Kinto：模块化DEX引导的安全黄金之路

主要内容

• 最近发生的 Bybit 被黑客攻击事件和 Hyperliquid HLP 攻击事件清楚地表明了加密用户在 CEX 和 DEX 之间面临的困境：CEX 要求用户完全依赖对特定机构的信任，而 DEX 的完全开放性造成了结构性限制，使其难以容纳机构投资者或普通用户。

• Kinto 作为一个安全至上的 Layer 2，通过强制在链级进行 KYC，并仅允许通过具有账户抽象的专用智能钱包进行交易，从而防止女巫攻击并满足机构投资者的合规性要求。

• 此外，Kinto 采用模块化 DEX 策略，将其安全至上的架构与经过验证的 DeFi 协议（如 Hyperliquid 和 Ethena）集成，以确保强大的流动性和用户群。

• Kinto 的方法呈现了一种新的链上金融系统形式，通过用户拥有的 KYC 保护隐私，通过智能钱包的便捷功能增强用户体验，并通过跨链交换基础设施提供多样化的市场机会，从而平衡了可访问性、安全性和开放性。

1. 交易所的现状：可访问性、安全性和开放性之间不稳定的平衡

最近发生的 Bybit 被黑客攻击危机和 Hyperliquid HLP 攻击这两起重大事件清楚地表明了加密用户目前在 CEX 和 DEX 之间面临的困境。这种困境源于加密用户无法在 CEX 或 DEX 中保证稳定的交易环境。让我们简要回顾一下这两个事件的细节，以考虑每种交易所的优缺点以及可能的替代方案。

1.1 Bybit 被黑客攻击事件

2025 年 2 月 21 日，有消息称在 Bybit 的多重签名冷钱包和热钱包之间的常规资金转移过程中发生了黑客攻击。黑客攻击采用了一种社会工程学方法，操纵钱包签名者的签名界面以批准看似合法的转账交易。被盗资产约为价值 14.6 亿美元的 ETH，约占 Bybit ETH 持有量的 75%，使其成为加密货币历史上最大的资产盗窃案。

来源：X(@benbybit)

1.2 Hyperliquid HLP 攻击

2025 年 3 月 12 日，在 Bybit 被黑客攻击的情况得到解决之际，Hyperliquid 上检测到异常交易活动。社区很快了解到 Hyperliquid 的共享资金池 (HLP) 遭受了约 400 万美元的损失。原因是交易员利用流动性机制中的漏洞。

该事件始于交易员的一个经过计算的战略举动，该交易员利用大约 50 倍的杠杆建立了一个价值 20 亿美元（113,000 ETH）的头寸。尽管头寸规模很大，但存入的保证金相对较小，只有 400 万至 1000 万美元的 USDC。随着 ETH 价格上涨且该头寸产生利润，交易员没有完全平仓以将未实现收益转换为净利润，而是逐渐提取保证金存款。

通过这些提款，交易员可以在不平仓的情况下提前实现部分净利润，同时故意降低维持保证金比率。这种行为可以解释为一种有意的策略，目的是创造一种更容易平仓的情况，同时通过提取维持保证金来提前确保利润。

来源：Hyperliquid Vault

当 ETH 价格最终达到清算阈值时，交易员的大额头寸被强制清算。此时，Hyperliquid 的清算引擎旨在让流动性池 (HLP) 吸收头寸结算期间产生的损失。这使得交易员无需直接在市场上平仓（避免滑点）即可实现利润，同时将所有清算损失转移到 HLP 共享资金池。因此，该交易员获得了约 180 万美元的净利润，但 HLP 金库遭受了约 400 万美元的损失。

1.3 这些 CEX 和 DEX 事件表明了什么？

1.3.1 Bybit 被黑客攻击：不是你的钥匙，就不是你的币

我们可以从这两起在短时间内发生的事件中获得哪些见解？首先，CEX 的高可访问性显然提供了价值。用户可以通过 CEX 轻松交易加密资产，而无需浏览链上交易相对较差的用户体验和陡峭的学习曲线。这种可访问性的优势是 CEX 尽管经常发生大规模黑客攻击事件，但仍保持较高市场份额的主要原因。尽管链上用户正在逐渐增加，但 DEX 的使用量与 CEX 相比仍然保持在 20% 左右，没有进一步的进展，这表明了 CEX 强大的护城河。

