DeFi 經歷了多起數十億美元損失的安全事件,導致投資者對其核心價值主張漸漸失去信心。但是減輕 DeFi 風險的保險解決方案,對於確保DeFi可以被廣泛採用至關重要。本文源自 Catarina Urgueira 於 Three Sigma 所著文章 《An Introduction to DeFi Insurance》,由 PANews 編譯、整理。
(前情提要:盜取2億鎂》Euler Finance駭客不甩「100萬鎂懸賞令」,加碼賠償哭窮的散戶! )
(背景補充:駭客談判指南》加密資產被盜時該如何處理? )
DeFi 經歷了多起數十億美元損失的安全事件,導致人們對其核心價值主張漸漸失去信心。但是減輕 DeFi 風險的保險解決方案,對於確保 DeFi 可以被廣泛的採用至關重要。
本保險系列深入研究了以下協議:
Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和 Solace
保險市場概況
雖然 DEX 和借貸佔 DeFi 鎖定價值的大部分,但保險只佔總價值的不到 1%。然而,隨著 TVL 的增長,智慧合約漏洞或其他攻擊媒介的潛在危機也會相應增加。保險解決方案類似於傳統金融市場中的安全網,繁榮的解決方案會促使投資者、個體使用者和機構放心地參與鏈上市場。
行業先驅 Nexus Mutual 自推出以來一直主導著保險市場,佔 TVL 的 78% 以上,但在 DeFi 整體 TVL 中僅佔 0.15%。剩下的保險市場是分散的,Nexus 之後的三個協議約佔 TVL 的 14%。
儘管全球的傳統保險市場非常龐大,預計未來幾年也將出現顯著增長,但 DeFi 保險行業已成為區塊鏈行業中一個微小但非常有前途的分支。隨著 DeFi 保險行業的成熟和升級,我們可以期待更多的創新,新協議不斷湧現,現有協議不斷完善其產品以滿足 DeFi 使用者的需求。
DeFi 保險如何運作?
DeFi 保險不是從中心化機構獲得保險,而是允許個人和企業通過去中心化的流動性池來確保他們的資本免受風險。作為交換,保險提供者從支付的保費百分比產生的鎖定資本中賺取利息,從而在保費和協議的風險之間建立關聯。
覆蓋提供者將他們的資金投資比協議風險更高回報的資金池。這意味著個人根據他們對潛在風險發生概率的估計來交易事件結果。如果保險公司承保的協議遭受負面事件,例如駭客攻擊,則涵蓋該協議的資金池中的資金,會補償購買針對該特定事件的保險使用者。
在多個參與者之間集中資源和分散風險是處理具有重大財務影響的異常或極端事件的有效策略。一個共同的資金池可以用更少的資金覆蓋許多倍的風險,為處理大規模問題提供了一個集體機制。
引數保險在 DeFi 中的流行是由於其自動化和透明的機制。具有預設引數和來自預言機的即時資料的智慧合約,可以根據這些引數實現自動理賠。這種自動化加快了索賠流程,提高了效率,並降低了人為偏見或錯誤的可能性。
任何人都可以參與的能力、鏈上操作的透明度、通常被強調為去中心化保險系統的主要優勢。隨著 DeFi 的持續增長,對保護使用者資金的解決方案的需求變得越來越重要。
DeFi 保險進化
去中心化保險的概念可以追溯到區塊鏈技術的早期。第一個去中心化的保險平臺 Etherisc 於 2017 年在以太坊上推出,提供了一個點對點的保險市場,使用者可以在沒有傳統保險公司的情況下,買賣航班延誤和颶風損失等通用保單。
隨著 Nexus Mutual 的推出,DeFi 保險的轉折點出現在 2019 年,這是第一個專門為 DeFi 生態系統構建的保險協議。它在全權委託的結構下運作,這意味著董事會(所有通過 KYC 驗證的 Nexus Mutual 成員)可決定所有索賠付款。Nexus Mutual 最近發布的 V2 版本促進了鏈上風險市場的建立,允許其他公司建立和共享加密原生和現實世界的風險,例如責任、災難、財產和網路保險。建立在這個版本之上的協議可以在不需要使用者完成 KYC 要求的情況下提供他們的服務,這增加了平臺風險管理解決方案的可訪問性。
在 Nexus Mutual 之後,許多協議相繼推出,來應對該領域仍然存在的挑戰。
2020 年 11 月,InsurAce 推出,提供零保費定價(超低保費)、無 KYC 要求和基於投資組合的多鏈解決方案。
