原文：《Crypto Insurance: A Blue Ocean》by Sox，Web3.com Ventures

翻譯：李科，PANews

DeFi 安全

10 月，BNB 跨鏈橋、OmniX NFT 平臺(tái)和Team Finance 等知名協(xié)議遭到黑客攻擊，鏈上資產(chǎn)的安全性再次受到關(guān)注。加密貨幣領(lǐng)域連續(xù)不斷的黑客攻擊似乎已經(jīng)司空見慣。

今年年初，Chainalysis 發(fā)布了一份關(guān)于鏈上不法行為的研究報(bào)告，表明加密協(xié)議已成為數(shù)字竊賊的新大陸。在過(guò)去的一年里，價(jià)值 32億美元的加密貨幣被盜，受害者大部分集中在DeFi 領(lǐng)域。 2022 年第一季度被盜的加密貨幣中，約97% 來(lái)自 DeFi 協(xié)議。

代碼漏洞正在成為 DeFi 協(xié)議最常見的攻擊方式，而閃電貸（Flash Loan ）攻擊逐漸消失。黑客現(xiàn)在更多地集中在獲取受害者的私鑰，或利用協(xié)議代碼漏洞來(lái)操縱代幣價(jià)格。

在當(dāng)前的 DeFi 市場(chǎng)中，鏈上安全業(yè)務(wù)主要集中在為協(xié)議提供安全審計(jì)和監(jiān)控服務(wù)。 Certik、Hacken、Slowmist等機(jī)構(gòu)在一定程度上確立了行業(yè)標(biāo)準(zhǔn)和用戶信心。然而，即使絕大多數(shù)智能合約在主網(wǎng)上線前都經(jīng)過(guò)了審計(jì)，去年仍有近 30% 的代碼漏洞發(fā)生在經(jīng)過(guò)審計(jì)的智能合約平臺(tái)上。代碼審計(jì)只能避免大多數(shù)由錯(cuò)誤代碼引起的攻擊，但不能完全避免，行業(yè)需要一種更穩(wěn)健的方法來(lái)保護(hù)用戶的資金安全。

加密市場(chǎng)目前在協(xié)議被攻擊后的資產(chǎn)保護(hù)方面缺乏標(biāo)準(zhǔn)化的風(fēng)控流程。許多被攻擊的協(xié)議依賴于中心化交易所和穩(wěn)定幣發(fā)行方的幫助來(lái)跟蹤和恢復(fù)被盜資產(chǎn)，而項(xiàng)目方之間的不同運(yùn)營(yíng)能力使得鏈上資產(chǎn)的安全性更加糟糕。

因此需要建立攻擊后資產(chǎn)索賠服務(wù)的行業(yè)標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)化的恢復(fù)流程，以大大降低鏈上資產(chǎn)的操作風(fēng)險(xiǎn)，形成對(duì)加密協(xié)議的全面保護(hù)。

在傳統(tǒng)金融中，對(duì)公司財(cái)產(chǎn)的保障來(lái)自于購(gòu)買商業(yè)保險(xiǎn)，但鏈上資產(chǎn)的商業(yè)保險(xiǎn)還不發(fā)達(dá)。最近的研究表明，只有不到 3% 的加密資產(chǎn)有保險(xiǎn)，目前鏈上保險(xiǎn)協(xié)議的TVL 僅為 2.75 億美元左右。

中心化加密保險(xiǎn)

高盛于今年 6 月發(fā)布了第 11 次年度保險(xiǎn)業(yè)調(diào)查，其中包括來(lái)自全球保險(xiǎn)業(yè)的328位首席投資官和首席財(cái)務(wù)官對(duì)其資產(chǎn)配置決策的看法。在考慮構(gòu)建投資組合時(shí)，有6%的保險(xiǎn)公司將加密貨幣列為首選。盡管大多數(shù)傳統(tǒng)保險(xiǎn)公司表示他們不持有加密貨幣，但不可否認(rèn)的是，他們對(duì)加密市場(chǎng)的發(fā)展表現(xiàn)出了濃厚的興趣。

