加密行业缺失的安全市场机制

我创立 Chaos 是基于两个信念：

1. 金融的未来在链上。
2. 在这个未来中，链上系统的安全性绝不能低于它们所取代的传统系统。

五年后，这两个信念依然成立。Chaos 已与 Aave、Ethena、Kraken、PayPal、LayerZero、Jupiter、GMX 等项目合作，处理了数万亿美元的累计交易量，且保持零坏账记录。

但在这一领域深耕五年，也意味着我近距离目睹了各种层出不穷的问题。每一次漏洞利用都遵循同样的剧本：某些环节断裂，数百万美元消失，加密社区一片哗然。每个人都同意这很糟糕！但几周过去，注意力分散到下一个热点，实质性的改变却寥寥无几。

人们倾向于关注单一团队、单一漏洞或单一的检查疏漏。这种分析固然重要，但多年观察下来，模式已经非常清晰：这些并非孤立的失败，我们的行业结构注定会产生这些结果。

查理·芒格曾说：“告诉我激励机制，我就能告诉你结果。”

在传统金融和 Web2 安全领域，一旦涉及客户资金或关键系统，风险管理就变成了非自由裁量的强制项。那里有标准、审计、采购要求、保险公司和监管机构。虽然都不完美，但它们共同构成了底线。

而加密货币行业从未建立起这一层。加密货币确实存在安全问题，但安全问题只是更大市场激励问题的下游产物。如果没有这种结构，增长看起来像进步，而风险看起来只是成本。

市场是如何建立的

一家年收入 500 万美元、增长迅速且处于正确利基市场的云安全公司，收购者和投资者会以 20 倍的营收倍数争相竞购。谷歌曾以超过 30 倍远期营收的价格，斥资 320 亿美元收购 Wiz。

这些估值并非凭空而来。它们之所以存在，因为买家已经存在；而买家之所以存在，是因为监管创造了需求。

如果你处理支付数据，PCI DSS 会告诉你需要承担什么责任。如果你是一家上市公司，SEC 规定要求你披露重大网络事件。一旦问责制被明确，预算、采购流程和品类随之而来。

那些本可以开发游戏、社交应用或 B2B 软件的天才选择构建安全产品，是因为经济回报丰厚。问责制创造需求，需求吸引人才，而人才才是真正让系统更安全的核心。一个高效的市场会吸引行业最需要的人才。

合规堆栈中的证明

有人会说：“但加密行业确实有大型安全公司，比如 Chainalysis 和 TRM。”

这恰恰印证了我的观点。看看这些业务存在的原因：如果你是美国的货币服务业务（大多数加密公司都是），你必须遵守《银行保密法》（BSA）、OFAC 制裁筛选和 FinCEN 的反洗钱（AML）要求。

• 司法部因反洗钱失败对 OKX 处以超过 5 亿美元的罚款。
• Bittrex 因允许用户规避对叙利亚、伊朗和古巴的制裁支付了 2900 万美元。

而且这种执法力度正在加强。GENIUS 法案将支付稳定币纳入 BSA 范畴，FinCEN 的新举报框架意味着每位离职员工都有经济动力去报告合规漏洞。

公司不会只买一种合规解决方案，他们会买两到三种。因为当司法部或 FinCEN 找上门时，唯一的问题是你是否尽了最大努力。这是“免责（CYA）”基础设施。

Chainalysis 和 TRM 的存在只有一个原因：买家不需要思考这个问题是否重要，因为这是强制性的。

缺失的环节

现在看看哪些领域缺乏这种强制机制：

• 一个持有 20 亿美元用户存款的借贷协议，没有类似 BSA 的约束。
• 一个处理数十亿订单流的永续合约 DEX，在没有压力测试其清算引擎的情况下运行，却无需承担类似 OFAC 的责任。
• 当治理参数或多签配置发生改变并增加系统性风险时，没有强制披露要求。
• 当协议利用用户资金启动新的金库策略时，没有采购标准。

Chainalysis 和 TRM 并没有反驳这个论点，它们恰恰证明了论点：在存在可执行监管的地方，市场就会建立；在不存在的地方，市场就缺失。

我并非在为监管辩护

如果 2013 年我第一次被比特币白皮书吸引时，你告诉我我会写下这篇文章，我绝不会相信。我曾被学校开除，大学退学，从来不守规矩。我在 Meta/Instagram 工作多年，信奉“快速行动，打破常规”。

我进入加密行业时带有深度的反权威色彩，并坚信我们可以在没有任何中心化权威指导的情况下建立更好的系统。但十多年后，我开始理解为什么保护用户的标准和规则会存在。并非因为它们完美，而是因为完全放任自流时，我们反复证明了自己真正的优先级。

