深度拆解 Spark 生態多層安全防護與風控體系。
撰文:Sam MacPherson,Spark 主要貢獻者、Phoenix Labs 聯合創始人
編譯:Luffy,Foresight News
Spark 一直在快速發展,不斷地添加新的安全功能。我們認為現在是時候發布一份關於 Spark 風險管理功能的全面概述了。
Spark 餘幣寶
Spark Savings 是一套非託管儲蓄金庫,允許用戶存入 USDT、USDC、USDS 等穩定幣以賺取鏈上收益。
Spark Savings 的所有美元存款均由 USDS 提供 1:1 擔保。Spark Savings 與 USDS 享有同等優先權,每一筆存款均由 Sky 的全部財務儲備提供保障。
多層虧損緩衝機制
USDS 及 Spark 餘幣寶 產品搭建了六級風險防護體系,逐級抵禦資產虧損風險:
第 1 級,內部次級風險資本(基礎層級)。次級風險資本是資金配置體系中,首個用於承接投資虧損的緩衝資金。各基礎業務單元需根據風險加權持倉比例,在國庫中儲備次級資本,作為抵禦虧損的第一道防線。目前 Spark 資本儲備充足,穩定幣權益資本規模超 3500 萬美元。
第二層,外部次級風險資本。各業務單元可跨主體拆借額外次級風險資本,與自有內部次級資本享有同等償付順位,共同覆蓋配置資產及風險敞口產生的虧損。
第 3 級,外部高級風險資本(srUSDS,即將上線)。用戶可透過 srUSDS 智能合約向 Sky 核心協議注入 USDS,作為高級風險資本。該資金僅在全部次級資本耗盡後,才會承接後續虧損。
第 4 級,盈餘儲備池(內部高級風險資本)。Sky 協議盈餘儲備池,由協議長期累積的穩定費、清算罰金組成,用於核銷次級資本耗盡後產生的壞賬。
第 5 級,全域盈餘儲備池。若單一儲備池資金耗盡,協議將調用 Sky 全域盈餘儲備,劃撥生態內其他業務單元的原生次級儲備資金,應對極端虧損事件。
第 6 級,代幣兜底機制。當以上所有風險資本全部耗盡時,Sky 將鑄造 SKY 代幣補充協議資本金,彌補剩餘壞賬。
當全部次級風險資本、代幣兜底機制均耗盡時,所有 USDS 持有者(含全額 USDS 背書的 Spark Savings 金庫)將按比例共同分攤剩餘虧損。
Sky 生態的多層資本兜底架構,極大降低了 Spark Savings 用戶的虧損概率。綜合所有防護資金規模,Spark Savings 產品擁有數億美元級別的風險抵禦儲備。
Liquidity Guarantee
Spark Savings 金庫具備行業頂尖的即時流動性,可滿足機構級資金存取需求。Spark Savings USDT 金庫常備 4 億枚 USDT 即時贖回緩衝資金;USDC 金庫依托 Sky 穩定幣兌換模塊,可承載數十億美元級贖回需求。
儲蓄金庫合約預留千萬美元級小額流動性儲備,支援鏈上即時兌付。針對大額提款,平台採用非同步流動性意向機制:用戶可無門檻提交任意金額贖回申請,依賴 Spark 流動性中台快速清算,多數大額提款可在 1 分鐘內完成。
透明度與第三方評級
Spark 餘幣寶產品全面披露底層資產與配置策略,實時數據可透過官方渠道查詢:Spark 數據面板、Sky 生態數據面板、Spark 官方客戶端。
同時,Spark 已獲得加密領域獨立頭部風險評級機構 Credora 的專項評級,報告入口同步上架客戶端,完整內容可在 Credora 官網查閱。
緊急事件回應
如果儲蓄金庫遭遇潛在風險,Spark 可啟動恢復模式、臨時暫停提現,保障所有用戶權益平等,杜絕擠兌風險。
未來升級規劃
我們正在努力開發更多改進措施和功能,以進一步加強 Spark Savings 金庫的安全性,其中包括:
