原文作者:Catarina Urgueira
編譯:LlamaC
(作品集:FORM 2016,關於Tomo:eth基金會插畫師)
DeFi 經歷了多起數十億美元損失的安全事件,導致人們對其核心價值主張漸漸失去信心。但是減輕DeFi 風險的保險解決方案,對於確保DeFi 可以被廣泛的採用至關重要。
本保險系列深入研究了以下協議:
Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和Solace
保險市場概況
雖然DEX 和借貸佔DeFi 鎖定價值的大部分,但保險只佔總價值的不到1%。然而,隨著TVL 的增長,智能合約漏洞或其他攻擊媒介的潛在危機也會相應增加。保險解決方案類似於傳統金融市場中的安全網,繁榮的解決方案會促使投資者、個體用戶和機構放心地參與鏈上市場。
行業先驅Nexus Mutual 自推出以來一直主導著保險市場,佔TVL 的78% 以上,但在DeFi 整體TVL 中僅佔0.15%。剩下的保險市場是分散的,Nexus 之後的三個協議約佔TVL 的14%。
儘管全球的傳統保險市場非常龐大,預計未來幾年也將出現顯著增長,但DeFi 保險行業已成為區塊鏈行業中一個微小但非常有前途的分支。隨著DeFi 保險行業的成熟和升級,我們可以期待更多的創新,新協議不斷湧現,現有協議不斷完善其產品以滿足DeFi 用戶的需求。
DeFi 保險如何運作?
DeFi 保險不是從中心化機構獲得保險,而是允許個人和企業通過去中心化的流動性池來確保他們的資本免受風險。作為交換,保險提供者從支付的保費百分比產生的鎖定資本中賺取利息,從而在保費和協議的風險之間建立關聯。
覆蓋提供者將他們的資金投資比協議風險更高回報的資金池。這意味著個人根據他們對潛在風險發生概率的估計來交易事件結果。如果保險公司承保的協議遭受負面事件,例如黑客攻擊,則涵蓋該協議的資金池中的資金,會補償購買針對該特定事件的保險用戶。
在多個參與者之間集中資源和分散風險是處理具有重大財務影響的異常或極端事件的有效策略。一個共同的資金池可以用更少的資金覆蓋許多倍的風險,為處理大規模問題提供了一個集體機制。
參數保險在DeFi 中的流行是由於其自動化和透明的機制。具有預設參數和來自預言機的實時數據的智能合約,可以根據這些參數實現自動理賠。這種自動化加快了索賠流程,提高了效率,並降低了人為偏見或錯誤的可能性。
任何人都可以參與的能力、鏈上操作的透明度、通常被強調為去中心化保險系統的主要優勢。隨著DeFi 的持續增長,對保護用戶資金的解決方案的需求變得越來越重要。
DeFi 保險進化
去中心化保險的概念可以追溯到區塊鏈技術的早期。第一個去中心化的保險平台Etherisc 於2017 年在以太坊上推出,提供了一個點對點的保險市場,用戶可以在沒有傳統保險公司的情況下,買賣航班延誤和颶風損失等通用保單。
隨著Nexus Mutual 的推出,DeFi 保險的轉折點出現在2019 年,這是第一個專門為DeFi 生態系統構建的保險協議。它在全權委託的結構下運作,這意味著董事會(所有通過KYC 驗證的Nexus Mutual 成員)可決定所有索賠付款。 Nexus Mutual 最近發布的V2 版本促進了鏈上風險市場的創建,允許其他公司建立和共享加密原生和現實世界的風險,例如責任、災難、財產和網絡保險。建立在這個版本之上的協議可以在不需要用戶完成KYC 要求的情況下提供他們的服務,這增加了平颱風險管理解決方案的可訪問性。
在Nexus Mutual 之後,許多協議相繼推出,來應對該領域仍然存在的挑戰。
2020 年11 月,InsurAce 推出,提供零保費定價(超低保費)、無KYC 要求和基於投資組合的多鏈解決方案。
Unslashed 隨後於2021 年1 月推出,提供各種風險的保險,並允許任何人成為資本提供者,並從保費保單、金融產生的利息和USF 資本採礦計劃中獲得回報,增加保險的可用資本。
