DeFi đang ở thời điểm nguy hiểm nhất: lỗ hổng thực sự không nằm ở mã

Drift: Human Multi-signature (285 triệu USD)

Cầu chuỗi chéo của KelpDAO chạy trên 1/1 DVN (Mạng xác minh phi tập trung, mạng xác minh phi tập trung) - nghĩa là chỉ có một trình xác minh. Một nút là đủ để phê duyệt một tin nhắn xuyên chuỗi. “Phân quyền” là một từ, không phải một cấu trúc.

Cuộc tấn công được thực hiện theo từng giai đoạn. Kẻ tấn công trước tiên đã xâm phạm nút RPC nội bộ mà người xác thực dựa vào để đọc trạng thái chuỗi nguồn, sau đó thực hiện một cuộc tấn công DDoS phối hợp vào nút bên ngoài, buộc hệ thống quay trở lại cơ sở hạ tầng bị ô nhiễm. Sau khi nguồn dữ liệu nằm trong tầm kiểm soát của họ, họ đã giả mạo một thông báo chuỗi chéo hướng dẫn hợp đồng mạng chính KelpDAO Ethereum tạo ra rsETH dựa trên sự phá hủy “chưa từng xảy ra trên bất kỳ chuỗi nguồn nào”.

UTC Lúc 17:35, hợp đồng được giải phóng 116.500 rsETH—trị giá khoảng 292 triệu USD và khoảng 18% nguồn cung lưu hành của token—đến các địa chỉ do kẻ tấn công kiểm soát. Trong vòng vài phút, những rsETH này đã được gửi làm tài sản thế chấp vào Aave và có giá trị khoảng 2.500 USD mỗi chiếc. Kẻ tấn công đã cho vay WETH, USDC và wBTC thực với tài sản thế chấp không được bảo đảm, cuối cùng đã rút hơn 82.600 ETH (khoảng 191 triệu USD) trước khi KelpDAO đình chỉ hợp đồng lúc 18:21 UTC.

UTC 18:26 và hai lần thử tiếp theo tại 18:28, mỗi lần rút thêm 40.000 rsETH, đều bị roll back. Việc đình chỉ đã ngăn chặn những tổn thất tiếp theo, nhưng không phải là tổn thất ban đầu.

Không có quyền truy cập lại, không có kiểm tra truy cập bị thiếu và không có oracle trục trặc trong logic của chính Kelp. Bất biến kế toán xác định các cầu nối chuỗi chéo—rằng tài sản được phát hành trên chuỗi đích phải bằng tài sản bị hủy trên chuỗi nguồn—bị vi phạm ở cấp độ hệ thống, không phải ở cấp độ giao dịch. Một nút, thiệt hại hàng trăm triệu đô la.

Sau đó là tranh chấp công khai: Bên nào chịu trách nhiệm? Báo cáo khám nghiệm tử thi ban đầu của LayerZero đã đổ lỗi hoàn toàn cho Kelp vì đã vi phạm các nguyên tắc bằng cách chọn DVN 1 trên 1. Bản ghi nhớ phản bác ngày 5 tháng 5 của Kelp đã vẽ ra một bức tranh khác: 47% hợp đồng LayerZero OApp đang hoạt động vào thời điểm đó — khoảng 1.250 ứng dụng có tổng vốn hóa thị trường hơn 4,5 tỷ USD — đang chạy trên cùng một cấu hình trình xác thực duy nhất. Kelp lập luận rằng các ví dụ OFT Quickstart, GitHub và mẫu dành cho nhà phát triển của LayerZero sử dụng DVN của chính LayerZero Labs làm trình xác minh bắt buộc khi xuất xưởng và không có cái thứ hai. Anh ấy cũng cho xem ảnh chụp màn hình Telegram từ một nhân viên LayerZero, người đã nói với nhóm Kelp trong tám cuộc thảo luận tích hợp trong hai năm rưỡi rằng “bạn có thể sử dụng giá trị mặc định”. Nhà nghiên cứu bảo mật Sujith Somraaj (cựu kiểm toán viên LayerZero) đã từng gửi báo cáo tiền thưởng lỗi cho Immunefi trong đó mô tả chính xác chế độ tấn công này, nhưng nó đã bị LayerZero từ chối với lý do "lựa chọn mạng xác thực thuộc về cấu hình lớp ứng dụng".

