從 Hyperliquid 事件 拆解 Perp DEX 的底層博弈

為什麼 Perp DEX 的競爭，本質是「風險模型」的競爭？

永續合約，是鏈上金融生態中價值最高、交易最頻繁，同時也是系統性風險最突出的產品。

Perp DEX 的風險模型：協議的生命線

風險模型是協議的動態風控中樞，決定了其在極端行情下能否存活。它類似於傳統金融的風險引擎，但複雜度更高，因為鏈上系統無法進行臨時人工干預。

一個成熟的 Perp DEX 風險模型，是由多個核心組件構成的系統，其架構與聯動關係如下圖所示：

圖 1：（該圖展示了風險模型如何從價格輸入開始，經由核心風控層處理，最終通過風險緩衝層，輸出系統的整體穩定與資本效率。它揭示了價格模型、保證金規則、清算機制、保險基金等模組之間的內在聯繫。）

這些模組共同構成了協議的「風險骨架」。任何一環的薄弱，都可能導致在大行情中出現結構性故障：

• LP 或做市商遭遇不可控虧損（AMM 模式常見）
• 協議整體資不抵債，保險基金被迅速耗盡
• 清算延遲，引發連鎖式爆倉與社會化虧損
• Oracle 被操縱，引發套利者攻擊
• 多資產、多槓桿下的組合風險失控，導致全局性穿倉

換而言之，風險模型決定了協議能承載多少資本、能服務什麼類型的交易者、能否在極端行情中「活下來」。因此，風險模型最終決定了交易體驗、深度、資本效率、協議收入、代幣價值捕獲等所有指標的上限。

這便是近兩年 Perp DEX 的競爭轉向底層風控架構，而不再僅僅是交易挖礦或手續費戰的原因。

主流 Perp 架構及風險模型的核心模組拆解

Perp DEX 的架構演進，本質上是一條「風險如何被重新分配」的路徑。

• 第一階段（鏈下訂單簿）：風險集中於中心化撮合節點的穩健性。以 dYdX 為代表，在這種設計下，交易效率得到保障，但風險高度集中在鏈下撮合的可用性與安全性。
• 第二階段（AMM）：風險轉移至流動性池的方向性敞口。例如 GMX，AMM 的模式下 LP 承擔了極強的方向性風險，使永久性損失、極端行情偏移以及 MEV 成為該架構繞不開的問題。
• 第三階段（鏈上訂單簿-CLOB）：風險轉變為對底層公鏈效能與確定性的依賴。代表項目如 Hyperliquid，目前 70–80% 的永續交易量已經集中在訂單簿模型中。這種高效能鏈上環境也意味著系統對 TPS、記憶池穩定性和合約執行安全性有著前所未有的依賴。
• 前沿探索（混合模式-Hybrid）：風險在於訂單簿與流動性池之間動態切換的邏輯與反饋回路。以 Solana 上的 Drift 為例，它將 AMM 作為深度備用機制，並在訂單簿缺乏流動性時自動補全報價，從而在執行品質與資金效率之間尋找新的平衡。

不同架構的差異，最終都體現在以下四個核心風控模組的設計中：

2.1. 價格模型：系統的基準

價格模型決定了交易的公平性、清算觸發與資金費率，是永續合約系統的底層基準。它面臨預言機延遲、操縱和 MEV 等挑戰。成熟的系統採用多源聚合、TWAP 與最大偏離限制來增強抗攻擊性。AMM 架構還需內部定價機制來模擬流動性深度，這是其風險暴露的核心變數。

2.2. 清算模型：關鍵的風險緩衝層

清算機制決定了系統承受價格波動的能力，是永續協議最關鍵的風險緩衝層。其安全邊界由初始保證金、維持保證金和清算緩衝區構成。執行邏輯（部分清算、全額清算、拍賣）直接影響用戶體驗和系統效率。清算本身也面臨鏈上擁堵、競價操縱等攻擊面。

2.3. 保險基金：最後的防線

保險基金用於吸收穿倉損失，其規模和使用規則直接反映協議的風險承受能力，是系統在極端行情下的「最後防線」。設計需要在安全性與資本效率間平衡：規模過大影響收益，過小則易觸發自動減倉，損害協議聲譽。

2.4. 倉位管理：系統的全域風險控制器

倉位管理確保系統不會因單邊倉位過度集中而失控。透過倉位上限、動態保證金和資金費率等機制，調節市場多空力量。對於多資產和長尾資產，還需管理相關性風險和操縱風險，挑戰更大。

主流案例的風險模型權衡（Trade-off）分析

當前主流平台正朝著 CLOB 或 CLOB-Centric 的混合方案轉型，以追求更好的撮合精度與資本效率。以下表格系統對比了四個代表性項目的風險模型特點與核心權衡：

圖表 2 (該表從核心架構、價格模型、清算機制、保險基金、主要風險與核心權衡六個維度，對 Hyperliquid、Aster、edgeX 和 Lighter 進行了並置對比，展示了不同技術路線下的風險偏好與取捨。)

案例分析要點：

• Hyperliquid：實現了接近 CEX 的效率和深度，但其撮合邏輯結合了鏈上結算和訂單簿驗證，增加了系統複雜性和對風控機制的依賴，必須配備龐大的 HLP 資金池和複雜的風控機制，將極高的風控壓力轉移給了流動性提供者和協議本身。
• Aster：清算機制以「逐層削減風險」為原則，透過「風險池化」策略提升了資本效率和低波動期的穩健性，但代價是風險傳導路徑更複雜，對參數設定極其敏感。
• edgeX：以 ZK-Rollup 技術確保了極高的透明度和可驗證性，弱化了對外部保險基金的依賴，但其代價是效能受限於 L2 的資料可用性與狀態提交延遲。系統需依靠冗餘機制、可驗證回放與強監控來降低這些風險對整體穩定性的影響。
• Lighter：在「可驗證的鏈下訂單簿」架構下，優先考慮了可稽核性與鏈上可信度，但其代價是效能上無法達到純鏈下撮合的上限，因此更適合偏好透明性、可驗證性以及更低系統性風險的用戶。

結論：安全邊界與未來趨勢

至 2025 年，Perp DEX 的安全邊界已從「智慧合約安全」過渡到「系統級安全」。鏈上撮合、預言機價格源、清算邏輯、風險參數、LP 資金池敞口控制、做市機制的健壯性，以及跨鏈訊息的完整性，共同構成了一個相互依賴的安全框架。

未來三大趨勢：

1. 風控半自動化：鏈上機制不足以應對複雜攻擊，未來將結合鏈下即時監控與動態參數調整，形成「半自動化治理」體系。

2. 合規化融合：「無需託管但受監管」的混合形態將成為吸引機構級流動性的關鍵。可驗證 KYC、合規流動性池將成為新的基礎設施。

3. 技術驅動安全邊界擴張：零知識證明、高效能 L2、模組化設計等技術，將使複雜的即時風險模型在鏈上運行成為可能，將風控能力提升至金融基礎設施級別。

未來的勝者，不再是手續費或深度的競爭，而是技術安全、金融工程與合規框架融合能力的競爭。