同月推出的Bridge Mutual 提供無需許可的保險池創建、基於投資組合的保險範圍,以及使用穩定幣承保保單以換取誘人收益的能力。 2021 年12 月,它發布了具有資本效率改進的V2、允許用戶同時為多個項目承保保險的槓桿投資組合,以及允許項目和個人向Project X Coverage Pool 貢獻X 代幣的功能Shield Mining,以便增加池的APY 並吸引更多的流動性。它還引入了資本池,這是Bridge Mutual 的投資部門,將未使用的資本投資到第三方Defi 協議中,並為金庫和代幣持有者創造收入。
Armor 於2021 年1 月下旬推出,使用了沒有KYC 要求的Nexus Mutual 模型,但後來引入了Uninsurance 模型,並於2022 年5 月更名為Ease.org。在RCA(互惠覆蓋資產)中,覆蓋資產同時承保其他生態系統中的資產,這允許從DeFi 收益策略中部署的資本中收集承銷資本。如果發生黑客攻擊,Ease 會從所有金庫中清算一定比例的資金以補償投資者。 Ease 的價值主張基於這樣的假設,即平均而言,黑客攻擊造成的損失遠低於支付的保費。
Tidal Finance 於2021 年7 月在Polygon 上推出,具有靈活的每週訂閱系統。自2023 年3 月以來,新的升級版本V2 已經在測試網上,它將允許用戶有效地設置自己的定制保險池和保單。
Risk Harbor 於2021 年5 月推出,是第一個去中心化參數保險協議,可提供針對智能合約風險、黑客和攻擊的保護。它通過將信用代幣的可贖回性與發行協議進行比較,提供自動化、算法、透明和公正的索賠評估。例如,在UST depeg 事件的覆蓋保護的情況下,當Chainlink 上的UST 價格跌破0.95 美元時,Risk Harbor 會進行補償,使持有者能夠自動將其打包的aUST 換成USDC。 Risk Harbor 正在開發兩個即將推出的版本,即V2.5 和V3,其中V2.5 充當V3 的墊腳石。 V2.5的改進包括ERC20 持倉代替ERC721、自動ERC20 質押和回售保護能力,而V3 包括跨鏈充值和購買,允許一個包含所有EVM 及其他EVM 農場的保險庫,創建一個不相關風險的保險庫。然而,值得注意的是,Risk Harbor 主要關注Terra 生態系統,自2021 年底以來,它已將大部分TVL 集中在該生態系統上。該團隊的目標是擴展並將重點轉移到Cosmos 和以太坊生態系統。
2021 年9 月,Bright Union 作為DeFi 保險聚合器推出,而Sherlock 於同月推出,採用獨特的審計方法。 Sherlock 成立了一家由區塊鏈安全工程師組成的審計公司來審查智能合約,然後將其作為審計過程的一部分來防止黑客攻擊。這種直接向協議提供代碼審計和覆蓋的想法消除了用戶管理自己覆蓋的需要。因此,保險協議也效仿並開始通過與外部審計公司合作推出他們自己的Audit Cover 產品來提供類似的服務,該產品為其合作夥伴審計的協議提供保護以抵禦智能合約風險。
Solace 於2021 年10 月推出,重點是易用性和提供投資組合覆蓋範圍,可隨著頭寸變化動態調整風險率,防止多付和復雜的保單管理。它基於協議擁有的流動性模型來獲得自己的承銷資本,並消除代幣持有者的承銷風險。 Solace 將債券計劃的資產放入承保池中,以出售保單並使用該池來支付索賠。但是,Solace 團隊已暫時停止運營以開發新版本的協議。他們發現了保險模型中的兩個缺陷,他們認為這兩個缺陷違背了DeFi 的本質:索賠過程中需要人工輸入,以及需要概率承保來產生回報。他們的目標是在新版本中解決這些問題。
InsureDAO 於2022 年2 月推出,作為一個開放給所有人使用的協議,類似於Bridge Mutual,該團隊目前正在努力修改協議,以改變模型以更貼近當前市場。
Neptune Mutual 於2022 年11 月推出,旨在為用戶提供有保障的支出。在Neptune 中,規則沒有在智能合約上定義,這阻礙了索賠過程的自動化並依賴於報告者,這需要基於信任的假設。然而,這種限制為Neptune 提供了一個優勢,因為它允許他們提供不依賴於鏈上數據的保險,例如保管保險。