LayerZero vs Kelp Bản ghi nhớ trả lời: Tuyên bố này là gây nhầm lẫn. Tiền thưởng lỗi không bao gồm "cấu hình lớp ứng dụng" và là ranh giới "nền tảng/ứng dụng" tiêu chuẩn (người phát ngôn của LayerZero đã chỉ ra rằng nếu không thì "bất kỳ ứng dụng nào cũng có thể tự đặt mình là DVN duy nhất và thu thập phần thưởng độc hại"); giá trị mặc định của giao thức trong hầu hết các đường dẫn thực tế là nhiều DVN; đối với những mẫu xuất hiện 1 trong 1, DVN duy nhất trong đó trỏ đến hợp đồng giữ chỗ có tên "DeadDVN" sẽ từ chối tất cả các tin nhắn, buộc các nhà phát triển phải định cấu hình ngăn xếp bảo mật của riêng họ trước khi lên mạng. Về Kelp, LayerZero cho biết ban đầu Kelp đã triển khai nhiều DVN và sau đó hạ cấp nó xuống 1 trong 1 theo cách thủ công - không phải "sử dụng giá trị mặc định". Ranh giới giữa nền tảng và ứng dụng thực sự là một điểm tranh chấp thực sự. Các kỹ sư Rational sẽ không đồng ý về vấn đề "liệu một nền tảng có các mẫu có thể được định cấu hình ở trạng thái nguy hiểm có phải chịu trách nhiệm về cấu hình mà người dùng thực sự triển khai hay không."

Điều thậm chí còn không gây tranh cãi hơn là Phần hai của Phản hồi cuối cùng của LayerZero. Vào ngày 8 tháng 5, ba tuần sau báo cáo khám nghiệm tử thi đầu tiên, LayerZero đã đảo ngược lộ trình và xin lỗi: "Chúng tôi đã phạm sai lầm khi cho phép DVN của mình chạy với tư cách là DVN 1 trong 1 trong các giao dịch có giá trị cao. Chúng tôi không hạn chế lý do DVN của chúng tôi cung cấp sự bảo vệ." Giao thức đã ngừng hỗ trợ 1 trên 1 trong hệ thống DVN, chuyển giá trị mặc định thành 5 trên 5 và nâng ngưỡng đa chữ ký của chính nó từ 3 trên 5. 7/10 và công bố nền tảng giám sát nhà phát hành mới (Bảng điều khiển). Cho dù cấu hình cơ bản là lỗi của Kelp, lỗi của LayerZero hay - rất có thể - lỗi chung giữa một nền tảng đã được định cấu hình sẵn ở trạng thái nguy hiểm và một nhà tích hợp đã chủ động làm suy giảm nó, thì phản hồi cuối cùng từ cả hai bên đều tập trung vào cùng một câu trả lời: xác minh 1 trong 1 không an toàn trên quy mô lớn và ngành lẽ ra không bao giờ nên chi 292 triệu đô la để tìm hiểu nó.

Wasabi tháng 4 vào ngày 30 có quy mô nhỏ hơn hai người còn lại, và là người xấu hổ nhất vì lý do đó. Đó là một "hack nhàm chán".

Địa chỉ EOA của người triển khai 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8 - Giữ ADMIN_ROLE trong trình quản lý hợp đồng vĩnh viễn của Wasabi được triển khai trên chuỗi Ethereum, Base, Blast và Bera. Không có nhiều chữ ký. Khung hợp đồng ban đầu hỗ trợ khóa thời gian, nhưng giá trị cấu hình bằng 0.

3. Domino bất đối xứng

Điều gì khiến sự cố KelpDAO có ý nghĩa vượt xa nó Số tiền đô la là những gì đã xảy ra sau đó - đó là bài kiểm tra căng thẳng thực sự đầu tiên về khả năng kết hợp DeFi khi hoạt động không thành công - và đây cũng là ví dụ điển hình nhất về mức độ bất đối xứng của phép toán lây lan có thể xảy ra một cách ngớ ngẩn.

