DeFi 是 Decentralized Finance(去中心化金融)的縮寫。 一句話講完:沒有銀行、沒有券商、沒有中介,純靠智能合約跑的金融業務。 聽起來很美—— 但我 2020-2022 兩年裡在 DeFi 上既吃過幾倍的肉,也被一次性割掉過一半。 這篇用實操視角拆三件事 + 我的真實親歷。
DeFi 到底是什麼——三件事講清楚
第一件事:借貸
我手上有 1 ETH,我想借一點 USDC 用—— 2020 DeFi summer 那段時間 yield farm 收益率動輒 1000% APR,但有些池子 3 天就 rug,圈內人凌晨被群訊息吵醒是家常便飯。 傳統銀行你得有信用紀錄、有擔保人、有抵押憑證,審批一週起跳。 DeFi:打開 Aave,把 1 ETH 抵押進去,立刻借出 1500 USDC(假設當時 ETH 價 3000)。 沒人問你是誰,智能合約只看抵押率。
主流借貸協議:Aave、Compound、Maker(用來鑄 DAI)、Morpho、Spark。 都是「抵押率不足就強制清算」的邏輯—— 你抵押的 ETH 跌了、抵押品價值跌破門檻,合約自動把你的 ETH 賣掉還債。
第二件事:去中心化交易所(DEX)
傳統交易所(Binance、OKX)是中心化的—— 你的幣在它的伺服器裡,它幫你撮單,出事它跑路。 DEX 不一樣——所有交易在鏈上跑,你的幣一直在自己的錢包裡。
主流 DEX:Uniswap、Curve、PancakeSwap、Balancer、Raydium(Solana)。 它們用「流動性池」(AMM)代替訂單簿—— 池子裡兩種幣各放一半,價格由它們的比例決定,任何人都能來換。
DEX 最大的優點:沒有上幣審核—— 任何 token 都能在 DEX 上開盤交易,所以新幣、長尾幣往往在 DEX 上更活躍。 缺點:每一筆交易你都要自己簽,被釣魚或簽錯一個 approve 就會掉錢。
第三件事:流動性挖礦 / Yield Farming
你把自己的幣存進某個池子提供流動性,池子給你雙重獎勵—— 一部分是真實的交易手續費分成,一部分是協議自己的治理 token。 年化能達到誇張的水準——20%、50%、甚至 200%。
但這不是免費的錢——後面講風險的時候再細說。 2020 年那一波 DeFi summer 就是因為大家發現流動性挖礦可以這麼玩, 一大群人衝進場,所謂「DeFi 1.0」。
2020 DeFi summer 我是怎麼吃肉的
2020 年 6 月,Compound 推出 COMP token 激勵—— 你只要在 Compound 借貸,系統每天發 COMP 給你。 我那時候有一點閒錢,小額試了一下——存 1000 USDC 進去, 一週後我帳戶裡多出大約 50 美元等值的 COMP。年化算下來 200% 以上。
我以為是 bug。我朋友說「這就是流動性挖礦」。 接下來三個月,各種新協議複製這個模式—— Yearn 推出 YFI,從 0 漲到 4 萬美元(比 BTC 還貴)。 Sushi fork Uniswap,直接抽走一半流動性。 Andre Cronje 一個人撐起整個 Fantom 生態。
我那時候做的事很簡單——挖一個, 幣漲上去就賣一部分鎖利潤,留一部分繼續挖。 整個 2020 下半年本金翻了大約 4 倍—— 當然也踩了幾個雷,有的協議第二天就跑路了, 但那個市場環境下亏小赢大。
2022 是怎麼被收割回去的
2022 年 5 月,LUNA 崩盤。 我之前講過手上有一小筆 LUNA——但 LUNA 體系裡我還有一筆更要命的—— Anchor 協議裡的 UST。Anchor 給 UST 存款利息20% 年化。 我當時存了幾千 UST 進去,覺得這是「躺賺」。
UST 崩了以後,Anchor 裡的存款本質歸零。 不只是利息沒了,本金也沒了——因為本質上是 UST 計價的資產,UST 歸零,存款歸零。