成立于 2017 年的Evertas 是加密貨幣保險(xiǎn)行業(yè)的先驅(qū)，今年年初獲得了倫敦勞合社（Lloyd’s）的牌照許可。這代表了傳統(tǒng)保險(xiǎn)公司與加密市場(chǎng)的進(jìn)一步合作，以及加密保險(xiǎn)行業(yè)在合規(guī)道路上的努力。

除了支持礦業(yè)財(cái)產(chǎn)保護(hù)等常見商業(yè)保險(xiǎn)外，對(duì)于鏈上協(xié)議，Evertas 推出了針對(duì) DeFi 的智能合約保險(xiǎn)。該保險(xiǎn)為智能合約漏洞和相關(guān)資產(chǎn)損失提供保障。對(duì)于安全漏洞問題，它還為私鑰丟失和被盜案件提供保障。通過(guò)不斷擴(kuò)大保險(xiǎn)區(qū)域，Evertas 現(xiàn)在可以為英國(guó)、澳大利亞和香港的用戶提供加密保險(xiǎn)。

然而，由于缺乏大型保險(xiǎn)機(jī)構(gòu)，中心化的加密貨幣保險(xiǎn)行業(yè)仍處于非常早期的階段，只能覆蓋2021年大約 40億美元被盜或丟失加密貨幣損失的很小一部分。

去中心化加密保險(xiǎn)

去中心化加密保險(xiǎn)協(xié)議將傳統(tǒng)保險(xiǎn)與區(qū)塊鏈技術(shù)和DAO理念相結(jié)合，以提高其服務(wù)的透明度和效率。

Nexus Mutual

Nexus Mutual 是當(dāng)前加密市場(chǎng)中表現(xiàn)最好的DeFi保險(xiǎn)協(xié)議，占整個(gè)鏈上保險(xiǎn)行業(yè)的 67% 以上。與傳統(tǒng)金融中的商業(yè)保險(xiǎn)不同，其機(jī)制更接近于 1752 年本杰明·富蘭克林 (Benjamin Franklin) 設(shè)立費(fèi)城房屋火災(zāi)保險(xiǎn)分?jǐn)傊贫葧r(shí)首創(chuàng)的互助保險(xiǎn)模式。互助保險(xiǎn)公司歸其投保人所有，所賺取的任何利潤(rùn)要么保留在公司內(nèi)，要么以股息或減少未來(lái)保費(fèi)的形式返還給投保人。

Nexus Mutual 目前提供三種類型的保險(xiǎn)：

• Yield Token Cover：防止收益承載代幣脫鉤。
• 協(xié)議保險(xiǎn)：防止特定的協(xié)議被黑客攻擊。
• 托管保險(xiǎn)：防止存儲(chǔ)在中心化交易所的資金停止提款和扣款。

Nexus Mutual 的保費(fèi)來(lái)自投資者貢獻(xiàn)的資金池。投資者將NXM存入他們認(rèn)為安全或愿意承擔(dān)保險(xiǎn)費(fèi)用并獲得相應(yīng)利潤(rùn)的池中。如果社區(qū)發(fā)起并驗(yàn)證了索賠，則相應(yīng)池中的資金將以ETH/DAI的形式交付給索賠人，而NXM將被銷毀。

Nexus Mutual的機(jī)制設(shè)計(jì)也借鑒了當(dāng)下流行的流動(dòng)性池模型，即投資者向協(xié)議出售ETH獲得NXM，NXM 就像DEX中的LP代幣，代表著其在交易所中的流動(dòng)性份額和收益權(quán)證。

NXM的代幣經(jīng)濟(jì)學(xué)，或代幣價(jià)值捕獲，采用以下公式。

首先，由于以 ETH 計(jì)價(jià)的性質(zhì)，NXM 持有者自然會(huì)受到 ETH 價(jià)格波動(dòng)的影響。在上面的公式中，我們可以發(fā)現(xiàn)，NXM 的價(jià)格主要受最低資本要求（MCR）及其與池中資金總量的比例影響。MCR 代表了底層保險(xiǎn)的受歡迎程度，即需求，從長(zhǎng)遠(yuǎn)來(lái)看支撐了代幣價(jià)格。另一方面，其比率的變化會(huì)在短期內(nèi)極大地影響NXM的價(jià)格表現(xiàn)。例如，賠付后，MCR 將保持不變，而MCR%的快速增長(zhǎng)將使NXM的價(jià)格迅速上漲。