Làm rõ thang đo: khi sự cố xảy ra KelpDAO's rsETH TVL xấp xỉ 1 tỷ USD; AUM của Aave trên tất cả các chuỗi vượt quá 25 tỷ USD. Một sự cố duy nhất, đối với một giao thức chỉ bằng khoảng 4% quy mô của Aave, đã lấy đi 8,45 tỷ USD từ Aave trong 48 giờ — con số này đã tăng lên 15,1 tỷ USD trong ba ngày rưỡi — trong khi toàn bộ DeFi TVL đã giảm 13,21 tỷ USD trong khoảng thời gian 48 giờ đó. Sự bất đối xứng là câu chuyện có thật. Một giao thức nhỏ với cầu nối chuỗi chéo được định cấu hình sai đã khiến một giao thức lớn hơn nhiều đang "hoạt động theo thông số kỹ thuật" theo tất cả các chỉ số hợp đồng của chính nó phải chịu sự rút tiền của ngân hàng.

Khi kẻ tấn công tạo ra rsETH không được hỗ trợ và gửi nó vào Aave, hợp đồng của Aave đã được thực thi hoàn toàn theo các thông số kỹ thuật. Oracle của nó vẫn đọc rsETH gần với tỷ lệ 1:1 trong khoảng thời gian ngắn khi kẻ tấn công đang mượn. Nhóm cho vay phát hành WETH thực dựa trên tài sản thế chấp dường như "hợp lệ" đối với tất cả các hệ thống trên chuỗi.

Phản ứng của thị trường là ngay lập tức. rsETH đang giao dịch với mức chiết khấu sâu trên DEX trong vòng vài giờ, phản ánh cảm giác thực sự không chắc chắn về việc liệu 82% nguồn cung còn lại có được hỗ trợ đầy đủ hay không. Aave V3 và V4 đóng băng thị trường rsETH; Chất lỏng, Hợp chất, Euler và Morpho theo sau trong vòng vài giờ (SparkLend đã hủy niêm yết rsETH ngay từ tháng 1). Những người nắm giữ rsETH trên Arbitrum, Base, Mantle, Linea, Blast và Scroll không còn tự tin rằng mã thông báo của họ có thể được đổi trở lại quyền giám sát mạng chính Ethereum theo tỷ lệ 1: 1.

Dòng chảy ra tiếp theo không phải do Aave Nó đã bị hack, nhưng người gửi tiền không thể xác định liệu tài sản thế chấp đảm bảo cho khoản vay của họ có còn khả năng thanh toán hay không. Trong những tuần trước khi sự cố nổ ra, Aave đã tích lũy được vị thế rsETH đáng kể vì người dùng đang thực hiện các giao dịch thế chấp lại bằng đòn bẩy; giao thức đã kiếm được phí từ nó và không đặt giới hạn cho mức hiển thị này. Do đó, mức chênh lệch này không hoàn toàn là logic "người ngoài cuộc vô tội" - Aave đã chọn chấp nhận rủi ro cho các đối tác của mình - mà sự kiện kích hoạt nằm ngoài hợp đồng của chính họ và nằm ngoài phạm vi quản lý của chính họ.

Aave Phản hồi cho sự cố này xứng đáng được ghi chú riêng vì nó đặt ra một tiêu chuẩn mà các giao thức cho vay lớn khác sẽ được đo lường. Trong vòng vài giờ sau khi vụ việc được đưa ra ánh sáng, các quản trị viên khẩn cấp của giao thức đã đóng băng thị trường rsETH trên V3 và V4 của tất cả các chuỗi bị ảnh hưởng, đặt LTV về 0 và chặn các khoản lỗ tiếp theo. Trong vòng 48 giờ, nhà cung cấp dịch vụ của Aave đã công bố một báo cáo sự cố chi tiết trên diễn đàn quản trị, công khai mô hình hóa hai kịch bản nợ xấu khác nhau – 123,7 triệu USD nếu Kelp xã hội hóa các khoản lỗ giữa tất cả những người nắm giữ rsETH và 230,1 triệu USD nếu các khoản lỗ được tách riêng cho việc triển khai L2 – cùng với sự phân tích theo từng chuỗi trong đó thị trường nào sẽ chịu những thiếu hụt nào.

Aave founder Stani Kulechov personally pledged 5,000 ETH for recovery; the DeFi United alliance led by Aave service provider - including Lido, EtherFi, LayerZero, Mantle, etc. - raised more than $300 million in commitments to fill the rsETH gap. It's the industry's largest cross-protocol rescue to date.

