原文：《Crypto Insurance: A Blue Ocean》by Sox，Web3.com Ventures

翻譯：李科，PANews

DeFi 安全

10 月，BNB 跨鏈橋、OmniX NFT 平臺和Team Finance 等知名協(xié)議遭到黑客攻擊，鏈上資產(chǎn)的安全性再次受到關(guān)注。加密貨幣領(lǐng)域連續(xù)不斷的黑客攻擊似乎已經(jīng)司空見慣。

今年年初，Chainalysis 發(fā)布了一份關(guān)于鏈上不法行為的研究報告，表明加密協(xié)議已成為數(shù)字竊賊的新大陸。在過去的一年里，價值 32億美元的加密貨幣被盜，受害者大部分集中在DeFi 領(lǐng)域。 2022 年第一季度被盜的加密貨幣中，約97% 來自 DeFi 協(xié)議。

代碼漏洞正在成為 DeFi 協(xié)議最常見的攻擊方式，而閃電貸（Flash Loan ）攻擊逐漸消失。黑客現(xiàn)在更多地集中在獲取受害者的私鑰，或利用協(xié)議代碼漏洞來操縱代幣價格。

在當(dāng)前的 DeFi 市場中，鏈上安全業(yè)務(wù)主要集中在為協(xié)議提供安全審計和監(jiān)控服務(wù)。 Certik、Hacken、Slowmist等機構(gòu)在一定程度上確立了行業(yè)標(biāo)準(zhǔn)和用戶信心。然而，即使絕大多數(shù)智能合約在主網(wǎng)上線前都經(jīng)過了審計，去年仍有近 30% 的代碼漏洞發(fā)生在經(jīng)過審計的智能合約平臺上。代碼審計只能避免大多數(shù)由錯誤代碼引起的攻擊，但不能完全避免，行業(yè)需要一種更穩(wěn)健的方法來保護用戶的資金安全。

加密市場目前在協(xié)議被攻擊后的資產(chǎn)保護方面缺乏標(biāo)準(zhǔn)化的風(fēng)控流程。許多被攻擊的協(xié)議依賴于中心化交易所和穩(wěn)定幣發(fā)行方的幫助來跟蹤和恢復(fù)被盜資產(chǎn)，而項目方之間的不同運營能力使得鏈上資產(chǎn)的安全性更加糟糕。

因此需要建立攻擊后資產(chǎn)索賠服務(wù)的行業(yè)標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)化的恢復(fù)流程，以大大降低鏈上資產(chǎn)的操作風(fēng)險，形成對加密協(xié)議的全面保護。

在傳統(tǒng)金融中，對公司財產(chǎn)的保障來自于購買商業(yè)保險，但鏈上資產(chǎn)的商業(yè)保險還不發(fā)達(dá)。最近的研究表明，只有不到 3% 的加密資產(chǎn)有保險，目前鏈上保險協(xié)議的TVL 僅為 2.75 億美元左右。

中心化加密保險

高盛于今年 6 月發(fā)布了第 11 次年度保險業(yè)調(diào)查，其中包括來自全球保險業(yè)的328位首席投資官和首席財務(wù)官對其資產(chǎn)配置決策的看法。在考慮構(gòu)建投資組合時，有6%的保險公司將加密貨幣列為首選。盡管大多數(shù)傳統(tǒng)保險公司表示他們不持有加密貨幣，但不可否認(rèn)的是，他們對加密市場的發(fā)展表現(xiàn)出了濃厚的興趣。

成立于 2017 年的Evertas 是加密貨幣保險行業(yè)的先驅(qū)，今年年初獲得了倫敦勞合社（Lloyd’s）的牌照許可。這代表了傳統(tǒng)保險公司與加密市場的進一步合作，以及加密保險行業(yè)在合規(guī)道路上的努力。

除了支持礦業(yè)財產(chǎn)保護等常見商業(yè)保險外，對于鏈上協(xié)議，Evertas 推出了針對 DeFi 的智能合約保險。該保險為智能合約漏洞和相關(guān)資產(chǎn)損失提供保障。對于安全漏洞問題，它還為私鑰丟失和被盜案件提供保障。通過不斷擴大保險區(qū)域，Evertas 現(xiàn)在可以為英國、澳大利亞和香港的用戶提供加密保險。

然而，由于缺乏大型保險機構(gòu)，中心化的加密貨幣保險行業(yè)仍處于非常早期的階段，只能覆蓋2021年大約 40億美元被盜或丟失加密貨幣損失的很小一部分。

