DeFi 金庫的關鍵,
不是收益,是控制權

The Ledger Podcast 這集訪問 Steakhouse Financial 共同創辦人 Adrian。表面上談的是 DeFi vault 怎麼賺取收益,真正的主題是:當資產進入鏈上策略,使用者還剩下多少可驗證、可退出、可否決的控制權。

SCROLL
PART 1 | 把金融管線翻到外面

DeFi 不是神祕收益機,
而是看得見管線的資產負債表

Adrian 用巴黎龐畢度中心形容 DeFi:傳統金融像把水管藏在牆裡的建築,DeFi 則把管線翻到外面。你不是只看見「存款」兩個字,而是能看見錢借給誰、抵押品是什麼、利率怎麼變、清算規則在哪裡。

他的基本語言不是「產品包裝」,而是資產負債表。你把穩定幣供給某個借貸市場,另一邊有人拿 ETH 或 BTC 作抵押借出穩定幣。你的份額會隨著借款利息累積,代表同一份 vault share 對應到更多穩定幣。

這也是他認為 DeFi 容易解釋的地方:銀行把許多角色混在一起,DeFi 把每個最小元件拆開。借款人、貸款人、抵押品、利率、清算門檻,都變成可以被公開檢查的模組。

但這不代表風險消失。它只是把原本藏在機構內部的風險,移到合約、抵押品、流動性與簽署流程裡。讀懂 vault,第一步不是問收益多高,而是問這些管線有沒有真的露在外面。

PART 2 | 非託管資產管理

Steakhouse 說自己不是拿走你的錢,
而是提出一套策略

Steakhouse 把自己定位成非託管的鏈上資產管理人。它不拿 custody,不把使用者資產放到自己手上,也不說自己管理 AUM。它更在意的說法是「使用者供給到非託管系統裡的資產」。這個用詞很繞,但重點很直:資產留在合約與使用者控制權之下,管理人只是在 vault 裡提出策略與再平衡。

一個 DeFi vault 至少要回答四件事
01
錢在哪裡
資產供給到哪個協議、哪種抵押品市場,應該能被公開追蹤。
02
誰能改策略
策展人可以提案,但不該能瞬間把 vault 性質整個換掉。
03
使用者能不能退
流動性不足時可能要等,但退出權與等待規則要先說清楚。
04
最壞情境怎麼辦
管理人失誤、被駭或腐敗時,使用者要有制衡工具。

節目裡談到 Prime Vault 時,Adrian 說它只暴露在 Morpho 生態的借貸交易中,且偏向高流動性的主流 crypto collateral。問題不只是「今天配得好不好」,而是明天如果策展人想加入不符合性質的資產,使用者是否有時間反應。

因此 Steakhouse 的核心設計不是「相信我們不會亂來」,而是讓提案有 timelock,讓大戶來不及退出時仍能使用 veto,阻止 vault 被改成另一個風險輪廓。

PART 3 | NAV 應該少靠人說了算

傳統基金靠第三方估值,
鏈上 vault 要靠可驗證的計算

傳統基金裡,NAV 通常由受監管的估值或行政機構計算。這是一種社會信任:你相信制度、角色、監管與法律後果。DeFi 的邏輯不同。鏈上轉帳有最終性,一旦送出就很難倒帶;因此 vault share 對應多少資產,最好不是由某個人或某家公司宣告。

Adrian 的說法是,NAV 最理想要 trustless,退一步也要 trust-minimized。它不該由策略管理人說了算,也不該藏在一個黑盒。這個要求聽起來技術,但對使用者很生活化:如果你不知道一份 share 怎麼被定價,你就不知道自己退出時拿回的是什麼。

問題
傳統金融
好的 DeFi vault
估值來源
受監管的第三方或基金行政機構
盡量由合約與鏈上狀態計算
信任方式
相信角色、制度、法律追索
相信可驗證規則與不可逆執行
失控風險
可能透過法律、銀行、監管補救
資金移動很快,補救成本高,所以前端要先防掉

