原文標題:《The Current State of Crypto Insurance》
原文作者:Joo Kian,加密研究員原文編譯:Evelyn,W3.Hitchhiker
介紹
DeFi 的出現為許多協議開闢了產生收益的機會。但是,隨著協議獲得越來越多的吸引力,並且看到智能合約中的存款越來越多,這為黑客和利用者(exploiter)創造了有利可圖的機會。
黑客們發現了協議架構或智能合約中的缺陷,並找到了從這些缺陷中提取價值的方法。自2020 年DeFi summer 開始以來,被盜資金的數量只增不減。僅在2022 年,因黑客攻擊而損失的資金就已經有27 億美元,比去年增加了63%。
隨著加密貨幣採用的增加,對協議及其用戶來說,如何防止被利用是很重要的。審計和代碼審查是第一個也是最明顯的步驟(但它們並不意味著被利用的可能性為0)。協議和用戶如何保護自己免受這些攻擊?正如TradFi 的情況,保險可能是最好的答案。
加密保險的內部運作
保險協議對選定的DeFi 協議提供保險服務。這使得這些協議的用戶可以為某些風險投保。保險協議提供的保險服務主要有兩種類型:
· 智能合約漏洞:涵蓋了協議的底層智能合約。如果智能合約出現故障、黑客攻擊或被利用,導致用戶的資金損失,它將允許對承保金額進行索賠。
· 脫鉤(Depeg)風險:涵蓋了Stablecoin。在發生一定程度的脫鉤時,它將允許對承保金額進行索賠。
注:這些是廣義的解釋,用以幫助理解保險的內容。對於確切的保險規範,請訪問保險協議的網站並蒐索他們的保障措辭。
現在我們了解了所提供的保險類型,接下來讓我們把它們進行細分,以便更好地了解流程和參與者。
保險購買人(Coverage Purchaser,DeFi 用戶):DeFi 用戶將資金存入DeFi 協議來獲得收益。為了消除他們在利用智能合約方面的風險,用戶可以使用保險協議來為DeFi 協議購買保險服務。他們只需要支付一小筆保險費,這筆費用通常低於他們從收益率耕作中獲得的收益。當漏洞發生時,用戶就可以用相關證明來提出索賠。一旦被批准,用戶就會得到保險賠付。
保險發行人(Coverage Issuer,保險協議):保險協議為選定的協議或Stablecoin 提供保險服務。用戶可以通過支付保費來購買保險。傳統保險的交易對手方是保險公司,但與此不同的是,保險協議允許其他用戶承保存款(而這些存款將作為對手方)。然後,承保人的存款將從保費中獲得收益,同時獲得Token 獎勵。當漏洞發生,用戶提出索賠時,索賠評估員將投票批准或拒絕索賠。任何人都可以通過質押保險協議的原生Token 成為索賠評估員。一旦批准,保險賠付款就會支付給買方。如果被拒絕,就不會有賠付。索賠評估員也會在索賠結算後獲得費用或Token 獎勵的投票獎勵。
沒有吸引力的關鍵產品
儘管DeFi 的TVL 在增長,黑客事件也在創下新高,但保險業並沒有什麼增長。在高峰期,所有DeFi TVL 中只有1.2% 受到了保險協議的保護,而最近幾個月卻只佔總TVL 的0.7% 和1% 之間。而到現在,也只有2.35 億美元的TVL 在保險協議中,而整個市場卻整整有408 億美元。即使按照200% 的保障率(總保障金額/ TVL)來算,它也只能為總TVL 的1.15% 提供保險服務。
注:Terra 和UST 的損失是用UST 市值的差額來計算的,從脫鉤的前一天到2022 年5 月17 日進行第一次保險索賠的那天。
此外,當該研究按照索賠金額排名前五的事件來看時,保險所覆蓋的平均損失只有6.47%。這意味著,每損失100 萬美元,只有6.47 萬美元得到了保險賠付。以下這兩張圖顯示,DeFi 用戶對所涉及的風險投保不足,這可以歸因於目前的保險模式在努力尋找產品與市場的契合點。
保險在加密領域中是一個艱難的賣點
保險仍然是一個很難向加密領域人群銷售的產品。讓我們從行為和激勵的角度來分析一下。首先,讓我們看看DeFi 保險發展如此緩慢的核心原因有哪些:
1. 愛好風險的人群:愛好風險的加密投資者對加密領域的高波動性和高風險都已經習以為常。購買保險來管理風險也並不是人們的第二天性。
2.「經過實戰考驗的」協議:經過驗證的協議往往被認為是「更安全的」,因為它們的代碼已經順利運行了很長時間。由於人們認為協議是「經過戰鬥考驗的」,因此出現漏洞的風險「較低」,因此用戶認為使用這些協議為他們的存款投保是浪費錢。
3. 保險的成本損害了收益率:購買的保險通過引入一個成本載體來影響收益率。在DeFi 收益率下降的情況下,這一點就更加明顯了。因此賺取15% 年利率的人比賺取5% 年利率的人更願意為保險買單。
4. 資本輪換週期:僱傭資本(Mercenary capital)從一個協議到另一個協議進行輪換,以最大限度地獲得收益。這使得在短時間內購買保險沒有太大的吸引力。
保險協議代表了協議本身以及其承保存款。這其中有幾個問題,使承保的積極性下降:
1. 高風險,低迴報:為低收益率承保是有風險的;潛在的尾部事件(tail event)不僅能剝奪承保人的收益,甚至能減少存入的本金。
2. 定價問題:如果保險定價太高,就沒有人購買保險。如果定價太低,承保人就沒有動力去承擔風險。
