DeFi 借貸平台目前鎖倉總價值已超過 1,900 億美元,標誌著市場從實驗性的挖礦收益,逐步走向更接近傳統金融基建的階段。那應該如何邁出你在 DeFi 借貸的第一步?
理解 DeFi 借貸基礎
去中心化借貸是透過智能合約運作,建立起不需要傳統中介機構的自主金融市場。這些協議利用「流動性池」——鎖在智能合約中的加密貨幣代幣集合——來全程以程式執行,完成借貸行為,而非依賴人工審批或監管。
核心架構依賴流動性提供者(LP),他們將資產存入池中,並獲得代表其持份的生息代幣。
這些代幣,例如 Aave 的 aToken 或 Compound 的 cToken,會隨著借款活動為資金池帶來收入,從而在鏈上「實時」自動累積利息。借款人要取得這些流動性,必須提供超額抵押資產作為擔保,通常需要提供相當於借出金額 120–200% 的抵押價值。
利率會根據供需動態,以演算法和精密數學模型自動調整。多數平台採用「利用率定價」機制:當借出資金佔池子比例接近協議設定的最佳利用率(通常約 80–95%)時,利率會逐步提高;一旦利用率超過該區間,利率會大幅飆升,以維持協議償付能力並吸引更多流動性提供者進場。
Aave 的利率公式就是這種設計的代表:利率 = 基準利率 +(最佳利用率 × 斜率 1)+((實際利用率 − 最佳利用率)× 斜率 2)。這種數學化的精準設計,讓協議可以在維持流動性充足的同時,依照實時市場情況,而非機構決策,為所有參與者提供相對公平的回報。
這套機制的透明度,與傳統銀行體系形成強烈對比:傳統利率決策往往在關門會議中,由中央銀行政策與機構風險部門決定。
在 DeFi 中,每一筆交易、每一次付息、每一項協議參數調整,都是在鏈上公開記錄,可被完整稽核,從根本上減少傳統金融中常見的資訊不對稱。
與傳統及中心化替代方案的比較
傳統銀行高度依賴中介機構來主導資金流向:包括以信用為基礎的放貸決策、地理限制,以及有限的營業時間。銀行根據央行政策和自身風險評估來設定利率,客戶則必須通過繁瑣的審批流程,且需提供大量財務文件,才能取得借貸服務。
加密領域中的中心化金融(CeFi)平台,如 BlockFi 和 Celsius,曾嘗試在傳統金融與 DeFi 之間搭橋:在維持中心化管理架構的同時,提供比銀行更高的收益。
然而,2022 年多家大型 CeFi 平台的崩潰,證明了將資產託管交由第三方的對手風險,即使這些平台同樣身處加密生態之中。
DeFi 借貸透過「無需信任」的智能合約執行,移除了中介環節,讓用戶可以 24/7 全球存取,不受地域限制,也無需傳統意義上的身份審核。用戶自己保管私鑰並直接與協議互動,而演算法利率會即時對市場變化作出反應,而不是受制於機構政策。
這幾種模式在風險與報酬結構上有顯著差異。傳統銀行可提供最高 25 萬美元的聯邦存款保險(FDIC),但利率通常極低,往往跑不過通脹。
CeFi 平台歷來提供較高收益,但用戶必須承擔平台破產風險,Celsius 和 BlockFi 破產案例便是一例。DeFi 降低了中心化對手風險,因為沒有單一掌控者,但同時引入了智能合約漏洞風險,並要求用戶自行負責資產安全。
DeFi 的「超額抵押」是與傳統借貸的另一關鍵差異。銀行多半以信用評分與收入證明,提供無抵押或低抵押貸款;而 DeFi 協議要求借款人先存入遠高於借款金額的資產。
這種模式幾乎消除了傳統意義上的「呆帳」風險,但也意味著借款人必須本身已持有大量加密資產。因此,DeFi 借貸對於想進行槓桿交易,或是不想賣出已大幅升值資產卻又需要流動性的用戶,特別具吸引力。
主要 DeFi 借貸平台及其現有功能
Aave 目前在 DeFi 借貸領域居於主導地位,在 V2 與 V3 協議中合共鎖倉 246 億美元,是整個生態中最成熟、功能最完整的平台之一。
Aave V3 於 2023 年推出,引入多項創新功能,包括:E-Mode(高效率模式),讓如 stETH/ETH 等高度相關資產可高達 97% 借款成數;「隔離模式」則可在設定特定借款上限的前提下,較安全地上架風險資產;Portal 功能則支援跨鏈資產轉移。
這個平台在 14 條不同區塊鏈網路上,支援超過 15 種主要資產,包括 ETH、WBTC、USDC、DAI、LINK 和 UNI 等。Aave 亦率先推出「閃電貸」——無需抵押、必須在同一筆交易中歸還的即時貸款——開闢了套利與複雜 DeFi 策略的新空間。協議在 2024 年透過用戶手續費收入 2.79 億美元,其中 24% 保留在協議,76% 分配給流動性提供者。
Compound 則以演算法借貸的先驅自居,目前鎖倉價值約 20.6 億美元,V3 採用獨特的「單基底資產架構」。
與多數同時支援多資產市場的平台不同,Compound V3 目前聚焦於 USDC 與 ETH 市場,約 10.2 億美元的抵押資產以 wBTC 與 wETH 為主。這種設計消除了早期版本可能出現的資產交叉污染風險,同時允許在高利用率時,利率動態上升至 30% 以上。
MakerDAO 在 2024 年 8 月進行重大品牌重塑,更名為「Sky」,在維持約 70 億美元管理資產的同時,於現有基礎上引入新代幣。
該平台現在同時提供 DAI 和 USDS 穩定幣(兩者可 1:1 兌換),並以 28,000:1 的比例,將原本的 MKR 治理代幣轉換為 SKY。MakerDAO 的穩定機制,主要依賴「抵押債倉(CDP)」:用戶可存入包括 ETH、stETH、WBTC 等經批准的抵押資產,以鑄造 DAI。當抵押率不足時,系統會自動執行清算,以維持整體穩定。
Morpho 近年迅速崛起,鎖倉價值超過 60 億美元,並在發幣後取得 150% 的增長,成為價值排名第二的借貸協議。該平台藉由點對點撮合機制,提升相較於 Aave 和 Compound 的資本效率,同時支援「無許可市場」自行創建。Morpho V2 引入「意圖型借貸」,提供固定利率、固定期限的貸款,已吸引機構級用戶,包括 Coinbase 高達 3 億美元、以比特幣作為抵押的貸款工具。
Euler Finance 在 2023 年 3 月遭遇 2 億美元攻擊後,選擇全面重建,並於 2024 年 9 月推出 V2,採用突破性的模組化架構。
Euler Vault Kit 讓任何 ERC-20 資產都可以「無許可」建立金庫,而 Ethereum Vault Connector 則支援金庫間的互操作性。這種設計,讓任何與 Uniswap V3 有交易對的資產,都可以透過一鍵上架並按風險層級(從隔離到完全可抵押)分類管理。
Venus Protocol 是 BNB Chain 上領先的 DeFi 借貸協議,鎖倉價值約 18 億美元,結合了 Compound 與 MakerDAO 的特點,同時發行以加密資產作為抵押的原生合成穩定幣 VAI。
Venus 受惠於 BNB Chain 低交易費與高吞吐量的優勢,對希望避開以太坊高 gas 費、尋求成本更低借貸機會的用戶相當具吸引力。