The criticism part is narrower and should be viewed separately from the response part: Aave's posture drifted as the bad debt range gradually became clearer. An initial promise that its Umbrella reserves would cover the gap was softened within days to "exploring paths to close the gap." The narrative drift is small but noteworthy—agreement-level insurance that sounds solid in the abstract becomes negotiable once the numbers are concrete. Aave handles it properly at the operational level, but it does not change the fact at the structural level: depositors who deposit USDC into the protocol bear counterparty risk for a token that they may not even know exists, and the final binding force of the protocol's insurance mechanism is much weaker than what is implied in the document.

This is a deeper structural problem. The single-pool design that allows Aave to have deep liquidity and a simple experience also means that a bad collateral listing will have an explosion radius at the entire protocol level. Even with Aave’s own diligent governance and robust contracts, the protocol was still downstream from the security failure of a much smaller counterparty—and that downstream exposure was enough to stress nine figures of depositors’ funds and trigger a market freeze for nine protocols.

Support DeFi The composability of growth is also its contagion channel, and April 2026 is the first time this bill has been settled at scale. The practice is not obvious. The composability that once drove the growth of DeFi has now become the transmission channel of "how the operational failure of one protocol becomes a run on the banks of another protocol."

4. The truth about OpenFi

We circle back to a conversation that the industry has been avoiding.

Just call it OpenFi: permissionless access, auditable on the chain, but at key nodes where "the original decentralization argument said that intermediaries should be removed", operations still rely on the financial infrastructure of trusted third parties. By this definition, most of the things marketed as DeFi today are OpenFi. A Security Council with the authority to transfer administrator control. A cross-chain bridge with only 1-of-1 validators. A deployer EOA with cross-chain ADMIN_ROLE.一个集中到足以让耐心少数派俘获国库的治理代币，就像 Nouns。每一项都是号称无缝的系统里被打了补丁的「特权接缝」。

值得回想一下原始论点到底说了什么。 Szabo 的「信任最小化」计算、Buterin 的「可信中立」基础设施、Cypherpunk 关于「隐私与自由要求移除而非审计中介」的坚持——这些都不是关于「透明」的。透明是必要的，也是容易的。真正困难的主张——那个能为「把全球状态机跑在数万个冗余节点上」的所有摩擦买单的主张——是「系统里没有任何一方能被胁迫、俘获、贿赂或入侵以改变规则」。 一份你能审视却无法影响的公开账本，跟一份管理员私钥躺在某人保险箱里硬件钱包里的公开账本，是两样东西。 OpenFi 守住了这笔交易的前半部分，悄悄丢掉了后半部分。

不同协议依赖不同种类的信任，失败模式也不一样。把它们一一命名是有用的：托管信任（有人替你保管真实资产，你交易的是对它的索取权——跨链桥、包装代币）；升级信任（在你存入之后有人可以更改合约行为——代理管理员、Security Council）；预言机信任（有人提供合约自身无法产生的数据——价格喂价）；活性信任（系统正常运作依赖有人持续运营——排序器、Relayer、Keeper）；治理信任（代币持有者，或在有争议投票里能凑齐法定人数的那一小部分）。大多数协议同时依赖其中三到四种。大多数营销文案把它们全部塌缩进「去中心化」一个词，让读者自己猜剩下的。

更大的问题是其中一些假设被完全藏起来了。 LayerZero 在 5 月的道歉里承认，三年半前，它的一位多签签名者曾用生产环境硬件钱包做过一次个人交易。这个失误内部修复后从未向用户披露，最后是作为某次加固公告的一部分浮出水面，被包装成例行整顿，而不是自首式的承认。信任系统的用户没有任何途径知道这件事，也没有任何途径为「它真的发生过」这一风险定价。

业内对这个缺口有个委婉说法：「训练轮」。卖点是说管理员私钥和 Security Council 是过渡性的——今天存在，等协议成熟到能独立走路再移除。实践中训练轮几乎从不取下。它们被改名、被重新打包、被续期，或被悄悄转移到基金会名下。 L2Beat 的 Stage 0 / Stage 1 / Stage 2 框架是最干净的例外，是「这个行业只要愿意，就能坦率地描述自己实际的信任假设」的存在性证明。几乎没有协议在自己的营销里采用 L2Beat 式表达，这本身就是「不诚实是结构性的、不是偶发的」的证据。

