DeFi 衍生品深度解析

摘要 DeFi 衍生品已经取得了长足的进展。早期的链上项目速度慢且成本高，但新的 layer-2 roll-up 现在为交易者提供了几乎与大型中心化交易所相同的速度，同时让他们保持对其资金的完全控制。本文回顾了这一进展，解释了专业交易员真正需要什么，比较了当今领先的平台，并强调了真正的风险——例如 2025 年 3 月的 Hyperliquid 损失——以展示可能仍然会出错的地方。结论是：一旦价格信息和风险计算进一步改进，去中心化交易所可能会与中心化交易所匹敌或超越它们，而无需持有你的密钥。 什么是衍生品以及为什么这很重要？ 衍生品是一种金融工具，其价值来自另一种资产——比特币、以太币、股票指数，甚至波动率指标。

中心化加密货币交易所——如币安、OKX 和 Bybit——仍然主导着加密货币衍生品市场。它们处理约 95% 的所有数字资产衍生品交易，每月交易额通常在 3 万亿至 4 万亿美元之间。这种大规模的交易活动发生在控制用户资金并严重依赖信任的中心化系统内。

在加密货币中，两个主力是期货和期权s，它们通常并排出现在专业交易员的账簿中。

期货有两种类型。加粗有到期日的期货加粗 在固定的日历日结算：如果你以 10 万美元的价格购买 12 月 25 日的 BTC 期货，你必须在 12 月底以该价格进行交割（或现金结算）。加粗永续期货加粗 在加密货币交易所上更为流行：它永不过期，但每八小时收取一次资金费率，以使其价格与现货价格保持一致。永续合约为交易者提供了无限杠杆的便捷错觉，而没有展期日的麻烦。

期权以复杂性为代价增加了灵活性。加粗看涨期权加粗 赋予在到期日当天或之前以预定执行价购买资产的权利，但没有义务；加粗看跌期权加粗 赋予出售的镜像权利。买方支付前期溢价，并且损失不会超过该金额，而卖方则获得溢价，但继承了开放式风险。

期权的行为与期货等线性工具不同——它们的盈亏不会呈直线变化。这就是为什么交易者使用一组特殊的指标（称为希腊字母）来描述期权如何对市场变化做出反应：

• Delta 告诉你，如果标的资产上涨一美元，期权的价格将变动多少。0.5 的 delta 意味着期权的行为类似于该币的一半单位。
• Gamma 衡量该 delta 本身将变化多快；当期权处于加粗平值加粗（At-the-money 或 ATM 意味着期权的执行价格等于或非常接近标的资产的当前市场价格）时，它达到峰值，这就是为什么当现货徘徊在较大的执行价格附近时，风险引擎会感到紧张。
• Vega 衡量当隐含波动率 (IV)（市场对未来价格波动的预测）发生变化时，期权的价格将上涨或下跌多少。较高的 IV 意味着期权本身变得更贵；当市场变得紧张且 IV 飙升时，long-vega 头寸会增值，而 IV 的下降会使这些期权变得更便宜并侵蚀头寸的价格。
• Theta 是时间衰减：无声的税收，每天都会蚕食期权的溢价，在到期前的最后一周加速。

一个简单的盈亏图使直觉可见。在你购买看涨期权的那一刻，你的盈亏曲线会轻轻向上倾斜——蓝线——反映了期权的公允价值减去你支付的溢价。快进到到期日，红色盈亏线会卡入到位：损失上限为该溢价，而收益会以美元对美元的方式高于执行价格增长。红线穿过零的交叉点表示盈亏平衡点（执行价格 + 溢价）。

有了这些基础知识，我们可以追踪早期的链上交易所如何尝试复制期货和期权——以及它们最初在哪里跌倒。

去中心化金融 (DeFi) 正在迅速赶上 CEX。新的区块链技术，尤其是 roll-up、自定义 Layer-1 区块链和零知识证明，已使去中心化交易所 (DEX) 显着更快、更便宜且更安全。仅在过去的 18 个月中，DEX 上的交易速度就有了显着提高——从缓慢的、多秒的确认到个位数的毫秒，与中心化交易所相媲美。

在本文中，我们将探讨 DeFi 衍生品是如何演变的、它们的当前状态以及即将到来的令人兴奋的创新。

1. 过去：早期尝试 (2019–2021)