這也解釋了他為什麼批評「把 vault 包在 multi-sig 外面就收錢」的做法。那會把太多 counterparty exposure 與 discretion 集中到一個盒子裡。管理人如果出事、被駭、或乾脆拿錢走人,使用者在實務上很難追。

PART 4 | Crypto guarantee 與 social guarantee

鏈上金融能給的保證很強,
但只適合保證簡單規則

節目最重要的分界,是 Adrian 把保證分成兩種:crypto guarantee 與 social guarantee。Crypto guarantee 是數學與合約強制執行的規則,簡單、可驗證、不可任意反悔。Social guarantee 則是人、公司、聲譽、法院、監管與客服。

他的例子很直接:穩定幣轉帳在鏈上幾秒到十幾秒內完成,實務上不可逆。這讓它成為強大的金融軟體平台,但也代表如果你要在上面建立信用層,就不能把「請某個人不要亂來」放在中間。

去中心化的價值,不是宗教口號,而是讓 crypto guarantee 真的成立。如果驗證者網路可以被少數人左右,你就能敲資料中心的門要求改區塊。Ethereum 之所以有價值,是因為應用可以使用它提供的最終性與執行保證。

🧮
適合鏈上保證
NAV 計算、資產移動規則、timelock、veto 權限、抵押與清算條件。
🤝
仍需要人判斷
抵押品品質、策略風險、流動性假設、平台風險與使用者自己的風險承受度。
⚠️
最危險的混合
把不可逆金融放在鏈上,卻把使用者保護留給管理人的善意與事後追索。
PART 5 | 你簽的是什麼

能看見風險還不夠,
簽署那一刻也要看得懂

Ledger 在這集的角色,是把透明度拉回使用者手上。主持人 JF Rochet 提到,手機與電腦不是安全裝置。它們會中毒、會被攻擊,未來還可能被 agent 接管。當你要同意一筆交易、一次 vault 互動或一組權限時,確認畫面不能只存在於同一台不安全的裝置上。

這就是 clear signing 的位置:用獨立的安全元件與螢幕,讓使用者看見自己要簽什麼。Steakhouse 的觀點也接在這裡。Vault 可以設計得再好,如果使用者最後簽下的交易看不懂,控制權仍然會在最後一公尺流失。

節目最後沒有把 DeFi 說成無風險。Adrian 明說,即使是他們認為最接近 DeFi risk-free rate 的 Prime Vault,也不是 risk-free。DeFi 的力量在於風險可以被拆開、被說明、被隔離,而不是被抹掉。

這集真正留下的判準是:別只問 vault 給多少 APY。先問三件事:管理人有沒有辦法偷換策略、NAV 是誰算的、我退出與否決的權利是否真的存在。再問最後一件事:我按下簽署時,是否真的知道自己同意了什麼。

好的 DeFi vault,不是把管理人變得可信,而是讓管理人沒有機會成為單點風險。

收益只是表層。控制權、退出權、否決權與可理解的簽署,才是鏈上金融能不能長大的底層。

如果你要使用 DeFi vault,
你會先檢查哪一層?

這不是測驗,是讓你表態

你的觀點

想聽完整對話?

The Ledger Podcast 原始影片補上 Steakhouse Financial 如何看 Morpho vault、流動性、風險框架、AI 讀取公開文件,以及 Ledger clear signing 在 DeFi 與企業端的角色。這裡已整理核心論點,原影片提供更多上下文。

觀看原始影片 →

來源:Ledger YouTube 頻道 The Ledger Podcast。原始影片為 Inside DeFi Vaults: Staying in Control of Your Assets ft. Steakhouse Financial,由 Ledger EVP of Consumer Services JF Rochet 訪問 Steakhouse Financial 共同創辦人 Adrian。本文不構成投資建議,影片也明確提醒 rewards are not guaranteed。