JustLend DAO 是 TRON 網路上規模最大的 DeFi 借貸協議,鎖倉價值超過 68 億美元,在 USDT 與 TRX 上提供具競爭力的收益,同時受惠於 TRON 極低的交易成本——平均每筆交易僅約 0.000005 美元。該平台與 TRON 生態的深度整合,也讓希望配置 TRON 資產及參與其日益壯大的穩定幣經濟的用戶,獲得獨特機會。
Radiant Capital 則憑藉其跨鏈借貸能力快速獲得關注。它建立在 LayerZero 技術之上,允許用戶在一條鏈上存入抵押品,卻在另一條鏈上借出資產。目前在 Arbitrum 與 BNB Chain 上合計約 3.2 億美元鎖倉,Radiant 代表著下一代可互操作 DeFi 基建,減少了用戶手動跨鏈橋接資產的需要。
平台詳細比較分析
若要真正理解這些主流平台間的差異,必須從具體指標入手,特別是那些會影響用戶體驗與實際收益的要素。以下比較將提供更具體的數據,幫助你依照自身風險承受度與收益目標,選擇合適平台。
利率結構與歷史表現
Aave 的利率模型十分精細,由三個主要部分組成:基準利率、最佳利用率斜率,以及超額利用率斜率。以 USDC 市場為例:基準利率為 0%,最佳利用率為 90%,斜率 1 為 4%,斜率 2 則為 60%。在這套設計下,利率會在利用率接近 90% 前,逐步提升至約 3.6%,一旦超過該點,利率則會急速上升,以抑制過度借款,避免危及協議穩定。
2024 年的歷史數據顯示,Aave USDC 存款利率在第一季平均約 3.2%,隨著機構資本大量進入市場,第二季跌至約 1.8%,之後因槓桿交易活動增加,第三季又回升至約 2.7%。
峰值期間,利率最高曾達到 8.3%,當時… 三月銀行業危機期間,USDC 曾短暫脫鉤,顯示市場壓力如何創造出特殊的收益機會。
Compound 在 V3 中採用單一資產模式,形成截然不同的動態。
USDC 市場於 2024 年全年維持相對穩定的利率,平均約 2.4%,由於其專注的流動性池設計而令波動性較低。不過,2024 年 9 月使用率逼近 95% 時,利率在三週內飆升至 12.8%,令在利率飆升前已進場的早期供應者獲得回報。
MakerDAO 的 Dai 儲蓄率(DSR)獨立於借貸市場運作,是透過治理決策來設定利率,而非依靠演算法自動調整。
2024 年上半年 DSR 平均為 8.1%,在協議從穩定費與現實世界資產收益中累積大量收入時,一度升至 15%。這種由治理主導的模式提供了較可預測的回報,但缺乏演算法協議對市場情況所展現的動態反應能力。
Gas 成本與交易效率分析
交易成本對較小規模的 DeFi 仓位有重大影響,因此 gas 效率對散戶用戶至關重要。以太坊主網在網絡擁堵期間的互動,每筆交易成本可達 50-200 美元,令小額存款在經濟上變得不合算。Layer 2 解決方案以大幅降低的成本針對這一問題。
Aave 部署於多條網絡,為注重成本的用戶提供廣泛選擇。Polygon 上的交易通常每筆約 0.01-0.05 美元,Arbitrum 約 0.10-0.50 美元,而 Avalanche 則維持在每筆 0.50-2.00 美元左右。
這些節省讓本金僅 100-500 美元的 DeFi 策略仍能保持盈利,相比之下,在以太坊主網上通常需要至少 5,000 美元以上才有經濟效益。
Compound 的 V3 僅部署於以太坊,使用者必須謹慎考慮 gas 成本。然而,協議透過批量交易和高效智能合約設計進行 gas 優化,相比 V2 約降低 20-30% 的成本。用戶可使用如 EthGasStation 等 gas 追蹤工具,將交易安排在成本較低的時段,通常為 UTC 深夜及週末。
安全審計深度與往績
進行安全評估時,需檢視審計頻率、審計方聲譽以及協議經時間考驗的運作情況。Aave 已完成超過 15 次正式審計,審計公司包括 Trail of Bits、OpenZeppelin、Consensys Diligence 和 Certora,並設有持續的漏洞懸賞計劃,最高獎金達 100 萬美元。
該協議已運行逾四年而未出現重大攻擊事件,雖然在 2020 年 10 月曾發生清算門檻設定錯誤等輕微問題,但均迅速獲得修正。
Compound 的安全紀錄包括多次由 OpenZeppelin、Trail of Bits 和 ChainSecurity 進行的審計,並在 V1、V2 和 V3 部署上建立了良好往績。
協議在 2021 年曾遭遇一次重大的治理攻擊,錯誤派發了價值 8,000 萬美元的 COMP 代幣,但這屬於治理層面的漏洞,而非核心借貸協議本身被利用。
MakerDAO 的安全性不僅涵蓋技術審計,亦包括由 Gauntlet Network 等專門機構進行的經濟模型及賽局理論分析。由於協議本身相當複雜,需要持續監控抵押品種類、清算機制及穩定費調整。2020 年 3 月的「黑色星期四」事件提供了重要的壓力測試,暴露出清算拍賣的弱點,並在之後的 MIP-22 中獲得改進。
用戶體驗與介面設計
平台的可用性大大影響用戶採用率及出錯率。Aave 的介面設計強調清晰度,採用顏色標示風險指標、即時健康因子顯示,以及解釋複雜概念的教育工具提示。
平台具備良好的手機端響應式設計,使用戶可在多種裝置上管理投資組合,而一鍵式倉位管理則簡化日常操作。
進階用戶可受惠於 Aave 的全面數據分析,包括歷史利率、流動性圖表及使用率追蹤。平台與 WalletConnect 整合,讓用戶可使用硬件錢包而不犧牲安全性,同時透過 MetaMask 整合為桌面用戶提供順暢的交易體驗。
Compound 的介面則透過其單一資產重點,突顯簡潔性,降低多資產平台可能帶來的複雜度。
這種精簡設計加快了新手的上手速度,但可能未能滿足尋求更全面 DeFi 策略的進階用戶。即時利率更新與清晰的借款能力指標,協助用戶理解自身倉位的動態。
使用主流平台的逐步指南
開始你的 DeFi 借貸旅程,需要事先準備 Web3 錢包(如 MetaMask)、足夠應付 gas 費的 ETH,以及可支援存入的加密貨幣。各平台流程略有不同,但 Aave 提供對新手最友善的介面,並具備完善功能與教育資源。
連接 Aave 由 app.aave.com/markets 開始,用戶點選右上角的「Connect」,選擇「Browser Wallet」,再選取自己偏好的錢包擴充功能。輸入錢包密碼並確認連接後,即可存取平台上橫跨多條區塊鏈(包括以太坊主網、Polygon、Avalanche 等)的借貸市場。
存入資產的步驟為,從可用市場中選擇想要的加密貨幣,點選「Deposit」,並輸入要存入流動性池的數量。
用戶須先批准該交易並支付 gas 費,之後會收到代表其存款份額的 aToken。
這些代幣會透過智能合約機制即時自動累積利息,持續複利,無需用戶干預,也沒有鎖倉期。
利息的累積透過 aToken 機制透明地進行,代幣餘額會隨著借款活動為資金池帶來收入而自動增加。與傳統定期入賬的儲蓄戶口不同,aToken 會反映包括已累積利息在內的當前價值,讓用戶可透過錢包介面或 Aave 控制台即時監察自己的收益。
