原文作者:Catarina Urgueira
编译:LlamaC
(作品集:FORM 2016,关于Tomo:eth基金会插画师)
DeFi 经历了多起数十亿美元损失的安全事件,导致人们对其核心价值主张渐渐失去信心。但是减轻 DeFi 风险的保险解决方案,对于确保DeFi 可以被广泛的采用至关重要。
本保险系列深入研究了以下协议:
Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和 Solace
保险市场概况
虽然 DEX 和借贷占 DeFi 锁定价值的大部分,但保险只占总价值的不到 1%。然而,随着 TVL 的增长,智能合约漏洞或其他攻击媒介的潜在危机也会相应增加。保险解决方案类似于传统金融市场中的安全网,繁荣的解决方案会促使投资者、个体用户和机构放心地参与链上市场。
行业先驱 Nexus Mutual 自推出以来一直主导着保险市场,占 TVL 的 78% 以上,但在 DeFi 整体 TVL 中仅占0.15%。剩下的保险市场是分散的,Nexus 之后的三个协议约占 TVL 的 14%。
尽管全球的传统保险市场非常庞大,预计未来几年也将出现显着增长,但 DeFi 保险行业已成为区块链行业中一个微小但非常有前途的分支。随着 DeFi 保险行业的成熟和升级,我们可以期待更多的创新,新协议不断涌现,现有协议不断完善其产品以满足 DeFi 用户的需求。
DeFi 保险如何运作?
DeFi 保险不是从中心化机构获得保险,而是允许个人和企业通过去中心化的流动性池来确保他们的资本免受风险。作为交换,保险提供者从支付的保费百分比产生的锁定资本中赚取利息,从而在保费和协议的风险之间建立关联。
覆盖提供者将他们的资金投资比协议风险更高回报的资金池。这意味着个人根据他们对潜在风险发生概率的估计来交易事件结果。如果保险公司承保的协议遭受负面事件,例如黑客攻击,则涵盖该协议的资金池中的资金,会补偿购买针对该特定事件的保险用户。
在多个参与者之间集中资源和分散风险是处理具有重大财务影响的异常或极端事件的有效策略。一个共同的资金池可以用更少的资金覆盖许多倍的风险,为处理大规模问题提供了一个集体机制。
参数保险在 DeFi 中的流行是由于其自动化和透明的机制。具有预设参数和来自预言机的实时数据的智能合约,可以根据这些参数实现自动理赔。这种自动化加快了索赔流程,提高了效率,并降低了人为偏见或错误的可能性。
任何人都可以参与的能力、链上操作的透明度、通常被强调为去中心化保险系统的主要优势。随着 DeFi 的持续增长,对保护用户资金的解决方案的需求变得越来越重要。
DeFi 保险进化
去中心化保险的概念可以追溯到区块链技术的早期。第一个去中心化的保险平台 Etherisc 于 2017 年在以太坊上推出,提供了一个点对点的保险市场,用户可以在没有传统保险公司的情况下,买卖航班延误和飓风损失等通用保单。
随着 Nexus Mutual 的推出,DeFi 保险的转折点出现在 2019 年,这是第一个专门为 DeFi 生态系统构建的保险协议。它在全权委托的结构下运作,这意味着董事会(所有通过 KYC 验证的 Nexus Mutual 成员)可决定所有索赔付款。Nexus Mutual 最近发布的 V2 版本促进了链上风险市场的创建,允许其他公司建立和共享加密原生和现实世界的风险,例如责任、灾难、财产和网络保险。建立在这个版本之上的协议可以在不需要用户完成 KYC 要求的情况下提供他们的服务,这增加了平台风险管理解决方案的可访问性。
在 Nexus Mutual 之后,许多协议相继推出,来应对该领域仍然存在的挑战。
2020 年 11 月,InsurAce 推出,提供零保费定价(超低保费)、无 KYC 要求和基于投资组合的多链解决方案。
Unslashed 随后于 2021 年 1 月推出,提供各种风险的保险,并允许任何人成为资本提供者,并从保费保单、金融产生的利息和 USF 资本采矿计划中获得回报,增加保险的可用资本。