最初，链上衍生品平台（如 Opyn v1、Hegic、Siren、Perpetual Protocol v1 和 dYdX v3）展示了 DeFi 的 promise。它们允许用户直接在以太坊上交易期权和永续期货，而无需放弃对其资金的托管。

早期项目的架构：

• Opyn v1：利用以太坊智能合约和自动做市商 (AMM) 池进行期权流动性，其中流动性提供商存入资金以编写期权。
• Hegic 和 Siren：依赖于基于 AMM 的期权池，其中 LP 共同提供流动性，交易者可以通过共享流动性金库访问这些流动性。
• Perpetual Protocol v1：实施虚拟自动做市商 (vAMM) 来模拟流动性，依赖恒定乘积公式来确定价格，而无需实际的资产托管。
• dYdX v3：使用链下订单簿与链上结算相结合的混合模型，直接在以太坊上部署永续合约，从而保持非托管交易。

但是，这些平台面临着严峻的挑战：

• 高 Gas 费和缓慢的交易：以太坊的网络拥塞意味着交易通常需要 10-20 秒甚至更长时间才能完成，而且费用有时会超过每次交易 20 美元。
• 抵押品效率低下：每个交易对都需要单独的抵押品，从而显着降低了资本效率。锁定在一笔交易中的资金不能用于抵消另一笔交易中的风险。
• 流动性提供商 (LP) 的 Gamma 风险：自动做市商 (AMM) 在高波动时期步履蹒跚，导致当市场对其不利时，LP 迅速亏损。

这些问题清楚地表明了早期 DeFi 衍生品的局限性，并强调了对改进技术的需求。

2. 专业交易员的需求

专业的交易台很少“只是做多”或“只是做空”某种币。相反，它会处理一套相互抵消的工具，以微调风险敞口并快速回收资金。

专业的交易台很少下一个单一、简单的赌注。相反，他们编织了一套相互补充的头寸：

他们从 delta 对冲开始：持有现货币（或质押资产），同时在期货中采取相反的一面，因此投资组合的净方向（delta）保持在接近于零的水平。这样，他们就可以在不受每次价格变动的影响下收取资金或质押收益。

在此之上是波动率交易。交易者在隐含波动率看起来过高时卖出期权，在实际波动较小时将其买回，并通过“gamma-scalp”小的日内波动来锁定差价。

当他们想要一个 directional lean 时，他们会使用风险逆转和 skew 交易——例如，购买看涨期权并卖出看跌期权来表达受控的看涨观点，或翻转组合以获得看跌风险。

为了获得更多定制的收益，他们组装结构化方案——梯子、日历价差，甚至是 power-perpetual——在不同的市场情景中微调风险和回报的平衡。

为了有效地运行该剧本，交易台要求交易所轨道具有三个不可协商的属性：

延迟必须保持在十毫秒以下。当对冲滞后市场即使几个点时，执行成本也会吞噬波动率交易的优势。专业人士将引擎与匹配服务器并置，正是为了节省微秒。

抵押品必须位于统一的存储桶中。为每个单独的交易对或产品锁定资金是资本自杀。单个 USDC 余额应该同时为现货、永续合约和期权进行保证金，一笔交易的收益立即可用于资助另一笔交易。

交易所——或其风险引擎——必须是防弹的。如果交易对手爆仓，交易所仍然必须兑现赚钱的一方。CEX 通过深厚的保险基金和实时风险监控来实现这一点；DEX 通过链上证明和透明的清算来努力获得相同的确定性。

当这三个 KPI 对齐时——速度、跨保证金和可验证的偿付能力——sophisticated traders commit significant capital ——他们需要实时的跨保证金能力、毫秒级的执行速度和公开的偿付能力证明，然后才能冒险使用真正的资金。如果任何一个支柱摇摆不定，流动性就会蒸发，价差就会扩大，正如第一波链上衍生品艰难地发现的那样。

3. 期权交易：风险引擎和架构

期权比线性期货解锁了更具表现力的风险调色板，但它们也迫使交易所面对非线性数学和 state-heavy 的基础设施。一个现代化的 DEX 需要评估、保证金和结算跨越数十个到期日的数千个执行价格，同时保持接近 CEX 的延迟。下面我们剖析了工程方面的权衡，从保证金逻辑到证明成本，展示了为什么一个期权可以推翻一个处理永续合约的风险引擎。