这是工程现实，并且是由建设者实际面临的激励、在每一层塑造出来的。如果你想快速上线复杂产品、能在不分叉协议的前提下响应漏洞、能支持新抵押品类型、能跟生态其他部分集成，你就需要运营杠杆。 完全不可变、不留特权访问的合约确实稳健，但也脆——任何变更都要全量迁移，任何漏洞都成为永久性的，任何新功能都要求用户重新选择加入新部署。除了技术因素，还有一层现实：VC 时间表不容许三年的形式化验证周期，先上线的协议先拿流动性。

可组合性又把问题放大了：一个不可变协议无法接入新预言机，无法支持新链，无法修补已发现的漏洞，除非强制所有用户和集成方迁移。 结果就是：对任何单个团队，理性选择都是「带着管理员私钥发布，承诺未来移除」；对任何单个用户，理性选择都是接受这个权衡，因为替代协议要么不存在，要么没流动性。 OpenFi 不是个别建设者的道德失败。它是这个领域的纳什均衡。

诚实的表述是：DeFi 几乎是普遍地选择了用一部分去中心化换运营上的可行性。 这个选择是可辩护的。不诚实之处在于不点名权衡，并继续把协议作为「去中心化」来营销，而它们实际的安全模型依赖于少数几个签名者、一个验证者，或一个能被社工攻陷的多签。

前路更接近「披露」，而不是「革命」：按 L2Beat 模型强制信任假设标签化；足够长的时间延迟，让用户能在特权操作完成前退出；定价「运营风险」而不是虚构的「纯代码风险」的保险市场；以及对「系统里哪些部分确实需要升级路径」和「哪些部分只是因为架构习惯被设成可变」做一次清醒切分。 2026 年 4 月没有证明 OpenFi 不可行。它证明的是：把一个 OpenFi 系统当成 DeFi 来营销，它的用户对其实际具有的失败模式毫无准备。要让这种系统安全，第一步是诚实承认我们建造的就是这个东西。

五、中心化的两面性硬币

OpenFi 的核心权衡在 Arbitrum 冻结事件里变得肉眼可见。 KelpDAO 漏洞被利用三天后，Arbitrum 的 Security Council 投票冻结了攻击者已经转到 Arbitrum One 上的 30,766 ETH——约 7,100 万美元。冻结与执法机关协调进行，按大多数标准看是个好结果：被盗资金被阻止洗白，攻击者的下游通道被关闭，部分用户损失或许还能找回。

但请注意是什么让这次冻结成为可能：Arbitrum 有一个有权「伸手进链上转移资金」的 Security Council。这不是去中心化基础设施的特性。这是一个按设计就存在的中心化关闭开关——在「紧急响应」的理由下是可辩护的，被以批评者一直担心的方式使用——不一定糟糕，但一定后果重大。

让 Arbitrum 在 Kelp 事件后扮演「好人」的同一类机制，恰好也是让 Drift 被攻陷的同一形态的机制——一小撮可信签名者，掌握着执行协议级操作的权力，仅在「这种权力受到多有力的约束」上有所不同。 一次，这种权力被合法用于冻结被盗资金；另一次，它被社会工程劫持，用来抽干用户存款。杠杆，两边都能割人。

「关闭开关」至少通过五种不同渠道失败——社会工程（Roni n、Drift）、内部人员被入侵（Multichain）、主权胁迫、法律强制（Tornado Cash、USDC），以及治理劫持（Beanstalk、Mango Markets）。每一种都是不同的攻击，有不同的防御，「Council 失败了」一句话遮蔽了全部。点出具体的失败渠道，是开始防御它的第一步。

这就是 DeFi 里「中心化的两面性硬币」，也是关于这个行业当前状态最重要的一件事：每一根能在紧急情况下带来「好结果」的运营杠杆，同时也是一个攻击面——它会在另一起事件里带来糟糕的结果。

更深的问题是：在 Arbitrum 这个案例里，「好结果」这个词承载了太多。合法性是被社会建构出来的，同样形态的杠杆在共识远没那么干净的情况下也被拉动过。 Ethereum 2016 年的 DAO 分叉至今仍是经典案例：半个社区坚持，反转那次 6,000 万美元的漏洞是社会共识最显然且合法的用法；另一半坚持，这是对「代码即法律」的致命背叛，并分叉出去，让原链以 Ethereum Classic 的形式延续。

