介绍
DeFi 经历了许多安全事件,导致数十亿美元的损失,进而导致人们对其核心价值主张信心丧失。缓解 DeFi 固有风险的保险解决方案对于确保广泛采用至关重要。
本文深入探讨以下协议:
Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和 Solace。
保险市场概述
尽管去中心化交易所和借贷占据了 DeFi 锁定价值的大部分份额,保险仅占总价值的不到 1%。然而,随着总锁定价值的增长,智能合约漏洞或其他攻击向量可能造成的潜在损失也随之增加。类似于传统金融市场中的安全网,保险解决方案类似于传统金融市场中的安全网,可能需要投资者、散户和机构放心地参与链上市场。
自推出以来,行业先驱 Nexus Mutual 一直主导着保险市场,占据了超过 78%的 TVL,但仅覆盖了 DeFi TVL 的 015%。其余的保险市场非常分散,紧随 Nexus 之后的三个协议占据了大约 14%的 TVL。
全球传统保险市场仍然庞大,并预计在未来几年将有显著增长,DeFi 保险行业已成为区块链行业中一个小而有前途的领域。随着 DeFi 保险行业的成熟和接受程度的提高,我们可以期待更多的创新,新的协议涌现,现有的协议改进其提供的服务以满足 DeFi 用户的需求。
DeFi 保险是如何工作的?
DeFi 保险不是从中心化机构获得保险,而是允许个人和企业通过去中心化的提供商池来确保他们的资本免受风险。作为交换,保险提供者通过支付的保费的一定比例获得锁定资本的利息,从而在保险和风险之间建立了一种相关性。
保险提供者将其资金投资于提供更高回报的池中,以比较协议的风险。这意味着个人根据其对潜在风险发生概率的估计交易事件结果。如果保险公司覆盖的协议遭受负面事件,如黑客攻击,则涵盖该协议的资金池中的资金会补偿购买针对该特定事件的保险的用户。
集中资源并将风险分散在多个参与者之间是应对具有重大财务影响的异常或极端事件的有效策略。一个共同的资金池可以用更少的资金覆盖许多倍的风险,为处理大规模问题提供了一个集体机制。
参数保险在 DeFi 中的流行是由于其自动化和透明的可能性。具有预设参数和来自预言机的实时数据的智能合约可以基于这些参数自动索赔。这种自动化加快了索赔流程,提高了效率,并降低了人为偏见或错误的可能性。
任何人都可以参与和链上操作的透明度通常被强调为去中心化保险系统的关键优势。随着 DeFi 的不断增长,保护用户资本的解决方案的需求变得越来越重要。
DeFi 保险的进化
去中心化保险的概念可以追溯到区块链技术的早期。第一个去中心化保险平台 Etherisc 于 2017 年在以太坊上推出,提供了一个点对点的保险市场,用户可以在没有传统保险公司的情况下购买出售通用保险政策,如航班延误和飓风损失。
DeFi 保险的转折点是在 2019 年推出的 Nexus Mutual,这是第一个专门为 DeFi 生态系统构建的保险协议。它在全权委托结构下运作,这意味着董事会(所有通过 KYC 验证的 Nexus Mutual 成员)决定所有索赔付款。Nexus Mutual 最近推出的 V2 版本促进了一个链上风险市场的创建,允许其他公司构建和共享各种加密本地和现实世界的风险,如责任、灾难、财产和网络安全保险。基于这个版本构建的协议可以提供其服务,而不需要用户完成 KYC 要求,这增加了平台风险管理解决方案的可访问性。
在 Nexus Mutual 之后,推出了许多协议来应对该领域持续存在的挑战。
2020 年 11 月,InsurAce 推出,提供零保费定价(超低保费)、无 KYC 要求和基于投资组合的多链解决方案。
Unslashed 随后于 2021 年 1 月推出,提供各种风险的保险,并允许任何人成为资本提供者并从保费保单、酶金融产生的利息和 USF 资本采矿计划中获得回报,增加保险的可用资本。