3.1 为什么期权会给统一保证金引擎带来压力

期货合约是线性的：标的资产的每一美元变动都会以恒定的 delta 改变盈亏。期权会弯曲这条线。Delta 现在会随着价格而变化，gamma 会加速这种变化，而 vega 会随着波动率的变化来提升或降低溢价。一旦你允许期权与期货位于同一个钱包中，引擎就必须重播加粗情景加粗，而不是单个标记价格。一个在周一早上看起来昏昏欲睡的 25 年 6 月 3 k ETH 看涨期权可能会在午餐时间冲向价内，从而使 gamma 和保证金要求垂直。

跨产品净额结算会使这种痛苦有所缓解。如果该 short call 被一个 perp long 对冲，系统应该抵消 delta，并且只对剩余风险收取保证金。实现这种实时净额结算需要实时的预言机信息流和一个评估循环，该循环足够快以跟上现货和 IV 的变动。

3.2 字节在哪里堆积

订单簿 DEX 每个加粗执行价格 × 到期日加粗 存储一个默克尔树。BTC 和 ETH 各有 40 个到期日和 100 个执行价格已经意味着 4000 个订单簿。添加 Solana、memecoin 和每周的到期日，验证器每隔几分钟就会写入兆字节。AMM 风格的 DEX 可以避免 book storage，但是会稍后付出代价：粘合曲线数学必须在每次交易时重新平衡 gamma 风险，当 gas 飙升时，这是一种昂贵的舞蹈。

一些 CEX，例如 Bybit，通过隐含波动率而不是原始价格来报价期权。在链上，这种便利变成了额外的计算：合约必须在成交时将 IV 转换为 Black-Scholes 溢价，或者依赖链下助手并冒着不匹配的风险。

3.3 结算和到期日 - 有到期日 vs. 永续期权

欧式有到期日的期权需要一个倒计时器、一个执行窗口和一个结算预言机。由 Paradex 推广的永续期权，消除了日历：时间衰减通过持续的资金费率支付。它们节省了状态，但将设计负担转移到资金预言机，资金预言机必须实时跟踪公允价值曲线。然而，对于许多专业的交易台来说，永续期权仍然是一种奇异的工具；风险系统、估值模型和交易员的直觉都已针对欧式到期日进行了校准，因此采用永续合约需要重新培训和调整希腊字母仪表板。

3.4 证明负载和性能上限

每个额外的 Greek 都会扩大 zk 电路。Lighter 的开发者指出，强制执行价格优先加粗并加粗验证 gamma 感知的保证金几乎使约束计数翻倍。乐观 roll-up 避开了证明成本，但要以 7 天的争议窗口作为代价 - 这在期权时间中是一个永恒。

3.5 风险因素格局

在我们深入研究保证金数学之前，最好先阐明每个产品实际创建的风险维度。下表快速映射了线性期货与非线性期权的四个核心“希腊字母”，以便你可以一目了然地了解为什么期权迫使风险引擎比直线永续合约跟踪更多的移动部件。

风险因素;期货;期权

风险因素;期货;期权 Delta (Δ);每个合约 ±1;0 ... ±1，随现货变化 Gamma (Γ);0;非零，加速 Δ Vega (ν);0;对 IV 的敏感度 Theta (Θ);0;时间衰减，通常为负

Delta 就像方向盘——它显示了头寸指向哪个方向。Gamma 是加速器——它告诉你该方向可以变化多快。Vega 反映了天气——变化波动率的影响。Theta 是锈蚀——随时间推移的缓慢的价值损失。一个强大的风险引擎必须跟踪所有四个，才能知道交易者的保证金缓冲何时即将消失。

3.6 实践中的保证金方法

大多数 DEX 都属于三个阵营之一。SPAN 风格的网格（风险的标准投资组合分析）会向上和向下冲击现货和波动率，将最坏的结果作为初始保证金持有——一种传统的金融工具，可以很好地映射到链上查找表。Black-Scholes 分析提供教科书般的精度，但会爆炸 gas 和证明大小，因此它们停留在链下。VaR + 压力混合将统计损失估计与确定性压力碰撞相结合，从而减少计算量，同时保护尾部。

由于 Solidity 缺少原生 log、exp 或 normal-CDF，因此完整的 bs 数学运算每次执行价格会消耗 30-50 k gas。在 zk 电路中，成本更糟：每个超越数都会扩展为数百个约束。目前，大多数团队都在链下预先计算保证金权重，并通过表格或哈希在链上提供它们。