以存入抵押品進行借款時,需格外留意健康因子及清算門檻。用戶在控制台中點選「Borrow」,選擇想借入的資產,並輸入一個可維持健康因子高於 1.1 的安全借款數量。平台提供浮動與固定利率兩種選項,浮動利率通常較低,但會隨市場而變動。
安全建議包括維持保守的抵押率,以避免在市場波動期間被清算。
對一般代幣而言,將清算價格維持在約為當前市價 50% 的水平,可提供合理保護;而穩定幣抵押品則應將清算價格維持在約 60-65% 的市價,以應付潛在的脫鉤風險。
Compound 憑藉其單一基礎資產架構,提供類似但更簡化的體驗。用戶存入資產後會獲得 cToken,透過兌換率機制累積利息,隨著利息增加,每顆 cToken 可兌回的底層資產數量會上升。
主流協議的完整平台教學
使用 Compound V3:完整操作示範
Compound V3 的精簡設計聚焦於單一基礎資產,目前提供 USDC 和 ETH 市場,並配合簡化的用戶互動流程。進入 app.compound.finance,並以與 Aave 相同的流程連接你的錢包。介面會即時顯示可用市場,並將當前存款與借款利率清楚列出。
在 Compound 上存款,只需選擇 USDC 或 ETH 市場,點選「Supply」,並輸入想要存入的數量。
平台會自動計算你的潛在收益,並即時顯示利息累積情況。不同於 Aave 的 aToken 系統,Compound V3 採用兌換率機制,你的存款餘額會隨時間增加,而非透過代幣價格上升實現。
在 Compound V3 借款採用獨特設計,只能借出基礎資產,並以已批准的抵押品類型作為擔保。於 USDC 市場中,用戶可存入 wBTC、wETH、COMP、UNI 和 LINK 作為抵押,以借出 USDC。這種設計消除了複雜的跨資產借款情境,同時透過優化的清算機制維持資本效率。
平台的清算系統較早期版本更為高效,採用荷蘭式拍賣,從折扣價開始並隨時間下調。
此機制確保在市場壓力期間能迅速完成清算,同時透過清算者之間的競價,將借款人的損失降至最低。
MakerDAO:開立與管理抵押債倉(CDP)
MakerDAO 的 CDP 系統,與資金池式借貸平台相比,需要不同的思維模式。用戶透過 oasis.app/borrow 進入系統,存入已獲批准的抵押資產以開立 Vault,並鑄造 DAI 穩定幣。
這個過程類似以房地產抵押貸款:你的加密貨幣作為抵押,換取新鑄造的 DAI。
開立 Vault 的第一步,是從已批准的資產中選擇偏好的抵押品種類,包括 ETH-A、ETH-B、ETH-C(不同風險參數)、wBTC-A、wBTC-B、stETH-A 及其他多種代幣。每種抵押品均有不同的清算比率、穩定費與債務上限,影響風險與成本結構。
存入抵押品時,需要謹慎留意根據所選抵押品清算比率計算出的清算價格。
ETH-A Vault 需要 145% 的抵押率,即每鑄造 1,000 美元的 DAI,須提供 1,450 美元的 ETH 抵押。保守的用戶通常會維持 200-300% 的抵押率,以在市場波動中提供更大的安全緩衝。
鑄造 DAI 的步驟為輸入想要生成的數量,以…mint 來對應你已存入的抵押品,系統會自動計算你最終的抵押率同清算價。
介面會清楚展示呢啲數據,連同你債務倉位上累積嘅穩定費。產生 DAI 代表你有義務歸還本金同已累積嘅穩定費。
管理 CDP 倉位需要持續監察抵押率同市場狀況。用戶可以加抵押品去提高倉位安全性、喺抵押率允許情況下再鑄造額外 DAI,或者償還 DAI 去減少債務義務。平台提供手機友善介面,方便你喺市場波動期間監察倉位同作出緊急管理。
Morpho:進階借貸優化
Morpho 嘅點對點優化層,透過盡可能直接撮合貸方同借方,提供更高收益;如果冇法直接撮合,就會退回使用底層流動性池。
你可以經 app.morpho.org 使用 Morpho,用戶可以存入資產,賺取比 Aave、Compound 等基礎平台更高嘅收益。
平台嘅撮合引擎運作透明,會顯示你嘅資金係已經點對點撮合,定係存放喺底層流動性池。已撮合嘅倉位通常會賺取介乎基礎平台貸方同借方利率之間嘅中介收益;未被撮合嘅資金則會喺成功撮合前,賺取標準池子利率。
Morpho V2 引入「意圖式借貸」,可以喺成熟嘅參與者之間建立固定利率、固定期限嘅借貸安排。呢套系統吸引追求可預測回報嘅機構參與者,亦吸引想鎖定利率嘅借款人,從而創造一個更成熟、接近傳統金融結構嘅借貸市場。
喺 Morpho 上嘅風險管理,需要同時理解平台嘅撮合機制,同底層協議嘅風險。由於 Morpho 係建基於 Aave 呢啲已建立嘅平台,用戶會繼承基礎協議嘅安全特性,同時再額外承受 Morpho 智能合約本身嘅風險。
平台嘅開源代碼,以及由 Trail of Bits 同 ChainSecurity 進行嘅廣泛審計,為風險評估提供透明度。
Layer 2 平台策略:Polygon 同 Arbitrum 部署
Layer 2 DeFi 借貸喺成本上有好大優勢,令到較細金額倉位都可以有利可圖。Polygon 上嘅 Aave 部署提供同主網相同功能,但交易成本通常低於 0.05 美元,令到喺大約 500–1000 美元起步嘅投資組合中,頻繁調整倉位都變得經濟可行。
將資產橋接去 Polygon 需要用官方橋,例如 Polygon PoS Bridge,或者用 Hop Protocol 等第三方方案去獲得更快轉帳。
官方橋安全性最高,但提幣需要等 7 日;快速橋則可以即時提供流動性,費用通常係橋接金額嘅 0.05–0.3%。
Arbitrum 嘅 DeFi 生態系統已經大幅增長,Aave、Compound、GMX 等主要協議都有部署,提供完善嘅借貸同交易機會。
Gas 費通常每筆交易約 0.10–1.00 美元,相比 Ethereum 主網有明顯節省,同時透過樂觀 Rollup 技術維持類似嘅安全保證。
跨鏈收益策略涉及喺唔同網絡之間搵收益機會,同時管理將資產喺生態間轉移所涉及嘅橋接成本同風險。進階用戶會用 Gelato Network 等自動化工具,去執行跨鏈策略同做再平衡。
進階策略同收益優化技巧
槓桿借貸策略
槓桿借貸透過借入資產去放大倉位規模,從而放大回報,但呢種策略亦大幅增加被清算風險。基本做法係:存入抵押品、借入額外資產、用借來嘅資產再買更多抵押品,然後重複呢個循環,直到達到目標槓桿水平。
執行槓桿策略需要審慎計算可持續嘅槓桿比率,必須將利率成本、清算門檻、市場波動性一併考慮。保守槓桿通常維持喺總曝險低於 2 倍,而進取策略可能拉高到 3–4 倍槓桿,相應咁大幅增加清算風險。
利率套利係一種較高階策略,用戶會尋找唔同平台同資產之間嘅利率差。
例如:喺 Aave 以 3% 利率借入 USDC,再喺 Compound 以 5% 利率放貸 USDT,捕捉中間 2% 差價,同時要管理執行風險同 Gas 成本。要成功做套利,需要自動化執行工具同相對較大嘅資本,先可以覆蓋交易成本。