Unslashed 隨後於 2021 年 1 月推出,提供各種風險的保險,並允許任何人成為資本提供者,並從保費保單、金融產生的利息和 USF 資本採礦計劃中獲得回報,增加保險的可用資本。
同月推出的 Bridge Mutual 提供無需許可的保險池建立、基於投資組合的保險範圍,以及使用穩定幣承保保單以換取誘人收益的能力。2021 年 12 月,它發布了具有資本效率改進的 V2、允許使用者同時為多個專案承保保險的槓桿投資組合,以及允許專案和個人向 Project X Coverage Pool 貢獻 X 代幣的功能 Shield Mining,以便增加池的 APY 並吸引更多的流動性。它還引入了資本池,這是 Bridge Mutual 的投資部門,將未使用的資本投資到第三方 Defi 協議中,並為金庫和代幣持有者創造收入。
Armor 於 2021 年 1 月下旬推出,使用了沒有 KYC 要求的 Nexus Mutual 模型,但後來引入了 Uninsurance 模型,並於 2022 年 5 月更名為 Ease.org。在 RCA(互惠覆蓋資產)中,覆蓋資產同時承保其他生態系統中的資產,這允許從 DeFi 收益策略中部署的資本中收集承銷資本。如果發生駭客攻擊,Ease 會從所有金庫中清算一定比例的資金以補償投資者。Ease 的價值主張基於這樣的假設,即平均而言,駭客攻擊造成的損失遠低於支付的保費。
Tidal Finance 於 2021 年 7 月在 Polygon 上推出,具有靈活的每週訂閱系統。自 2023 年 3 月以來,新的升級版本 V2 已經在測試網上,它將允許使用者有效地設定自己的定製保險池和保單。
Risk Harbor 於 2021 年 5 月推出,是第一個去中心化引數保險協議,可提供針對智慧合約風險、駭客和攻擊的保護。它通過將信用代幣的可贖回性與發行協議進行比較,提供自動化、演算法、透明和公正的索賠評估。例如,在 UST depeg 事件的覆蓋保護的情況下,當 Chainlink 上的 UST 價格跌破 0.95 美元時,Risk Harbor 會進行補償,使持有者能夠自動將其打包的 aUST 換成 USDC。Risk Harbor 正在開發兩個即將推出的版本,即 V2.5 和 V3,其中 V2.5 充當 V3 的墊腳石。V2.5 的改進包括 ERC20 持倉代替 ERC721、自動 ERC20 質押和回售保護能力,而 V3 包括跨鏈入金和購買,允許一個包含所有 EVM 及其他 EVM 農場的保險庫,建立一個不相關風險的保險庫。然而,值得注意的是,Risk Harbor 主要關注 Terra 生態系統,自 2021 年底以來,它已將大部分 TVL 集中在該生態系統上。該團隊的目標是擴充套件並將重點轉移到 Cosmos 和以太坊生態系統。
2021 年 9 月,Bright Union 作為 DeFi 保險聚合器推出,而 Sherlock 於同月推出,採用獨特的審計方法。Sherlock 成立了一家由區塊鏈安全工程師組成的審計公司來審查智慧合約,然後將其作為審計過程的一部分來防止駭客攻擊。這種直接向協議提供程式碼審計和覆蓋的想法消除了使用者管理自己覆蓋的需要。因此,保險協議也效仿並開始通過與外部審計公司合作推出他們自己的 Audit Cover 產品來提供類似的服務,該產品為其合作夥伴審計的協議提供保護以抵禦智慧合約風險。
Solace 於 2021 年 10 月推出,重點是易用性和提供投資組合覆蓋範圍,可隨著部位變化動態調整風險率,防止多付和複雜的保單管理。它基於協議擁有的流動性模型來獲得自己的承銷資本,並消除代幣持有者的承銷風險。Solace 將債券計劃的資產放入承保池中,以出售保單並使用該池來支付索賠。但是,Solace 團隊已暫時停止運營以開發新版本的協議。他們發現了保險模型中的兩個缺陷,他們認為這兩個缺陷違背了 DeFi 的本質:索賠過程中需要人工輸入,以及需要概率承保來產生回報。他們的目標是在新版本中解決這些問題。
InsureDAO 於 2022 年 2 月推出,作為一個開放給所有人使用的協議,類似於 Bridge Mutual,該團隊目前正在努力修改協議,以改變模型以更貼近當前市場。