Spark 與 Sky 正在實施「第一損失資本金庫」(first-loss capital vaults)機制,用戶可透過投入資金為協議提供虧損兜底,以換取更高收益。該機制將大幅擴充專項第一損失資本規模,強化對 Spark 儲蓄存款用戶的防護能力。
Spark 將上線無許可提幣功能,確保儲蓄存款用戶可隨時自主提取資產;即便在極端情況下 Spark 基礎設施無法正常訪問,用戶資產提取權限不受影響。
此外,團隊正積極對接傳統金融頭部機構,推進更多機構級風險評估與信用評級合作,持續佐證 Spark 儲蓄金庫符合最高安全標準與風控規範。
SparkLend
SparkLend 是 Spark 生態的去中心化貨幣市場。相較於同類協議,其長期採用保守化運營策略:嚴格限制抵押資產範圍、採用多預言機定價機制、設置嚴格利率上限並疊加第一損失資本防護。rsETH 風險事件充分說明,各項風控支柱並非獨立運行,而是層層聯動。該設計確保單一環節(預言機、資產發行方、清算體系、市場流動性)出現故障時,不會引發連鎖反應、滋生壞賬。
現行風險控制架構
受限抵押資產範圍
SparkLend 精簡抵押資產品類。ETH 高效借貸模式僅開放 wstETH 與 rETH;BTC 高效借貸模式將全面下架。該計劃已於 Sky 社區公示,暫定於 6 月 4 日執行參數調整,6 月 8 日對遺留持倉實施強制清算。目前相關業務板塊風險敞口已處於低位,僅存在一位約 160 萬美元規模的核心借款用戶及少量小額持倉。本次功能下線將遵循公示的時間規劃,而非倉促臨時調整參數。
嚴控重複質押
存入 SparkLend 儲備池的抵押資產將留存於池內,不會被調配至外部策略複用。
限額機制
SparkLend 的所有跨模塊資金流轉均在智能合約層面設置額度限制,涵蓋存款、提款、跨鏈橋接及穩定幣兌換等全部操作。在此基礎上,Spark 資金配置體系為各借貸市場單獨設置債務上限與庫存區間約束。單一存款用戶或單次極端風險事件,無法在單個區塊內抽空協議資金;額度限制同步鎖定單一渠道單位時間內的最大風險資金規模。
三重預言機定價
資產定價聚合三個預言機數據源:RedStone、Chainlink、Chronicle。當三組數據源均返回有效且未過期價格時,取中位數定價;兩組數據有效時,取兩者平均值;同時預留單數據源兜底方案。該機制可杜絕單一預言機被篡改或故障,進而錯誤干預 SparkLend 資產定價。
安裝資產熔斷預言機
針對採用固定匯率/錨定定價的抵押資產(wstETH、rETH、weETH、cbBTC、WBTC、LBTC),錨定比率預言機持續比對資產二級市場價格與底層標的價值。一旦價格偏離突破單資產預設閾值,熔斷機制將暫停 SparkLend 新增借貸,防止用戶以失真的賬面價格抵押受損資產、惡意套取優質負債。
程式化流動性注入
SparkLend 的流動性緩衝並非靜態儲備。Spark 流動性層將根據目標借貸利率、資金利用率及跨平台庫存餘量,自動調配 USDS、USDC、USDT 資金進出借貸市場。當 SparkLend 資金利用率走高時,流動性層自動補充閒置資金,保障提幣與清算流程順暢執行;若外部市場可提供更優風險調整收益,閒置資本將有序輪換配置。這也是 Spark 作為自身借貸市場最大存款方的核心邏輯:流動性隨需求動態調節,而非單純依靠資金利用率管控。
未來升級方向
持續進行抵押品風險審查
團隊正在對 SparkLend 全部抵押資產開展全面風險復盤,涵蓋單項資產獨立風險、發行主體風險、託管機制、預言機數據源、二級市場流動性及贖回鏈路。該工作後續將轉為常態化復核機制,確保抵押資產風險隨市場變化持續監測、動態調整。
預言機機制升級