Bridge Mutual 在同月推出,提供无需许可的覆盖池创建、基于组合的保险覆盖和使用稳定币承保政策以换取有吸引力的收益率的能力。2021 年 12 月,它发布了 V2 版本,改进了资本效率,推出杠杆组合,允许用户同时为多个项目承保保险,并推出了 Shield Mining 功能,允许项目和个人向项目 X 覆盖池贡献 X 代币,以增加池的 APY 并吸引更多流动性。它还推出了 Capital Pool,Bridge Mutual 的投资部门,将未使用的资本投资于第三方 DeFi 协议,并为保险库和代币持有人产生收入。
Armor 在 2021 年 1 月底推出,用了 Nexus Mutual V1 模型,没有 KYC 要求,但后来引入了 Uninsurance 模型,并于 2022 年 5 月更名为 Ease.org。在 RCAs(相互覆盖的资产)中,覆盖的资产同时为生态系统中的其他资产承保,这允许从部署在 DeFi 收益策略中的承保资本中收集承保资本。在发生黑客攻击的情况下,Ease 从所有保险库中清算相应金额的资金以赔偿投资者。Ease 的价值主张基于这样的假设,即平均而言,黑客攻击造成的损失远低于支付的保费。
Tidal Finance 于 2021 年 7 月在 Polygon 上推出了灵活的每周订阅系统。新的升级版本 V2 自 2023 年 3 月以来一直在测试网上,它将允许用户有效地设置自己的定制保险池和保单。
Risk Harbor 于 2021 年 5 月推出,是第一个提供保护智能合约风险、黑客攻击和攻击的去中心化参数化保险协议。它通过比较信用代币的可兑换性与发行协议来提供自动化、算法化、透明化和公正的索赔评估。例如,在对 UST 脱钩事件的覆盖保护中,当 Chainlink 上的 UST 价格下跌到 0.95 美元以下时,Risk Harbor 会进行赔付,使持有者可以自动将其包装的 aUST 兑换成 USDC。Risk Harbor 正在开发两个即将推出的版本,V2.5 和 V3,其中 V2.5 作为 V3 的跳板。V2.5 的改进包括使用 ERC20 代币而不是 ERC721 代币、自动 ERC20 代币质押以及出售保护的能力,而 V3 包括跨链存款和购买,允许从所有 EVM 及其它区块链中创建一个无关联风险的保险库。然而,需要注意的是,Risk Harbor 主要关注 Terra 生态系统,自 2021 年底以来,它集中了大部分的 TVL。该团队的目标是在这个新版本发布后,扩大并将重点转向 Cosmos 和 Ethereum 生态系统。
2021 年 9 月,Bright Union 作为 DeFi 保险聚合器推出,而 Sherlock 在同月推出,采用独特的审计方法。Sherlock 成立了一个由区块链安全工程师组成的审计公司,审查任何智能合约,然后作为其审计过程的一部分受到保护,免受黑客攻击。这种直接向协议提供代码审计和保险覆盖的想法消除了用户管理自己的保险覆盖的需要。因此,保险协议也开始提供类似的服务,通过与外部审计公司合作推出自己的 Audit Cover 产品,为其合作伙伴审计的协议提供保护,免受智能合约风险的影响。
Solace 于 2021 年 10 月推出,专注于易用性和提供动态调整风险率的组合覆盖,以防止过度支付和复杂的保单管理。它基于协议拥有的流动性模型,以获取自己的承保资本,并从代币持有人中消除承保风险。Sol 将债券计划中的资产放置在承保池中,以出售保单,并使用该池支付索赔。然而,Solace 团队已经暂停运营,以开发协议的新版本。他们确定了保险模型中的两个缺陷,他们认为这些缺陷与 DeFi 的本质相悖:索赔过程需要人工输入和概率承保需要产生回报。他们的目标是在新版本中解决这些。
InsureDAO 于 2022 年 2 月推出,作为一个开放给所有人使用的协议,类似于 Bridge Mutual,该团队目前重新设计协议,以使其模型更符合当前市场。
Neptune Mutual 于 2022 年 11 月推出,旨在为用户提供保证赔付。在 Neptune 中,规则没有在智能合约中定义,这妨碍了索赔过程的自动化,并依赖于报告者,这需要于信任的假设。然而,这种限制为 Neptune 提供了优势,因为它可以提供不依赖于链上数据的覆盖,例如托管覆盖。
