Chaos Labs创始人：加密市场从未建起的那道防线

撰文：Omer Goldberg，Chaos Labs 创始人

编译及整理：BitpushNews

我创立 Chaos 是因为我相信两件事：

金融的未来是在链上的。
在那个未来中，没有任何一个版本是允许链上系统的安全性低于它们所取代的系统的。

五年后，这两点依然是事实。

Chaos 与 Aave、Ethena、Kraken、PayPal、LayerZero、Jupiter、GMX 等伙伴共同朝着这个愿景努力，处理了数万亿美元的累计交易量，且实现了零坏账。

每一次安全事件都遵循同一个剧本

但在这一领域深耕五年，也意味着能近距离观察到那些不断出错的一切。

每一次漏洞利用（Exploit）都遵循同样的剧本。

某些环节断裂，数百万美元消失，加密货币推特（Crypto Twitter）群情激愤。

每个人都同意这很糟糕！

但随后几周过去，我们就转向了下一个闹剧。随着注意力消散，没有任何实质性的改变。

诱惑在于，人们倾向于放大（Zoom in）到单个团队、单个漏洞、或单个漏掉的检查项上。有时候这种分析确实很重要；我也写过很多类似的文章。

但在观察了多年同样的循环后，模式已经很清晰了。这些并非孤立的失败。

我们的行业结构就是为了产生这些结果而构建的。

激励

查理·芒格曾说：「告诉我激励机制，我就能告诉你结果。」

在传统金融和 Web2 安全领域，一旦你触碰了客户资金或关键系统，风险管理就变成了 ** 非自由裁量（强制性）** 的。那里有标准、审计、采购要求、保险公司和监管机构。它们中没有一个是完美的，但集体构成了底线。

加密货币从未建立起那一层。

所以，是的，加密货币有一个安全问题。

但这个安全问题是下游产物，其上游是一个更大的市场激励问题。

如果没有那种结构，增长看起来像进步，而风险看起来像成本。

理性的决定和正确的决定还不是一回事，在激励机制改变之前，它们也不会是一回事。

市场是如何建立的

一家云安全公司如果年收入（ARR）达到 500 万美元，且在正确的利基市场快速增长？收购者和投资者会以 20 倍的营收估值去争夺它。

谷歌以超过 30 倍的前瞻营收估值，斥资 320 亿美元收购了 Wiz。

这些估值并非凭空而来。

它们之所以存在，是因为买家已经存在；而买家之所以存在，是因为监管创造了他们。

如果你处理支付数据，PCI DSS 会告诉你需要承担什么责任。

如果你是上市公司，SEC（美国证券交易委员会）规则要求你披露重大网络安全事件。

一旦这种问责机制被定义，预算、采购流程和行业类别随之而来。

那些本可以去开发游戏、社交应用或 B2B 软件的天才，之所以选择构建安全产品，是因为经济回报丰厚。问责创造需求，需求吸引人才，而人才才是真正让系统更安全的核心。

一个高效的市场会吸引行业最需要的人。

证据就在合规堆栈中

有人会说：「但是加密货币确实有大型安全公司。那 Chainalysis 和 TRM 呢？」

这恰恰证明了我的观点。看看这些业务存在的原因：

如果你是美国的货币服务业务（且大多数加密公司都是），你就必须遵守《银行保密法》（BSA）、OFAC 制裁筛查和 FinCEN 的反洗钱要求。

司法部（DOJ）曾因反洗钱失败对 OKX 处以超过 5 亿美元的罚款。
Bittrex 因允许用户在叙利亚、伊朗和古巴规避制裁而支付了 2900 万美元。

而且这种执法正在变得越来越强，而非削弱。《GENIUS 法案》将支付类稳定币纳入了 BSA 的范畴，FinCEN 的新检举框架意味着每一位离职员工现在都有经济动力去报告合规漏洞。

公司不会只买一种合规解决方案。他们会买两到三种，因为当司法部或 FinCEN 来问责时，唯一的问题就是你是否做出了「最佳努力」。

这是「保命用」（CYA）的基础设施。

国税局（IRS）在 TRM 推出后不久就开始与其合作，尽管它已经使用了多年的 Chainalysis，具体原因正是它不想把所有鸡蛋放在一个篮子里。TRM 的估值达到了 10 亿美元。Chainalysis 峰值曾达到 86 亿美元。

它们的存在只有一个原因：买家不需要去思考这个问题是否重要。

缺口在哪儿

现在，指名道姓地看看哪些领域没有那种强制功能（Forcing Function）：

对于一个持有 20 亿美元用户存款的借贷协议，没有所谓的《银行保密法》。
对于一个处理数十亿订单流却不压力测试其清算引擎的永续合约 DEX（Perp DEX），没有类似 OFAC 的责任追究。
当治理参数或多签（Multisigs）发生改变并增加系统性风险时，没有强制披露要求。
当协议利用用户资金推出新的金库策略时，没有采购要求。

Chainalysis 和 TRM 并没有证伪我的论点。它们正是论点本身。凡是有强制性监管的地方，市场就会建立。凡是没有的地方，市场就缺失。

我不是来为监管辩护的

如果你在 2013 年我第一次被比特币白皮书吸引时（Nerd sniped）告诉我，我将来会写这样一篇文章，我是不会相信你的。

我曾被学校开除，大学退学，从来不服管教。我在 Meta / Instagram 工作了多年，那里的格言是「小步快跑，推陈出新」（Move Fast and Break Things）。