同一時間 2022 年 6 月 stETH 脫錨那件事, 把我之前 Lido 上的 ETH 也變成了流動性陷阱—— 想 swap 出來要折扣 5-8%,等了好幾週才回到正常。 整個 2022 年我 DeFi 資產從頂部跌掉一大半。 2020 年挣的,2022 年還回去了一大半。
那時候我學到一句話:市場最終會教會你它想教的事。 只是學費很貴。
DeFi 的五大風險——一個一個拆
風險 1 · 智能合約 bug
DeFi 協議都是程式碼。程式碼有 bug,bug 可能被駭客利用—— 駭客一旦掏空合約,資金就沒了。鏈上看得到流向,但拿不回來。
歷史上幾個大事故:
- 2016 The DAO · 6 千萬美元(後來 ETH 硬分叉救回)
- 2020 Harvest Finance · 2400 萬美元
- 2021 Poly Network · 6.1 億美元(全額追回,駭客自己還的)
- 2022 Ronin · 6.25 億美元(朝鮮國家級駭客)
- 2022 Wormhole · 3.2 億美元
- 2023 Euler Finance · 2 億美元(駭客後來還了)
- 2024 Radiant Capital · 5800 萬美元
DeFi 駭客攻擊每年都在發生,累計損失已經破 100 億美元。 你用任何 DeFi 協議,都要做好可能血本無歸的心理準備。 挑成熟、跑過幾年、審計多、TVL 大的協議——這些有一定安全冗餘。 新協議的高 APY 都是用 bug 風險換來的。
風險 2 · Rug pull(項目方跑路)
Rug pull 字面意思「抽地毯」—— 項目方在合約裡留後門或控制大量代幣,某天直接清盤跑路。 這事在 DEX 上每天都在發生。
幾種典型死法:
- 開發者跑路——項目方直接拿走流動性池裡所有資金。
- 蜜罐合約——你能買不能賣,買進去就卡死。
- 無限增發——合約裡留增發權限,某天突然增發 100 倍,token 價格歸零。
- 慢性 rug——團隊慢慢拋出自己的代幣,價格陰跌到歸零。
新出來的小協議,90% 以上會以某種形式歸零。 新手最常犯的錯:看到 APY 200%+ 就衝—— 那 200% 不是「年化收益」,是「項目壽命剩 1 天」的另一種寫法。
風險 3 · Impermanent loss(無常損失)
這是流動性挖礦特有的損失,也是最難講清楚的概念。 簡化版:你存 ETH+USDC 各 50% 進流動性池, 如果 ETH 價格劇烈變動,你最後拿回來的價值會比單純持有少。 這跟「池子裡兩個幣比例自動再平衡」的機制有關。
舉例:你存 1 ETH(=2000 USDC)+ 2000 USDC 進池, ETH 漲到 4000 美元——你拿出來不是 1 ETH + 4000 USDC, 而是大約 0.71 ETH + 2828 USDC(總價值約 5656 美元)。 單純抱住的話本來應該是 4000 + 2000 = 6000 美元。 少了 344 美元——這就是無常損失。
手續費收益高的時候,IL 可以被覆蓋; 手續費低 + 價格波動大的時候,IL 會讓你虧掉本金。 新手不要碰流動性挖礦,除非你能講清楚 IL 的數學。
風險 4 · 強制清算
DeFi 借貸的核心機制——抵押品價格跌破閾值就被強制賣出。 清算價格不是市場最優價——通常打 5-10% 折扣給清算人, 所以你被清算的話實際損失會超過帳面跌幅。
2020 年 3 月 12 日大跳水那天,MakerDAO 因為 Gas 爆炸, 清算機器人無法上線,導致出現「0 價清算」—— 一些用戶的抵押品被 0 ETH 拍走。 極端行情下清算機制本身可能失靈,你要把這個尾部風險放在心上。
風險 5 · 監管 / 跨鏈橋風險
監管面:Tornado Cash 被美國 OFAC 制裁, 任何跟 Tornado 互動過的地址都被標記。 你在 DeFi 上收到過這種「污染」地址的轉帳, 可能被合規交易所拒絕出金。
跨鏈橋:Multichain 死了、Nomad 被駭了、Wormhole 出過事—— 跨鏈橋是 DeFi 最危險的環節之一,因為它要持有大量資產,是駭客的優先目標。 跨鏈非必要不做,要做也用最久最穩的官方橋。
新手要不要碰 DeFi?