我们拥有自由，也拥有时间。今天的行业现状是我们选择的结果，而结果不言自明。

逆向选择问题

在缺乏强制机制的情况下，市场会发生逆转。

在健康的市场中，最需要安全控制的实体最有可能采用它们，因为这是必须的。而在加密行业，情况恰恰相反：

• 最优秀的团队会尽早购买安全/风险基础设施，因为他们希望长久生存。
• 最薄弱的团队则会推迟、缩减范围或根据价格挑选，直到发生事故。而这些团队恰恰是最容易崩溃的。

这个品类最终被“逆向选择”所塑造：最需要保护的团队，系统性地成为了最不可能为此付费的群体。

核心的不对称性很简单：增长体现在仪表盘和投资者简报中；而安全在发挥作用时，表现为“没有新闻”。在受监管的市场中，“没有新闻”对应着合规、审计就绪和董事会报告；但在加密行业，“没有新闻”并不能为你赢得什么，它看起来只是一个可以削减的成本项。

理性的买家在这些激励机制下，总能找到推迟投入的理由。你是在向那些因增长而获得奖励的买家推销“灾难的缺席”。

自由裁量的预算与非自由裁量的问题

缺失的市场结构不仅影响谁买，还影响买什么以及买多少。

美国银行仅在合规上的支出就占收入的 6-10%。美国和加拿大金融机构在金融犯罪合规方面的总支出每年超过 610 亿美元。这种支出之所以存在，是因为背后的问责制是不可谈判的。

相比之下，2025 年整个 DeFi 领域的漏洞赏金支出总计 1.12 亿美元。这是衡量整个行业主动安全投入的少数可量化指标之一。相对于 310 亿美元的协议收入，这一比例仅为 0.33%。而同年，该行业因漏洞利用损失了 34 亿美元。

预防预算在损失面前只是一个零头。这种差距并非偶然。在受监管的行业，安全预算跟踪的是义务，而非季度情绪。在加密行业，支出是自由裁量的，因此具有周期性。

在低迷时期，这些预算会消失。同一个协议，在激励、上币、KOL 营销和会议赞助上挥金如土，却会在涉及风险或安全支出时突然变得节俭。

这种现象具有复合效应：构建风险和安全基础设施的公司无法提前招聘，无法在低迷期维持研发，也无法像拥有稳定收入底线的公司那样产生复利。每个周期都在重置该品类的成熟能力，这意味着行业的基础设施相对于其保护的资产规模而言，永远处于建设不足的状态。

风险管理不是可选项

如果你开发的应用接受用户存款，那么恭喜你，你已经进入了风险业务。无论协议如何包装自己——是基础设施、收益平台还是去中心化的任何东西——只要你托管价值或提供杠杆，风险管理就不再是可选项。

这不是某个单一参与者的问题，而是一个供应链问题。在这个链条中，每个参与者都有理性的理由将风险视为他人的责任：

• 投资者评估增长。
• 审计师缩小范围。
• 交易所优化上币。
• 托管人不强制要求控制措施。

没有人是不理性的，这才是问题所在。系统完全按照激励机制预测的那样运行，直到一次漏洞利用提醒所有人，风险一直是由大家共同承担的。

如果金融的未来在链上，那么路径就是建立值得托管全球资本的系统，而不是要求用户为了更好的经济效益而容忍更高风险的系统。

激励与结果

市场要么建立这一层，要么继续为它的缺失付出代价。

当一家机构审视 DeFi 并认为风险模型不够成熟、无法证明风险敞口的合理性时，这并非假设的成本，而是可衡量的损失。

在这一领域深耕五年后，我明白了一件事：你不能指望协议在市场激励背道而驰的情况下，独立且持续地选择投资风险和安全基础设施。自愿模式已经触及天花板。要求创始人和团队在奖励“不负责任”的系统中变得“负责任”，这并不是一种策略。

但我认为改变的条件正在出现。链上金融与传统金融的融合速度超乎想象。随着界限模糊，监管引力随之增加。进入该领域的机构带来了合规预期、采购流程和风险框架。

加密行业从未为自己建立的标准层，最终可能会由那些离不开标准的人引入。

同时，一些根本性的变化正在发生。在金融史上，最顶尖的风险情报一直被锁定在机构预算之后。AI 正在改变准入门槛，将机构级的风险工具直接交到用户和投资者手中，无论他们使用的应用是否投资了安全。

但技术本身无法解决市场结构问题。行业仍需决定其真正的价值观。

每个周期我们都告诉自己，上一次漏洞利用是觉醒的号角。加密行业在发明新的金融原语方面表现卓越，但让它们足够安全以承载人们的信任，是一个工程问题。技术已经到位，但只有当行业决定将“保护”视为必要条件而非“有了更好”的选项时，工程才具有意义。

告诉我激励机制，我就能告诉你结果。

• 原文链接： x.com/omeragoldberg/stat...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～