同月推出的 Bridge Mutual 提供无需许可的保险池创建、基于投资组合的保险范围,以及使用稳定币承保保单以换取诱人收益的能力。2021 年 12 月,它发布了具有资本效率改进的 V2、允许用户同时为多个项目承保保险的杠杆投资组合,以及允许项目和个人向 Project X Coverage Pool 贡献 X 代币的功能 Shield Mining,以便增加池的 APY 并吸引更多的流动性。它还引入了资本池,这是 Bridge Mutual 的投资部门,将未使用的资本投资到第三方 Defi 协议中,并为金库和代币持有者创造收入。
Armor 于 2021 年 1 月下旬推出,使用了没有 KYC 要求的 Nexus Mutual 模型,但后来引入了 Uninsurance 模型,并于 2022 年 5 月更名为 Ease.org。在 RCA(互惠覆盖资产)中,覆盖资产同时承保其他生态系统中的资产,这允许从 DeFi 收益策略中部署的资本中收集承销资本。如果发生黑客攻击,Ease 会从所有金库中清算一定比例的资金以补偿投资者。Ease 的价值主张基于这样的假设,即平均而言,黑客攻击造成的损失远低于支付的保费。
Tidal Finance 于 2021 年 7 月在 Polygon 上推出,具有灵活的每周订阅系统。自 2023 年 3 月以来,新的升级版本 V2 已经在测试网上,它将允许用户有效地设置自己的定制保险池和保单。
Risk Harbor 于 2021 年 5 月推出,是第一个去中心化参数保险协议,可提供针对智能合约风险、黑客和攻击的保护。它通过将信用代币的可赎回性与发行协议进行比较,提供自动化、算法、透明和公正的索赔评估。例如,在 UST depeg 事件的覆盖保护的情况下,当 Chainlink 上的 UST 价格跌破 0.95 美元时,Risk Harbor 会进行补偿,使持有者能够自动将其打包的 aUST 换成 USDC。Risk Harbor 正在开发两个即将推出的版本,即 V2.5 和 V3,其中 V2.5 充当 V3 的垫脚石。V2.5的改进包括 ERC20 持仓代替 ERC721、自动ERC20 质押和回售保护能力,而 V3 包括跨链充值和购买,允许一个包含所有 EVM 及其他 EVM 农场的保险库,创建一个不相关风险的保险库。然而,值得注意的是,Risk Harbor 主要关注 Terra 生态系统,自 2021 年底以来,它已将大部分 TVL 集中在该生态系统上。该团队的目标是扩展并将重点转移到 Cosmos 和以太坊生态系统。
2021 年 9 月,Bright Union 作为 DeFi 保险聚合器推出,而 Sherlock 于同月推出,采用独特的审计方法。Sherlock 成立了一家由区块链安全工程师组成的审计公司来审查智能合约,然后将其作为审计过程的一部分来防止黑客攻击。这种直接向协议提供代码审计和覆盖的想法消除了用户管理自己覆盖的需要。因此,保险协议也效仿并开始通过与外部审计公司合作推出他们自己的 Audit Cover 产品来提供类似的服务,该产品为其合作伙伴审计的协议提供保护以抵御智能合约风险。
Solace 于 2021 年 10 月推出,重点是易用性和提供投资组合覆盖范围,可随着头寸变化动态调整风险率,防止多付和复杂的保单管理。它基于协议拥有的流动性模型来获得自己的承销资本,并消除代币持有者的承销风险。Solace 将债券计划的资产放入承保池中,以出售保单并使用该池来支付索赔。但是,Solace 团队已暂时停止运营以开发新版本的协议。他们发现了保险模型中的两个缺陷,他们认为这两个缺陷违背了 DeFi 的本质:索赔过程中需要人工输入,以及需要概率承保来产生回报。他们的目标是在新版本中解决这些问题。
InsureDAO 于 2022 年 2 月推出,作为一个开放给所有人使用的协议,类似于 Bridge Mutual,该团队目前正在努力修改协议,以改变模型以更贴近当前市场。
Neptune Mutual 于 2022 年 11 月推出,旨在为用户提供有保障的支出。在 Neptune 中,规则没有在智能合约上定义,这阻碍了索赔过程的自动化并依赖于报告者,这需要基于信任的假设。然而,这种限制为 Neptune 提供了一个优势,因为它允许他们提供不依赖于链上数据的保险,例如保管保险。