3.7 头寸保护层

清算位于防御堆栈的顶部。在维持保证金滑落的那一刻，机器人会卖掉部分——或理想情况下只是部分——风险敞口。在其背后是一个保险基金，由交易费提供资金，并且通常用 OTM 期权进行对冲。如果两者都失败了，一些协议会切换到自动去杠杆化，从顶级交易者那里收回利润来弥补漏洞。最后，很少使用的保险丝是社会化的盈亏，将尾部损失分配到所有帐户中。

有了这些机制，衍生品 DEX 就可以吸收错误定价的 IV 飙升或闪电崩盘的冲击，而无需将费用转嫁给按规则行事的用户。

4. 现在：Roll-up 和 zk-CLOB (2022–2024)

在第一代平台暴露了缓慢的确认、孤立的抵押品和未管理的 gamma 风险之后，今天的 DeFi 衍生品解决方案利用 layer-2 roll-up、自定义 layer-1 链和零知识证明来缩小这些差距：

1. Layer-2 Roll-up 和自定义 L1：批量处理和压缩链下交易，在以太坊或专用结算层上发布简洁的状态更新——显着降低 gas 成本和延迟。
2. 混合订单撮合：运行链下中央限价订单簿 (CLOB)，以实现深度流动性和快速撮合，然后在链上结算交易，以保持自我托管和可审计性。
3. 统一跨保证金：在一个池中整合抵押品，以对永续合约和期权的 delta、gamma 和 vega 风险敞口进行净额结算——将资本效率提高 30-50%。
4. 零知识执行证明：采用 zk-rollup 或有效性证明来确保交易的正确性和隐私性，而不会膨胀链上状态或降低证明速度。

基于 Layer-2 的 DEX 架构：

典型的基于自定义 Layer-1 的 DEX 架构：

4.1 领先平台比较

平台;架构 & 链;工作流程;延迟 & 吞吐量;安全性 & 托管;去中心化

Paradex;Starknet zk‑rollup → 以太坊;链下 CLOB，链上批量结算，跨保证金;~200 ms 通过排序器;zk‑STARK 证明，非托管密钥，经过审计;单个排序器，以太坊 L1 安全性 Zeta / Bullet;Solana L1 → Bullet 乐观 roll‑up;链下 CLOB，链上投资组合保证金;2–5 ms 往返;Solana SPL 托管，链上证明;中心化排序器 Backpack;私有迷你链 + Solana PoR;完全中心化的订单簿;<10 ms (CEX‑级别);托管，每日 zk‑PoR，KYC;完全中心化 Derive;OP‑Stack roll-up → 以太坊;链下 CLOB，链上结算，跨保证金;100–200 ms, ~10 000 TPS;L2 智能合约托管，欺诈证明;单个排序器，DAO 治理 Syndr;Arbitrum Orbit L3;链下 CLOB，链上 SPAN 保证金;<100 ms, 零 gas 费用;继承 Arbitrum 安全性，SPAN 网格;单个排序器，DAO 治理 Hyperliquid;Cosmos‑SDK L1 (HyperBFT);完全链上的 CLOB;20 000 orders/s, ~200 ms median;PoS 验证器，自我托管，保险;许可的验证器 Ostium;Arbitrum One L2 ;链下 CLOB，链上 CFD 合约;≤200 ms, >7 000 orders/s;非托管 L2 合约，欺诈证明;单个排序器，DAO 路线图 Lighter;zkLighter 应用程序特定的 zk‑rollup;具有 zk 证明的完全链上的 CLOB;<5 ms, ≥10 000 orders/s;有效性证明，以太坊上的 calldata;中心排序器，zk-完整性

在这个时代，DeFi 衍生品平台取得了显著进展，采用了多样化的架构来平衡延迟、安全性和去中心化：

• Paradex 展示了 zk-rollup 的强大功能，将链下订单撮合与链上验证相结合，以实现约 200 毫秒的最终确定性。
• Lighter 通过并行 zk-证明生成，将链上速度推高到 <5 毫秒，从而挑战中心化撮合引擎。
• Bullet 和 Backpack 强调原始性能，牺牲了去中心化来提供接近 CEX 的延迟。
• Hyperliquid 和 Ostium 分别展示了完全链上和混合模型，以牺牲部分速度为代价来实现完全的自我托管。