然而，CEX 具有用户无法完全控制自己资产的致命限制。由于中心化实体管理用户的资产，因此始终存在资产可能以不透明方式运营或通过黑客攻击被盗的固有风险。

特别是，如 Bybit 使用社会工程学方法进行的黑客攻击所示，CEX 的结构是一个单一实体管理大规模资产，同时容易受到人为错误的影响，使其成为黑客攻击的容易目标。事实上，在整个加密货币历史中，CEX 挪用客户资产或因安全漏洞导致资产被盗的案例已经发生过无数次。

因此，正如“不是你的钥匙，就不是你的币”这句话所暗示的那样，CEX 的托管结构固有地带有用户无法控制自己资产的根本风险。Bybit 被黑客攻击事件再次清楚地表明了 CEX 依赖的基于信任的模式的不稳定性。

1.3.2 Hyperliquid HLP 攻击：DeFi 有时是一场残酷的经济游戏

我们应该如何解释 Hyperliquid HLP 攻击的原因？安全公司 Three Sigma 解释说，该事件“不是一个漏洞或利用，而是一场利用清算机制的残酷游戏”。DeFi 本质上是一个基于开放性（无需许可）进行经济游戏的市场，在这种环境下，任何人都可以通过透明公开的链上金融系统来识别市场效率低下并最大化利润。

从这个角度来看，Hyperliquid 案例也可以被视为匿名用户利用 DeFi 特征和系统设计缺陷来最大化利润。尽管可能很难完全支持旨在攻击的异常交易，但此事件清楚地显示了只有 DeFi 才能提供的独特金融环境特征。换句话说，可能有一种观点认为 Hyperliquid 攻击者只是最大限度地利用了 DeFi 的开放特征。

但是，那些主要需要最大限度地降低潜在风险的投资者会更喜欢这种交易环境吗？例如，可能发生“残酷游戏”的 DeFi 环境可能不适合新手用户或需要高安全级别的机构投资者。在像 HLP 攻击这样利用协议漏洞的情况下，初学者很难做出理性的反应。此外，MEV 或导致桥接使用或高 gas 费的流动性碎片化也构成了重要的进入壁垒。由于这些原因，当前的 DeFi 已经沦为一个仅供有限市场参与者使用的专业资本市场。

1.3.3 从 CEX 和 DEX 的优缺点中得出的替代方案

总之，CEX 和 DEX 各有其独特的优缺点。CEX 为每个人提供了高可访问性，但用户无法完全控制其资产存在根本限制。另一方面，DeFi 提供了一个具有非托管结构的开放金融环境，但经常将不熟悉链上操作的用户暴露于残酷的经济游戏中。

在 CEX 和 DEX 之间存在如此明显的优缺点的情况下，需要采取什么方法才能将链上金融扩展到下一个层次？一种提供 CEX 级别的可访问性，同时允许用户通过非托管结构完全管理其资产的环境可能是这种替代方案。此外，即使部分降低开放性或去中心化程度，用户也可能会在更安全的环境中发现更大的效用。例如，在协议级别采取安全措施，可以识别和限制可能对 HLP 造成重大损害的异常交易，或者能够验证交易员身份。

在交易所通常被认为是 CEX 和 DEX 这两个极端的时候，在这两个极端实体创建的范例中，在中间的某个地方达成妥协已成为当前加密货币市场中的一个重要课题。也就是说，一种在用户完全拥有其资产的链上系统的基础上，适当平衡可访问性、安全性和开放性的设计。

2. Kinto：作为安全 DeFi 中枢的另类定位

2.1 什么是 Kinto？

Kinto 已经成为一种新的链上金融基础设施，在保持 DeFi 开放性核心价值的同时，将安全性和用户体验作为重中之重进行设计。

Kinto 本质上是一个基于 Arbitrum Nitro 堆栈 构建的乐观 rollup 的 Ethereum Layer 2。它通过与 Celestia 网络连接来确保数据可用性，并通过 Ethereum 主网进行结算来获得交易的最终性。Sequencer 计划未来通过 Espresso 过渡到去中心化的 sequencer。