Cozy Finance提供参数保险,最近暂停了所有 V1 市场以推出 V2,这是基于其他协议在价格、支出和风险管理方面受到限制性设计的想法。这个新版本允许任何人创建一个具有自动支付和程序化定价的新市场。
去中心化保险作为一种以透明和去中心化的方式,被市场寄托于可减轻风险且有前途的解决方案已经取得了长足的进步。Nexus Mutual 作为该领域的先行者,在 TVL 方面仍处于领先地位。然而,随着该行业的竞争越来越激烈,市场领导者将是能够提供可扩展承保且无需分散流动性、透明和去中心化风险评估、准确定价和持续支付有效索赔的协议。
承保资金
有了更多的承销资本,协议可能会提供更多的覆盖范围,从而使其对用户更具吸引力。然而,承销资本的来源可能会影响协议的长期可持续性和有效性。例如,许多协议正在将它们的资金池分散到多个链上,这分散了流动性,并可能影响它们大规模提高资本效率的潜力。
下表根据承保资金来源比较了几种保险协议。
涵盖类别
在本节中,我们将探讨不同保险公司提供的各种保险类型。
Protocol Cover
协议覆盖保护客户免受使用 DeFi 协议时可能发生的经济损失。不同的供应商提供不同级别的覆盖范围,旨在防止协议中固有的某些风险。智能合约漏洞利用/错误、Oracle 故障或操纵、经济设计缺陷和治理攻击都是威胁。重要的是要注意,Protocol Cover 通常不会防范前端、Discord 或 Twitter 攻击以及地毯等风险。
Custody Cover
托管保护措施可防止数字资产存储在第三方托管账户(例如中心化交易所)中时可能发生的财务损失。其主要目的是在两种主要情况下提供保护。第一种情况发生在托管人意外地长时间暂停提款,从而导致消费者无法使用他们的资金。第二种情况发生在托管人的资产被窃取时。
Depeg Cover
Depeg cover 可以防止 depeging 事件发生,这种情况发生在资产失去与目标货币的挂钩时。这种形式的保险广泛用于保护稳定币和其他挂钩资产,例如 stETH。考虑拥有稳定币的用户,该稳定币旨在与美元保持 1:1 挂钩。如果稳定币的价值大幅下跌并且用户无法将其兑换成预期的美元数额,则会遭受财务损失。Depeg 保险可以通过补偿用户因 depeging 事件造成的部分或全部损失来帮助减轻这种损失。
在提交索赔之前必须满足特定条件,并且这些标准因提供者而异。这些通常包括价格下降百分比和持续时间等元素。在建立脱挂保障索赔时,资产在给定时间段内的时间加权平均价格 (TWAP) 通常用于确定脱挂事件的发生。TWAP 计算特定时间范围内资产的平均价格,同时考虑该窗口期间资产的交易量,以评估是否发生了脱钩事件。
许多协议,包括 InsurAce、Unslashed 和 Risk Harbor,在活动期间提供了 UST Depeg 的保单。根据他们的 UST De-Peg Cover Wording,InsurAce 于 2022 年 5 月 13 日正式激活,当时 UST 的 10 天 TWAP 跌破 0.88 美元。值得注意的是,他们成功支付了 1150 万美元的索赔。Unslashed 在 UST 的 14 天 TWAP 低于 0.87 美元后允许索赔,他们分批支付了超过 1000 ETH。当 Chainlink 上的 UST 价格低于 0.95 美元时,作为参数保险解决方案的 Risk Harbor 促进了报销,允许持有人立即将他们打包的 aUST 换成 USDC。
Yield Token Cover
Yield Token Cover 可防止因产生收益的 LP 代币货币价值与其实际价值之间的差异而造成的财务损失。要获得索赔资格,depeg 百分比(如 Depeg 覆盖率)必须超过代币价值的指定阈值。
Audit Cover
审计覆盖是协议可以直接获取的一种保护,以降低审计期间漏洞的风险。它在短时间内审计后增加了一层额外的安全性。
