Chaos Labs离场，Aave失去了最后一位风险守门人

原文标题：Chaos Labs Is Leaving Aave

原文作者：Omer Goldberg

原文编译：Peggy，BlockBeats

编者按：Chaos Labs 宣布主动结束与 Aave 的风险管理合作，并寻求提前终止这一授权关系。作为过去三年为 Aave 所有 V2 与 V3 市场提供风险定价与管理的核心团队，其离场，发生在 Aave 正推进 V4 架构重构与机构化扩张的关键阶段。

在说明中，Chaos Labs 强调，这一决定并非源于短期预算分歧，而是双方在「风险应如何被管理」这一根本问题上的认知偏差。随着核心贡献者流失、系统复杂度上升以及 V4 带来的架构重写，风险管理的职责与成本显著扩大，但资源投入与优先级排序并未同步调整。

文章进一步指出，在 DeFi 逐步吸引机构资金的过程中，风险记录本身已成为最关键的「准入资产」。当协议需要同时承接更复杂的系统结构与更高标准的合规要求时，风险不再只是技术问题，而是决定其能否持续运转的底层能力。

当 DeFi 进入下一阶段，风险管理究竟应被放在什么位置，以及行业是否愿意为此承担相应成本。

以下为原文：

自 2022 年 11 月以来，Chaos Labs 为 Aave 上发起的每一笔贷款进行定价，并负责管理所有 Aave V2 和 V3 市场及各网络的风险，期间未出现任何具有实质影响的坏账。

在此期间，Aave 的总锁仓量（TVL）从 52 亿美元增长至超过 260 亿美元，累计存款规模超过 2.5 万亿美元，并完成了超过 20 亿美元的清算。

今天，我们决定主动结束这一授权关系，并寻求提前终止合作。

这一决定并非仓促作出。我们始终以善意与 DAO 贡献者协作，Aave Labs 也始终保持专业，并曾将预算提升至 500 万美元以挽留我们。然而，我们选择离开，是因为这项合作已经不再符合我们对「风险应如何被管理」的基本认知。

尽管双方在未来路径上存在分歧，我仍认为 Aave Labs 正在按照其所理解的、最有利于 Aave 的方式行事。

为什么我们选择离开

过去三年，我们与 Aave 共进退，经历了多次市场危机——这些时刻几乎检验了我们设定的每一个参数、以及构建的每一个机器学习模型。

我们加入时，DAO 的年化净支出为负 3500 万美元；几个月前，其峰值已达到 1.5 亿美元。在这一过程中，我们作为核心贡献者之一，确实感到自豪。

人们不会轻易放弃这样一段经历。因此，出于透明性的考虑，也希望能对 DAO 未来有所参考，我们在此说明原因。

资金可以解决很多问题，但并非全部。更深层的问题在于：双方在「如何管理风险」这一根本问题上存在结构性分歧。随着对未来路径的不断讨论，这一分歧变得愈发清晰。

归根结底，问题集中在三点：

核心 Aave 贡献者的离开，显著增加了工作负担与运营风险；

V4 的推出扩大了风险管理职能的范围，增加了运营与法律责任，而其架构并非由我们设计，也不是我们会采用的设计方式；

在过去三年中，我们始终以亏损状态承担 Aave 的风险管理工作。即便预算增加 100 万美元，整体仍将处于负利润运营。

这意味着只剩下两个选择，而这两种我们都无法接受：

在资源不足的情况下尽力而为，但无法达到「全球最大 DeFi 应用」所应具备的风险管理标准；

继续以自身资金补贴 Aave 的风险运营，持续承受亏损。

即便经济问题得到解决，双方在风险优先级与管理方式上的分歧仍然存在，而这并不是单纯增加预算可以解决的。

但这些都不会改变我们对这项工作的看法。

对 Chaos Labs 而言，能够为 Aave 做出贡献始终是一种荣幸，也意味着沉重的责任。我们的声誉来自过往记录。每一项合作，要么按照其应有的标准完成，要么就不做。