到目前为止，它看起来像一个典型的具有模块化架构的 Ethereum Layer 2，但 Kinto 的关键差异化因素可以在其安全至上的 Layer 2 结构中找到。Kinto 的核心是一种将 KYC·AML 认证程序嵌入到链级的设计。正如我们稍后将进一步探讨的那样，所有希望在 Kinto Layer 2 上进行交易的用户都必须完成 KYC·AML 认证，并且只能使用实施了具有 ERC-4337 标准 的账户抽象的 Kinto 专用钱包进行交易。此外，Kinto 不像其他 Layer 2 那样专注于保护自己的流动性，而是与现有的 DeFi 协议紧密集成。

2.2 Kinto 的战略市场定位

通过这种设计，Kinto 可以实现机构级别的合规性和风险管理要求。此外，通过非托管钱包，用户可以完全控制自己的资产，同时利用基于经过验证的 DeFi 协议的链上交易。通过这种方式，Kinto 最终旨在构建一种在安全至上的 Layer 2 上平衡 CEX 的高可访问性和 DEX 的开放性的交易环境。

与其说 Kinto 是一个允许匿名用户自由进行经济游戏的空间，不如说它更接近于一个面向身份验证用户的安全 DeFi 中枢的定位。这种方向不可避免地使得它难以吸引那些以完整级别追求无需许可或去中心化的核心 DeFi 爱好者作为主要用户。不希望在互联网上留下任何个人身份信息的匿名用户不是 Kinto 的主要目标用户，而通常主要为 空投农场 创建多个钱包帐户的加密货币 退化者 由于 Kinto 的结构设计而被自然排除在外。

另一方面，Kinto 通过其安全至上的设计构建了最佳的基础设施，以迎接初学者用户和机构投资者。对于已经熟悉链上基础设施但有选择地寻求安全至上交易的加密用户来说，它也是一个有吸引力的替代方案。虽然这种方法在当前的加密货币市场中似乎针对利基用户，但如果我们将大多数尚未体验过链上和机构投资者的普通用户包括在内，则可以将其视为针对最广泛的用户群。Kinto 的扩张潜力也存在于这片未开发的领域中。

2.3 为什么是 Layer 2？：结合代币化资产和 DeFi

在 Kinto 的功能中，一个值得注意的方面是其作为 Layer 2 的设计。Layer 2 使 Kinto 能够在构建其旨在创建的安全 DeFi 中枢时，最大限度地提高安全级别和 DeFi 可组合性。

传统金融资产被代币化和加密资产被纳入传统金融产品的现象正在加速，现在 DeFi 和传统金融如此紧密地结合在一起，以至于它们之间的区分变得困难。例如，代币化的美国债券的总 TVL 超过 46 亿美元，同比增长 475%。此外，全球最大的资产管理公司贝莱德（BlackRock）已将其 代币化的 BUIDL，即他们的美元机构基金，设计用于链上实时支付股息和利息。与此相一致，Ethena 协议已使用此 BUIDL 基金作为抵押品 发行了 USDtb，清楚地表明了 DeFi 协议和传统金融资产之间加速结合。

但是，KYC·AML 等合规性要求是银行和试图利用 DeFi 的传统金融机构的主要障碍。这是因为 DeFi 从一开始就以开放性为核心价值发展起来的，它并非旨在满足机构合规性或风险管理要求。

此前已经出现了满足机构投资者需求的机构 DeFi 解决方案。例如，Aave 协议的 Aave Arc 作为基于 Ethereum 主网的单个应用程序或单个流动性池而存在。但是，这些解决方案都有一个共同的根本限制：当与其他 DeFi 协议结合使用时，它们无法始终如一地将监管合规性要求应用于所有 DeFi 协议，这就是为什么大多数协议都构建为许可池的原因。

为了弥合这一差距，Kinto 已在 Layer 2 链级别构建了安全措施，包括 KYC 授权、链上防火墙和持续的 AML 监控。这从根本上阻止了黑名单上的个人或公司访问网络，最大限度地减少了洗钱和资助恐怖主义等非法活动，并从根本上防止了大规模黑客攻击等安全漏洞。此外，由于一致的合规标准应用于基于 Kinto 的 DeFi 协议，因此用户可以同时利用集成的用户体验和开放 DeFi 的互连性。

