EFI:揭秘DeFi守护神：DeFi保险协议

来源：Odaily星球日报??

作者：王也

bZx?协议遭黑客攻击事件在币圈闹得沸沸扬扬，导致DeFi生态出现了信任危机，悲观者将其视为“DeFi丧钟”，乐观者则认为这只是DeFi成长过程中的阵痛。

长期来看，DeFi产品的风控设计、价格预言机的资金量、智能合约的安全审计等均有待加强。

站在短期解决方案的角度，DeFi保险平台NexusMutual兑付了bZx事件中3.1万美元的用户索赔，使得DeFi保险再次引发关注和讨论。

DeFi保险是什么？能否在下次类似事件中起到一定的补救作用？

本文将依次探讨DeFi保险之于整个DeFi生态的意义和作用、市场上现有的DeFi保险产品和平台的运行模式、DeFi保险市场的天花板、DeFi保险的改进空间和事件反思。

DeFi保险帮助DeFi生态形成业务闭环

bZx并非单一事件。随着DeFi赛道的脱颖而出和备受关注，黑客也早早开始研究相关产品的漏洞。

DeFi的最大特性在于其开放性：一是对用户的开放性，二是合约间的开放性，因此极易成为黑客的攻击目标。据PeckShield统计，2019年共发生7起典型的DeFi攻击事件，在刚刚过去的2月，又发生了4起DeFi安全事件，DeFi安全问题已日趋凸显。

Travala.com 5月预订单加密货币支付比例高达78%:6月5日消息，加密友好的旅游预定平台 Travala.com 发布 5 月平台数据报告。报告显示，5 月份所有预订单中 78% 使用了加密货币进行支付。其中 USDT、ETH、BTC、USDC 和 AVA（Travala.com 平台代币）支付的比例分别为 24%、8%、7%、5% 和 5%，使用 Binance Pay 支付的比例为 13%，其他加密货币支付比例为 16%。此外，来自 Binance Marketplace 的预订单占比为 3%。[2023/6/5 21:16:37]

在这些DeFi安全问题中，黑客们首选的攻击方式便是攻击智能合约。DeFi产品大都基于智能合约和交互协议搭建，代码普遍开源，资产完全在链上。

听起来，开放性似乎天然地对应着不可防的风险。那买保险是否可以在事后降低损失呢？

答案是肯定的。

DeFi保险，是指基于不可篡改、强制自动执行的智能合约的保险协议；主要针对币圈常见的风险事件提供风险保护。

相比传统的保险产品，DeFi保险的优势主要体现在加强赔付效率和透明度上。由于条款一旦被写入代码，便不必再基于“人工信任”，因此保险公司的核保成本和用户缴纳的保费都会降低。

另一点与传统保险产品的不同在于，DeFi保险从加密货币高波动性的特点中诞生，为分散币价波动风险而存在，因此更像是金融衍生品。

去中心化预言机项目NEST爱好者——九章天问向Odaily星球日报表示道，“DeFi保险是对部分DeFi产品的一种安全保护，主要是对DeFi开发风险、DeFi内资产的波动风险等的补偿。这两种风险不太一样，就开发风险而言，DeFi保险的价值较高，也是行业发展的核心方向；而对于后者，其本质是互换或期权，更多体现了对资产价格的衍生品结构，不算严格意义的保险，这一类产品将来更多会纳入到衍生品行列，但其价值也是很大的。”

比特币交易量中位数达2年低点:金色财经报道，据Glassnode数据，比特币交易量中位数（7日MA）刚刚达到276.12美元的2年低点。[2023/3/6 12:43:56]

此外，DeFi保险对于DeFi协议的推广和应用是有很大帮助。dForce&Blockpower创始人杨民道对Odaily星球日报表示，“保险是传统金融的基础性服务，有利于分散各类型的事件风险，推动其他金融产品的深化。就像美国FDIC存款保险的推出，极大推动了存款类产品的发展一样。”

不同类型的DeFi保险都是如何运作的？

不过，DeFi保险产品目前还处于非常早期的开发阶段，产品模型和运行方式尚未成熟，也缺乏统一的风险定价系统和赔付金保障机制。

我们熟知的DeFi保险平台主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中，只有NexusMutual的设计理念最像传统保险平台，其采用的是风险共担的模式，将个体风险转移给集体。其他保险平台更像有一定保障性质、对冲币价波动风险的衍生品工具，或者仅toB的平台服务。