Cozy Finance 提供参数化保险,最近暂停了所有 V1 市场,以推出基于其他协议受限设计的价格、赔付和风险管理的新版本 V2。这个新版本允许任何人创建一个新的市场,具有自动赔付和程序化定价去中心化保险作为一种透明和去中心化的解决方案,已经走过了很长的路。Nexus Mutual 作为该领域的第一批开拓者,在 TVL 方面仍然占据领先地位。然而,随着该领域变得更加竞争,市场领导者将是能够提供可扩展的承保、透明和去中心化的风险评估、准确的定价持续支付有效索赔的协议。
承保资金
拥有更多的承保资本,协议可以提供更多的保险覆盖,从而更具吸引力。然而,承保资本的可能会影响协议的长期可持续性和有效性。例如,许多协议正在将其资本池分散到多个链上,会分散流动性,并可能影响它们在规模上的资本效率。
下表比较了几个保险协议的承保资本来源。
覆盖类型
在本节中,我们将探讨不同保险提供商提供的各种保险类型。
协议保险
协议保险保护客免受使用 DeFi 协议时可能发生的财务损失。不同的供应商提供不同程度的覆盖,旨在保护协议中固有的某些风险。智能合约漏洞、预言机故障或操纵、经济设计缺陷和治理攻击是其中的威胁。需要注意的是,协议保险通常不保护免受前端、Discord 或 Twitter 妥协以及抽头行为等风险的影响。
托管保险
托管保险保护数字资产存储在第三方托管账户(如中心化交易所)中时可能发生的财务损失。其主目的是在两种主要情况下提供保护。第一种情况发生在托管方意外暂停提款,导致消者无法访问其资金。第二种情况发生在未经授权的第三方获取了托管方的安全措施并窃取了资产。
另一方面,基于智能合约执行的自动事件解决方案专注利用链上数据和预定义条件。需要记住的是,参数化保险在解决与链上数据无关的风险(如托管保险)时可能存在局限性。
脱钩(Depeg)保险
Depeg 保险保护免受脱钩事件的影响,当资产失去与目标货币的锚定时,就会发生脱钩事件。这种保险覆盖广泛用于保护稳定币和其他锚定资产,例如 stETH。考虑一个持有旨在与美元保持 1:1 锚定的稳定币的用户。如果稳定币的价值大幅下降,用户无法按预期的美元金额兑换,就会遭受财务损失。Depeg 保险可以通过偿还用户因脱钩事件而损失的部分或全部金额来帮助减轻这种损失。
在提交索赔之前必须满足特定条件,这些条件在提供商之间有所不同。这些通常包括百分比价格下降和持续时间等因素。在建立 Depeg 保险索赔时,通常使用资产在给定时间段内的时间加权平均价格(TWAP)来确定脱钩事件的发生。TWAP 计算资产在特定时间范围内的平均价格,考虑该窗口期内的资产交易量,以评估是否发生了脱钩事件。
许多协议,包括 InsurAce、Unslashed 和 Risk Harbor,在事件期间提供了 UST Depeg 覆盖。根据其 UST De-Peg Cover Wording,InsurAce 于 2022 年 5 月 13 日正式启动,当 UST 的 10 天 TWAP 低于 0.88 美元时。值得注意的是,他们成功支付了 1150 万美元的赔。Unslashed 允许在 UST 的 14 天 TWAP 低于 0.87 美元后提出索赔,并在不同批次中支付了超过 1000 个 ETH。当 Chainlink 上的 UST 价格低于 0.95 美元时,作为参数化保险解决方案的 Risk Harbor 促进了赔付,使持有者可以即将其包装的 aUST 兑换成 USDC。
收益代币(Yield Token )类保险
Yield Token 保险保护免受收益型 LP 代币的参考货币价值和其实际价值之间的差异造成的财务损失。要获得索赔资格,depeg 百分比(如 Depeg 覆盖率)必须超过代币价值的指定阈值。
审计保险
审计保险是协议可以直接获取的一种保护,以减轻审计期间遗漏的漏洞风险。在审计之后的短时间内为协议增加了额外的安全层。