Kinto 的解决方案通过提供值得信赖的链上金融环境，大大降低了机构投资者和传统金融机构进入 DeFi 的门槛。这使得在不牺牲互连性的前提下，更高潜力地结合链上资产和代币化资产成为可能，同时满足监管合规性要求。因此，Kinto 可以采取有效的方法来构建以安全性和用户体验为优先事项设计的链上金融基础设施，同时保持 DeFi 的开放性核心价值。

3. Kinto 的技术 堆栈：从链级别安全性到跨链交换

最终，Kinto 的安全元素支持 Kinto 旨在展示的愿景。让我们更详细地检查 Kinto 的安全至上的设计，并更多地了解与现有解决方案相比，Kinto 如何成为差异化且独立的 DeFi 中枢。

3.1 用于安全性的 KYC 嵌入式 Layer 2

3.1.1 链级别 KYC

所有 Kinto 用户必须在完全参与网络之前通过 KYC·KYB 认证，并且在整个网络级别执行持续的 AML 监控。符合安全和隐私保护标准的 KYC 提供商（如 Onfido、Synaps 和 Plaid）执行用户身份验证和 AML 检查，此过程涉及典型的 KYC 程序，如 ID 提交或 liveness 验证。

向 KYC 认证获得批准的用户颁发使用非托管密码密钥生成的 EOA（外部拥有的帐户）- 但一个重要的区别是，在其他区块链中，可以通过钱包创建随意创建任意数量的 EOA，但在 Kinto 中，EOA 仅在完成 KYC 后创建。这意味着未完成 KYC 认证的用户根本无法执行交易。通过这种网络级别的交易把关，Kinto 从源头上阻止了未经身份验证的用户访问。

在与 KYC 验证状态相关联的状态下创建 EOA 后，会向链上帐户颁发 Kinto 的 灵魂绑定代币“Kinto ID”。由于 Kinto ID 采用不可交易的 NFT 形式，因此它可以证明用户已完成 KYC 认证。此 代币 显示标志信息，例如用户是否已完成 KYC、是否具有投资者认证资格以及是否存在 AML 违规行为。获得此 Kinto ID 是 Kinto 整个用户历程中最关键的程序，因为只有持有 Kinto ID 的帐户才能在 Kinto 中执行交易。

Kinto 的 KYC 提供商不仅验证用户的身份，还持续执行 AML 监控，以检查用户是否在恐怖主义融资支持或制裁名单等制裁名单上注册。如果用户因监控而随后进入制裁名单，则会立即反映出来并在 Kinto ID NFT 上指示。此时，Kinto ID 链接到一个可以实时制裁交易的插件，因此，如果用户在使用 Kinto 时进入 OFAC 制裁名单，则他们的 ID 将显示制裁状态，从而可以限制或暂停交易。

3.1.2 用户拥有的 KYC

“用户拥有的 KYC”模型旨在强制要求在链级别进行身份验证，同时允许用户控制其 KYC 数据。Kinto 强制要求 KYC 的结构有效地提高了网络信任度，但可能会导致隐私问题。如果在链级别可以查看所有用户的身份信息和交易历史记录，则这将与 CEX 的隐私级别没有区别。为了解决此问题，Kinto 通过用户拥有的 KYC 将个人身份信息 (PII) 和链上帐户分开，从而加强了隐私。

用户的真实姓名、地址、ID 副本和其他个人身份信息仅以加密形式存储在 KYC 提供商的数据库中。重要的一点是，此数据未连接到钱包信息。换句话说，KYC 提供商知道 A 某已通过 KYC 认证，但已分离，因此他们不知道该人员在 Kinto 上使用哪个钱包。

即使 KYC 提供商遭到黑客攻击并且数据泄露，链上钱包也无法使用泄露的个人信息来识别。相反，Kinto 区块链上未存储任何用户的个人信息，仅存储是否已执行 KYC 以及结果是否被代币化为 KYC ID。通过这种结构，Kinto 可以在确保用户隐私的同时，在链级别实现 Sybil 防护和法规遵从性。