Delta 中性策略透過同時建立對沖嘅多頭同空頭倉位,去產生收益同時盡量減少價格曝險。用戶可以存入 ETH 作為抵押,借出 USDC,再喺去中心化交易所換成 ETH,然後將額外 ETH 再存入做抵押。咁樣可以放大借貸收益曝險,同時對 ETH 價格變動維持大致中性曝險。
將收益農場同借貸協議整合
結合 DeFi 借貸同 Yield Farming,可以透過多重收入來源創造複利回報。進階策略包括用借來嘅資產去為 Uniswap V3 等自動做市商提供流動性,同時賺取交易費再加傳統借貸收益。
提供流動性需要理解無常損失嘅機制:當配對資產價格出現分歧,即使有交易費收入,整體回報都有可能被侵蝕。
較成功嘅策略通常會集中喺相關性較高嘅資產對,例如 ETH/stETH,或者 USDC/DAI 呢類穩定幣對,因為價格變動通常較細。
透過鎖定代幣參與協議治理,往往可以獲得額外收益。好似 Curve 嘅 vote-lock 機制,可以獲得額外 CRV 獎勵同治理費分成,而 Convex 等平台則幫用戶優化 Curve 策略,無需直接鎖倉代幣。呢啲策略通常需要較長時間承諾,但可以顯著提升整體投資組合收益。
風險管理下嘅倉位規模同投資組合配置
專業嘅 DeFi 借貸需要系統化嘅倉位管理方法,要考慮平台風險、資產相關性同流動性需求。核心原則係:就算收益幾吸引,都唔應該喺任何單一平台上,冒超過整體投資組合 5–10% 嘅風險。
平台分散可以將智能合約風險分散到多個協議,同時保持合理嘅交易成本效率。
一個較平衡嘅做法,可以係:40% 配置喺 Aave、Compound 呢類成熟平台,30% 配置喺 Morpho 呢類新興但已被驗證嘅協議,20% 投入穩定幣為主嘅策略,10% 投入實驗性高收益機會,並設置適當風險控制。
做資產相關性分析喺選擇借貸投資組合資產時變得好關鍵。如果倉位集中喺 ETH、stETH、rETH 同其他與 Ethereum 高度相關嘅資產,就會喺特定網絡事件中產生隱性集中風險。較平衡嘅投資組合會納入比特幣曝險、多元化山寨幣同穩定幣倉位,以降低整體相關性。
緊急資金管理方面,應該將 DeFi 借貸投資組合嘅 10–20% 保留喺協議外、流動性高又容易提取嘅資產。呢筆儲備資金可以喺市場壓力期間快速調整倉位、補充抵押防止被清算,亦可以喺收益錯位出現吸引入場點時,迅速把握機會。
當前收益環境同利率決定機制
穩定幣借貸目前年化收益率大約介乎 0.05% 至 16%,視乎平台同市場情況而定。USDC 喺唔同平台嘅收益有好大差異,由 Aave V3 基礎利率 0.051% 到高利用率時高達 12.07%;而 Compound 大約維持喺 2.63%,中心化平台如 Nexo 透過機構借貸策略可達 16%。
USDT 通常提供比 USDC 稍高嘅收益,範圍由 Aave V3 上約 1.75% 到中心化平台約 16%,反映出市場動態同平台需求模式嘅差異。
DAI 則提供具競爭力嘅利率,由 Aave V3 上約 2.8%,到 MakerDAO 嘅 Dai Savings Rate,喺協議收入高企時期曾升至 15%。
主要加密貨幣嘅收益反映出呢啲資產固有嘅波動性同風險特徵。ETH 同 WETH 喺各平台大約提供 0.04% 至 8% 年化收益,Aave 約 0.57–1.06%,Compound 約 2.03%,而中心化平台透過機構借貸策略可達 8%。比特幣同 WBTC 通常提供較低收益,大概 0.004% 至 4% 年化,反映其「價值儲存」屬性同較低借貸需求。
利率決定係透過複雜嘅算法模型完成,模型會即時對利用率作出反應。
例如喺 2022 年 6 月,ETH 利用率達到 80% 時,出借人年化回報率由 0.5% 一下子跳升到 3%,因為協議會自動調整利率,去吸引更多流動性,令供需恢復平衡。
平台獎勵可以透過治理代幣派發,顯著提高基礎收益。歷史數據顯示,COMP、AAVE 呢啲額外治理代幣獎勵,平均可以為基礎借貸利率額外增加大約 1.9% 嘅中位數收益,不過呢啲獎勵會隨代幣價格同派發節奏而變化。
2024–2025 年嘅當前市場環境顯示,收益機會主要由真實需求推動,而唔係不可持續嘅代幣激勵。Points Farming 同槓桿交易策略創造持續嘅借款需求,支持穩定幣收益維持喺約 6–10% 範圍,相比傳統金融基準利率有明顯優勢。
全面風險評估同緩解策略
Smart contractvulnerabilities represent the most critical risk category in DeFi lending, with private key compromises causing $449 million in losses across 31 incidents in 2024. Logic errors, access control issues, and input validation problems continue affecting even mature protocols, as demonstrated by the $27 million Penpie Finance exploit that resulted from missing reentrancy protection in reward harvesting mechanisms.
在 DeFi 借貸中,各類「漏洞」構成最關鍵的風險類別,其中私鑰被盜在 2024 年的 31 宗事件中共造成 4.49 億美元損失。邏輯錯誤、存取控制問題及輸入驗證缺陷仍然持續影響即使是已趨成熟的協議,例如 Penpie Finance 因為獎勵提取機制缺乏重入保護而被攻擊,損失達 2,700 萬美元。
Historical exploits provide valuable lessons for risk assessment. The DAO hack of 2016 stole $60 million through reentrancy vulnerabilities, leading to the development of the Checks-Effects-Interactions pattern in smart contract development.
歷史性的攻擊事件為風險評估提供了重要教訓。2016 年的 DAO 被駭事件利用重入漏洞盜取了 6,000 萬美元,直接促成了智能合約開發中「檢查-效果-互動」(Checks-Effects-Interactions)設計模式的出現。
The Cream Finance exploit of 2021 lost $130 million through reentrancy attacks amplified by flash loan features, demonstrating how innovative DeFi mechanisms can increase attack surfaces.