Sherlock 开创了这一概念,并在审计后为智能合约漏洞提供高达 500 万美元的保险。只要代码库没有进一步的变化,这个覆盖率可以在审计完成后随时激活。另一方面,InsurAce 已与审计公司合作提供具有三个月承保期限的类似产品。
Slashing Cover
削减保障为参与权益证明 (PoS) 链的专业验证者提供财务保护,他们可能因削减事件而面临损失。当验证者违反共识机制的规则时,就会发生削减事件,导致惩罚,其中他们抵押资产的一部分被削减或减少。
2022 年,为节点管理和质押提供区块链基础设施服务的知名提供商 Blockdaemon 与知名保险经纪人和风险顾问 Marsh 合作,推出一项保险政策,以保护其客户免受大幅削减事件的影响。该程序试图在大幅削减处罚的情况下为验证者提供额外的安全性。同年,去中心化保险提供商 Nexus Mutual 开发了去中心化解决方案来保护信标链上的验证者,为寻求削减保险的验证者提供了额外的选择。
Bridge Cover
桥梁使不同网络之间的资金转移成为可能,但它们也带来了智能合约漏洞、黑客攻击以及实施或设计缺陷等风险。这些风险可能导致不准确的资金转账或滑点计算。
一些中心化的桥梁容易受到可以操纵流动资金池的不良行为者的攻击。无论资金是集中存储还是分散存储,存储点都会成为不良行为者的目标。2022 年,黑客仅从桥梁中窃取了超过18 亿美元。Bridge Cover 的创建是为了通过保护消费者在跨桥转移资金时免受经济损失来减轻这些风险。
InsurAce 通过与LI.FI Bridge Aggregator 合作推出新产品引入了这一概念,该产品的累计承保金额已超过 100 万美元。Risk Harbor 还与 Socket 合作开发桥梁保护系统,该系统仍处于 Beta 测试阶段。
Excess Cover
保险提供商可以通过将部分风险敞口转移给其他保险提供商来保留其承保资本。这降低了供应商的整体风险,并允许他们继续提供各种风险的承保范围,而不会面临过度风险。
Nexus Mutual 是提供超额保险的保险公司之一,它为 Sherlock的审计协议提供保险,并保护 Sherlock 提供的 25% 的基础保险。
保险协议涵盖对比
随着去中心化保险业的发展,各种保险协议不断涌现,提供不同类型的保险产品。已准备好详细列出现有保险协议提供的不同承保类型的比较表,以帮助读者了解可用的承保范围。
思考
随着 DeFi 的持续增长,它变得更容易受到安全攻击。为了保护用户免受此类风险,需要出现可行的保险协议。然而,DeFi 保险行业在提供多样化的保险范围和积累足够的承保资金方面面临诸多挑战。将资金池拆分到多条链上的协议会分散流动性,并受到其大规模资本效率能力的影响,而充分的风险管理仍然是一个有待改进的问题。
在当前环境下,保险池内承保资本的可用性限制了承保范围。协议一直在探索产生额外收益并吸引更多流动性提供者扩大覆盖范围的策略,例如将一定比例的资金池回报存入 AAVE 或 Compound 等平台。然而,这些方法引入了额外的风险,包括第三方智能合约漏洞和市场波动,迫使收益产生和风险管理之间进行权衡。
为了应对这些挑战,老牌企业正在优先考虑协议升级,以提高资本效率、覆盖容量和用户体验。正在开发定制的保险和市场,以满足 DeFi 用户的特定保险需求。
参数覆盖为某些风险提供了可行的解决方案,但它可能并不适合所有覆盖类型。依赖预言机获取数据会使系统面临预言机故障或妥协,并且当生息代币由于协议升级而变得不可转让时,就会出现限制。通过智能合约实施覆盖规则带来了挑战,因为它需要在链上存储所有相关信息并限制可以充分覆盖的风险范围,但它也提供了自动化索赔评估的能力。
此外,再保险作为传统保险的重要组成部分,在 DeFi 保险市场上仍然缺失。保险公司将其风险组合的一部分转移给第三方以减少必须支付因保险索赔而产生的重大义务的可能性的做法称为再保险。通过将风险转移给第三方专业投资者,再保险方法可以提高承保能力、资本效率和弹性。探索再保险可以帮助减轻像 UST depeg 这样的灾难性事件的财务影响。
在下一篇文章中,我们将深入研究 DeFi 保险定价模型,探索协议采用的不同方法。