本文為「去中心化交易所」系列之一。
本系列旨在幫助讀者系統理解不同交易所的資金託管結構——
從中心化到鏈上化,從人工審批到程序執行,
理清資產控制權、信任邊界與潛在風險。
作者:Sevclub,Seven Research
上一篇,我們聊到 Hyperliquid —— 一個在結構上最接近 “完全去中心化” 的混合型交易所。它讓撮合、清算、結算全部上鍊,用系統去替代信任。
但我們也看到,它的去中心化仍有邊界:結構透明瞭,權力未必去中心;資產可驗證,但治理仍在中心化的灰區。
這次藉著這個話題,我們希望把問題再往前推進一步——究竟該通過哪些緯度來判斷一個交易所的去中心化程度? 哪些要素是由技術架構決定的,哪些又取決於制度與設計? 畢竟,在討論一個交易所是否真正 “去中心化” 時,明確這些維度,不僅有助於釐清其運作本質,也能讓投資者在面對不同平臺時,做出更理性和有依據的分析與決策。
今天,我們先從最基礎、也是最直觀的維度聊起:資金託管(Custody)——你的錢,存在哪裡?
無論是 AMM 模型的 DEX、採用跨鏈橋機制的鏈上交易所,還是傳統的中心化平臺(CEX),
“資金託管方式” 始終是很多新手需要理解這些交易所風險與信任的第一把鑰匙。
一、中心化託管(CEX):效率與信任之間的矛盾
很多新手最開始、最容易接觸的,是中心化交易所。傳統中心化交易所有一個優勢,就是出入金渠道很完善,這是 DEX 目前暫時無法替代的,至少在體驗上。
在傳統中心化交易所(CEX)中,用戶的資產首先被轉入平臺的內部賬戶。
表面上賬戶餘額實時更新、出入順暢,但那只是數據庫裡的數字,並不等於鏈上資產的實時歸屬。
CEX 的託管邏輯,與傳統證券或銀行體系非常相似:
用戶的資金並不直接存放在鏈上,而是集中在平臺的幾個總賬戶(錢包地址)中。
交易所只需在內部賬本上完成 “記賬式結算”,即可在幾毫秒內完成撮合和成交記錄。
正是這種 “賬內撮合、集中記賬” 的模式,讓 CEX 擁有極高的執行效率與流動性:
它不需要等待區塊確認,也無需支付 Gas 費用,交易體驗因此遠優於鏈上系統。
但其高效的代價是,用戶資金需要完全託管給平臺。平臺掌握這些資金的全部私鑰,可以:
- 審批、延遲甚至拒絕提現;
- 在未披露的情況下挪用或質押用戶資產;
- 以 “合規” 或 “風控” 為名凍結資金。
實際運作中,交易所通常將資產分為**熱錢包(Hot Wallet)與冷錢包(Cold Wallet)兩類:
- 熱錢包負責日常撮合和提現,在線並隨時可動用;
- 冷錢包則離線保存大部分資產以降低被盜風險。
為彌補單點私鑰風險,許多平臺採用多籤(multisig)或門限簽名(M-of-N)來分散私鑰控制,並配合權限分離、審計日誌、提現審批流程與簽名門檻設定等操作性治理。
不過,這些技術與流程只能降低操作風險,不能完全消除由管理方濫用權力、合規政策壓力或內部人員作惡導致的系統性風險。因此,當 “去中心化” 被用作營銷詞時,點亮風險雷達的首要問題仍然是——錢究竟放在哪裡、誰能動用、動用時需滿足怎樣的流程與外部可驗證機制。
從 Mt.Gox 到 FTX,十年的經驗證明:
當託管權集中於單一主體,透明度的缺失終將轉化為系統性風險。
CEX 的 “效率” 來自於中心化賬本,而 “風險” 也正源於這種中心化結構。
用戶看到的,是一套由平臺維護的餘額系統;
真正的資產,卻可能早已混同在平臺的總資金池中。
更關鍵的是,目前多數國家的監管體系仍然未能完全覆蓋加密資產的託管行為。
傳統金融機構受到資本充足率、分賬監管和投資者保護條款的約束,
而加密交易所往往處在灰色地帶——
既非銀行,也非證券經紀商。
這意味著:
- 平臺如何使用客戶資產,通常缺乏強制披露;
- 破產時的資產清算順序,沒有統一法律框架;
- 監管機構無法實時追蹤鏈上資金流向。
因此,即便有 “審計報告” 或 “儲備證明”,
它們在法律上往往不具備同等效力。
一旦信任破裂,用戶能否追回資產,依舊取決於所在司法轄區的模糊判定。
中心化託管的本質是一種 “機構信任”。
它依賴平臺的聲譽、審計制度和監管框架,而非可公開驗證的區塊鏈規則。
一旦發生信任危機,交易所擠兌、倒閉,用戶無法提現時才會意識到:自己擁有的,從來不是鏈上的資產,而是對交易所的一份 “賬面債權”。
