质押（Staking）是指通过锁定一定数量的加密货币作为抵押品，参与权益证明 (PoS) 或代理权益证明 (DPoS) 区块链运营的行为。参与者被称为验证者或质押者，可以通过这种承诺赚取额外的加密奖励。^[1][2]\

概述

质押是区块链和DeFi运营中的一种实践，参与者将加密货币资产锁定预定的时间，以支持区块链的运行。作为质押的回报，参与者会收到额外的加密货币奖励。许多区块链采用权益证明共识机制，要求网络参与者质押特定数量的加密货币，以验证新交易并将区块添加到链中。^[1]

质押的主要目标是确保只有真实的数据和交易被包含在区块链中。寻求验证交易机会的参与者承诺锁定加密货币金额作为一种保证。如果验证不当导致包含错误或欺诈数据，参与者可能会受到惩罚，包括部分或全部损失其质押金。相反，对合法交易和数据的准确验证将使参与者赚取额外的加密货币作为奖励。^[1]

可以进行质押的知名加密货币包括 ETH、ADA、SOL、AVAX 和 DOT。值得注意的例外是 BTC 和 Dogecoin，它们都在工作量证明机制上运行，因此无法进行质押。^[4]

治理代币质押

治理代币质押涉及质押代币以获得投票权，并影响区块链生态系统内的网络治理决策。代币持有者参与治理活动，例如对协议升级、参数调整或网络规则和运营的其他更改进行提案、讨论和投票。^[3][7]

通过质押代币，持有者展示了对网络的承诺，并获得了塑造其未来方向和发展的能力。治理质押系统的例子包括 HiIQ、veCRV、veFXS 等。^[7]

权益证明机制

在基于 PoS 的区块链网络中，验证者是根据他们持有并愿意作为抵押品“质押”的加密货币数量来被选中创建新区块和验证交易的。这与工作量证明 (PoW) 系统形成对比，在 PoW 系统中，验证者（矿工）通过竞争解决复杂的数学问题来创建新区块。^[3]

质押风险

质押通常涉及指定的锁定或“归属”期，在此期间转移的加密货币在预定时间内无法访问。这种限制构成了一种局限性，即使市场价格发生波动，也无法交易已质押的代币。在参与质押活动之前，对每个项目的个人质押要求和规定进行彻底研究至关重要。^[5]

加密货币质押的好处

参与网络验证过程的节点会获得加密货币或交易费奖励，为用户提供被动收入流。质押不仅通过使用户能够在不卖出的情况下利用闲置资产来提高流动性，还有助于网络安全。验证者被激励以符合网络最佳利益的方式行事，恶意行为面临质押金被没收的风险，从而威慑潜在威胁。^[3]

此外，质押通过允许广泛参与验证过程来促进去中心化，降低了单一实体控制网络的风险。这种包容性的方法增强了安全性。质押还为工作量证明 (PoW) 挖矿提供了一种环保的替代方案，验证交易和创建区块所需的计算能力显著降低。^[3]

某些区块链网络和 DeFi 协议授予质押加密货币的用户投票权，例如 IQ 代币 和 HiIQ，使他们能够影响网络治理。这种积极参与允许利益相关者对协议升级、更改和改进进行提案、决策和塑造，从而在网络内营造民主和参与的环境。^[3]

质押技术

对于持有使用权益证明区块链的加密货币的持有者，可以选择质押代币。质押涉及资产的临时锁定，以积极贡献并增强网络区块链的安全性。作为这种承诺和参与网络验证的回报，验证者将获得以相应加密货币计价的质押奖励。^[1]

用户还可以选择建立支持质押功能的加密货币钱包。通过将代币存储在这些钱包中，个人可以委托其投资组合的一部分进行质押。该过程涉及从各种质押池中进行选择以确定合适的验证者。这些验证者整合来自多个参与者的代币，共同提高生成区块并获得相关奖励的可能性。^[1]

质押池

质押池是一群加密货币持有者，他们将自己的代币汇集在一起，以增加被选为验证者的机会。通过结合质押能力，用户可以增加获得质押奖励的机会，奖励根据每个池成员的贡献按比例分配。^[3]

质押池使那些可能没有资源或技术专长来运行自己的验证者节点的个人用户受益。相反，他们可以将自己的质押能力委托给一个池，并在不运行节点的情况下赚取奖励。质押池还可以使那些没有足够代币来满足最低质押要求的小型投资者受益。通过与其他用户汇集代币，他们可以达到最低质押要求并开始赚取奖励。^[3]\

质押平台的漏洞利用

Helio

根据链上数据，2022 年 12 月，一个身份不明的攻击者组织利用了基于 BNB Chain 的质押平台 Helio 的预言机问题，导致约 1500 万美元的流动性流失。^[6]

预言机是为区块链获取外部数据的第三方服务，对于去中心化金融 (DeFi) 协议确保其服务的准确性至关重要。Helio 漏洞发生在 DeFi 平台 Ankr 遭受 500 万美元攻击后不久，当时攻击者铸造了大量 aBNBc 代币，随后将其兑换成约 500 万 USDC。Ankr 漏洞导致 aBNBc 代币价格下跌 99%，为随后的 Helio 攻击奠定了基础。^[7]

目前尚不确定是否是同一个攻击者或组织策划了这两起事件。区块链数据表明，Helio 攻击者用 10 BNB 获得了 183,000 个 aBNBc 代币，利用延迟的预言机数据借入了价值 1600 万美元的 HAY 稳定币。根据安全公司 BlockSec 和 PeckShield 的数据，非法获得的 HAY 随后被兑换成 1500 万 Binance USD (BUSD)。^[7]