeFi策展人模式造成了问责真空，这是一个容易导致重复失败的环境。虽然该模式带来了资本效率和创新，但对问责机制的需求——类似于传统金融几个世纪以来吸取的教训——是显而易见的。通过将DeFi建立在透明和负责任的实践基础上，该行业可以在保障用户利益的同时继续其创新轨迹。

常见问题解答

Stream Finance崩盘的根本原因是什么？

Stream Finance的崩盘是由于采用递归借贷的高杠杆策略，以及在缺乏足够抵押品的情况下进行匿名资金管理，这些问题在问责真空和无视公开警告的情况下被严重放大。

如何追究DeFi风险管理者的责任？

可以通过强制身份披露、实施资本要求、确保策略透明度、要求储备金证明以及执行集中度限制来提高问责制。

DeFi无许可架构有哪些好处？

虽然无许可系统通过消除传统的守门人促进了创新和金融包容性，但它们也引入了与监督和问责相关的风险。

传统金融监管与DeFi的现状有何不同？

传统金融受到强制性问责措施的监管，如受托责任、资本要求和监管监督，旨在保护投资者。DeFi缺乏这些措施，导致风险敞口增加和道德风险。

Merkle树等技术在增强DeFi透明度方面可以发挥什么作用？

Merkle树和其他加密技术可以促进一个经过验证的、透明的生态系统，用于证明储备金并维护用户信任，而不会损害竞争策略。

猜你喜欢

美伊谈判告吹，比特币上演7万关口保卫战

封锁霍尔木兹之后，战争何时才能结束？

美国夺走了伊朗最重要的筹码，但也失去了结束战争的路径

用马斯克的「西方微信」X Chat前，要先了解这三个问题

X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍，阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册，被普遍定位为「西方微信」。但有三个问题，几乎没有报道说清楚过。

X 的官方帮助页面上有一句话，至今还挂在 X 官网帮助页上：「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露，发件人和收件人均将毫不知情。」

问题一：这个加密，和 Signal 的加密是同一种东西吗？

不是。差异在密钥放在哪里。

Signal 的端对端加密，密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥，Signal 的服务器根本没有能解密你消息的东西，被传票了也只能交出注册时间戳和上次连接时间，历史上已有传票记录为证。

X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份，分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时，系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂，密钥的实际保管方是 X，不是用户。

这就是「帮助页那句话」的技术背景：因为密钥在 X 的服务器上，X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力，不是因为政策，是因为它手里根本没有密钥。

上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的，也是唯一没有前向保密（Forward Secrecy）的。

前向保密的意义在于，即便某个时间点的密钥泄露，历史消息也无法被解密，因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥，X Chat 没有这个机制。

约翰斯·霍普金斯大学密码学教授马修·格林（Matthew Green）在 2025 年 6 月对 X Chat 架构进行分析后，给出的评价是：「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句，「I would not trust this any more than I trust current unencrypted DMs.」

从 2025 年 9 月 TechCrunch 的报道，到 2026 年 4 月上架，这套架构没有任何改变。

马斯克在 2026 年 2 月 9 日发推承诺，X Chat 上架前将进行严格安全测试（「rigorous security tests of X Chat」），并开源全部代码（「open source all the code」）。

截至 4 月 17 日上架，没有独立第三方审计完成，GitHub 上没有官方代码仓库，App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据，与上架营销文案「No Ads, No Trackers」的表述直接矛盾。

问题二：Grok 知道你在私信什么吗？

不是持续监控，但有一个明确的入口。

X Chat 的每条消息上，用户可以长按选择「Ask Grok」。点击这个按钮时，该条消息以明文形式传递给 Grok，从加密状态变为非加密状态就发生在这一步。

这个设计不是漏洞，是功能。但 X Chat 的隐私政策中没有说明这些明文数据是否会用于 Grok 的模型训练，也没有说明 Grok 是否会存储这段对话内容。用户主动点击「Ask Grok」，等于主动把那条消息的加密保护解除了。

还有一个结构性问题：这个按钮会以多快的速度从「可选功能」变成「默认习惯」。Grok 的回复质量越高，用户依赖它的频率就越高，流出加密保护的消息比例也随之升高。X Chat 的实际加密强度，从长期来看不只取决于 Juicebox 协议的设计，也取决于用户点击「Ask Grok」的频率。

问题三：为什么没有 Android 版？

X Chat 首发仅支持 iOS，Android 版只写「coming soon」，没有时间表。

全球智能手机市场，Android 占约 73%，iOS 约 27%（IDC/Statista，2025 年）。WhatsApp 的 31.4 亿月活用户中，73% 在 Android 上（据 Demand Sage）。在印度，WhatsApp 覆盖了 8.54 亿用户，印度的 Android 渗透率超过 95%。在巴西是 1.48 亿用户、81% Android，印度尼西亚是 1.12 亿用户、87% Android。

WhatsApp 在全球通讯市场的统治地位，是建立在 Android 上的。Signal 的月活约 8,500 万，也主要依赖 Android 国家的隐私意识用户。

X Chat 绕开了这个战场，有两种解读。一是技术债，X Chat 用 Rust 构建，跨平台支持并不容易，iOS 优先可能是工程节奏。二是战略选择，美国市场 iOS 占有率接近 55%，X 的核心用户群在美国，iOS 优先等于集中打自己的基本盘，而不是去 Android 主导的新兴市场和 WhatsApp 正面交手。

两种解读并不互斥，结果是一样的：X Chat 首发，主动放弃了全球 73% 的智能手机用户。

马斯克的「万能 App」

这件事已经有人描述过了：X Chat 加上 X Money 加上 Grok，三个系统构成数据闭环，平行于现有基础设施，逻辑上和微信生态相同。这个判断不是新的，但在 X Chat 上线这个节点，值得把接线图再看一遍。

X Chat 产生通讯元数据，包括谁在和谁聊、聊多久、多频繁，这些数据流入 X 平台的身份系统。消息内容的一部分通过 Ask Grok 功能进入 Grok 的处理链。资金流动由 X Money 处理：3 月完成外部公测，4 月对外开放，通过 Visa Direct 实现法币点对点转账，Fireblocks 高管确认加密货币支付计划在年底上线，目前已持有美国 40 个以上州的货币传输许可证。

微信的每项功能在中国监管框架内运作。马斯克的系统在西方监管框架内运作，但他同时担任政府效率部（DOGE）的负责人。这不是微信复制，是同一套逻辑在不同政治条件下的重演。

区别在于，微信从来没有在主界面上说它是「端对端加密的」，X Chat 说了。「端对端加密」在用户认知中意味着没有人能看到你的消息，包括平台方。X Chat 的架构设计达不到这一认知预期，但它使用了这个词。

X Chat 把「这个人是谁、他和谁说话、他的钱从哪来去哪」的三条数据线汇总在一家公司手里。

帮助页那句话，从来都不只是技术说明。