2021 年的 Cream Finance 攻擊事件透過結合閃電貸功能的重入攻擊造成 1.3 億美元損失,顯示出創新的 DeFi 機制同時亦可能擴大攻擊面。
Assessing contract security requires examining multiple audit reports from reputable firms like CertiK, Quantstamp, or OpenZeppelin, checking for active bug bounty programs that indicate ongoing security commitment, and reviewing code transparency through open-source repositories.
評估合約安全性需要檢視多份由具聲譽公司(例如 CertiK、Quantstamp、OpenZeppelin)出具的審計報告,確認是否設有持續運作的漏洞賞金計劃以顯示其對安全的長期承諾,並透過開源程式碼庫審視其程式碼透明度。
Time-in-market serves as another indicator, with protocols operating successfully for six months or longer demonstrating proven resilience against common attack vectors.
上線運行時間亦是一項指標,能夠穩定營運六個月或以上的協議,代表其在面對常見攻擊向量時已展現一定的抗壓性。
Liquidation risks arise when collateral values drop below maintenance thresholds, triggering automated sales to repay borrowed amounts. Aave's ETH market experienced over $116 million in liquidations during August 2024 market volatility, while the USDC depegging event in March 2023 triggered 3,400 automatic liquidations totaling $24 million in affected collateral.
清算風險在於當抵押品價值跌破維持門檻時,系統會自動賣出資產以償還借款。於 2024 年 8 月市場波動期間,Aave 的 ETH 市場出現超過 1.16 億美元的清算;而在 2023 年 3 月 USDC 脫鉤事件中,則觸發了 3,400 筆自動清算,受影響抵押品總額達 2,400 萬美元。
Health factor management requires keeping ratios above 2.0 for relative safety, monitoring closely between 1.5-2.0, and taking immediate action below 1.5 to avoid liquidation.
健康係數管理方面,一般建議將比率維持在 2.0 以上以保持相對安全;當介乎 1.5 至 2.0 之間時需密切監察;低於 1.5 時則應立即採取行動以避免被清算。
Market risks encompass both cryptocurrency volatility and stablecoin depegging events that can devastate DeFi positions. The USDC depegging to $0.88 following Silicon Valley Bank's collapse demonstrated interconnectedness risks, while TerraUSD's complete collapse caused over $1 billion in Anchor protocol liquidations and a $60 billion ecosystem failure.
市場風險同時包括加密貨幣價格波動及穩定幣脫鉤事件,兩者都足以摧毀 DeFi 倉位。USDC 在矽谷銀行倒閉後一度脫鉤至 0.88 美元,凸顯了金融體系之間的關聯風險;而 TerraUSD 的全面崩潰則導致 Anchor 協議超過 10 億美元的清算,以及整個生態系約 600 億美元的價值蒸發。
Platform-specific risks include centralization concerns through administrative keys that could alter protocol terms, governance concentration where less than 1% of token holders often control 90% of voting power, and oracle failures that enable manipulation attacks.
平台本身的特定風險包括:管理私鑰可隨意更改協議條款所帶來的中心化疑慮;治理權高度集中——不足 1% 的代幣持有人往往掌握 90% 投票權;以及預言機失效,令價格被操控並觸發攻擊。
The Polter Finance case study from November 2024 shows how attackers manipulated BOO token prices using flash loans, artificially inflating collateral valuations to $1.37 trillion before draining protocol liquidity.
2024 年 11 月的 Polter Finance 個案顯示攻擊者如何利用閃電貸操控 BOO 代幣價格,將抵押品估值人為推高至 1.37 兆美元,然後再抽乾協議流動性。
In-depth case studies and historical lessons
深入個案研究與歷史教訓
The TerraUST and Anchor Protocol collapse: Lessons for DeFi lenders
TerraUST 與 Anchor 協議崩潰:給 DeFi 借貸者的教訓
The spectacular failure of the Terra ecosystem in May 2022 provides crucial insights for DeFi lending risk assessment. Anchor Protocol offered consistently high yields of 19.5% on UST deposits, attracting over $14 billion in total value locked at its peak.
Terra 生態系於 2022 年 5 月的戲劇性崩潰,為 DeFi 借貸風險評估提供了關鍵洞見。Anchor 協議一直為 UST 存款提供高達 19.5% 的穩定收益,在高峰時期吸引超過 140 億美元鎖倉價值。
These yields appeared sustainable through a combination of borrower incentives and ecosystem growth, masking fundamental economic instabilities.
這些收益看似可持續,表面上由借款人激勵及生態增長所支撐,實際上卻掩蓋了根本性的經濟不穩定因素。
The collapse mechanism reveals interconnected risks that plague many DeFi systems. UST's algorithmic stability depended on LUNA token value and market confidence, creating a death spiral when large redemptions began.
其崩潰機制揭示了困擾眾多 DeFi 系統的連鎖風險。UST 的演算法穩定性依賴於 LUNA 代幣的價值及市場信心,一旦出現大量贖回便引發死亡螺旋。
As UST depegged below $0.95, arbitrageurs minted LUNA to buy discounted UST, increasing LUNA supply and driving down prices.
當 UST 脫鉤跌破 0.95 美元時,套利者鑄造 LUNA 去買入被折價的 UST,令 LUNA 供應急劇增加並壓低其價格。
This accelerated UST selling pressure and LUNA inflation, ultimately leading to complete ecosystem collapse.
這進一步加速了 UST 的拋售壓力和 LUNA 的通脹,最終導致整個生態徹底崩潰。
DeFi lending participants lost over $60 billion in combined value as Anchor Protocol liquidations cascaded throughout the ecosystem. Users who borrowed against UST collateral faced immediate liquidation as the stablecoin lost value, while those lending UST on other platforms experienced total principal loss. The crisis demonstrated how supposedly stable assets can become worthless within days, emphasizing the importance of understanding underlying asset stability mechanisms.
隨着 Anchor 協議的清算在生態內部連鎖擴散,DeFi 借貸參與者合計損失超過 600 億美元。以 UST 作為抵押借款的用戶在穩定幣貶值時即時遭到清算,而在其他平台出借 UST 的用戶則面臨本金全數歸零。這場危機證明所謂的「穩定資產」可以在短短數天內變得一文不值,強調理解穩定幣背後穩定機制的重要性。
Key lessons include avoiding concentration in algorithmic stablecoins without proven stability mechanisms, understanding the economic models underlying high-yield opportunities that seem too good to be true, maintaining maximum position sizes relative to total portfolio value, and implementing automated stop-loss mechanisms for rapid position exits during crisis events.
主要教訓包括:避免將資產過度集中於未經驗證的演算法穩定幣;必須理解那些看似「好得難以置信」的高收益背後的經濟模型;設定單一倉位相對整體資產組合的上限;以及部署自動止損機制,以便在危機發生時迅速退出倉位。
The Celsius and BlockFi bankruptcies: CeFi versus DeFi risk comparison
Celsius 與 BlockFi 破產事件:CeFi 與 DeFi 風險對比
The 2022 failures of major centralized lending platforms provide stark contrast to DeFi protocol risks. Celsius Network collapsed with $1.2 billion in user liabilities after pursuing aggressive strategies including Luna Foundation Guard investments and trading positions that created massive losses during market downturns. BlockFi filed for bankruptcy with $1 billion in liabilities following exposure to FTX and Alameda Research.