此外，Kinto 的设计非常重视未经用户同意不得共享个人信息，包括 dapp 需要用户身份信息的情况。例如，如果 dapp 需要身份信息才能提供特定服务，则必须请求用户同意提供该数据。

此时，如果用户通过使用他们的 Kinto 钱包进行签名来表示同意，则 dapp 会调用 Kinto 的 KYC 节点 API，并且仅接收用户批准的信息，以便只有最少必要的信息传递给期望方。这意味着，虽然 KYC 信息和链上帐户默认是分开的，但用户仅在自己的决定下有选择地向特定服务提供信息。

当然，也存在例外情况。通常，KYC 信息和链上帐户是分开的，但在紧急情况下（如严重犯罪或黑客攻击）允许有限的连接。即使这种情况也不是在链级别任意连接的，而是在 Kinto 管理机构的批准下，从 KYC 提供商处请求可疑帐户的 KYC 信息并进行匹配，因此只能通过去中心化社区的决策将链上地址和链下身份连接起来。

3.2 具有各种功能的 Kinto 智能钱包

虽然 Kinto 通过其嵌入式 KYC 架构确保了保护，但它也积极采用了帐户抽象，以便为用户提供简单的链上体验。Kinto 采用自己的钱包，该钱包对所有用户的链上帐户进行智能合约处理，从而可以应用一致的安全策略，并允许基本使用便捷的钱包功能。

实施 Kinto 钱包有两个目的：1) 通过将 KYC 架构集成到用户体验中来无缝地提供增强的安全性，以及 2) 通过智能钱包功能提供具有改进的可访问性的统一用户体验。

如前所述，在 Kinto 中禁用了通过 Metamask 等外部钱包进行交易。所有交易只能通过利用帐户抽象的 Kinto 智能钱包执行。更准确地说，不允许通过常规 EOA 将交易直接发送到 Kinto，并且仅由通过对已完成 KYC 的链上帐户进行智能合约处理而实施的 Kinto 钱包执行交易。

此外，Kinto 钱包通过智能钱包提供各种便捷功能。用于提供无缝用户体验的代表性功能是 dapp 支付用户交易的 gas 费的功能。Dapp 预先将存款存入 Paymaster 合约，并在用户调用 dapp 的合约时使用这些存款支付 gas 费。费用稍后通过单独的服务费或 代币 模型恢复给用户。Kinto 钱包提供的其他便捷功能包括：

钱包保险

• Kinto 钱包中内置的保险功能是一种难以在其他 rollup 中找到的结构。Kinto 用户可以获得一定范围内的智能合约黑客攻击造成的资产损失保险。

• 与名为 Breach Insurance 的数字资产保险公司合作，此保险会自动为 Kinto 钱包中持有价值超过 100 美元资产的所有用户提供价值 2,500 美元的保险。

• 因黑客攻击遭受损失的用户可以直接与保险公司联系以索赔保险，Kinto 支持验证用户身份和损害事实的角色。

私钥社交恢复

• 为了应对用户丢失其钱包的所有签名方法的情况，为每个 Kinto 钱包设置了一个单独的恢复密钥。恢复密钥以托管形式存储，并在用户丢失钱包后，经过一周的延迟期后，提供重置钱包签名者的权限。

• 启动恢复过程后，钱包会立即冻结，并启动一个 7 天的计时器，之后恢复密钥会将钱包所有权转移到新的密码密钥，从而使该用户可以重新获得钱包。

• 通过这种利用社交恢复和 时间锁 的机制，用户可以大大降低因私钥丢失而造成的资产损失的风险。

存款地址限制

• 用户还可以创建应用密钥，这些密钥是 Kinto 钱包中特定应用的专用签名者。例如，他们可以为常用 dapp 设置具有有限权限的签名密钥，以便持续批准，同时分离仅在移动大型资产时使用的主密钥。

