文章介绍了从传统DeFi向运营金融(OpFi)的演进,指出Uniswap v4和Morpho v2等协议通过扩展插件和权限管理增强了灵活性,但也引入了复杂的信任假设。作者强调需要利用AI代理和持续监控工具来管理这些复杂的系统,以应对日益严峻的安全挑战和合规需求。
虽然基于密钥的协议黑客攻击看起来像是新现象,但实际上,这只是黑客们正在赶上智能合约模式演进的步伐。直到 2022 年,DeFi 仍遵循工厂模式(Factory Pattern),所有重要变量在部署时就已设定(且通常是不可变的)。如果你部署了一个 Uniswap v2 交易对,它在代码和操作上与任何其他交易对都是同质的。
智能合约模式的演进:从工厂到扩展
在 2024 年至 2025 年间,我们看到了所有合约都开始引入扩展(Extensions)和角色管理(Role Management)。这包括 Balancer 的“资产管理器(Asset Managers)”、Uniswap v4 的Hook(Hooks)、Safe 模块、Morpho v2 金库等。这是增强协议间组合性(定义标准接口)以及满足机构需求(任意验证和资金控制)的必然要求。
这种转变带来了两个关键的变化:
- 操作权限的扩大:每个由工厂部署的合约(金库/资金池)都有一个操作员,他们可以随意调整扩展和角色。我常告诉人们,应该将每个 Morpho v2 金库或 Uniswap v4 资金池视为一个独立的协议并进行尽职调查。你从审计中获得的信任假设在这里并不适用。
- 新增的对手方层级:链上关系已从“协议团队 <> 协议 <> 用户”转变为“协议团队 <> 协议 <> 金库/资金池管理者 <> 用户”。
什么是运营金融(OpFi)?
这不再是我们过去所熟知的“DeFi”,而是在协议之上产生的一个新层级,我称之为运营金融(Operational Finance,简称 OpFi)。
这一层级是完全必要的,因为真正的金融需要通过扩展提供的可配置性,才能将现实世界资产(RWA)和机构带入链上。它还让我们能够开始弥合法律与代码之间的鸿沟。例如,针对注册投资顾问(RIA)的法律无法适用于 Morpho 团队,但可以适用于金库的策展人(Curators)。
遗憾的是,我们对银行或基金要求的运营和法律标准,目前尚未在链上操作员中普及。随着生态系统通过 USR 和 Drift 等黑客攻击事件吸取教训,这一差距已被黑客利用。
应对挑战:持续监控与标准建设
解决办法不是采用闭源协议、自主 Agent、移除管理控制或进行更多审计。我们需要工作组和工具,将 OpFi 视为一个需要持续监控和披露的实时系统。
如果考虑到所有市场和 Token 的周边扩展及管理合约,每个金库可以轻松扩展到 150 个合约——这绝不是一次性评级或人工尽职调查能合理解决的。我们在 Herd 正在构建一个运营管理系统,利用 AI Agent 帮助操作员安全地进行扩展。我们还在探索成立工作组,以解决硬件、协议、操作员和法律标准问题,这些标准是承载数万亿美元链上资产所必需的。
如果我们不这样做,加密货币可能会触及主流金融,但随后会以惨烈的方式崩盘。这很可能是我们最大也是最后的机会,让我们不要搞砸了。