为了将这些收益置于上下文中，请考虑 DEX 引擎与顶级 CEX 相比如何。

4.2 CEX 与 DEX 性能比较

中心化交易所仍然是原始速度的标杆，但最好的链上引擎不再落后一个数量级。在币安上，撮合引擎在大约 5 毫秒的 CPU 时间内打印交易，并且并置的做市商看到 1-10 毫秒的完整往返。当计算内部扇出时，吞吐量峰值远超过每秒一百万个订单。

Lighter 的 zk-rollup 架构现在接近该延迟。提交给其法兰克福测试排序器的交易通常在 5-15 毫秒内软确认，并在不到一秒的时间内在链上最终确定。原始撮合低于 5 毫秒，因为 zk-证明是并行构建的，而不是在关键路径中。吞吐量仍然较低——每秒 10,000 到 50,000 个订单——但这对于大多数 directional 和 basis 策略来说已经足够了。

Hyperliquid 采取完全链上的路线，接受 >100 毫秒的提交延迟，以换取在其 Cosmos-SDK 链中立即最终确定。一旦考虑到全局验证器，网络往返平均为 150-250 毫秒。由于经过高度调整的 HyperBFT 共识，它仍然清除大约 100,000-200,000 个订单/秒，但 CEX 风格的微套利无法实现。

结论显而易见：币安仍然是一个订单簿超级计算机，但 Lighter 表明，通过巧妙的批处理和并行证明，DEX 可以为活跃交易者提供接近 CEX 的体验，同时保持自我托管。Hyperliquid 证明了频谱的另一端——速度较慢但完全链上且抗审查——仍然与那些最重视透明度的用户产生共鸣。

与中心化交易所不同，衍生品 DEX 永远不会接触交易者的密钥。抵押品位于只有交易者才能移动的智能合约金库中。没有合规部门、地理位置阻止或突然的政策变更可以冻结或重新路由这些资金——提款由代码保证，而不是由运营商的善意保证。

4.3 L2/L3 DEX 的 L1 吞吐量上限

Roll-up 从父 Layer-1 继承了他们的最终安全性，因此每个压缩的交易批处理仍然必须触及该基础层。在平静的市场中，带宽看起来很充足；在波动性飙升的情况下，它成为所有 DEX 必须共享的硬上限。

在以太坊上，EIP-4844 每 12 秒的区块引入六个 128 KiB 的 blob——≈ 0.75 MB 的原始空间，或 ~64 kB s⁻¹。在标头和默克尔根之后，可用带宽降至 ~58 kB s⁻¹。使用 60 字节的压缩订单 + 证明，这仅产生每秒约 1 000 个订单，并且锚定到主网的每个乐观或 zk-rollup 必须共享该通道。在波动性飙升的情况下，管道饱和，blob 费用跳升，排序器开始节流。

Solana 的头条新闻 65 k TPS 计算投票流量；实时遥测显示 ≈ 每秒 800–2 000 个用户交易，或 140–360 kB s⁻¹ 的实际有效载荷。一个典型的 Serum NewOrderV3 调用是 ~120 字节，而超压缩的 Bullet 批处理达到 ~80 字节，因此跨所有 Solana DEX 的聚合订单流最高可达每秒 2 000–4 000 个操作。未来的升级，例如 Firedancer 和更大的计算预算可能会提高上限，但目前这两个生态系统仍然受到其 Layer-1 数据带宽的限制。

这些限制在交易者最需要带宽时会收紧。在突然的价格波动期间，每个 arb 机器人和清算守护程序都在争夺相同的 blob 或计算插槽。费用跳升，延迟延长，未确认的批处理堆积，迫使引擎在链下缓冲填充，直到空间清除。

数据可用性网络（Celestia、EigenDA）、未来的 blob 扩展和更有效的证明压缩将提高上限，但规则仍然存在：DEX 每秒清除的交易永远不会超过其 L1 可以公证的数量。

4.4 剩余的限制和瓶颈

即使使用 roll-up、自定义 L1 和 zk-证明引擎，今天的衍生品 DEX 仍然面临着一些顽固的瓶颈：

加粗首先，链上状态不断膨胀。加粗 丰富的期权表面和不断加深的订单簿比修剪技术跟上节奏的速度更快地消耗存储空间。结果是每次更新的 gas 费用更高，并且验证器的硬件负担越来越重。

加粗其次，证明需要时间。加粗 零知识电路必须计算每次填充和保证金更新，而乐观 roll-up 则等待挑战窗口。在平静的条件下，这些延迟感觉是学术上的；在波动性飙升的情况下，它们可能会冻结提款并让套利机器人靠边站。