人、技术与运营经验

Aave 是一个优秀的品牌。它的领先地位，并不源于最炫目的功能，或最激进的增长策略。

真正让 Aave 长期占据优势的，是其「可靠性」。品牌与市场情绪，本质上只是其表现、安全性以及风险管理能力的滞后反映——尤其是在那些摧毁其他参与者的极端市场环境中。也正是在这样的基础上，「Just Use Aave」这一共识逐渐形成。

竞争对手推出了更激进的机制与增长策略，但一个接一个地因为风险管理失误或安全漏洞而崩溃。在一个由全球最具波动性的资产构成的市场中，「生存能力」本身就是产品。谁能更好、更久地管理风险，谁就能胜出。

Aave 真正的创新，反而体现在许多协议忽视的领域：流程与基础设施。我们构建并首次在 Aave 上推出的 Risk Oracles，使协议能够根据动态且剧烈波动的市场条件，实现自我修复与参数实时更新。这一基础设施支撑 Aave 扩展至 19 条区块链上的 250 多个市场，每月处理数百次参数更新，同时保持严谨的运营标准，从而赢得了今天的信任。

在过去一年中，Chaos Labs 在 Aave 各市场执行并持续推送了超过 2000 次风险参数更新，涵盖人工调整与自动化的 Risk Oracle 管理机制。这套基础设施使 Aave 得以扩展至 19 条区块链上的 250 多个市场，同时仍能实现实时的风险管理

通过人工管理者与 Chaos Risk Oracles 执行的 Aave 风险参数更新次数。

这种严谨性，来源于一套特定的协作体系与执行栈：ACI 负责增长与治理（@Marczeller），TokenLogic 负责资金管理与增长（@Token_Logic），BGD 负责协议工程（@bgdlabs），而 Chaos Labs 负责风险管理。

品牌，是外界所看到的部分；而真正让它值得被看到的，是背后的人、技术与运营经验。

GTM 与机构化扩张

我们的贡献远不止风险管理。

过去几年，加密行业快速走向机构化。全球最大的金融机构开始接入 DeFi，但「上链」的收益再真实，也抵不过一个前提：如果机构担心客户资金可能受损，这一切都没有意义。对于任何受监管实体而言，一切讨论都始于风险，也止于风险。多几个基点的收益，从来不值得承担本金风险。机构追求的是风险调整后的收益，而他们不会把资金配置到一个无法向合规团队「解释清楚」的协议中。

正因如此，Aave 的风险记录，成为其最重要的 GTM 资产。而我们，作为这一记录的构建者，也因此能够直接与这些机构对话。应 Aave Labs 的请求，我们承担了这一角色，在全球范围内与合作伙伴会面，产出研究与尽调材料，并亲自参与 Aave 的机构扩张。我们也希望 DAO 能在未来数月中，持续受益于这些积累。

忒修斯之船

如果一艘船的每一块木板都被替换，它还是原来的那艘船吗？名字没变，旗帜没变，但底层早已不同。

Aave 现在正处在这样的状态。构建并运营 V3 的核心贡献者已经离开，过去三年支撑 Aave 穿越市场周期的运营经验，也随之流失。

我们，是这一群体中最后一位仍在的技术贡献者。

V3 依然是 DeFi 中规模最大的应用，需要 7×24×365 的风险管理。尽管 Aave Labs 对 V4 的快速迁移持乐观态度，但历史表明，这类迁移往往需要数月甚至数年。在 V4 完全承接 V3 的市场与流动性之前，两套系统必须并行运行。工作量不会减半，而是翻倍。

更关键的是运营经验。即便假设不同团队能力相同，三年连续运行所积累的经验，也无法在交接中直接转移。

弥补这一差距需要多久？答案显然不是「零」。而在差距消失之前，必须有人承担这一成本——而这一责任，几乎完全落在我们身上，同时预算在范围扩大的情况下本就不足。

品牌的延续，并不等同于系统的延续。

为什么 V4 不一样

V4 是一个全新的借贷协议，拥有全新的智能合约代码、系统架构与设计范式。除了名字，它与 Aave V3 几乎没有相似之处。

架构层面的变化，直接影响风险：更多跨市场、跨模块的相互依赖，全新的信用结构，以及调整后的清算逻辑。而任何新协议的「二阶风险」，都只会在真实资金进入系统后才逐渐显现。

