永續合約，是鏈上金融生態中價值最高、交易最頻繁，同時也是系統性風險最突出的產品。

2025 年3 月，Hyperliquid 的HLP 池因巨鯨在平台上開巨額槓桿、多次撤出抵押物而觸發大幅虧損，暴露了標記價格機制與清算流程的結構性弱點。此類事件提醒我們，超越表面的交易深度和用戶成長，Perp DEX 的真正穩定性，歸根結底源於其風險模型在極端行情下的承壓能力。

無論是做市商虧損、清算連鎖反應，或是個人行為觸發的系統性風險，都與同一個核心問題直接相關：協議如何定價、如何分配風險、如何處理槓桿與清算。因此，不理解風控架構，就無法真正理解Perp DEX 的護城河。

本文將從「風險模型」切入，系統拆解Perp DEX 的核心架構、風險來源、風控差異及未來趨勢，為基金、量化交易者及Web3 投資者提供一個專業而立體的分析框架。

Perp DEX 的風險模型：協議的生命線

風險模型是協定的動態風控中樞，決定了其在極端行情下能否存活。它類似於傳統金融的風險引擎，但複雜度更高，因為鏈上系統無法進行臨時人工幹預。

一個成熟的Perp DEX 風險模型，是由多個核心元件所構成的系統，其架構與連結關係如下圖所示：

圖1：（此圖展示了風險模型如何從價格輸入開始，經由核心風控層處理，最終透過風險緩衝層，輸出系統的整體穩定性與資本效率。它揭示了價格模型、保證金規則、清算機制、保險基金等模組之間的內在連結。）

這些模組共同構成了協定的「風險骨架」。任何一環的薄弱，都可能導致在大行情中出現結構性故障：

• LP 或做市商遭遇不可控虧損（AMM 模式常見）
• 協議整體資不抵債，保險基金迅速耗盡
• 清算延遲，引發連鎖式爆倉與社會化虧損
• Oracle 被操縱，引發套利者攻擊
• 多資產、多槓桿下的組合風險失控，導致全局性穿倉

換而言之，風險模型決定了協議能承載多少資本、能服務什麼類型的交易者、能否在極端行情中「活下來」。因此，風險模型最終決定了交易體驗、深度、資本效率、協議收入、代幣價值捕獲等所有指標的上限。

這便是近兩年Perp DEX 的競爭轉向底層風控架構，而不再只是交易挖礦或手續費戰的原因。

主流Perp 架構及風險模型的核心模組拆解

Perp DEX 的架構演進，本質上是一條「風險如何被重新分配」的路徑。

• 第一階段（鏈下訂單簿）：風險集中於中心化撮合節點的穩健性。以dYdX 為代表，在這種設計下，交易效率得到保障，但風險高度集中在鏈下撮合的可用性與安全性。
• 第二階段（AMM）：風險轉移至流動性池的方向性曝險。例如GMX，AMM 的模式下LP 承擔了極強的方向性風險，使永久性損失、極端行情偏移以及MEV 成為該架構繞不開的問題。
• 第三階段（鏈上訂單簿-CLOB）：風險轉變為對底層公鏈性能與確定性的依賴。代表項目如Hyperliquid，目前70–80% 的永續交易量已集中在訂單簿模型中。這種高效能鏈上環境也意味著系統對TPS、記憶體池穩定性和合約執行安全性有著前所未有的依賴。
• 前沿探索（混合模式-Hybrid）：風險在於訂單簿與流動性池之間動態切換的邏輯與回饋迴路。以Solana 上的Drift 為例，它將AMM 作為深度後備機制，並在訂單薄缺乏流動性時自動補全報價，從而在執行品質與資金效率之間尋找新的平衡。