加粗 第三个是排序器困境。加粗 单个超快速排序器为交易者提供接近 CEX 的延迟——但也引入了审查和可用性瓶颈。除非网络升级到真正的分布式排序，否则添加更多节点会减慢最终确定的路径。

加粗流动性仍然分散。加粗 交易者可能会在 L2 和应用程序链上看到十个不同的 ETH-perp 市场，每个市场都有单独的深度和资金。在它们之间桥接资本会产生延迟、包装代币风险和机会成本。

加粗费用波动尚未消失。加粗 突然的 L1 gas 飙升或 L2 拥塞事件可能会在几分钟内将精益的资金-套利策略变成赔钱的情况。

加粗最后，非线性产品的风险引擎仍然是半链下的。加粗 大多数 DEX 仍然会为 Greek 重新定价而使用电子表格或影子服务器——这种运营风险是无法通过任何数量的“无需信任的结算”来掩盖的。

在这些痛点被设计出来之前——通过状态租赁、更快的证明、分布式排序器、意图层和完全可验证的风险数学——DeFi 衍生品将继续以一定的便利性来换取其自我托管优势。

5. 衍生品 DEX 的安全性和攻击向量

将高杠杆、链上执行和跨保证金相结合的交易引擎会带来独特的安全性和经济风险。下面我们从一个真实世界的事件开始，该事件可以具体化这些风险，然后概括主要的攻击模式，最后以可以在压力下保持衍生品 DEX 偿付能力的原则作为结尾。

5.1 案例研究 - Hyperliquid 经济事件 (2025 年 3 月 12 日)

2025 年 3 月 12 日，Hyperliquid 遭受了一次备受瞩目的经济事件，暴露了其风险控制中的结构性弱点。一个单一的钱包（地址 0xf3f4）开设了一个异常大的以太坊永续期货多头头寸——大约 3.4 亿美元的名义价值，接近该平台当时的最高杠杆率 ≈ 180 倍。

该交易最初利润很高。随着 ETH 走高，未实现的利润膨胀到大约 800 万美元。交易者没有实现收益或削减风险，而是提取了大部分支持该头寸的抵押品，使该帐户面临危险的保证金不足。这种操作利用了 Hyperliquid 的抵押品提款逻辑中的一个漏洞：系统在提款后没有立即重新评估保证金。

当追加保证金最终触发时，Hyperliquid 的引擎面临另一个限制——不支持部分清算。整个头寸必须一次性关闭。内部清算引擎以 1 915 美元/ETH 的价格标记了该交易，但实时市场已经跌至大约 1 760 美元。如此大的规模上 155 美元的差距转化为远高于 400 万美元的损失，该损失立即被社会化到 Hyperliquid 的内部流动性提供商池（HLP）。与此同时，交易员带着估计 180 万美元的净利润离开了。

Hyperliquid 将该事件视为加粗交易事件加粗，而不是黑客攻击，但其影响是严重的。几个小时之内，交易所将比特币的最高杠杆率削减至 40 倍，以太坊削减至 25 倍，收紧了大型头寸的抵押品要求，并且——最重要的是——加速了部分清算模块的推出，以便可以在可管理的块中处理未来的清算。

这一事件强调了每个衍生品 DEX 的一个核心教训：如果没有细粒度的清算、规模感知的杠杆上限和实时的抵押品检查，一个精心策划的交易可以把尾部风险转移到协议及其流动性支持上。

5.2 常见的经济和技术攻击向量

Hyperliquid 的事件只是衍生品 DEX 可能面临的一种压力。更广泛的威胁环境以价格数据完整性、极端杠杆和中断的清算流程为中心。

操纵预言机仍然是经典的入口点。欺骗或扭曲价格数据——即使是几个区块——也可以让攻击者将标记价格推到人为的水平，并迫使风险引擎错误地为抵押品定价。该模式在交易所之间重复出现：Mango Markets（2022 年 10 月，在抬高 MNGO 现货后耗尽 1.16 亿美元）、dYdX ETH 闪电崩盘（2021 年 2 月，当有缺陷的做市商报价导致预言机崩溃时，错误清算约 800 万美元）、Deus Finance（2022 年 4 月，通过操纵链上 TWAP 转移了 1340 万美元）和 GMX 的 AVAX 池（2022 年 9 月，通过将稀薄的流动性印花提供给预言机而提取了约 56.5 万美元）。每个案例都归结为相同的缺陷——不正确或多样性不足的预言机集成与隐式信任数据源的清算逻辑相结合。