下面我们分别了解下这些DeFi保险平台是如何运作的。

Etherisc——去中心化保险?DApps?构建平台

Etherisc是一个面向去中心化保险应用的开发协议，简单理解即去中心化保险DApps构建平台。

Etherisc的思路很像DAO领域里的Aragon——先搭建通用型平台，让开发者能基于平台快速开发应用。

目前官方展示出的三个应用方向分别为：航班延误险、飓风保险和加密钱包保险。平台上还有20多个开发中的应用方向。

日本央行计划在经过两年的试验后，决定是否在2026年发行数字货币:金色财经报道，据日经新闻：日本央行计划在经过两年的试验后，决定是否在2026年发行数字货币。[2022/11/23 8:00:48]

飓风保险的介绍页面

Etherisc本身不提供任何保险业务，只是与保险提供方合作。业务范围分为两部分：基于代币系统的非营利性平台，以及各盈利性的商业实体，这些商业实体在平台上搭建分布式应用并承担相应法律责任和风险，平台也为这些保险产品和服务导流。

Etherisc还为DApp开发团队和Oracle提供商开发了原生代币，DIP。

持币者和保险用户在此业务模式下的回报模型

总体来说，Etherisc并不是一个直接可为投保人兑付索赔的保险平台，只是To开发者的去中心化保险协议，背后的主要风险在于自身智能合约能否安全运行。

NexusMutual——允许任何人购买保险的风险分担池

NexusMutual因近期赔付了bZx的用户损失而被外界关注，它采用的是风险共担模式，背后有一个风险共担池。资金池由持有NXMtoken的社区成员管理资金池并投票决定具体某一笔理赔的有效性。

Decentraland在Immunefi上推出漏洞赏金计划，最高奖金达50万美元:7月6日消息，元宇宙项目Decentraland在Immunefi上推出漏洞赏金计划，主要针对智能合约以及网站和应用方面的漏洞，其中危险等级最高的智能合约漏洞赏金为可能导致的经济损失的0.1%，上限为50万美元，其他智能合约漏洞按照威胁等级奖金分别为2万美元和1000美元。网站和应用方面的漏洞赏金按照威胁级别分别为1.8万美元、6000美元、3000美元和1000美元。[2022/7/6 1:54:15]

购买界面

在NexusMutual中，所有治理措施均须经由成员、咨询委员和所有者的提议和投票。成员提出的提案须由咨询委员会列入白名单。每个治理提案都有一个与之关联的类别，该类别定义了投票结束时要执行的解决方案。

2月25日，NexusMutual的治理措施被安全研究人员MuditGupta和SamSun爆出两个漏洞，好在漏洞未被黑客利用，保险基金未有损失。

NexusMutual首席技术官RoxanaDanila随即在Medium上发表文章披露漏洞的具体情况和解决方案，并向两位发现漏洞的安全人员表示感谢。

Roxana解释道，潜在漏洞为，提案的解决方案在成员投票前并未被证明是有效的。因此，咨询委员会中的成员很有可能将针对特定类别的提案列入白名单，却在实践中执行其他操作。这就意味着尽管成员们在为“公司变得更好”而投票，但他们很有可能在不知情的情况下将票投给某些恶意行为。

总体而言，NexusMutual本质上也是由智能合约驱动的保险，这意味着DeFi用户可通过上述解决方案为Compound或者Dharma上借出的资金、Uniswap存放的数字货币购买保险，对冲风险。只是“一旦智能合约出现漏洞，谁能给DeFi的保险承兑商承保？”这个天问依旧得不到答案。

everPay与Conflux达成合作打开Arweave生态:官方消息，Arweave生态的实时金融协议everPay宣布与Conflux Network达成合作。此次合作通过everPay金融协议的跨链能力，将Arweave与Conflux生态连接起来。让Conflux网络中的资产得以跨链至Arweave生态中，享受实时且低交易费的转账体验。此外，基于everPay协议打造的代币兑换与NFT拍卖功能也将对Conflux资产开放。（odaily）[2022/6/22 1:24:52]

Opyn?——想替代?dYdX?的保险协议

Opyn也是一个去中心化保险协议，Opyn团队认为，dYdX作为DeFi最早的衍生品交易协议，在最初提议的模式中存在着一些天然的缺陷，比如只支持0x协议、期权卖方只能以履约资产进行收费等等，所以团队希望提出一套更完善的协议来代替dYdX，也就是ConvexityProtocol。

在介绍Opyn是如何运行保险协议之前，我们先了解一下什么是「看跌期权」。

假设小张手里有套房子，现价200万，因为看到泡沫严重，市场环境也不好，总是担心房价最近会大跌。但是现在直接以200万卖出，又担心卖出后立马又出现上涨，就再也买不回来了。于是，小张找到房地产中介签了个合同，约定一年后不管房价怎么波动，小张都能以200?万的价格把房子卖给房地产中介，与此同时，小张得为这个合约支付2万元的合约费。