• 这划分了安全区域，创建了一个额外的安全措施，即使在使用特定 dapp 的过程中泄露了密钥，也无法访问钱包的其余资产。

此外，Kinto 积极采用利用帐户抽象的便捷功能，例如限制流入钱包的资金来源的存款地址限制，或多重签名和密码密钥登录。Kinto 钱包的设计考虑了强制 KYC 程序可能充当用户的初始进入壁垒。

在可以在几分钟内创建匿名钱包的链上环境中，必须经过 KYC 的过程不可避免地需要用户的耐心。但是，可以看出，Kinto 打算通过在克服初始障碍后启用基于 Kinto 钱包的值得信赖的 DeFi 环境和便捷功能的使用来抵消初始摩擦。

3.3 Musubi：用于解决流动性碎片化的链抽象层

当 Kinto 开始构建其 Layer 2 时，它 声明它不会分割流动性。此声明背后是 Ethereum 生态系统中严重的流动性碎片化问题。目前的环境中，流动性分布在 100 多个 Layer 2 中，这给 DeFi 用户造成了相当大的效率低下。因此，用户面临因不可避免地使用桥而承担额外成本和延迟时间，或因流动性不足而导致过度 滑点 的问题。

在这种情况下，Kinto 专注于以一种替代方式实现链抽象，而不是构建自己的流动性并创建另一个孤立的流动性池 - 在此，链抽象是指提供多个区块链网络作为单个集成平台的技术，使用户能够在链上无缝交互，而无需了解网络之间的差异。为了实现链抽象，Kinto 与 Socket 协议 合作 新建了 Musubi，跨链交换基础设施，这构成了 Kinto 战略计划（即模块化 DEX）的核心技术基础，我们将在下一章中对其进行检查。

3.3.1 跨链交换基础设施

Kinto 的跨链交换基础设施 Musubi 允许通过 Kinto 钱包与来自各种网络（如 Ethereum 主网、Arbitrum 和 Base）的资产进行无缝交换。该方法涉及全面聚合来自各种链的 DEX 流动性，允许用户通过选择最丰富的流动性池进行交易，从而大大降低了用户的价格 滑点 和时间成本。

以前，用户必须通过主网和 Layer 2 之间或 Layer 2 之间的桥执行单独的交换，而 Musubi 会自动处理这些中间过程。例如，如果没有 Musubi，要将 Arbitrum 上的 ETH 兑换为 Base 链上的 USDC，用户将必须直接执行复杂的过程，例如 1) 从 Arbitrum 桥接到主网，2) 在主网上进行交换，3) 从主网桥接到 Base。相比之下，Musubi 将所有这些过程简化为类似于一键交换。因此，用户可以将多次交易缩短为一次，从而显着减少重复的 gas 费和等待时间。

从用户体验的角度来看，通过 Musubi 进行的交换是通过在 Kinto 钱包中直接接收交换结果来完成的。这意味着用户只需两次签名即可完成交易，而无需在整个过程中将资产转移到 Kinto 之外。得益于此，Kinto 用户可以像单个集成的流动性池一样高效地利用整个 Ethereum 生态系统。

3.3.2 Musubi 运行过程

Socket 的跨链流动性协议在 Musubi 的运行过程中起着关键作用。通过 Musubi 进行跨链交换期间的用户历程和资产流动如下：

1. 当用户在 Kinto dapp 中输入要交换的资产和数量并请求交换时，Socket 模块会计算最佳链和流动性路径。例如，如果 Ethereum 主网具有最丰富的流动性以最小的 滑点 进行交换，则目标链将设置为主网。

2. Kinto 后端从用户请求第一个签名。这是批准将资产从用户的 Kinto 钱包发送到目标链的交易。签名完成后，来自 Kinto 钱包的资产将桥接到 Arbitrum，并且在 Arbitrum 链上部署一个仅供该用户使用的临时合约帐户来存储资产。

3. 然后，中继 合约在指定的 DEX 上执行交换，并将生成的 代币 桥接回 Kinto。此时，它从用户请求第二个签名以执行交易。当交换的 代币 存入 Kinto 钱包时，跨链交换完成。