Neptune Mutual 於 2022 年 11 月推出,旨在為使用者提供有保障的支出。在 Neptune 中,規則沒有在智慧合約上定義,這阻礙了索賠過程的自動化並依賴於報告者,這需要基於信任的假設。然而,這種限制為 Neptune 提供了一個優勢,因為它允許他們提供不依賴於鏈上資料的保險,例如保管保險。
Cozy Finance 提供引數保險,最近暫停了所有 V1 市場以推出 V2,這是基於其他協議在價格、支出和風險管理方面受到限制性設計的想法。這個新版本允許任何人建立一個具有自動支付和程式化定價的新市場。
去中心化保險作為一種以透明和去中心化的方式,被市場寄託於可減輕風險且有前途的解決方案已經取得了長足的進步。Nexus Mutual 作為該領域的先行者,在 TVL 方面仍處於領先地位。然而,隨著該行業的競爭越來越激烈,市場領導者將是能夠提供可擴充套件承保且無需分散流動性、透明和去中心化風險評估、準確定價和持續支付有效索賠的協議。
承保資金
有了更多的承銷資本,協議可能會提供更多的覆蓋範圍,從而使其對使用者更具吸引力。然而,承銷資本的來源可能會影響協議的長期可持續性和有效性。例如,許多協議正在將它們的資金池分散到多個鏈上,這分散了流動性,並可能影響它們大規模提高資本效率的潛力。
下表根據承保資金來源比較了幾種保險協議。
涵蓋類別
在本節中,我們將探討不同保險公司提供的各種保險型別。
Protocol Cover
協議覆蓋保護客戶免受使用 DeFi 協議時可能發生的經濟損失。不同的供應商提供不同級別的覆蓋範圍,旨在防止協議中固有的某些風險。智慧合約漏洞利用 / 錯誤、Oracle 故障或操縱、經濟設計缺陷和治理攻擊都是威脅。重要的是要注意,Protocol Cover 通常不會防範前端、Discord 或 Twitter 攻擊以及地毯等風險。
Custody Cover
託管保護措施可防止數位資產儲存在第三方託管帳戶(例如中心化交易所)中時可能發生的財務損失。其主要目的是在兩種主要情況下提供保護。第一種情況發生在託管人意外地長時間暫停提款,從而導致消費者無法使用他們的資金。第二種情況發生在託管人的資產被竊取時。
Depeg Cover
Depeg cover 可以防止 depeging 事件發生,這種情況發生在資產失去與目標貨幣的掛鉤時。這種形式的保險廣泛用於保護穩定幣和其他掛鉤資產,例如 stETH。考慮擁有穩定幣的使用者,該穩定幣旨在與美元保持 1:1 掛鉤。如果穩定幣的價值大幅下跌並且使用者無法將其兌換成預期的美元數額,則會遭受財務損失。Depeg 保險可以通過補償使用者因 depeging 事件造成的部分或全部損失來幫助減輕這種損失。
在提交索賠之前必須滿足特定條件,並且這些標準因提供者而異。這些通常包括價格下降百分比和持續時間等元素。在建立脫掛保障索賠時,資產在給定時間段內的時間加權平均價格 (TWAP) 通常用於確定脫掛事件的發生。TWAP 計算特定時間範圍內資產的平均價格,同時考慮該視窗期間資產的交易量,以評估是否發生了脫鉤事件。
許多協議,包括 InsurAce、Unslashed 和 Risk Harbor,在活動期間提供了 UST Depeg 的保單。根據他們的 UST De-Peg Cover Wording,InsurAce 於 2022 年 5 月 13 日正式啟用,當時 UST 的 10 天 TWAP 跌破 0.88 美元。值得注意的是,他們成功支付了 1150 萬美元的索賠。Unslashed 在 UST 的 14 天 TWAP 低於 0.87 美元後允許索賠,他們分批支付了超過 1000 ETH。當 Chainlink 上的 UST 價格低於 0.95 美元時,作為引數保險解決方案的 Risk Harbor 促進了報銷,允許持有人立即將他們打包的 aUST 換成 USDC。
Yield Token Cover
Yield Token Cover 可防止因產生收益的 LP 代幣貨幣價值與其實際價值之間的差異而造成的財務損失。要獲得索賠資格,depeg 百分比(如 Depeg 覆蓋率)必須超過代幣價值的指定閾值。
Audit Cover
審計覆蓋是協議可以直接獲取的一種保護,以降低審計期間漏洞的風險。它在短時間內審計後增加了一層額外的安全性。
