介紹
DeFi 經歷了許多安全事件,導致數十億美元的損失,進而導致人們對其核心價值主張信心喪失。緩解 DeFi 固有風險的保險解決方案對於確保廣泛採用至關重要。
本文深入探討以下協議:
Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和 Solace。
自推出以來,行業先驅 Nexus Mutual 一直主導著保險市場,佔據了超過 78 %的 TVL,但僅覆蓋了 DeFi TVL 的 015 %。其餘的保險市場非常分散,緊隨 Nexus 之後的三個協議佔據了大約 14 %的 TVL。
全球傳統保險市場仍然龐大,並預計在未來幾年將有顯著增長,DeFi 保險行業已成為區塊鏈行業中一個小而有前途的領域。隨著 DeFi 保險行業的成熟和接受程度的提高,我們可以期待更多的創新,新的協議湧現,現有的協議改進其提供的服務以滿足 DeFi 使用者的需求。
DeFi 保險是如何工作的?
DeFi 保險不是從中心化機構獲得保險,而是允許個人和企業透過去中心化的提供商池來確保他們的資本免受風險。作為交換,保險提供者透過支付的保費的一定比例獲得鎖定資本的利息,從而在保險和風險之間建立了一種相關性。
保險提供者將其資金投資於提供更高回報的池中,以比較協議的風險。這意味著個人根據其對潛在風險發生機率的估計交易事件結果。如果保險公司覆蓋的協議遭受負面事件,如駭客攻擊,則涵蓋該協議的資金池中的資金會補償購買針對該特定事件的保險的使用者。
集中資源並將風險分散在多個參與者之間是應對具有重大財務影響的異常或極端事件的有效策略。一個共同的資金池可以用更少的資金覆蓋許多倍的風險,為處理大規模問題提供了一個集體機制。
引數保險在 DeFi 中的流行是由於其自動化和透明的可能性。具有預設引數和來自預言機的實時資料的智慧合約可以基於這些引數自動索賠。這種自動化加快了索賠流程,提高了效率,並降低了人為偏見或錯誤的可能性。
任何人都可以參與和鏈上操作的透明度通常被強調為去中心化保險系統的關鍵優勢。隨著 DeFi 的不斷增長,保護使用者資本的解決方案的需求變得越來越重要。
DeFi 保險的轉折點是在 2019 年推出的 Nexus Mutual,這是第一個專門為 DeFi 生態系統構建的保險協議。它在全權委託結構下運作,這意味著董事會(所有透過 KYC 驗證的 Nexus Mutual 成員)決定所有索賠付款。Nexus Mutual 最近推出的 V2 版本促進了一個鏈上風險市場的建立,允許其他公司構建和共享各種加密本地和現實世界的風險,如責任、災難、財產和網路安全保險。基於這個版本構建的協議可以提供其服務,而不需要使用者完成 KYC 要求,這增加了平臺風險管理解決方案的可訪問性。
在 Nexus Mutual 之後,推出了許多協議來應對該領域持續存在的挑戰。
2020 年 11 月,InsurAce 推出,提供零保費定價(超低保費)、無 KYC 要求和基於投資組合的多鏈解決方案。
Unslashed 隨後於 2021 年 1 月推出,提供各種風險的保險,並允許任何人成為資本提供者並從保費保單、酶金融產生的利息和 USF 資本採礦計劃中獲得回報,增加保險的可用資本。
Bridge Mutual 在同月推出,提供無需許可的覆蓋池建立、基於組合的保險覆蓋和使用穩定幣承保政策以換取有吸引力的收益率的能力。2021 年 12 月,它釋出了 V2 版本,改進了資本效率,推出槓桿組合,允許使用者同時為多個專案承保保險,並推出了 Shield Mining 功能,允許專案和個人向專案 X 覆蓋池貢獻 X 代幣,以增加池的 APY 並吸引更多流動性。它還推出了 Capital Pool,Bridge Mutual 的投資部門,將未使用的資本投資於第三方 DeFi 協議,併為保險庫和代幣持有人產生收入。
Armor 在 2021 年 1 月底推出,用了 Nexus Mutual V1 模型,沒有 KYC 要求,但後來引入了 Uninsurance 模型,並於 2022 年 5 月更名為 Ease.org。在 RCAs(相互覆蓋的資產)中,覆蓋的資產同時為生態系統中的其他資產承保,這允許從部署在 DeFi 收益策略中的承保資本中收集承保資本。在發生駭客攻擊的情況下,Ease 從所有保險庫中清算相應金額的資金以賠償投資者。Ease 的價值主張基於這樣的假設,即平均而言,駭客攻擊造成的損失遠低於支付的保費。