Cozy Finance提供參數保險,最近暫停了所有V1 市場以推出V2,這是基於其他協議在價格、支出和風險管理方面受到限制性設計的想法。這個新版本允許任何人創建一個具有自動支付和程序化定價的新市場。
去中心化保險作為一種以透明和去中心化的方式,被市場寄託於可減輕風險且有前途的解決方案已經取得了長足的進步。 Nexus Mutual 作為該領域的先行者,在TVL 方面仍處於領先地位。然而,隨著該行業的競爭越來越激烈,市場領導者將是能夠提供可擴展承保且無需分散流動性、透明和去中心化風險評估、準確定價和持續支付有效索賠的協議。
承保資金
有了更多的承銷資本,協議可能會提供更多的覆蓋範圍,從而使其對用戶更具吸引力。然而,承銷資本的來源可能會影響協議的長期可持續性和有效性。例如,許多協議正在將它們的資金池分散到多個鏈上,這分散了流動性,並可能影響它們大規模提高資本效率的潛力。
下表根據承保資金來源比較了幾種保險協議。
涵蓋類別
在本節中,我們將探討不同保險公司提供的各種保險類型。
Protocol Cover
協議覆蓋保護客戶免受使用DeFi 協議時可能發生的經濟損失。不同的供應商提供不同級別的覆蓋範圍,旨在防止協議中固有的某些風險。智能合約漏洞利用/錯誤、Oracle 故障或操縱、經濟設計缺陷和治理攻擊都是威脅。重要的是要注意,Protocol Cover 通常不會防範前端、Discord 或Twitter 攻擊以及地毯等風險。
Custody Cover
託管保護措施可防止數字資產存儲在第三方託管賬戶(例如中心化交易所)中時可能發生的財務損失。其主要目的是在兩種主要情況下提供保護。第一種情況發生在託管人意外地長時間暫停提款,從而導致消費者無法使用他們的資金。第二種情況發生在託管人的資產被竊取時。
Depeg Cover
Depeg cover 可以防止depeging 事件發生,這種情況發生在資產失去與目標貨幣的掛鉤時。這種形式的保險廣泛用於保護穩定幣和其他掛鉤資產,例如stETH。考慮擁有穩定幣的用戶,該穩定幣旨在與美元保持1:1 掛鉤。如果穩定幣的價值大幅下跌並且用戶無法將其兌換成預期的美元數額,則會遭受財務損失。 Depeg 保險可以通過補償用戶因depeging 事件造成的部分或全部損失來幫助減輕這種損失。
在提交索賠之前必須滿足特定條件,並且這些標準因提供者而異。這些通常包括價格下降百分比和持續時間等元素。在建立脫掛保障索賠時,資產在給定時間段內的時間加權平均價格(TWAP) 通常用於確定脫掛事件的發生。 TWAP 計算特定時間範圍內資產的平均價格,同時考慮該窗口期間資產的交易量,以評估是否發生了脫鉤事件。
許多協議,包括InsurAce、Unslashed 和Risk Harbor,在活動期間提供了UST Depeg 的保單。根據他們的UST De-Peg Cover Wording,InsurAce 於2022 年5 月13 日正式激活,當時UST 的10 天TWAP 跌破0.88 美元。值得注意的是,他們成功支付了1150 萬美元的索賠。 Unslashed 在UST 的14 天TWAP 低於0.87 美元後允許索賠,他們分批支付了超過1000 ETH。當Chainlink 上的UST 價格低於0.95 美元時,作為參數保險解決方案的Risk Harbor 促進了報銷,允許持有人立即將他們打包的aUST 換成USDC。
Yield Token Cover
Yield Token Cover 可防止因產生收益的LP 代幣貨幣價值與其實際價值之間的差異而造成的財務損失。要獲得索賠資格,depeg 百分比(如Depeg 覆蓋率)必須超過代幣價值的指定閾值。
Audit Cover
審計覆蓋是協議可以直接獲取的一種保護,以降低審計期間漏洞的風險。它在短時間內審計後增加了一層額外的安全性。