這是所有踏入這個行業的人都必須理解的風險,無論你是老手還是新手。
有人說過一句話:
**“在中心化交易所沒有一分錢的人,要麼是還沒入門的新手,要麼是已經看透的老手。
二、授權式自託管:Uniswap 與 “貔貅盤” 的兩面
而 Uniswap 代表了另一種邏輯——資金不託管於平臺,而是直接存在智能合約中。
用戶並不將資產 “存入”,而是在交易時臨時授權合約調用,交易完成後,資產立即返回錢包。
這也是我們在上一期講到的 AMM 模型(自動做市商),它構成了去中心化交易所(DEX)的原型。
AMM 的原理與 “鏈上託管” 的本質
AMM 的核心是一個資金池(Pool),其中存放兩種資產(例如 ETH 與 USDC),
定價規則遵循恆定乘積公式:x × y = k
其中 x 和 y 分別代表池中兩種資產的儲備量,而 k 是常數——
無論交易多少,乘積必須保持不變(忽略手續費)。
這意味著:
- 當用戶買入 ETH(向池中支付 USDC),ETH 儲備減少、USDC 儲備增加;
- 系統自動調整價格,維持恆定乘積關係;
- 價格不再由掛單決定,而由資金池內的資產比例自動生成。
以「用 1 ETH 兌換 USDC」舉例
① 授權(Approve)
用戶先授權 Router 合約可以調用一定額度的資產。這個授權並非 “存入”,
而是讓合約在交易時臨時調用。
② 提交交易
用戶在前端發起交易,錢包進行簽名確認。交易信息包含預期滑點、最小到手量、截止時間等參數。
③ 原子執行(On-chain Swap)
Router 合約接收 ETH,將其發送至 Pool 合約;
Pool 按恆定乘積公式(x*y=k)計算併發放對應數量的 USDC,
最終資金直接回到用戶的錢包。
④ 狀態更新
儲備被更新,交易事件在鏈上記錄。
全程無人工環節,也沒有提現申請。
這就是 AMM 的託管邏輯:
用戶資金的 “託管者” 是合約本身,而非某個中心化機構。
流動性提供者(LP)與 “存取” 的真正意義
只有當用戶成為 LP(流動性提供者) 時,才涉及到 “存入” 與 “提取” 的概念:
- 存入(Add Liquidity):按比例向池中存入兩種資產,獲得 LP 代幣;
- 提取(Remove Liquidity):銷燬 LP 代幣,取回兩種資產與手續費分成。
這看似簡單,卻隱藏著 無常損失(Impermanent Loss)。
當市場價格波動時,池子自動再平衡;若價格反轉,
提取時的總資產可能低於單純持幣的收益。
換句話說,AMM 用算法替代了做市商,卻把波動風險重新分配給了普通參與者。
自託管 ≠ 無風險:從授權到 “貔貅盤”
AMM 這種模式的優點顯而易見:
- 平臺無法挪用資金,所有規則由代碼執行;
- 所有交易都在鏈上執行,可驗證、可追溯;
- 沒有 “提現申請” 環節,用戶隨時可以自主操作。
然而,自託管並不等於安全。
授權行為本身就可能成為風險源。
過去幾年中,出現了大量偽裝成 “高收益挖礦” 或 “聚合交易” 的合約項目,
誘導用戶授權無限額度的 approve() 調用。
這些合約表面正常,實則是典型的 “貔貅盤” ——
取名自只進不出的瑞獸,寓意 “資金一旦進去,就再也出不來”。
常見特徵包括:
- 合約可接收代幣,卻沒有提現邏輯;
- 預留管理員權限,可隨時轉走授權資產;
- 借釣魚網站或空投偽裝,引導用戶簽署授權。
在這些騙局中,錢包仍在用戶手中,
但資產所有權已被合約奪走。
這揭示了自託管模型的代價:
它消除了 “平臺風險”,但放大了 “判斷風險”。
用戶必須對每一次授權、每一份代碼承擔全部後果。
在自託管體系中,錯誤不是由別人來承擔的,而是由你自己簽下的那一行代碼。
AMM 模型最大限度讓用戶擁有資產的控制權,
但同時,也把所有的安全責任還給了個人。
在中心化平臺裡,你失去了控制權,卻換來了託管保護;
而在自託管的世界裡,你重新掌握控制權,但也必須具備足夠的判斷力,
去識別哪些合約值得信任。
這正是 DEX 模型的第一層矛盾:
去中心化給用戶帶來了自由,也帶來了自我託管的責任。
下一期,我們再聊鏈上交易所的兩種託管模式。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨Web3Caff Research X(Twitter)賬號丨微信讀者群丨微信公眾號