Tidal Finance 於 2021 年 7 月在 Polygon 上推出了靈活的每週訂閱系統。新的升級版本 V2 自 2023 年 3 月以來一直在測試網上,它將允許使用者有效地設定自己的定製保險池和保單。
Risk Harbor 於 2021 年 5 月推出,是第一個提供保護智慧合約風險、駭客攻擊和攻擊的去中心化引數化保險協議。它透過比較信用代幣的可兌換性與發行協議來提供自動化、演算法化、透明化和公正的索賠評估。例如,在對 UST 脫鉤事件的覆蓋保護中,當 Chainlink 上的 UST 價格下跌到 0.95 美元以下時,Risk Harbor 會進行賠付,使持有者可以自動將其包裝的 aUST 兌換成 USDC。Risk Harbor 正在開發兩個即將推出的版本,V2.5 和 V3,其中 V2.5 作為 V3 的跳板。V2.5 的改進包括使用 ERC 20 代幣而不是 ERC 721 代幣、自動 ERC 20 代幣質押以及出售保護的能力,而 V3 包括跨鏈存款和購買,允許從所有 EVM 及其它區塊鏈中建立一個無關聯風險的保險庫。然而,需要注意的是,Risk Harbor 主要關注 Terra 生態系統,自 2021 年底以來,它集中了大部分的 TVL。該團隊的目標是在這個新版本釋出後,擴大並將重點轉向 Cosmos 和 Ethereum 生態系統。
2021 年 9 月,Bright Union 作為 DeFi 保險聚合器推出,而 Sherlock 在同月推出,採用獨特的審計方法。Sherlock 成立了一個由區塊鏈安全工程師組成的審計公司,審查任何智慧合約,然後作為其審計過程的一部分受到保護,免受駭客攻擊。這種直接向協議提供程式碼審計和保險覆蓋的想法消除了使用者管理自己的保險覆蓋的需要。因此,保險協議也開始提供類似的服務,透過與外部審計公司合作推出自己的 Audit Cover 產品,為其合作伙伴審計的協議提供保護,免受智慧合約風險的影響。
Solace 於 2021 年 10 月推出,專注於易用性和提供動態調整風險率的組合覆蓋,以防止過度支付和複雜的保單管理。它基於協議擁有的流動性模型,以獲取自己的承保資本,並從代幣持有人中消除承保風險。Sol 將債券計劃中的資產放置在承保池中,以出售保單,並使用該池支付索賠。然而,Solace 團隊已經暫停運營,以開發協議的新版本。他們確定了保險模型中的兩個缺陷,他們認為這些缺陷與 DeFi 的本質相悖:索賠過程需要人工輸入和機率承保需要產生回報。他們的目標是在新版本中解決這些。
InsureDAO 於 2022 年 2 月推出,作為一個開放給所有人使用的協議,類似於 Bridge Mutual,該團隊目前重新設計協議,以使其模型更符合當前市場。
Neptune Mutual 於 2022 年 11 月推出,旨在為使用者提供保證賠付。在 Neptune 中,規則沒有在智慧合約中定義,這妨礙了索賠過程的自動化,並依賴於報告者,這需要於信任的假設。然而,這種限制為 Neptune 提供了優勢,因為它可以提供不依賴於鏈上資料的覆蓋,例如託管覆蓋。
Cozy Finance 提供引數化保險,最近暫停了所有 V1 市場,以推出基於其他協議受限設計的價格、賠付和風險管理的新版本 V2。這個新版本允許任何人建立一個新的市場,具有自動賠付和程序化定價去中心化保險作為一種透明和去中心化的解決方案,已經走過了很長的路。Nexus Mutual 作為該領域的第一批開拓者,在 TVL 方面仍然佔據領先地位。然而,隨著該領域變得更加競爭,市場領導者將是能夠提供可擴充套件的承保、透明和去中心化的風險評估、準確的定價持續支付有效索賠的協議。
脫鉤(Depeg)保險
Depeg 保險保護免受脫鉤事件的影響,當資產失去與目標貨幣的錨定時,就會發生脫鉤事件。這種保險覆蓋廣泛用於保護穩定幣和其他錨定資產,例如 stETH。考慮一個持有旨在與美元保持 1: 1 錨定的穩定幣的使用者。如果穩定幣的價值大幅下降,使用者無法按預期的美元金額兌換,就會遭受財務損失。Depeg 保險可以透過償還使用者因脫鉤事件而損失的部分或全部金額來幫助減輕這種損失。