不同架構的差異，最終都體現在以下四個核心風控模組的設計：

2.1. 價格模型：系統的基準

價格模型決定了交易的公平性、清算觸發與資金費率，是永續合約系統的底層基準。它面臨預言機延遲、操縱和MEV 等挑戰。成熟的系統採用多源聚合、TWAP 與最大偏離限制來增強抗攻擊性。 AMM 架構還需要內部定價機制來模擬流動性深度，這是其風險暴露的核心變數。

2.2. 清算模型：關鍵的風險緩衝層

清算機制決定了系統承受價格波動的能力，是永續協議最關鍵的風險緩衝層。其安全邊界由初始保證金、維持保證金和清算緩衝區所構成。執行邏輯（部分清算、全額清算、拍賣）直接影響使用者體驗和系統效率。清算本身也面臨鏈上壅塞、競價操縱等攻擊面。

2.3. 保險基金：最後的防線

保險基金用於吸收穿倉損失，其規模和使用規則直接反映協議的風險承受能力，是系統在極端行情下的「最後防線」。設計需在安全性與資本效率間平衡：規模過大影響收益，過小則易觸發自動減倉，損害協議聲譽。

2.4. 部位管理：系統的全域風險控制器

倉位管理確保系統不會因單邊倉位過度集中而失控。透過倉位上限、動態保證金和資金費率等機制，調節市場多空力量。對於多元資產和長尾資產，還需管理相關性風險和操縱風險，挑戰更大。

主流案例的風險模型權衡（Trade-off）分析

目前主流平台正朝著CLOB 或CLOB-Centric 的混合方案轉型，以追求更好的撮合精度與資本效率。以下表格系統比較了四個代表性項目的風險模型特徵與核心權衡：

圖表2 (此表從核心架構、價格模型、清算機制、保險基金、主要風險與核心權衡六個維度，對Hyperliquid、Aster、edgeX 和Lighter 進行了並置對比，展示了不同技術路線下的風險偏好與取捨。)

案例分析重點：

• Hyperliquid：實現了接近CEX 的效率和深度，但其撮合邏輯結合了鏈上結算和訂單簿驗證，增加了系統複雜性和對風控機制的依賴，必須配備龐大的HLP 資金池和復雜的風控機制，將極高的風控壓力轉移給了流動性提供者和協議本身。
• Aster：清算機制以「逐層削減風險」為原則，透過「風險池化」策略提升了資本效率和低波動期的穩健性，但代價是風險傳導路徑更複雜，對參數設定極為敏感。
• edgeX：以ZK-Rollup 技術確保了極高的透明度和可驗證性，並弱化了對外部保險基金的依賴，但其代價是效能受限於L2 的資料可用性與狀態提交延遲。系統需依賴冗餘機制、可驗證回放與強監控來降低這些風險對整體穩定性的影響。
• Lighter：在「可驗證的鏈下訂單簿」架構下，優先考慮了可審計性與鏈上可信度，但其代價是性能上無法達到純鏈下撮合的上限，因此更適合偏好透明性、可驗證性以及更低系統性風險的用戶。

結論：安全邊界與未來趨勢

至2025 年，Perp DEX 的安全邊界已從「智慧合約安全」過渡到「系統級安全」。鏈上撮合、預言機價格源、清算邏輯、風險參數、LP 資金池敞口控制、做市機制的健壯性，以及跨鏈訊息的完整性，共同構成了一個相互依賴的安全框架。

未來三大趨勢：

1. 風控半自動化：鏈上機制不足以應付複雜攻擊，未來將結合鏈下即時監控與動態參數調整，形成「半自動化治理」體系。

2. 合規化融合：「無需託管但受監管」的混合形態將成為吸引機構級流動性的關鍵。可驗證KYC、合規流動性池將成為新的基礎設施。

3. 技術驅動安全邊界擴張：零知識證明、高效能L2、模組化設計等技術，將使複雜的即時風險模型在鏈上運作成為可能，將風控能力提升至金融基礎設施層級。

未來的勝者，不再是手續費或深度的競爭，而是技術安全、金融工程與合規框架融合能力的競爭。