Sherlock 开创了这个概念,并为审计后的智能合约漏洞提供高达 500 万美元的保险保障。只要代码库没有进一步的更改,这种保障可以在审计完成后的任何时间激活。另一方面,InsAce 与审计公司合作提供了一个类似的产品,保险期为三个月。
Slashing 保险
Slashing 保险为 PoS 链的专业验证者提供财务保护,他们可能会因削减事件而遭受损失。当验证者违反共识机制的规则时,就会发生削减事件,导致他们抵押的资产的一定比例被削减或减少。
2022 年,提供区块链基础设施服务的著名供应商 Blockdaemon 与著名保险经纪商和风险顾问 Marsh 合作,推出了一项保险政策,保护他们的客户免受削减事件的影响。该计划旨在为验证者提供额外的安全保障,以防止削减惩罚。同年,去中心化保险提供商 Nexus Mutual 开发了一种去中心化解决方案,以保护 Beacon Chain 上的验证者,为寻求削减保险的验证者提供了额外的选择。
跨链桥保险
跨链桥使资金在不同网络之间转移,但它们也存在风险,如智能合约漏洞、黑客攻击和实施或设计缺陷。这些风险可能导致资金转移不准确或滑点计算错误。
中心化的跨链桥特别容易受到恶意行为者的攻击,他们可以操纵流动性池。无论资金是集中存储还是分散存储,存储点都成为恶意行为者的目标。2022 年,黑客仅从跨链桥中窃取了超过 18 亿美元。跨链桥保险的创建旨在通过在跨桥转移资金时保护消费者免受财务损失。
InsurAce 通过与 LI.FI Bridge Aggregator 合作推出了这个概念,后者已经累计覆盖了超过 100 万美元。Risk Harbor 也正在与 Socket 合作开发一个跨链桥保护系统,该系统仍处于测试阶段。
超额保险
保险提供商可以通过将其风险敞口的一部分转移给其他保险提供商来保留其承保资本。这降低了提供商的整体风险,并使他们能够继续提供各种风险的保障,而不会暴露于过度风险之中。
提供超额保险的保险公司之一是 Nexus,它为 Sherlock 的经过审计的协议提供保障,并保护 Sherlock 提供的基础保障的 25%。
保险协议覆盖范围比较
随着去中心化保险行业的发展,各种保险协议涌现出来,提供不同类型的保险覆盖。为了帮助读者了解可用的各种保险覆盖范围,我们准备了一张比较表,详细列出了现有保险协议提供的不同保险类型。
总结
随着 DeFi 的不断发展,它变得越来越容易受到安全攻击。为了保护用户免受此类风险,需要出可行的保险协议。然而,DeFi 保险行业在提供多样化的保险覆盖和积累足够的承保资本方面面临挑战。将资本池分散到许多链上的协议会分散流动性,并受到在规模上的资本效率的影响,而充分的风险管理仍然是需要改进的问题。
在当前环境下,保险池中的承保资本的可用性限制了保险范围的限制。协议一直在探索策略,以产生额外的收益并吸引更多的流动性提供者来扩大保险覆盖范围,例如将资本池回报的一定比例存入 AAVE 或 Compound 等平台。然而,这些方法引入了额外的风险,包括第三方智能合约漏洞和市场波动,迫使在收益生成和风险管理之间进行权衡。
为了解决这些挑战,已经成立的参与者正在优先考虑协议升级,以改善资本效率、覆盖能力和用户体验。正在开发定制的保险覆盖和市场,以满足 DeFi 用户的特定保险需求。
参数化覆盖为某些风险提供了可行的解决方案,但可能不适用于所有类型的覆盖。依赖预言机的数据会使系统面临预言机故障或被攻击的风险,并且当利息收益代币由于协议升级而变得不可转让时,会出现限制。通过智能合约实施覆盖规则存在挑战,因为它需要在链上存储所有相关信息,并限制了可以充分覆盖的风险范围,但它也提供了自动化索赔评估的能力。
此外,再保险作为传统保险的重要组成部分,在 DeFi 保险市场上仍然缺失。保险公司将其风险组的一部分转移给第三方,以减少因保险索赔而产生的重大义务的可能性,这种做法被称为再保险。通过将风险转移给专的第三方投资者,再保险方法可以提高覆盖能力、资本效率和韧性。探索再保险可以帮助减轻类似 UST depeg 这样灾难性事件的财务影响。