2022 年多家大型中心化借貸平台倒閉,形成與 DeFi 協議風險的鮮明對比。Celsius Network 採取激進策略(包括投資 Luna Foundation Guard 及進行高風險交易倉位),在市場下跌期間產生巨額虧損,最終在背負 12 億美元用戶債務下崩潰。BlockFi 則因曝險於 FTX 與 Alameda Research,在承擔 10 億美元負債後申請破產。
These failures highlight counterparty risks inherent in centralized platforms where users must trust third parties with asset custody and investment decisions.
這些失敗案例凸顯了中心化平台固有的「對手風險」,用戶必須信任第三方代為保管資產及作出投資決策。
Celsius users discovered their deposits were used for high-risk trading activities without explicit consent, while BlockFi customers lost access to funds due to management decisions completely outside their control.
Celsius 用戶事後發現,其存款在未獲明確同意下被用於高風險交易活動;BlockFi 客戶則因管理層作出的決策(完全不在用戶掌控之內)而失去資金使用權。
DeFi protocols demonstrated resilience during the same period through transparent operations and user-controlled custody. Aave, Compound, and MakerDAO continued operating normally throughout 2022 market turmoil, with smart contracts automatically managing liquidations and maintaining protocol solvency. Users retained withdrawal access and position control throughout crisis periods.
同一時期,DeFi 協議則透過透明運作及用戶自我託管展現出韌性。Aave、Compound、MakerDAO 在 2022 年市場動盪期間依然正常運行,由智能合約自動處理清算並維持協議償付能力,用戶在整個危機中始終保有提款及調整倉位的權限。
The comparison reveals fundamental structural differences between centralized and decentralized lending risks. CeFi platforms concentrate counterparty risk in single entities whose internal decisions affect all users, while DeFi protocols distribute risk across transparent smart contracts with automated execution and user-controlled custody.
此一對比揭示了中心化與去中心化借貸風險在結構上的根本差異:CeFi 將對手風險集中於單一機構,其內部決策會影響所有用戶;而 DeFi 則將風險分散於透明的智能合約之中,依靠自動執行及用戶自我託管來運作。
Silicon Valley Bank and USDC depegging: Stablecoin contagion effects
矽谷銀行與 USDC 脫鉤:穩定幣的連鎖傳染效應
The March 2023 Silicon Valley Bank failure created immediate contagion throughout DeFi lending markets when USDC briefly depegged to $0.88 due to Circle's $3.3 billion exposure to the failed bank. This event triggered over 3,400 automatic liquidations totaling $24 million across major lending platforms as collateral values suddenly dropped below maintenance thresholds.
2023 年 3 月矽谷銀行倒閉,因 Circle 對該銀行有 33 億美元曝險,導致 USDC 短暫脫鉤至 0.88 美元,瞬間在 DeFi 借貸市場引發連鎖反應。由於抵押品價值突然跌破維持門檻,這次事件在各大借貸平台觸發超過 3,400 筆自動清算,涉及抵押品總額 2,400 萬美元。
Aave's USDC markets experienced severe stress testing as liquidation mechanisms activated across multiple positions simultaneously.
Aave 的 USDC 市場在大量倉位同時被觸發清算機制下,經歷了嚴苛的壓力測試。
The protocol's design proved resilient with successful liquidation processing and maintained solvency throughout the crisis. However, many users experienced unexpected losses from positions they considered safe due to USDC's historical stability.
協議設計展現出韌性,成功處理一連串清算並在整個危機中保持償付能力。然而,許多用戶因過往習慣視 USDC 為安全資產,而在自以為穩健的倉位上遭遇意料之外的損失。
The crisis revealed hidden correlations between supposedly independent assets and traditional banking systems. DeFi users discovered that stablecoin stability depends heavily on traditional finance infrastructure, creating systemic risks that algorithmic protocols cannot eliminate. The event emphasized the importance of understanding underlying asset backing and potential failure modes.
這場危機揭露了所謂「獨立資產」與傳統銀行體系之間的隱性關聯。DeFi 用戶意識到穩定幣的穩定性高度依賴傳統金融基建,形成演算法協議無法完全消除的系統性風險。事件強調了理解資產背後儲備支持及其潛在失效模式的重要性。
Recovery occurred within 72 hours as Circle disclosed full backing details and regulatory protections for USDC reserves, demonstrating how transparent operations and strong backing can restore confidence rapidly. The incident provided valuable stress testing for DeFi infrastructure while highlighting the ongoing connections between decentralized and traditional finance.
隨着 Circle 公開詳盡的儲備支持資訊及 USDC 儲備所受的監管保障,市場在 72 小時內完成復原,展現透明運作與強大儲備如何迅速恢復信心。此事件為 DeFi 基礎設施提供了寶貴的壓力測試,同時突顯去中心化金融與傳統金融之間仍存在密切聯繫。
The DAO hack and its lasting security implications
DAO 被駭事件及其長遠安全影響
The 2016 DAO hack remains the most instructive case study for understanding smart contract vulnerabilities and their potential consequences. Attackers exploited a reentrancy vulnerability to drain $60 million in ETH, representing about one-third of all ether in circulation at the time. The attack succeeded through recursive function calls that allowed multiple withdrawals before balance updates.
2016 年的 DAO 被駭事件,至今仍是理解智能合約漏洞及其潛在後果的最具啟發性案例。攻擊者利用重入漏洞盜走了價值 6,000 萬美元的 ETH,當時約佔流通中乙太幣總量的三分之一。攻擊透過遞迴函式呼叫實現,在餘額更新前多次發起提款操作。
The technical vulnerability arose from violation of the Checks-Effects-Interactions pattern in smart contract development. The contract checked withdrawal eligibility, executed the transfer, and then updated the user's balance, allowing attackers to repeatedly call the withdrawal function before balance updates completed. This fundamental design error created the opportunity for recursive exploitation.
這個技術漏洞源於違反智能合約開發中的「檢查-效果-互動」模式。合約先檢查提款資格,再執行轉帳,最後才更新用戶餘額,令攻擊者可以在餘額尚未更新前不斷重複呼叫提款函式。這種基本設計錯誤為遞迴式攻擊打開了大門。
The Ethereum community's response included a controversial hard fork that reversed the attack's effects, creating lasting debates about blockchain immutability and decentralized governance. The decision to fork demonstrated both the power and limitations of community governance in addressing security failures, while creating the Ethereum Classic split that continues today.
以太坊社群的回應包括一次具爭議性的硬分叉,將攻擊影響回溯,從而引發關於區塊鏈「不可篡改性」及去中心化治理的長期爭論。這次分叉決定一方面展現社群治理處理安全事故的力量,另一方面亦暴露其局限,最終形成至今仍然存在的 Ethereum Classic 分支。
Modern DeFi protocols implement multiple layers of protection against reentrancy attacks including mutex locks, proper state management, and formal verification tools. However, the underlying lesson remains relevant: smart contract security requires comprehensive understanding of interaction patterns and potential edge cases that might not be obvious during initial development.
現代 DeFi 協議已實作多層防護以對抗重入攻擊,包括互斥鎖、正確的狀態管理,以及形式化驗證工具。然而,核心教訓依然適用:智能合約安全性必須建立在對交互模式及各種潛在邊緣情況的全面理解之上,而這些情況在初期開發時往往不易察覺。
Expanded regulatory analysis across major jurisdictions
主要司法管轄區的擴展監管分析
United States: Federal and state regulatory frameworks
美國:聯邦與州級監管框架
The United States regulatory approach to DeFi lending involves multiple agencies with overlapping jurisdiction and enforcement priorities.