在提交索賠之前必須滿足特定條件,這些條件在提供商之間有所不同。這些通常包括百分比價格下降和持續時間等因素。在建立 Depeg 保險索賠時,通常使用資產在給定時間段內的時間加權平均價格(TWAP)來確定脫鉤事件的發生。TWAP 計算資產在特定時間範圍內的平均價格,考慮該視窗期內的資產交易量,以評估是否發生了脫鉤事件。
許多協議,包括 InsurAce、Unslashed 和 Risk Harbor,在事件期間提供了 UST Depeg 覆蓋。根據其 UST De-Peg Cover Wording,InsurAce 於 2022 年 5 月 13 日正式啟動,當 UST 的 10 天 TWAP 低於 0.88 美元時。值得注意的是,他們成功支付了 1150 萬美元的賠。Unslashed 允許在 UST 的 14 天 TWAP 低於 0.87 美元后提出索賠,並在不同批次中支付了超過 1000 個 ETH。當 Chainlink 上的 UST 價格低於 0.95 美元時,作為引數化保險解決方案的 Risk Harbor 促進了賠付,使持有者可以即將其包裝的 aUST 兌換成 USDC。
Slashing 保險
Slashing 保險為 PoS 鏈的專業驗證者提供財務保護,他們可能會因削減事件而遭受損失。當驗證者違反共識機制的規則時,就會發生削減事件,導致他們抵押的資產的一定比例被削減或減少。
2022 年,提供區塊鏈基礎設施服務的著名供應商 Blockdaemon 與著名保險經紀商和風險顧問 Marsh 合作,推出了一項保險政策,保護他們的客戶免受削減事件的影響。該計劃旨在為驗證者提供額外的安全保障,以防止削減懲罰。同年,去中心化保險提供商 Nexus Mutual 開發了一種去中心化解決方案,以保護 Beacon Chain 上的驗證者,為尋求削減保險的驗證者提供了額外的選擇。
跨鏈橋保險
跨鏈橋使資金在不同網路之間轉移,但它們也存在風險,如智慧合約漏洞、駭客攻擊和實施或設計缺陷。這些風險可能導致資金轉移不準確或滑點計算錯誤。
中心化的跨鏈橋特別容易受到惡意行為者的攻擊,他們可以操縱流動性池。無論資金是集中儲存還是分散儲存,儲存點都成為惡意行為者的目標。2022 年,駭客僅從跨鏈橋中竊取了超過 18 億美元。跨鏈橋保險的建立旨在透過在跨橋轉移資金時保護消費者免受財務損失。
InsurAce 透過與 LI.FI Bridge Aggregator 合作推出了這個概念,後者已經累計覆蓋了超過 100 萬美元。Risk Harbor 也正在與 Socket 合作開發一個跨鏈橋保護系統,該系統仍處於測試階段。
總結
隨著 DeFi 的不斷髮展,它變得越來越容易受到安全攻擊。為了保護使用者免受此類風險,需要出可行的保險協議。然而,DeFi 保險行業在提供多樣化的保險覆蓋和積累足夠的承保資本方面面臨挑戰。將資本池分散到許多鏈上的協議會分散流動性,並受到在規模上的資本效率的影響,而充分的風險管理仍然是需要改進的問題。
在當前環境下,保險池中的承保資本的可用性限制了保險範圍的限制。協議一直在探索策略,以產生額外的收益並吸引更多的流動性提供者來擴大保險覆蓋範圍,例如將資本池回報的一定比例存入 AAVE 或 Compound 等平臺。然而,這些方法引入了額外的風險,包括第三方智慧合約漏洞和市場波動,迫使在收益生成和風險管理之間進行權衡。
為了解決這些挑戰,已經成立的參與者正在優先考慮協議升級,以改善資本效率、覆蓋能力和使用者體驗。正在開發定製的保險覆蓋和市場,以滿足 DeFi 使用者的特定保險需求。
引數化覆蓋為某些風險提供了可行的解決方案,但可能不適用於所有型別的覆蓋。依賴預言機的資料會使系統面臨預言機故障或被攻擊的風險,並且當利息收益代幣由於協議升級而變得不可轉讓時,會出現限制。透過智慧合約實施覆蓋規則存在挑戰,因為它需要在鏈上儲存所有相關資訊,並限制了可以充分覆蓋的風險範圍,但它也提供了自動化索賠評估的能力。
此外,再保險作為傳統保險的重要組成部分,在 DeFi 保險市場上仍然缺失。保險公司將其風險組的一部分轉移給第三方,以減少因保險索賠而產生的重大義務的可能性,這種做法被稱為再保險。透過將風險轉移給專的第三方投資者,再保險方法可以提高覆蓋能力、資本效率和韌性。探索再保險可以幫助減輕類似 UST depeg 這樣災難性事件的財務影響。
原文作者:Catarina Urgueira
原文編譯:深潮 TechFlow