小张的行为叫买入看跌期权。如果明年房价如果高于200万，他就不会履行这个合约，选择按市价卖房，因此最大损失是2万元合约费。

Opyn本质上是用户可通过在ConvexityProtocol上购买看跌期权来为自己的资产提供保护，用户抵押以太坊ETH铸造出一个ETH的oToken，这个oToken就代表着以太坊的看跌期权，别人可以买入这个期权。

2月13日，Opyn与“DeFi银行”Compound达成合作，推出了其首款看跌期权保险协议，意味着Compound合约遭受攻击时用户依旧可以取回本金和利息。

DeFi保险行业的天花板在哪里？

DeFi保险看似门类众多，却并未在圈内激起多大水花。究其主要原因，DeFi保险的市场规模深受DeFi锁仓资产规模的限制。

HashKeyCapitalResearch认为目前DeFi锁仓的ETH金额不过10亿美金，开发保险产品动力不足，专门覆盖DeFi的保险还为时过早。HashKey预测等到整体加密资产市值达到了3000亿美元，比特币的市值达到1800亿美元左右，DeFi保险才能成长为相对成熟的市场。

杨民道则认为，DeFi保险这个细分领域最终的天花板等同于DeFi本身的天花板，即上链资产和原生链上资产的规模。DeFi保险最终覆盖的会是围绕数字资产交易、借贷、衍生品等服务的市场。

九章天问认为DeFi保险的天花板最终还是ETH的市值规模，“因为所有的链上风险都可以被保险对冲掉，唯独ETH的代码风险无法被保险抵消。如果我们说ETH市值度量了ETH的代码风险和共识风险，那么在不改变ETH当前结构的情况下，保险的天花板就是ETH的市值。”此外，也要看资产波动性，但这个很难估算，如果不考虑资产波动性的因素，那么DeFi保险天花板确实受限于被保险的DeFi锁仓规模。

混合模式的DeFi保险或许是趋势

既然难以突破天花板，是否意味着DeFi保险只能在小而美的方向上寻找前路？

从上述各类DeFi保险产品和平台的设计机制，我们可以看出，目前DeFi保险平台主要以保险原生的协议，以及衍生品交易、期权协议等金融产品的模式为主，并不像传统认知中的寿险财险，更像是帮助用户对冲资产波动风险的金融衍生品。

“我觉得现在市场上的DeFi保险都属于非常早期的试验，都存在无法规模化问题。而且使用DeFi的用户本来的风险偏好就比较高，保险对他们的吸引力可能还不是特别大。”杨民道总结了目前市场上现有DeFi保险产品的痛点。

像上文提到的NexusMutual，目前靠智能合约驱动的DeFi保险模式还面临着来自系统的风险，杨民道举了一个例子来形容这种风险，“我做过一个比喻，这就类似一个保险承保人，给在泰坦尼克号上的乘客承保，而这个唯一的承保人也登上了泰坦尼克号。”

针对这一问题，杨民道提出了一个有趣的解决方案：结合链外保险去做，通过一个普世保险可以给核心的DeFi基础设施承保，可以把潜在损失在更大范围社会化。

具体来讲，建立一个基于DeFi协议的普世保险，对经审计、锁仓规模超过1000w美元、稳定运行半年、管理权限受到一定限制的DeFi协议做担保，任何人可以抵押以太坊或者比特币进入承保池，赚取保险费用。这样的保险实际上是把“由DeFi协议之间的互操作性导致的关联风险”造成的损失社会化。

如此一来，得到白名单审计师审计就覆盖了智能合约风险和Oracle风险，也就覆盖了大部分DeFi风险。“随着行业的发展，针对DeFi协议的保险一定会加快发展，但是一定是混合模式，而不是完全的去中心化。”

混合模式DeFi保险的出现，会提振整个DeFi行业金融创新的热情。恰如安全是区块链不可能三角最重要一环一样，DeFi保险会成为DeFi金融乐高积木组合中的必要一环，一方面使得DeFi产品组合形成了抵押、借贷、交易、理赔的闭环，加速DeFi应用市场的成熟；另一方面会刺激更多DeFi应用场景的出现，促使DeFi领域持续流入更多资金，更多用户。

参考资料：

橙皮书：《DeFi的守护神：聊聊“保险”这个新赛道》

Medium：《ResponsibleVulnerabilityDisclosure》

Medium：《NexusMutualLaunch—Howourdigitalcooperativeworks》

Medium：《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》

标签：EFIDEFDEFIETHSEFI价格PeakDeFiRestaurant DeFiXplosive Ethereum

USDT热门资讯