Sherlock 開創了這一概念,並在審計後為智慧合約漏洞提供高達 500 萬美元的保險。隻要程式碼庫沒有進一步的變化,這個覆蓋率可以在審計完成後隨時啟用。另一方面,InsurAce 已與審計公司合作提供具有三個月承保期限的類似產品。
Slashing Cover
削減保障為參與權益證明 (PoS) 鏈的專業驗證者提供財務保護,他們可能因削減事件而面臨損失。當驗證者違反共識機制的規則時,就會發生削減事件,導致懲罰,其中他們抵押資產的一部分被削減或減少。
2022 年,為節點管理和質押提供區塊鏈基礎設施服務的知名提供商 Blockdaemon 與知名保險經紀人和風險顧問 Marsh 合作,推出一項保險政策,以保護其客戶免受大幅削減事件的影響。該程式試圖在大幅削減處罰的情況下為驗證者提供額外的安全性。同年,去中心化保險提供商 Nexus Mutual 開發了去中心化解決方案來保護信標鏈上的驗證者,為尋求削減保險的驗證者提供了額外的選擇。
Bridge Cover
橋樑使不同網路之間的資金轉移成為可能,但它們也帶來了智慧合約漏洞、駭客攻擊以及實施或設計缺陷等風險。這些風險可能導致不準確的資金轉帳或滑點計算。
一些中心化的橋樑容易受到可以操縱流動資金池的不良行為者的攻擊。無論資金是集中儲存還是分散儲存,儲存點都會成為不良行為者的目標。2022 年,駭客僅從橋樑中竊取了超過 18 億美元。Bridge Cover 的建立是為了通過保護消費者在跨橋轉移資金時免受經濟損失來減輕這些風險。
InsurAce 通過與 LI.FI Bridge Aggregator 合作推出新產品引入了這一概念,該產品的累計承保金額已超過 100 萬美元。Risk Harbor 還與 Socket 合作開發橋樑保護系統,該系統仍處於 Beta 測試階段。
Excess Cover
保險提供商可以通過將部分風險倉位轉移給其他保險提供商來保留其承保資本。這降低了供應商的整體風險,並允許他們繼續提供各種風險的承保範圍,而不會面臨過度風險。
Nexus Mutual 是提供超額保險的保險公司之一,它為 Sherlock 的審計協議提供保險,並保護 Sherlock 提供的 25% 的基礎保險。
保險協議涵蓋對比
隨著去中心化保險業的發展,各種保險協議不斷湧現,提供不同型別的保險產品。已準備好詳細列出現有保險協議提供的不同承保型別的比較表,以幫助讀者瞭解可用的承保範圍。
思考
隨著 DeFi 的持續增長,它變得更容易受到安全攻擊。為了保護使用者免受此類風險,需要出現可行的保險協議。然而,DeFi 保險行業在提供多樣化的保險範圍和積累足夠的承保資金方面面臨諸多挑戰。將資金池拆分到多條鏈上的協議會分散流動性,並受到其大規模資本效率能力的影響,而充分的風險管理仍然是一個有待改進的問題。
在當前環境下,保險池內承保資本的可用性限制了承保範圍。協議一直在探索產生額外收益並吸引更多流動性提供者擴大覆蓋範圍的策略,例如將一定比例的資金池回報存入 AAVE 或 Compound 等平臺。然而,這些方法引入了額外的風險,包括第三方智慧合約漏洞和市場波動,迫使收益產生和風險管理之間進行權衡。
為了應對這些挑戰,老牌企業正在優先考慮協議升級,以提高資本效率、覆蓋容量和使用者體驗。正在開發定制的保險和市場,以滿足 DeFi 使用者的特定保險需求。
引數覆蓋為某些風險提供了可行的解決方案,但它可能並不適合所有覆蓋型別。依賴預言機獲取資料會使系統面臨預言機故障或妥協,並且當生息代幣由於協議升級而變得不可轉讓時,就會出現限制。通過智慧合約實施覆蓋規則帶來了挑戰,因為它需要在鏈上儲存所有相關資訊並限制可以充分覆蓋的風險範圍,但它也提供了自動化索賠評估的能力。
此外,再保險作為傳統保險的重要組成部分,在 DeFi 保險市場上仍然缺失。保險公司將其風險組合的一部分轉移給第三方以減少必須支付因保險索賠而產生的重大義務的可能性的做法稱為再保險。通過將風險轉移給第三方專業投資者,再保險方法可以提高承保能力、資本效率和彈性。探索再保險可以幫助減輕像 UST depeg 這樣的災難性事件的財務影響。
📍相關報導📍
加密貨幣詐騙手法整理》高報酬投資、定期配息、錢包挖礦、免費空投..真能信?