3. 不同的風險暴露:不同的保險協議設計使承保人很難管理他們的風險。具有孤立的協議池的保險協議允許承保人選擇他們喜歡的協議去存款。具有聚合池的保險協議承擔了更多的協議,也增加了尾部事件的概率。
4. 缺少無縫整合:保險和DeFi 協議作為兩個獨立的單元運作,並沒有為用戶的使用提供無縫整合。
保險仍然是一個重要的產品,應該在高風險的加密環境中提供和採用,但我們需要看到當前保險模式為迎合當前的用戶子集而產生的變化。
前進之路:採用保險的想法
隨著對一般DeFi 用戶操作方式的了解,我們也尋找創新的方法來改善或創造一種不同的方式來為不同的人群提供保險服務。
自動保險
· 這依賴於一種被稱為「狀偏差(status quo bias)」的認知偏差,它指的是人類傾向於讓事情保持原樣而不是改變它們。
· 自動保險可以在各種DeFi 協議中實施,允許用戶自行選擇退出。當產量耕作時,用戶可能需要支付押金費用或收益的小部分比例來為用戶購買保險。
· 此外,協議可以將Token 排放導向保險協議,以激勵承保人,確保有足夠的流動性為用戶購買保險。
提前終止
· 一些傳統的保險供應商有提供允許提前終止的條款。有一個例子是,為期一年的全球旅行保險。如果你想提前結束旅行,不再需要保險,你可以終止保險以來回部分保費。
· 將同樣的邏輯應用於DeFi 保險,如果你決定提前終止保險,你應該能夠收回你所支付的部分保費。這就解決了買方不再接觸的協議的冗餘保險的問題。
· 保險協議和承保人也受益,因為他們可以對提前終止收取費用。這釋放了承保的流動性,供其他用戶購買,使其更有資本效率。
協議購買的保險
· 協議購買的保險通過為整個協議提供保障而使用戶的操作變得簡單。用戶在用戶界面或用戶體驗方面不會有任何差異,也不必為保險付費。
· 雖然這對終端用戶有利,但對協議來說,成本會非常高。使用Nexus Mutual 公司最便宜的2.6% 年利率的保險,25 萬美元只覆蓋了960 萬美元的存款。這意味著該協議必須產生等量的協議收入,才能在其覆蓋成本上實現收支平衡。
· 沒有盈利模式的協議不太可能採用這種模式。協議也可以使用籌集的資金或Token 協議來資助這種保險。
保險業持續創新
Sherlock 和Y2K Finance 是兩個通過提供不同的保險方法進行創新的協議。
Sherlock
Sherlock 是一個具有獨特模式的審計市場和智能合約保險協議。這種模式是將審計師和保險公司結合起來一起工作,正如我們去年的報告中所涉及的那樣。此外,他們針對的不是DeFi 用戶,而是選擇了去針對協議。
下面是他們的審計和保險過程:
1. 協議支付了與Sherlock 進行的公開審計競賽。
2. 審計結束後,協議將收到一份高、中嚴重程度的調查結果。他們將有72 小時的時間來確認這些調查並指出修復方法,以及安排在3 週內完成修復審查。
3. 一旦代碼被修復和審查,他們就可以與Sherlock 合作,以2% 的年利率為其協議提供TVL 保險。
4. 該協議將以每秒鐘為單位來支付保險費。
5.Sherlock 開放了承保存款,任何人都可以存入,以獲得收益率。
6. 閒置資本將為存款人在其他DeFi 協議上產生收益。
這種模式為協議提供廉價的保險服務,同時允許承保人通過其他協議來提高收益率。
Y2K Finance
Y2K Finance 為奇特的掛鉤衍生品提供的結構性產品設計。他們的第一個產品是「Earthquake」,它將傳統的災難債券帶到DeFi。 Earthquake 以三種Stablecoin 為中心(USDC、USDT 和MIM),具有不同的執行價格,每週或每月到期。它的運作方式是為保險買家提供一個「Hedge Vault」,為保險賣家提供一個「Risk Vault」。
Hedge Vault
未脫鉤
· Hedge Vault 存款人損失了對Risk Vault 存款人的已付保險費。
脫鉤
· Hedge Vault 存款人損失了對Risk Vault 存款人的已付保險費。
· Hedge Vault 存款人按比例獲得Risk Vault 存款。
Risk Vault
未脫鉤
· Risk Vault 存款人按比例賺取Hedge Vault 存款人支付的保險費。
脫鉤
· Risk Vault 存款人按比例賺取Hedge Vault 存款人支付的保險費。
· Risk Vault 存款人損失了給Hedge Vault 存款人的本金。
這種獨特的保險產品提供了一個簡單的二元解決方案(未脫鉤或脫鉤),將不需要依靠評估索賠的有效性,為用戶創造一個簡單的生命週期。
結論
在一個「代碼即法」的空間裡,那些被黑走的資金幾乎沒有追索的可能,只有保險可以成為你的護盾。隨著漏洞和黑客的增加,保險領域還沒凸顯出保護用戶所急需的巨大吸引力,其中大多數人都未體驗到充分的保險服務。
如前所述,目前的產品沒有圍繞行為獨特的加密原生人群而建立。需要有更多的創新解決方案,圍繞獨特的人口統計學,使用戶輕鬆獲保,無論他們是否意識到這一點。
幸運的是,這裡將會有無限潛力,因為像Sherlock 和Y2K 這樣的協議為大眾帶來了創新的解決方案,幫助用戶上險或簡化獲保步驟。
加密保險領域才剛剛起步,我們將關注協議所能提供的更多創新解決方案。