所以，我进入加密领域时带有深度的反权威色彩，并坚信我们可以无需任何中心化权威告诉我们怎么做，就能建立起更好的东西。

但是，十多年后，我终于理解了保护用户的标准和规则为何存在。并不是因为它们完美。它们显然不完美。

而是因为，一旦完全任由我们自行其是，我们反复证明了自己真实优先考虑的东西是什么。

我们拥有了自由。我们也拥有了时间。

今天的行业现状是我们选择的结果，而结果不言而喻。

逆向选择

如果没有强制功能，市场就会发生反转。

在健康的市场中，最需要安全控制的实体往往最可能采用它们，因为这是必须的。

而在加密领域，情况恰恰相反：

最优秀的团队会很早购买安全 / 风险基础设施，因为他们想要长久生存。
最薄弱的团队则会拖延、缩小范围或在价格上比价，直到事故发生让需求变得不可否认。而这些团队正是最可能爆雷的。

这个品类最终被逆向选择所定型：最需要保护的团队，从系统层面上看，恰恰是最不可能为此付费的。

核心的不对称性很简单：

增长会体现在仪表盘和投资者更新中。

安全在起作用时，表现为「没有新闻」。在受监管的市场中，「平安无事」依然对应着合规、审计准备、董事会报告和保险公司要求。而在加密货币领域，「没有新闻」并不能为你赢得什么。它看起来只是一个可以被削减的成本项。

理性的买家，在这些激励机制内运作，总能找到推迟投入的理由。

你是在向那些因增长而获得奖励的买家，推销「灾难的缺席」。

缺失的市场结构不仅影响「谁买」。它还影响「买什么」以及「买多少」。

美国银行在合规方面的支出占收入的 6-10%。

美国和加拿大金融机构每年的金融犯罪合规总支出超过 610 亿美元。这种支出之所以存在，是因为背后的责任是不可谈判的。

与此同时，2025 年整个 DeFi 领域的漏洞赏金（Bug Bounty）总支出为 1.12 亿美元。这是衡量整个行业主动安全投资的仅有可量化指标之一，相对于 310 亿美元的协议收入，占比仅为约 0.33%。而在同一年，行业因漏洞利用损失了 34 亿美元。

预防预算在损失面前只是一个舍入误差（Rounding error）。

这种差距并非偶然。在受监管的行业，安全预算跟踪的是义务，而不是季度的情绪。它能经受住市场下行的考验，因为责任感始终存在。但在加密领域，支出是自由裁量的，所以它是周期性的。

在下行周期中，它们消失了。

同一个协议，在激励、上币、KOL 推广和会议赞助上会投入重金，却会在涉及风险或安全项目时重新变得节俭。

这产生了一种大多数人没想到的复利效应。

构建风险和安全基础设施的公司无法提前根据需求招聘，无法在下行周期维持研发，也无法像收入底线稳固的公司那样产生复利。

每一个周期都会重置该品类的成熟能力，这意味着行业的安全基础设施相对于它所保护的规模，永远处于建设不足的状态。

一个保卫着 1300 亿美元用户存款的行业，在风险 / 安全上的投入却像是在买选配插件。

攻击者在熊市不会减速，但风险和安全预算会。

在这一领域深耕五年后，我知道由信念资助的品类与由真实需求驱动的品类之间的区别。

你不需要监管者告诉你这些

如果你的应用接受用户存款，恭喜你！你进入了风险业务。无论协议是想把自己框架化为基础设施、收益平台还是去中心化的什么东西，当你托管价值或提供杠杆的那一刻起，风险管理就不再是可选的。

这不仅仅是某个单一参与者的问题。

这是一个供应链，其中每个参与者都有理性的理由将风险视为他人的责任。

投资者评估增长。审计师缩小审计范围。交易所优化上币。托管人不对控制权做硬性要求。没有人是不理性的。这才是问题所在。

系统完全按照激励机制预测的那样运作，直到某次漏洞利用提醒所有人：风险一直是由大家共同承担的。

如果金融的未来在链上，那么通往那里的路径就是建立那些配得上托管全球资本的系统。

而不是那些要求用户为了更好的（？？）经济效益去容忍更多风险的系统。

激励与结果

市场要么建立起这一层，要么就继续为它的缺失买单。

当一家机构审视 DeFi 并认定其风险模型不够成熟、不足以证明风险敞口的合理性时，这并不是一种假设性的成本。这是一种可衡量的成本，行业在每个周期中与漏洞利用和可预防的损失一起支付着这笔代价。

在这一领域深耕五年后，我明白了一件事：你不能指望协议在市场的所有其他激励都在把他们往相反方向拉的时候，依然独立且一致地选择投资风险和安全基础设施。

自愿模式已经触及了天花板。任何事故后的定罪（Conviction）都无法永久提高这个上限。在奖励不负责任的系统中要求个人创始人和团队变得更负责任，这称不上是一种战略。

但我认为，某种不同的条件正在开始出现。链上金融与传统金融的融合速度超过了大多数人的想象。随着两者界限模糊，无论加密货币是否愿意，监管引力都在增加。进入这个空间的机构带来了他们的合规预期、采购流程和风险框架。

加密货币从未为自己建立的标准层，最终可能会由那些没有标准就无法运作的人导入。

与此同时，一些更根本的东西正在改变。在大部分金融史上，顶尖的风险情报一直被锁定在机构预算之后。AI 正在改变谁能获取它。现在，直接向用户和投资者提供机构级的风险工具正变得可能，无论他们使用的应用是否投资了风险和安全。

但技术本身解决不了市场结构问题。

行业仍需决定自己到底真正价值什么。

每个周期我们都告诉自己，上一次漏洞利用是敲响了警钟，以后会有所不同。

加密世界在发明新金融原语方面表现出色。但让它们足够安全，配得上人们投入其中的信任，这是一个工程问题——而且我认为，技术第一次已经到位了。但工程只有在行业决定「保护」是必要条件，而不是锦上添花时，才有意义。

给我看激励，我就给你看结果。