流动性挤兑——通常称为“gamma 陷阱”——在交易者编写大量短期期权或 AMM 池以编程方式出售它们时出现。突然的价格变动迫使空头方将 delta 回购到快速移动的市场中，从而加剧了变动并使 LP 破产，正如 bZx 在 2019 年发现的那样，当时杠杆化的 ETH 空头导致 DAI 脱钩并耗尽保证金金库。

保险基金耗尽利用了已实现和预期资金或支付流之间的不匹配。2020 年，dYdX 上的一位交易员周期性地开设了抵消 BTC-perp 头寸，从而窃取了资金时钟，并提取了约 800 万美元，这些资金必须由交易所的安全网支付。

投资组合保证金盲点让 sophisticated traders 构建看起来是 delta 中性的头寸，但隐藏了巨大的 vega 和 gamma。当隐含波动率飙升时，空头-波动性腿会破裂，然后才能增加保证金——这正是 Hyperliquid 事件暴露的弱点。

高杠杆交易对上的 MEV 三明治攻击会悄悄地损害用户：机器人检测到较大的期权订单，提前买入，然后卖回到订单的滑点窗口中。2022 年 9 月，GMX 上的一笔 AVAX 交易在一个下午花费了流动性提供商约 50 万美元。

最后，多链桥利用——如 3.26 亿美元的 Wormhole 黑客攻击——可以在 L1 上解锁抵押品，而衍生品头寸仍由 L2 提供资金，从而在保证金系统中造成致命的不平衡。

5.3 缓解原则

缓解这些风险首先要使用动态的、感知希腊字母的保证金数学。当 gamma 或 vega 风险敞口增加时，初始保证金必须自动攀升，并且当现货或隐含波动率加速时，系统必须更频繁地重新定价。

杠杆应随着头寸名义价值的膨胀而缩小。锥形时间表——在前 100 万美元上的 25 倍杠杆，超过 5000 万美元时降至 5 倍——反映了真实的 market depth 并阻止了单边拥挤。

部分清算是不可协商的。将 3 亿美元的头寸分成十个 3000 万美元的块可以减少 gas 峰值和对市场的影响，并且如果订单簿变薄，则让引擎有时间暂停。

保险基金是最后的后盾，但它必须进行积极对冲。许多交易所现在都会抽取一部分交易费来购买深度虚值期权，这些期权在与否则会耗尽该基金的相同情景中会上涨为了保持这一承诺，DEX 需要解决两个大的挑战：

可靠的价格 信息 流。每一次清算和追加保证金都依赖于公平的价格。新的 DEX 设计结合了几个预言机——链上平均值、做市商的签名报价和共识检查——以阻止价格欺骗。

真实世界的抵押品。Token 化的 T-Bills 和其他链上资产即将到来。当保证金钱包可以用 token 化的债券来抵消加密货币交易时，交易者可以获得更低的费用和更安全的杠杆。

简而言之：一个提供防没收资金、防篡改价格和灵活抵押品的 DEX，甚至会击败最快的中心化交易所——因为信任比额外的几毫秒更有价值。

永续合约可以完美地融入 roll-up 中，但功能齐全的期权会将每一层都推向极限：

• 数学：Gamma、vega 和 Black-Scholes 曲线在链上非常昂贵；当你添加 logs、exps 和 normal-CDF 时，zk-proofs 的大小会增加三倍。
• 状态：数千个行权到期账本会膨胀存储空间，并使每个区块的 gas 成本增加。
• 保证金：仅限期货的引擎需要一个标记价格；期权引擎必须每隔几秒重放一次 spot × vol × time shocks，否则会错过清算。
• 流动性：做市商必须报出整个波动率曲面，而不仅仅是一个价格，因此除非平台有真正的机构流量，否则深度会分散。

在更轻的风险计算、更便宜的存储和通用的跨保证金全部落地之前，期权仍将是去中心化最困难的功能——即使对于最快的 DEX 而言。

• 谁是 MixBytes？

MixBytes 是一支由区块链审计专家和安全研究人员组成的团队，专门为 EVM 兼容和基于 Substrate 的项目提供全面的智能合约审计和技术咨询服务。在 X 上加入我们，及时了解最新的行业趋势和见解。

• 原文链接： mixbytes.io/blog/deep-di...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～