在上述过程中，在批准两个阶段的签名时，除了他们明确批准的两个阶段之外，用户无需进行干预。用户对资产的控制在每个阶段都得到维护。在中间的另一条链上创建的临时合约帐户也需要使用连接到用户 Kinto 钱包的密钥进行签名才能进行资金移动或进行交换，Kinto 使用像 Turnkey 这样的解决方案来安全地协助管理用户的密钥。由于目前已实施，用户需要签名两次，但计划通过 Paymaster 简化流程，通过 Kinto 网络提前提供流动性，从而改进该过程以通过单个签名完成交换。

通过这种方式，Kinto 专注于不断推进 Musubi 的原因是，在提高安全性的同时，进一步增强用户可访问性。即使引入了基于帐户抽象的 Kinto 钱包和各种便捷功能来降低链上基础设施的学习曲线，DeFi 使用经常需要的跨链交换仍然是为用户提供最差体验的过程。为此，Kinto 旨在通过 Musubi 提供实用程序，使用户可以节省延迟时间，将 滑点 降低高达 2%，并节省重复的 gas 费，而不是直接使用桥。

3.4 通过模块化 DEX 进行生态系统集成

3.4.1 模块化 DEX 的前提：TVL 是一个死亡的指标

Kinto 基于其安全至上的架构提出了一种名为模块化 DEX 的市场方法。在详细检查模块化 DEX 之前，我们需要重新考虑 TVL（总锁定价值）指标。目前，TVL 用作评估加密货币市场中协议的主要指标之一。存入特定协议的资产规模被认为是表明该协议中用户信任度或活动水平的关键参数。

因此，大多数新协议在启动后部署的第一个计划通常以流动性挖掘活动告终。为用户提供奖励以确保最大流动性并增加 TVL 被认为是最重要的先决条件任务。

虽然聚集的流动性确实有助于引导初始生态系统，但问题在于流动性挖掘结束后，大多数资金几乎同时被提取的重复现象。这意味着 TVL 受临时奖励而不是协议的实际价值或可持续性的支配，因此，仅根据 TVL 指标对协议进行合理评估变得困难。随着反复观察到这种现象，人们逐渐认识到“TVL 是一个死亡的指标”。

Kinto 认识到依赖 TVL 的传统方法的局限性，在为其 rollup 寻找市场契合度的过程中，提出了一种称为模块化 DEX 的新方法，而不是专注于人为地提高 TVL。Kinto 没有从头开始构建新的 DeFi 协议并经历引导流动性的过程，而是采用了一种将领先的、已经建立良好的 DeFi 协议与 Kinto 的模块化架构集成的策略。

3.4.2 从模块化中诞生的 DEX

Kinto 一贯展示的核心方向是通过组合和合作来创造协同效应，而不是构建孤立的专有解决方案来竞争。它没有独立构建从区块链结构到 KYC 管理和 DeFi 市场的每个元素，而是在其整个架构中始终如一地实施 模块化，旨在通过共享和组合专门模块来建立开放的生态系统。

1. Onramp：促进法币和加密货币之间的顺利转换，使用户能够轻松地上线到 Kinto 网络。它旨在通过与 Onramper 合作使用户能够通过银行帐户或借记卡/信用卡直接购买加密货币，Onramper 聚合了 23 个不同的片上系统提供商。

2. 身份层：Kinto 具有独特的安全系统，该系统要求在链级别进行 KYC 和 AML。它旨在使用户只有在与提供商完成身份验证并收到 Kinto ID 后才能参与网络。AML 系统与安全分析工具（如 Chainalysis KYT（了解你的交易））集成，以自动检测并抢先阻止可疑交易。这提供了一个身份层，通过不将链上信息与用户的个人身份信息连接起来，同时满足法规遵从性要求，从而确保用户数据的隐私。

3. 智能钱包：向所有用户原生提供智能钱包，以解决现有钱包的安全漏洞并提供增强的可访问性。它是一种非托管智能钱包，即使丢失了所有签名方式，也可以提供用户友好的功能，例如恢复、内置保险服务、社交登录或 gas 费赞助。

4. Layer 2 Rollup：通过 Arbitrum Nitro 堆栈 构建了一个基本的 rollup 执行环境。它是一个 Layer 2 rollup，经过自定义以保持 KYC·AML 合规性要求，充当在 Kinto 上实施的安全至上的链上金融系统的技术基础。