美國對 DeFi 借貸的監管方式牽涉多個機構,彼此在管轄範圍和執法重點上存在重疊。
The Securities and Exchange Commission focuses on whether DeFi tokens constitute securities under the Howey Test, examining factors including investment of money, common enterprise, expectation of profits, and reliance on others' efforts. Recent enforcement actions against projects like Uniswap Labs signal increasing scrutiny of DeFi governance tokens and protocol fees.
美國證券交易委員會(SEC)主要關注 DeFi 代幣是否在「豪威測試」(Howey Test)下構成證券,重點審視是否涉及資金投放、共同企業、獲利預期及依賴他人努力等因素。近期對 Uniswap Labs 等項目的執法行動,顯示監管機構正加強審查 DeFi 治理代幣及協議收費機制。商品期貨交易委員會(CFTC)聲稱對提供衍生品或與商品相關服務的 DeFi 協議具有管轄權。委員 Christy Goldsmith Romero 於 2024 年 1 月的聲明中強調,有需要建立全面的監管框架,在保護消費者及維持市場完整性的同時,兼顧 DeFi 的獨特特性。
州級監管透過各不相同的資金轉移(money transmission)要求,為可能適用於協助價值轉移的 DeFi 協議帶來額外複雜性。紐約州的 BitLicense 要求有可能適用於服務紐約州居民的 DeFi 項目,而其他州則各自制定針對數碼資產監管的框架。
財政部轄下的金融犯罪執法網絡(FinCEN)已發出指引,指出 DeFi 協議可能構成受《銀行保密法》(BSA)規管的貨幣服務業者(MSB),須遵守反洗黑錢(AML)要求及客戶身分識別程序。不過,對於真正去中心化協議的執法機制仍然不清晰。
歐盟:MiCA 的實施及對 DeFi 的影響
《加密資產市場監管規例》(MiCA)已於 2024 年 12 月 30 日起全面生效,為加密資產服務提供者建立了全面框架,同時在技術上豁免「完全去中心化」的系統。
「去中心化」的定義刻意保持含糊,導致大部分具有不同程度中心化控制的 DeFi 協議,其監管狀態存在不確定性。
MiCA 的發牌要求適用於包括託管、交易或諮詢服務在內的加密資產服務提供者。許多 DeFi 介面及治理結構可能落入這些定義之內,需要遵守資本要求、營運韌性標準及消費者保護措施。
該規例對穩定幣的處理方式,為高度依賴這類資產的 DeFi 借貸平台帶來特別挑戰。電子貨幣代幣(e-money tokens)須取得電子貨幣機構的授權,而資產掛勾代幣則需要另行發牌,並須符合準備金要求及贖回保證,這對演算法穩定幣而言可能難以達標。
歐洲證券及市場管理局(ESMA)的指引強調,應以風險為本進行監管,考慮不同 DeFi 結構實際帶來的風險,而非一刀切地套用同一方法。
這種彈性有可能讓真正實現去中心化並具備風險管理措施的協議,採用創新的合規方式。
亞太地區:分歧做法與監管創新
新加坡金融管理局(MAS)已建立成熟的框架,嘗試在創新與消費者保護之間取得平衡。《支付服務法》涵蓋某些 DeFi 活動,同時為實驗性項目創建監管沙盒。該機構的做法強調「實質重於形式」,著重審視實際控制結構,而非僅依賴聲稱的去中心化程度。
日本金融廳(FSA)已實施全面的虛擬資產監管制度,可能適用於向日本用戶提供服務的 DeFi 協議。
該機構的指引顯示,協議治理及費用分配可能觸發發牌要求,特別是對於擁有可辨識開發團隊或治理結構的項目。
香港證券及期貨事務監察委員會(證監會,SFC)已就虛擬資產交易平台提出發牌框架建議,當中或涵蓋部分 DeFi 介面。該司法管轄區的做法強調專業投資者保障,同時保持對金融創新及科技發展的開放態度。
澳洲財政部已就全面的加密貨幣監管提出建議,將對數碼貨幣交易服務提供者施加發牌要求,潛在包括促成資產交換或提供近似託管服務的 DeFi 平台。
全面稅務規劃與合規策略
進階稅務情境與計算方法
DeFi 借貸會產生多種類型的應課稅事件,需要精密的追蹤及申報系統。利息收入在收到時屬於按邊際稅率課稅的普通收入,需要每日按公允市價計算,以便準確申報。
收入確認的時間點會顯著影響納稅義務,尤其對於高頻率收益農耕(yield farming)策略而言,這類策略會持續產生細碎的收入。
治理代幣分派會產生複雜的稅務情境,其中收取時間及估值方法會影響整體稅務負擔。透過參與協議而獲得的代幣,通常在收到時按公允市價計入普通收入,其後出售則會根據持有期及成本基礎計算資本得益或虧損。
清算事件會產生被迫出售,可能導致即使用戶就整體倉位出現淨虧損,仍須繳納預期之外的資本得益稅。
國稅局(IRS)要求對被清算抵押品所產生的收益進行確認,而不論所得款項是否足以償還未清債務,這可能導致稅務負擔高於實際經濟回報。
質押(staking)獎勵及收益農耕所得,需要仔細分析收入時間及性質。
國稅局已表示,質押獎勵在收到時構成收入,而收益農耕可能涉及多個應課稅事件,包括代幣兌換、提供流動性及獎勵分派,每一項都需要獨立分析與申報。
國際稅務考量與規劃策略
跨境 DeFi 活動會產生複雜的稅務合規義務,且各司法管轄區之間差異甚大。美國對公民及居民的全球收入課稅,要求全面申報所有 DeFi 活動,不論平台所在地或貨幣單位為何。《海外帳戶稅收合規法案》(FATCA)的申報要求,可能適用於某些構成海外金融帳戶的 DeFi 持倉。
對於居住於擁有有利稅務協定國家的納稅人而言,稅務協定優惠可能減低整體稅務負擔,但大多數協定訂立於加密貨幣出現之前,未必清楚處理 DeFi 活動。
在判斷稅務協定的適用性及其潛在優惠或限制方面,專業意見變得不可或缺。
受控外國公司(CFC)規則可能適用於持有大量境外註冊 DeFi 協議治理代幣的用戶。
這些規則可能要求持有人即使未實際收到分派,仍須就協議收益即時入息,對持有缺乏流動性的治理代幣者造成現金流壓力。
對於在多個實體或司法管轄區間操作 DeFi 策略的用戶而言,移轉定價問題也會出現。涉及不同稅務司法管轄區內關連方之間的跨實體借貸安排或費用分成協議,可能須符合獨立交易原則(arm’s length)的定價要求。
專業合規策略與文件化系統
進階的 DeFi 用戶需要全面的文件管理系統,以記錄所有相關交易細節,確保稅務申報準確無誤。