去中心化加密保險

去中心化加密保險協(xié)議將傳統(tǒng)保險與區(qū)塊鏈技術(shù)和DAO理念相結(jié)合，以提高其服務(wù)的透明度和效率。

Nexus Mutual

Nexus Mutual 是當(dāng)前加密市場中表現(xiàn)最好的DeFi保險協(xié)議，占整個鏈上保險行業(yè)的 67% 以上。與傳統(tǒng)金融中的商業(yè)保險不同，其機制更接近于 1752 年本杰明·富蘭克林 (Benjamin Franklin) 設(shè)立費城房屋火災(zāi)保險分?jǐn)傊贫葧r首創(chuàng)的互助保險模式?；ブｋU公司歸其投保人所有，所賺取的任何利潤要么保留在公司內(nèi)，要么以股息或減少未來保費的形式返還給投保人。

Nexus Mutual 目前提供三種類型的保險：

• Yield Token Cover：防止收益承載代幣脫鉤。
• 協(xié)議保險：防止特定的協(xié)議被黑客攻擊。
• 托管保險：防止存儲在中心化交易所的資金停止提款和扣款。

Nexus Mutual 的保費來自投資者貢獻(xiàn)的資金池。投資者將NXM存入他們認(rèn)為安全或愿意承擔(dān)保險費用并獲得相應(yīng)利潤的池中。如果社區(qū)發(fā)起并驗證了索賠，則相應(yīng)池中的資金將以ETH/DAI的形式交付給索賠人，而NXM將被銷毀。

Nexus Mutual的機制設(shè)計也借鑒了當(dāng)下流行的流動性池模型，即投資者向協(xié)議出售ETH獲得NXM，NXM 就像DEX中的LP代幣，代表著其在交易所中的流動性份額和收益權(quán)證。

NXM的代幣經(jīng)濟學(xué)，或代幣價值捕獲，采用以下公式。

首先，由于以 ETH 計價的性質(zhì)，NXM 持有者自然會受到 ETH 價格波動的影響。在上面的公式中，我們可以發(fā)現(xiàn)，NXM 的價格主要受最低資本要求（MCR）及其與池中資金總量的比例影響。MCR 代表了底層保險的受歡迎程度，即需求，從長遠(yuǎn)來看支撐了代幣價格。另一方面，其比率的變化會在短期內(nèi)極大地影響NXM的價格表現(xiàn)。例如，賠付后，MCR 將保持不變，而MCR%的快速增長將使NXM的價格迅速上漲。

從上面介紹的機制我們可以看出，相較于傳統(tǒng)的商業(yè)保險，去中心化的保險協(xié)議利用區(qū)塊鏈技術(shù)提高了公平性，降低了交易成本。Nexus Mutual 的競爭對手InsurAce擁有與Nexus Mutual非常相似的系統(tǒng)，在不到一個月的時間里成功地向之前Terra事故的155名受害者支付了總計1170萬美元的賠償金。通過更加民主化和透明的保險流程，去中心化的保險協(xié)議可以讓加密原生投資者更有信心。

當(dāng)前的困境和前景

去中心化的加密保險協(xié)議和中心化加密保險公司在保護鏈上資產(chǎn)方面采取了不同的途徑。

鏈上加密保險協(xié)議更側(cè)重于擴大覆蓋范圍，以應(yīng)對DeFi市場的蓬勃發(fā)展，滿足客戶的各種需求，而中心化加密保險公司則更側(cè)重于與傳統(tǒng)保險機構(gòu)的合作以及全世界的政策合規(guī)。

目前還很難說加密保險的未來會是什么樣子，但目前去中心化的加密保險商業(yè)模式肯定遇到了一些挑戰(zhàn)。首先，雖然相互保險模式在鏈上加密保險協(xié)議中被廣泛采用，但對用戶資金最大的吸引力仍然是其可觀的收益率。由于加密市場投機者眾多，其保費來源不穩(wěn)定，缺乏穩(wěn)定的保費和利率來源可能是阻礙去中心化加密保險業(yè)務(wù)發(fā)展的巨大障礙。

除此之外，更嚴(yán)格的KYC要求也是一個問題。目前，復(fù)雜的KYC正在打破鏈上保險協(xié)議的去中心化并限制了投資者的數(shù)量。值得注意的是，合規(guī)有利于加密貨幣的采用率，但也給投資者帶來了對其KYC數(shù)據(jù)安全性的擔(dān)憂。從好的方面來說，中心化加密貨幣保險公司與傳統(tǒng)保險機構(gòu)之間的合作將有助于教育員工及其客戶，這可以為加密貨幣帶來更多的投資者。

目前，加密保險行業(yè)只提供鏈上資產(chǎn)安全風(fēng)險的承保。對于治理攻擊等新興風(fēng)險，目前還沒有相應(yīng)的應(yīng)對措施。但有這樣一片藍(lán)海，相信在不久的將來會有項目來探索加密保險的更多可能性。

免責(zé)聲明：本研究僅供參考，不構(gòu)成投資或買賣建議，也不應(yīng)用于做出任何投資決定的評估。

參考文獻(xiàn)：

Nexus Mutual 白皮書

高盛保險資產(chǎn)管理：2022年保險調(diào)查

Chainalysis：2022 年加密貨幣犯罪報告