我的建議:小金額試,搞懂機制再加
DeFi 是幣圈最有意思的部分——它真的把金融業務跑在了程式碼裡, 這事在傳統世界從來沒人做到過。 你不親手試一次,不會理解它的力量。
但試的前提是用你完全能承受亏掉的金額—— 50 美元、100 美元這個級別,跑一遍 Uniswap swap、 跑一遍 Aave 存款,把流程摸熟。 摸熟了再考慮加金額。
新手友善的入門路徑
- 裝 MetaMask(看 錢包那篇),從交易所提一點 ETH 到自己錢包。
- 試 Uniswap 一次 swap——把 ETH 換成 USDC,體會一下「不需要任何帳號」的鏈上交換是什麼感覺。
- 試 Aave 存款——存 50 USDC 進去,看鏈上利息怎麼即時累加,把抵押 / 借款介面摸熟。
- 不要碰高 APY、不要碰流動性挖礦、不要碰小協議——這三件事是新手墳場。
1. 任何高 APY(年化 30%+)都要警惕——合理範圍是 3-15%。
2. 任何要你「簽授權」「approve unlimited」的小協議——直接關掉。
3. 任何要你「輸入助記詞驗證」的網站——100% 是釣魚。
4. 任何「點連結領空投」——9 成是 approve drainer 釣魚。
5. 任何陌生人發的「項目內測」——別打開錢包。
§ 給台港讀者:本地用戶結構、Babel Finance 卡死、Uniswap 2024-08 攔 HK IP
上面講的都是全球視角。但台港讀者用 DeFi 有幾件事是其他地區用不上的——本地錢包習慣、本地 KOL 推坑史、本地監管立場。這一節專門講。
台灣 DeFi 用戶結構:錢包 / 入鏈 / PTT 熱潮
台灣的散戶結構大致是這樣:
- 錢包選擇:MetaMask + Rabby + Phantom(Solana 玩家)。台灣散戶 90% 用 MetaMask,Rabby 是 2023 年之後資深玩家換的——介面比 MetaMask 對 multi-chain 友善很多。
- 入鏈管道:MAX / BitoPro 提現 USDT 或 ETH → MetaMask → Aave / Uniswap。這條路徑是台灣 DeFi 玩家的「黃金路線」,90% 的人都這麼跑。
- PTT 數位貨幣板 DeFi 熱潮:2020-2021 那兩年,PTT 數位貨幣板每天有「YFI 從 0 到 4 萬美金」「Compound 怎麼吃 COMP」「SushiSwap 一夜 fork 走 Uniswap 流動性」三大熱帖。我那時候每天上班前先看 PTT 一輪,比看新聞還準。
香港 DeFi 用戶結構:HashKey 入金 + LIHKG 文化
香港情況稍有不同:
- 合規入金 + 自託管:香港朋友用 HashKey 持牌零售所入金 USDC,但 HashKey 本身不直接連 DeFi——要玩 DeFi 還是必須轉到 self-custody 錢包(MetaMask / Rabby)。所以路徑是:HashKey 買 USDC → 提到 MetaMask → Aave / Uniswap。
- LIHKG 加密板對 DeFi 的覆蓋深度比 Dcard 深很多——這跟香港散戶整體更「金融化」、對 yield 數學更敏感有關。Babel Finance 2022 停止提現那段時間,LIHKG 加密板每小時刷新一次「Babel 還沒開」的帖子。
2020-2021 DeFi summer 台港散戶的真實場景
那兩年台港散戶在 DeFi 上的狂熱,我用幾個具體場景講:
- 台灣 PTT「YFI 從 0 到 4 萬美金」追跟貼:當時一篇主題帖底下幾百回應,每隔幾小時更新一次「我又賺了 X 倍」「這個 Curve 新池子 APR 800%」。
- Rug pull 真實案例:2021 年台灣某 KOL 在 LINE 群推一個「SushiSwap fork」,號稱「保證 3 倍」,1 週跑路。當時受害者群組從 200 人膨脹到 1500 人,後來不了了之——這種事在台灣不會走刑事,只能民事告 KOL,告了也賠不回來。
- 2022 香港某項目方在 LIHKG 推:當時用「機構級」「香港持牌團隊」這種話術,3 天 rug。受害者裡有香港朋友 1.5 萬港幣,他事後一句話講完:「我以為是港人做的就比較可信,結果是被同鄉騙的。」
2022 Luna / 3AC / Celsius 串聯衝擊台港