從上面介紹的機(jī)制我們可以看出，相較于傳統(tǒng)的商業(yè)保險(xiǎn)，去中心化的保險(xiǎn)協(xié)議利用區(qū)塊鏈技術(shù)提高了公平性，降低了交易成本。Nexus Mutual 的競(jìng)爭(zhēng)對(duì)手InsurAce擁有與Nexus Mutual非常相似的系統(tǒng)，在不到一個(gè)月的時(shí)間里成功地向之前Terra事故的155名受害者支付了總計(jì)1170萬(wàn)美元的賠償金。通過(guò)更加民主化和透明的保險(xiǎn)流程，去中心化的保險(xiǎn)協(xié)議可以讓加密原生投資者更有信心。

當(dāng)前的困境和前景

去中心化的加密保險(xiǎn)協(xié)議和中心化加密保險(xiǎn)公司在保護(hù)鏈上資產(chǎn)方面采取了不同的途徑。

鏈上加密保險(xiǎn)協(xié)議更側(cè)重于擴(kuò)大覆蓋范圍，以應(yīng)對(duì)DeFi市場(chǎng)的蓬勃發(fā)展，滿足客戶的各種需求，而中心化加密保險(xiǎn)公司則更側(cè)重于與傳統(tǒng)保險(xiǎn)機(jī)構(gòu)的合作以及全世界的政策合規(guī)。

目前還很難說(shuō)加密保險(xiǎn)的未來(lái)會(huì)是什么樣子，但目前去中心化的加密保險(xiǎn)商業(yè)模式肯定遇到了一些挑戰(zhàn)。首先，雖然相互保險(xiǎn)模式在鏈上加密保險(xiǎn)協(xié)議中被廣泛采用，但對(duì)用戶資金最大的吸引力仍然是其可觀的收益率。由于加密市場(chǎng)投機(jī)者眾多，其保費(fèi)來(lái)源不穩(wěn)定，缺乏穩(wěn)定的保費(fèi)和利率來(lái)源可能是阻礙去中心化加密保險(xiǎn)業(yè)務(wù)發(fā)展的巨大障礙。

除此之外，更嚴(yán)格的KYC要求也是一個(gè)問題。目前，復(fù)雜的KYC正在打破鏈上保險(xiǎn)協(xié)議的去中心化并限制了投資者的數(shù)量。值得注意的是，合規(guī)有利于加密貨幣的采用率，但也給投資者帶來(lái)了對(duì)其KYC數(shù)據(jù)安全性的擔(dān)憂。從好的方面來(lái)說(shuō)，中心化加密貨幣保險(xiǎn)公司與傳統(tǒng)保險(xiǎn)機(jī)構(gòu)之間的合作將有助于教育員工及其客戶，這可以為加密貨幣帶來(lái)更多的投資者。

目前，加密保險(xiǎn)行業(yè)只提供鏈上資產(chǎn)安全風(fēng)險(xiǎn)的承保。對(duì)于治理攻擊等新興風(fēng)險(xiǎn)，目前還沒有相應(yīng)的應(yīng)對(duì)措施。但有這樣一片藍(lán)海，相信在不久的將來(lái)會(huì)有項(xiàng)目來(lái)探索加密保險(xiǎn)的更多可能性。

免責(zé)聲明：本研究?jī)H供參考，不構(gòu)成投資或買賣建議，也不應(yīng)用于做出任何投資決定的評(píng)估。

參考文獻(xiàn)：

Nexus Mutual 白皮書

高盛保險(xiǎn)資產(chǎn)管理：2022年保險(xiǎn)調(diào)查

Chainalysis：2022 年加密貨幣犯罪報(bào)告