Circle 和 Tether 经常冻结 USDC 和 USDT 地址，有时是响应 OFAC 制裁，有时仅凭怀疑就动手，受影响的用户没有任何申诉渠道——冻结被包装为合规，但本质上是裁量权。 Arbitrum 冻结奏效了。 DAO 分叉，从某种意义上说也奏效了。 USDC 冻结日常都在奏效。诚实的问题不是「关闭开关是否能产生好结果」，而是「谁来决定什么算好结果」——以及协议的用户对这一决策流程到底被告知过什么。

没有哪个版本的权衡可以「只取其一」。 你要么有关闭开关，那你就有一样可以被俘获、被操纵、被社工的东西；要么你没有，那你就必须接受某些事件将是永久的、不可挽回的。

这些杠杆本身也不可互换。 Arbitrum 的 Security Council 可以通过紧急流程在低门槛下迅速转移资金——「速度 + 范围」的组合让冻结成为可能，但同一组合也让 Council 自身被入侵时的失败模式变得灾难性。

THORChain 的杠杆更窄：可以暂停并通过 RUNE 增发再资本化，但无权扣押或重定向用户资产。 Aave 的紧急管理员可以冻结市场、调整风险参数，但不能转移用户余额。 MakerDAO 的紧急关闭是一个单向出口，不是没收工具。形态不同，权衡不同，简称里却全都叫「关闭开关」。 一个愿意诚实对待自身信任模型的协议，欠用户的不是范畴，而是具体形态。

行业还倾向于回避另一个区分：「在极端情况下才动用的杠杆」与「在常规节奏中操作的杠杆」之间的区别。

Bitcoin 和 Ethereum 原则上都有关闭开关——节点、矿工、验证者和交易所之间一次足够程度的协同，明天就能分叉任意一条链。这两条链之所以仍被视为可信地信任最小化，是因为这根杠杆几乎从未被拉动，每次拉动的代价都是一次永久的社区分裂。 DAO 分叉过去十年了，至今仍是 Ethereum 历史上最有争议的一次事件。 Bitcoin 从未经历过类似分叉。杠杆存在，但在常规事务上被可信地承诺为「按兵不动」，正是这段长时间的克制历史，让底层系统获得了任何设计特性单独都无法赋予的可信赖度。

反观 Arbitrum 的 Security Council，它跑在常规节奏上。它定期投票升级。 Kelp 冻结之前它就执行过紧急行动，之后还会执行更多。它不是一项储备的休眠能力，而是一个活跃的治理机关。 OpenFi 批评适用于「活跃杠杆」的力度远远超过适用于「休眠杠杆」的力度，因为休眠杠杆的克制本身就是一种信号——使用门槛极高的运营者赢得的信任，是杠杆本身无法授予的。 活跃杠杆没这种信号。它们只能靠自身的控制来评估，而这些控制已经被反复证明不够。

THORChain 在 2021 年遭遇漏洞之后采取了「无杠杆」路线，因为没有干预手段而备受批评。 Arbitrum 走了「关闭开关」路线并获得了赞誉。两种选择都是可辩护的。没有哪一种是免费的。 行业必须停止假装可以两者兼得——并且必须诚实地告诉用户每一个具体协议实际上做了哪一种权衡。

最后一个转折：这场权衡随着时间，只会朝一个方向恶化。 一旦一个协议可以冻结，监管者和法院就越来越倾向于裁定它「必须」冻结。 USDC 的冻结能力一开始是紧急合规工具，如今已成为对 OFAC 通知以及不断扩展的州级执法清单的事实强制响应。 「带着关闭开关上线」这一决定，同时也是「继承一份会在协议生命周期中持续增长的强制使用清单」的决定，其中很多用法跟协议自身社区会支持的方向并不一致。 THORChain 的「无杠杆」立场，因此不仅是工程选择，也是监管姿态——它通过预先排除「合规的可能性」，预先排除了「合规的义务」。这种姿态能不能在持续的执法压力下生存是开放问题，但不对称是真实存在的：有杠杆的协议可以被迫使用它；没有的不能。

对场外观望的机构来说，这种诚实比营销重要得多。一个带清晰披露的运营关闭开关，附以记录在案的治理、密钥管理和事件响应——这是一家资金管理团队或保险公司可以承保的东西。一个号称信任最小化、却跑在零 timelock 的 2-of-5 多签之上的协议则不是。前者是合法的工程选择。后者是一种没人能定价的风险。

六、接下来会怎样