负责任地接手这一体系，意味着需要重新构建基础设施、工具链与模拟系统，并在一个尚未经历市场检验的代码库上，从 0 到 1 再做一遍完整的运营。这一范围，远大于 V3，而这正是我们决策的核心。

风险是架构的下游。当架构发生根本性变化，风险管理本身也必须随之重构。不同于价格预言机或储备证明这类「标准化服务」，Risk Oracle 及其配套系统，必须针对具体协议架构定制。一旦架构重写，风险基础设施也必须重建。

问题在于：范围显著扩大，但资源并未同步增加。Aave Labs 可能可以接受这样的权衡，但我们不能。

这件事的真实成本

我们放弃的是一项历史上运行良好的、500 万美元的合作。对于一家初创公司而言，这绝非轻率之举，因此也值得更充分的背景说明。

报酬只是其中一部分，更重要的是一个信号：一个组织为风险投入多少资源，反映了它对风险的优先级。

同时，我也认为，很少有人真正理解这类体系的实际成本、真实支出，以及所承担的风险。因此，这里希望把这些讲清楚。

需要明确的是：DAO 完全有权决定其重视什么、愿意为此支付多少。我对此没有异议。我的职责，只是判断这些条件是否适合我们——而这一次，并不适合。

把 Aave 与银行做对比

Aave 常将自己与银行类比，我们也用这一标准来看。银行通常将 6%–10% 的收入用于合规与风险基础设施。2025 年，Aave 收入为 1.42 亿美元，而我们的预算为 300 万美元，占比约 2%。

我们估算，V3 + V4 的最低风险预算应为 800 万美元，用于覆盖更广的风险范围、额外基础设施以及我们已经承担的 GTM 工作，占收入约 5.6%，仍低于银行的下限。

而这一对比，甚至可能偏「宽松」。区块链的开放性，使其在市场风险与网络安全风险上更复杂、更具不对称性。协议开源透明，意味着攻击面同样对所有人可见。近期的一系列攻击已经证明，这并非理论风险。我们认为，DeFi 在风险投入上，应高于传统金融，而不是更低。

当然，Aave 的规模在 DeFi 中几乎没有可比对象，银行只是一个参照系，用于理解「认真对待风险」的机构通常投入多少。一个协议「是否有能力」投入风险，与它「是否选择投入」，是两件不同的事情。

对 Aave 而言，能力并不是问题：DAO 持有约 1.4 亿美元储备，Aave Labs 也刚通过了一项 5000 万美元的自筹资金提案。但即便资源稀缺，风险管理的成本也不会因此改变。预算无法重塑威胁结构——成本就是成本。

那些不会出现在预算里的成本

人力与基础设施只是显性成本，还有一些更难量化、但必须承担的隐性成本。

第一，是法律与机构风险。在 DeFi 中从事风险管理（无论是风险管理者还是金库管理者），都面临着尚未被清晰界定的责任边界。没有成熟的监管框架，没有「安全港」，也没有明确法律界定当协议失败时风险管理者应承担何种责任。系统正常运转时，这些工作是「不可见的」；一旦出问题，责任却不会消失。

第二，是网络与运营安全。为一个管理数百亿美元资产的协议提供风险服务，本身就会成为攻击目标。审计、监控、基础设施与内部控制体系的建设成本，会随着用户存款规模同步上升。

这些成本并非我们独有。任何在这一规模承担该角色的团队，都会面临同样的暴露。问题在于，这样的合作结构是否反映了这一现实。

如果上行收益有限，而下行风险无限，那么选择继续，并不是「有信念」，反而是一种糟糕的风险管理。

我们的原则

在 Chaos，我们始终坚持一个简单原则：只为我们完全认可的工作署名。

当一切顺利时，这个原则很容易坚持；真正重要的是，当它需要付出代价时。今天，这个代价是 500 万美元。

我曾在《The Market Crypto Never Built》中写过，机构级风险管理应当是什么样子。这一次的决定，就是这一信念在现实中的体现。如果我们主张行业需要更高标准，就必须先对自己执行这些标准。

我希望 V4 能够成功。如果事实证明我们的担忧被高估了，那对整个行业而言，都是好事。

致 Aave 社区：感谢这段时间的信任，这是我们的荣幸

[原文链接]