關鍵紀錄包括:交易時間戳記及精準的 UTC 轉換,以便正確確認收入時間;交易執行時以本國貨幣計算的公允市價;對每類交易經濟實質的詳細描述;以及所有成本基礎調整的完整追蹤,以準確計算資本得益。
像 CoinTracker、Koinly 和 TaxBit 這類自動追蹤工具,可以處理基本的 DeFi 交易,但對涉及治理參與、收益農耕或跨鏈活動等複雜策略,往往仍需手動調整。
當 DeFi 活動規模超過 50,000 美元,或策略涉及多個協議及多個司法管轄區時,專業稅務申報服務變得極為重要。
對於有大量 DeFi 收入的納稅人而言,可能需要按季預繳稅款,以避免少繳罰款。國稅局的「安全港」規則為最低預繳額提供指引,但 DeFi 的波動性會令準確預測變得困難。較保守的做法是,視乎邊際稅率及州稅負擔,預留 DeFi 收入的 25–35% 以支付稅款。
鑑於 DeFi 的複雜性及監管不確定性,文件保存要求亦較傳統投資紀錄更為嚴格。
建議保存的資料包括:區塊鏈交易紀錄、智能合約地址及互動紀錄、協議文件及服務條款、治理參與紀錄,以及對每項採用策略之經濟實質的全面說明。
保安最佳實務與錢包管理
硬件錢包為重大 DeFi 持倉提供關鍵保安保障,將私鑰離線存儲,使其免受大部分網絡攻擊。儘管如此,只有少數 DeFi 用戶使用硬件錢包,導致對私鑰外洩風險的暴露不必要地偏高,而這類風險在 2024 年造成了 4.49 億美元的損失。
多重簽署(multi-signature)保安配置要求多方批准才可執行交易,為大額持倉提供額外保護層。
Gnosis Safe 等工具可實現高度自訂的多重簽署方案,包括設定不同的批准門檻及時間延遲,以加強保安。
保護私鑰是 DeFi 保安的基礎,用戶必須絕不向任何服務泄露私鑰,對超過 1,000 美元的持倉使用硬件錢包,在可行情況下啟用雙重認證(2FA),並定期透過 Revoke.cash 等服務審核及撤銷代幣授權。
研究顯示,只有 10.8% 的用戶會定期撤銷不必要的代幣授權,形成持續的保安漏洞。
針對釣魚攻擊的防範需要對假網站保持長期警覺。Content: 以類似網址為誘餌的惡意 Google 廣告假冒 DeFi 平台、利用名人代言的社交媒體詐騙,以及透過電郵要求用戶提供助記詞的企圖。
保護策略包括將官方網站加入書籤、透過官方社交媒體帳戶核實連結、仔細檢查網址中細微差異,以及使用具釣魚偵測功能的瀏覽器擴充套件。
在與智能合約互動時,交易驗證變得至關重要。用戶必須在簽署前檢視交易細節、限制代幣授權額度而非允許無上限支出、定期撤銷不再使用的授權,並按風險層級使用不同錢包,以在帳戶被攻擊時將潛在損失控制在可管理範圍內。
保險選項與風險緩減工具
DeFi 保險協議透過去中心化互助架構,為智能合約故障、交易所被駭,以及其他平台相關風險提供保障。Nexus Mutual 以逾 2.3 億美元資本以及 900 萬美元已核實理賠金額領先市場,而 InsurAce 則在超過 20 條網絡上提供多鏈保障,並具備獨特的投資組合保護功能。
保障類型包括針對智能合約遭到程式碼漏洞利用及駭客攻擊的保險,但多數保單不涵蓋釣魚詐騙、私鑰被盜及「拔地毯」式詐騙。
穩定幣脫鉤保險可防範價格出現顯著偏離,觸發點通常在 2–5% 的偏差幅度,而削減保護則用於涵蓋質押衍生品中因驗證者受罰而造成的損失。
保險成本通常為承保金額的年化 2–10%,因此對於超過 10,000 美元的大額部位最具成本效益。
選擇保險時,應著重於其聲譽與已賠付紀錄、對保障範圍的清晰了解、透明的理賠審核流程,以及足夠的資本充足程度以因應潛在損失。
成本效益分析顯示,對於低於 10,000 美元的小額資金,將部位分散於多個協議,往往比支付保費更能取得較佳的風險調整後報酬;相反,較大部位則可從針對智能合約與平台風險的專業保障中獲得顯著收益。
監管環境與稅務責任
針對 DeFi 借貸的監管環境,在不同司法管轄區之間依然呈現碎片化,尚未有專門針對去中心化協議的完整框架。
美國主要透過執法行動套用現有證券與商品相關法律;CFTC 在 2024 年 1 月發佈的 79 頁 DeFi 報告中指出關鍵風險,但 SEC 與 CFTC 在管轄權上的不確定性仍持續存在。
歐盟的 MiCA 規管在 2024 年 12 月 30 日全面生效,技術上將「完全去中心化」的加密資產服務提供者豁免於適用範圍之外,但對「去中心化」的具體定義仍不明確。
多數 DeFi 系統在集中與去中心化控制之間呈光譜分佈,造成合規要求上的模糊空間。
DeFi 借貸收益在稅務上的處理,一般會在領取時按其公允市價視為普通收入,之後出售時再適用資本利得稅。
美國要求納稅人保留所有數碼資產交易紀錄,不論有否盈虧,並需記錄每筆交易當時的公允市價,以及成本基礎,以便準確計算資本利得。
紀錄保存要求包括完整的交易文件:日期與時間、以美元計價的公允市價、交易類型描述、錢包地址與交易 ID,以及已處分資產的成本基礎資訊。Revenue Procedure 2024-28 針對不同錢包與地址之間的成本分配提供指引。
經紀商申報義務大幅擴張,託管型經紀商自 2025 年 1 月 1 日起,需在 Form 1099-DA 上申報數碼資產交易。
儘管原定 2027 年實施的 DeFi 經紀商申報要求可能在國會層面遭到廢除,用戶仍應預先維持詳細紀錄,以因應未來可能的合規義務。
當 DeFi 活動年規模超過 10,000 美元、涉及多個協議的複雜策略、存在跨國稅務影響,或收到治理代幣時,尋求專業意見就變得相當重要。建議尋求的專業人士包括專精數碼資產的稅務律師、具加密貨幣經驗的會計師 (CPA),以及處理 AML/KYC 要求的合規顧問。
未來展望與策略定位
DeFi 借貸版圖正從實驗性的加密原生基礎設施,轉型為吸引機構採用及主流整合的成熟金融體系。
跨鏈基礎設施讓流動性能夠在統一池子中運作,並提供更流暢的用戶體驗,無須使用多個錢包或進行繁瑣的跨鏈橋接流程。
Understanding Layer 2 dynamics becomes essential as most activity shifts to these ecosystems, while regulatory compliance will likely favor protocols with clear governance structures.
風險考量包括:隨著機構資本進入導致收益持續被壓縮、智能合約漏洞與跨鏈橋風險依然存在、即使預期監管將更清晰但不確定性仍然高企,以及競爭加劇對利潤空間的壓力。
成功關鍵在於在追求收益與全面風險管理之間取得平衡、維持良好的安全衛生習慣,並隨時調整以因應快速變化的技術與監管環境。
對剛踏入此領域的初學者而言,成功有賴同時理解傳統金融原則與 DeFi 創新,並將安全、合規與使用體驗置於優先位置。