團隊正在研發梯度化預言機架構:常規場景預設採用固定錨定或基準匯率定價,僅當價格出現長期持續偏離時,自動切換至市場定價模式。升級目標為:保留現有防範閃崩、價格插針的防護能力,同時讓協議能更快速、自動化應對長期性資產脫鉤風險,保障清算有序進行,避免因價格滯後持續累積壞賬。全新機制將與現有熔斷系統形成互補,而非相互替代:預言機負責常態化市場異動自動響應,熔斷機制保留作為極端故障的終極安全開關。
市場參數快速迭代
目前,SparkLend 的大部分參數調整需完成完整的治理投票流程,會造成數天的延遲。此模式適用於常規穩態調控,但難以應對黑天鵝事件。團隊計劃將限定範圍的風控參數調整權限下放至風控管理員角色,抵押率下調、存款上限收緊、利率模型調整等操作可在數小時內完成,協議最終決策權仍歸屬 Spark 與 Sky 治理體系。
Spark 隔離市場
聚合借貸市場可提供更優質的用戶體驗,但存在天然局限性。針對風險屬性特殊的抵押資產,Spark 依托 Morpho 搭建隔離借貸市場。
隔離借貸模式可實現精細化風險定價,清退風險收益不匹配的抵押資產品類。除此之外,所有非以太坊上的鏈上借貸業務,均統一採用隔離市場架構。該模式可無縫對接交易所與金融服務商生態,無需獨立部署和維護底層基礎設施。
未來升級計劃
Spark 後續將優先布局搭載多預言機、具備單點故障抵禦能力的成熟借貸市場;客戶端將新增功能入口,支援用戶通過 Spark 應用直接參與其他公鏈借貸業務。
Spark 流動性層(SLL)
Spark 流動性層作為非託管資金調度樞紐,為 Spark 統籌調配 DeFi、CeFi 及傳統金融場景下的資本配置,自 2024 年 11 日上線以來一直穩定運行。
SLL 的核心設計目標是確保所有市場環境下(包含極端行情),資金流轉全程可控、可預測、有邊界約束。
SLL 的核心安全特性在於,所有可合作平台需提前通過 Spark 治理審批列入白名單,且全部資金操作嚴格限制額度。自動化錢包僅可在預設白名單範圍內、遵照既定額度規則劃轉資金。
該約束機制可避免資金在壓力行情下無序快速抽離、防止单一平台資金枯竭,從根源杜絕跨市場連鎖風險傳導,直擊近期行業事件中暴露的核心缺陷。
SLL 的威脅在於,自動化錢包可能完全被攻破,但不會對協議造成任何實質性風險。在此極端假設下,資金仍受限於預設的合作渠道與流轉額度內,杜絕單一模組引發系統性無限風險敞口。
未來升級計劃
這種方法不僅限於設計,還延伸至積極的風險管理與資源配置決策中:
Spark 已下線多個高風險市場業務,持續主動收縮資產範圍,順應行業收益格局整合趨勢。
Spark 將從 SLL 彻底移除 Aave 全系市場白名單權限。繼 rsETH 事件後,相關資金已全部撤出,本次將永久關閉二次存款通道。
團隊將引入人工智慧自動化風控工具,實時監測全 DeFi 生態風險異動,自動執行標準化防禦操作。
跨鏈橋
目前 Sky、Spark 生態系統中有 2 個跨鏈橋正在運行。
SkyLink:Sky 官方治理與資產跨鏈橋
SkyLink 負責連接 Sky 的治理機制以及跨鏈 USDS。治理模組採用 4/7 多節點驗證架構,具備高分散性與冗餘防護;資產跨鏈模組採用 2/2 雙節點驗證。SkyLink 已部署至 Solana 與 Avalanche 公鏈。基礎架構成熟穩固,團隊正持續加碼防禦措施,應對日益複雜的定向攻擊行為。
團隊將聯合 LayerZero 技術方,增加資產跨鏈驗證節點規模,打破現有 2/2 驗證架構。
Spark 治理跨鏈橋(Avalanche)
Spark 基於 LayerZero 自研治理跨鏈橋,以支援 Avalanche 上的 Spark Savings USDC 業務。當前採用 2/2 驗證模式,計劃於未來數週內完成架構升級,對標 SkyLink 4/7 多簽驗證標準。該跨鏈橋無配套代幣跨鏈功能,涉險資金規模極低,約 200 萬美元。