Sherlock 開創了這一概念,並在審計後為智能合約漏洞提供高達500 萬美元的保險。只要代碼庫沒有進一步的變化,這個覆蓋率可以在審計完成後隨時激活。另一方面,InsurAce 已與審計公司合作提供具有三個月承保期限的類似產品。
Slashing Cover
削減保障為參與權益證明(PoS) 鏈的專業驗證者提供財務保護,他們可能因削減事件而面臨損失。當驗證者違反共識機制的規則時,就會發生削減事件,導致懲罰,其中他們抵押資產的一部分被削減或減少。
2022 年,為節點管理和質押提供區塊鏈基礎設施服務的知名提供商Blockdaemon 與知名保險經紀人和風險顧問Marsh 合作,推出一項保險政策,以保護其客戶免受大幅削減事件的影響。該程序試圖在大幅削減處罰的情況下為驗證者提供額外的安全性。同年,去中心化保險提供商Nexus Mutual 開發了去中心化解決方案來保護信標鏈上的驗證者,為尋求削減保險的驗證者提供了額外的選擇。
Bridge Cover
橋樑使不同網絡之間的資金轉移成為可能,但它們也帶來了智能合約漏洞、黑客攻擊以及實施或設計缺陷等風險。這些風險可能導致不准確的資金轉賬或滑點計算。
一些中心化的橋樑容易受到可以操縱流動資金池的不良行為者的攻擊。無論資金是集中存儲還是分散存儲,存儲點都會成為不良行為者的目標。 2022 年,黑客僅從橋樑中竊取了超過18 億美元。 Bridge Cover 的創建是為了通過保護消費者在跨橋轉移資金時免受經濟損失來減輕這些風險。
InsurAce 通過與LI.FI Bridge Aggregator 合作推出新產品引入了這一概念,該產品的累計承保金額已超過100 萬美元。 Risk Harbor 還與Socket 合作開發橋樑保護系統,該系統仍處於Beta 測試階段。
Excess Cover
保險提供商可以通過將部分風險敞口轉移給其他保險提供商來保留其承保資本。這降低了供應商的整體風險,並允許他們繼續提供各種風險的承保範圍,而不會面臨過度風險。
Nexus Mutual 是提供超額保險的保險公司之一,它為Sherlock的審計協議提供保險,並保護Sherlock 提供的25% 的基礎保險。
保險協議涵蓋對比
隨著去中心化保險業的發展,各種保險協議不斷湧現,提供不同類型的保險產品。已準備好詳細列出現有保險協議提供的不同承保類型的比較表,以幫助讀者了解可用的承保範圍。
思考
隨著DeFi 的持續增長,它變得更容易受到安全攻擊。為了保護用戶免受此類風險,需要出現可行的保險協議。然而,DeFi 保險行業在提供多樣化的保險範圍和積累足夠的承保資金方面面臨諸多挑戰。將資金池拆分到多條鏈上的協議會分散流動性,並受到其大規模資本效率能力的影響,而充分的風險管理仍然是一個有待改進的問題。
在當前環境下,保險池內承保資本的可用性限制了承保範圍。協議一直在探索產生額外收益並吸引更多流動性提供者擴大覆蓋範圍的策略,例如將一定比例的資金池回報存入AAVE 或Compound 等平台。然而,這些方法引入了額外的風險,包括第三方智能合約漏洞和市場波動,迫使收益產生和風險管理之間進行權衡。
為了應對這些挑戰,老牌企業正在優先考慮協議升級,以提高資本效率、覆蓋容量和用戶體驗。正在開發定制的保險和市場,以滿足DeFi 用戶的特定保險需求。
參數覆蓋為某些風險提供了可行的解決方案,但它可能並不適合所有覆蓋類型。依賴預言機獲取數據會使系統面臨預言機故障或妥協,並且當生息代幣由於協議升級而變得不可轉讓時,就會出現限制。通過智能合約實施覆蓋規則帶來了挑戰,因為它需要在鏈上存儲所有相關信息並限制可以充分覆蓋的風險範圍,但它也提供了自動化索賠評估的能力。
此外,再保險作為傳統保險的重要組成部分,在DeFi 保險市場上仍然缺失。保險公司將其風險組合的一部分轉移給第三方以減少必須支付因保險索賠而產生的重大義務的可能性的做法稱為再保險。通過將風險轉移給第三方專業投資者,再保險方法可以提高承保能力、資本效率和彈性。探索再保險可以幫助減輕像UST depeg 這樣的災難性事件的財務影響。
在下一篇文章中,我們將深入研究DeFi 保險定價模型,探索協議採用的不同方法。