這事台港受到的衝擊比一般人想像大,因為它連帶把幾家「香港背景」的 CeFi 也一起拖下水:
- 香港 Babel Finance(2022 年 6 月停止提現)—— Babel 是香港背景的加密借貸平台,給 USDC 存款開 8% 利息,香港散戶把錢存進去當「定存」用。2022 年 6 月 17 日 Babel 突然公告「暫停提現」,結果就是長期停擺。我自己沒押,但身邊兩個朋友各押了 5-10 萬港幣,到現在還沒拿回來。
- 台灣 MaiCoin / Cobinhood(2018-2019 倒閉)——這算更早的教訓。Cobinhood 當時宣稱「零手續費 + 算術型 ICO」,2019 年悄悄關門,留下台灣早期散戶第一次集體被割的記憶。
這兩件事讓我學到的:「香港背景」「台灣團隊」這種敘事,在 DeFi 跟 CeFi 上都不是安全擔保。本地團隊跟你說的是同樣的話,但跑路速度跟駭客是同一個量級。
2023-2025 台港 DeFi 監管實話
這部分新手最容易搞混,直接列實況:
- 台灣:DeFi 在 VASP《虛擬資產服務法》2024 年 7 月草案中沒有明確分類——意思是,散戶在 MetaMask 上用 Aave、Uniswap,目前法律上處於灰色地帶。不被認定違法,但也沒被認定合法。實務上沒人因為單純使用 DeFi 被罰過,但你要是用 DeFi 收洗錢資金,反洗錢條款一樣抓。
- 香港:這裡有比較明確的立場——SFC 2024 年立場文件指出「DeFi 服務若涉及香港用户,可能需要持牌」。實務結果是:多數主流 DeFi 協議從 2024 年起開始封鎖香港 IP——Uniswap interface 從 2024-08 開始攔截 HK IP,Aave 介面 2024-09 跟進。香港用戶要用 DeFi,實際上要走 VPN 或 1inch 這種還沒攔的聚合器。
- 大陸:9·24 禁令——對台港不適用,但要注意你的台港帳戶不要替大陸朋友走 DeFi 資金,跨境部分會踩外管局紅線。
2024-2025 台港散戶 DeFi 實務建議
結合上面所有訊息,我給台港讀者的實務建議:
- 不要在幣安鏈(BSC)玩 DeFi——BSC 鏈上騙局密度全鏈最高,新手第一年踩雷率 80%+。
- 用 Arbitrum / Optimism 這類 Layer 2——Gas 比 ETH 主網便宜 90%,主流協議都支援,適合台港散戶的小金額試水。
- 香港用戶要備好 VPN——Uniswap interface 已經攔 HK IP,但底層智能合約沒攔(因為攔不了),用 1inch / Matcha 這種聚合器可以繞,或者直接跟智能合約互動。
- 永遠不要 100% 信任「年化 100%」LP——這六個字在中文圈是最危險的訊號,不管是台灣 KOL 推還是香港 KOL 推,看到就跑。
這一節我沒辦法給你「萬無一失」的路線,只能給你「不踩主要雷區」的路線。DeFi 的本質就是高風險高自由,你進來就要承擔這份賬。
DeFi 未來還行不行
我自己的看法:DeFi 不會死,但也不會回到 2020 那種瘋狂增長。 主要原因是合規化—— 現在的 DeFi 協議越來越像傳統金融,KYC、白名單、合規節點慢慢增多。 Uniswap 已經開始屏蔽某些地區的用戶, Aave 推出機構版 Aave Arc——這是趨勢。
完全無許可的 DeFi 會繼續存在,但越來越不被主流監管承認。 比較可能的演化路線是:傳統金融機構在合規 DeFi 上跑業務, 黑灰鏈上的高風險 DeFi 自成一派。
對新手來說:你只要碰主流協議(Aave、Uniswap、Curve 這種), 長期看會越來越安全——因為它們都在主動合規化。 但收益也會越來越低——所以別幻想 20% APY 再回來了。
寫到這裡
DeFi 是個讓你又愛又恨的領域。 它打開了金融業務的想像空間——任何人不需要銀行帳戶就能借貸、交換、生息; 但它的風險也比傳統金融高一個量級——駭客、bug、rug、監管,樣樣要命。
我現在的 DeFi 倉位很輕——核心還是 BTC 跟 ETH 自託管, DeFi 只佔總資產 5-10%,而且只用 Aave / Uniswap / Curve 三個老牌協議。 我 2022 年學的那一課,夠我記一輩子。
下一步建議先讀 錢包那篇—— 沒有自託管錢包,DeFi 你連第一步都跨不出去。