5. 链抽象层：通过链抽象集成来自各种 Layer 1 和 Layer 2 的流动性，支持用户在单个界面中使用来自多个链的 DeFi 服务。它旨在通过实时搜索最佳交易来提供无缝的跨链交换。

通过这种方式，Kinto 通过结合各种模块的安全至上的架构，提出了一种不受 CEX 和 DEX 现有类别约束的新第三种交换环境。基于其安全功能和跨链交换基础设施（如 Musubi），Kinto 可以通过单个界面提供分布在各种网络（如 Hyperliquid、Ethereum 和 Base）中的市场机会。

这意味着 Kinto 可以基于领先的 DeFi 协议（如 Hyperliquid 或 Ethena）的丰富流动性和用户群，为用户提供安全的链上金融服务，相反，DeFi 协议可以外包 Kinto 的安全至上的基础设施，以针对更广泛的用户（包括机构投资者）。

来源：Musubi — Hyperliquid 永续合约

• Hyperliquid：Hyperliquid 是一个永续期货 DEX，旨在成为链上 Binance，到目前为止已录得超过 1 万亿美元的交易量，确立了自己作为第一个可以与 CEX 规模匹敌的 DEX 的地位。用户可以通过 Kinto 钱包将资产存入 Hyperliquid 并使用 期货 交易，并且通过 Kinto 的集成界面可以安全而轻松地完成交易期间发生的存款、取款和费用结算。

• Kinto ICO 平台：最近，Kinto 宣布即将推出一个新的 ICO 平台，该平台改进了过去 ICO 繁荣时代的问题。该平台与 Kinto Layer 2 执行环境集成，使用户可以通过嵌入 KYC 的钱包透明地参与 代币 销售。由于法规遵从性和 Sybil 防护在本地集成到 代币 销售过程中，参与者可以免受过去 ICO 中频繁使用的 gas 费竞争或使用多个钱包进行 狙击，最终实现公平的 代币 销售和均衡的分配。

随着整个 DeFi 生态系统的总 TVL 接近 1000 亿美元 并呈现出稳定的上升趋势，正如贝莱德与 Ethena 合作推出基于代币化基金 BUIDL 的 USDtb 的案例中所见，传统机构的流入也在逐渐加速。

但是，由于 DeFi 本质上侧重于开放性和去中心化，因此其存在一个根本的局限性，即无法满足机构投资者严格的法规遵从性要求或风险管理框架。在这种情况下，Kinto 专门从事安全性和法规遵从性的模块化链上金融系统对于加入 Kinto生态系统的 dapp 以及与市场上已经过验证然而，为实现明确目标而进行的大胆设计不可避免地需要权衡，即将资源集中在特定领域，并在其他方面做出妥协。为此，Kinto 在整个架构中注入了模块化，共享并有效地组合了各个领域专用的模块，而不是构建专有解决方案并与之竞争。特别地，模块化 DEX 的战略方法与 Kinto 的安全优先设计产生了高度的协同效应，成为以太坊生态系统中流动性碎片化问题的新解决方案，并在构建可持续 PMF 的过程中形成了差异化的竞争优势。

当然，由于 Kinto 的历史并不长，因此存在一些需要改进的地方。特别是在治理方面，与其他网络相比，Kinto 的治理委员会拥有更大的权力，例如能够将链上帐户与 KYC 信息连接，或中途限制交易。虽然在某种程度上，鉴于以安全性为核心设计的架构，这种权力集中是不可避免的，但它也可能是一个风险因素。因此，不可避免地需要安全威胁情况的案例积累和流程完善。此外，应继续讨论控制治理权限的问题，例如治理中的勾结。

尽管如此，Kinto 正在构建一种新型的链上金融系统，它超越了传统 DEX 和 CEX 之间的区别，并逐渐将自己确立为一个具有独特地位的 Layer 2，其目标是从普通用户到机构投资者的广泛潜在市场。他们提出的 KYC 和模块化 DEX 战略将被密切关注，以观察它是否可以成为当前加密市场所面临的困境的创新替代方案，即可访问性、安全性和开放性之间不稳定的平衡。

• 原文链接： 4pillars.io/en/articles/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～