揭秘DeFi守護神：DeFi保險協議_DEF

來源：Odaily星球日報??

作者：王也

bZx?協議遭黑客攻擊事件在幣圈鬧得沸沸揚揚，導致DeFi生態出現了信任危機，悲觀者將其視為“DeFi喪鐘”，樂觀者則認為這只是DeFi成長過程中的陣痛。

長期來看，DeFi產品的風控設計、價格預言機的資金量、智能合約的安全審計等均有待加強。

站在短期解決方案的角度，DeFi保險平臺NexusMutual兌付了bZx事件中3.1萬美元的用戶索賠，使得DeFi保險再次引發關注和討論。

DeFi保險是什么？能否在下次類似事件中起到一定的補救作用？

本文將依次探討DeFi保險之于整個DeFi生態的意義和作用、市場上現有的DeFi保險產品和平臺的運行模式、DeFi保險市場的天花板、DeFi保險的改進空間和事件反思。

DeFi保險幫助DeFi生態形成業務閉環

bZx并非單一事件。隨著DeFi賽道的脫穎而出和備受關注，黑客也早早開始研究相關產品的漏洞。

DeFi的最大特性在于其開放性：一是對用戶的開放性，二是合約間的開放性，因此極易成為黑客的攻擊目標。據PeckShield統計，2019年共發生7起典型的DeFi攻擊事件，在剛剛過去的2月，又發生了4起DeFi安全事件，DeFi安全問題已日趨凸顯。

數據：約5371萬枚USDT從幣安經中間地址轉至Hotbit:6月6日消息，Whale Alert 監測數據顯示，北京時間 15:31:45，53,715,808 枚 USDT 先從標記為幣安的地址轉出至某中間地址，隨后又從該中間地址轉至標記為 Hotbit 的地址。

此前報道，5 月 22 日加密交易所 Hotbit 宣布停止運營，用戶需在 6 月 21 日前提取剩余資產。[2023/6/6 21:19:06]

在這些DeFi安全問題中，黑客們首選的攻擊方式便是攻擊智能合約。DeFi產品大都基于智能合約和交互協議搭建，代碼普遍開源，資產完全在鏈上。

聽起來，開放性似乎天然地對應著不可防的風險。那買保險是否可以在事后降低損失呢？

答案是肯定的。

DeFi保險，是指基于不可篡改、強制自動執行的智能合約的保險協議；主要針對幣圈常見的風險事件提供風險保護。

相比傳統的保險產品，DeFi保險的優勢主要體現在加強賠付效率和透明度上。由于條款一旦被寫入代碼，便不必再基于“人工信任”，因此保險公司的核保成本和用戶繳納的保費都會降低。

另一點與傳統保險產品的不同在于，DeFi保險從加密貨幣高波動性的特點中誕生，為分散幣價波動風險而存在，因此更像是金融衍生品。

去中心化預言機項目NEST愛好者——九章天問向Odaily星球日報表示道，“DeFi保險是對部分DeFi產品的一種安全保護，主要是對DeFi開發風險、DeFi內資產的波動風險等的補償。這兩種風險不太一樣，就開發風險而言，DeFi保險的價值較高，也是行業發展的核心方向；而對于后者，其本質是互換或期權，更多體現了對資產價格的衍生品結構，不算嚴格意義的保險，這一類產品將來更多會納入到衍生品行列，但其價值也是很大的。”

美股地區性銀行股盤前強勢拉升 第一共和銀行大漲超50%:金色財經報道，美股地區性銀行股盤前強勢拉升，第一共和銀行(FRC.N)大漲超50%，PacWest Bancorp(PACW.O)漲近40%，阿萊恩斯西部銀行(WAL.N)漲超35%。[2023/3/14 13:03:38]

此外，DeFi保險對于DeFi協議的推廣和應用是有很大幫助。dForce&Blockpower創始人楊民道對Odaily星球日報表示，“保險是傳統金融的基礎性服務，有利于分散各類型的事件風險，推動其他金融產品的深化。就像美國FDIC存款保險的推出，極大推動了存款類產品的發展一樣。”

不同類型的DeFi保險都是如何運作的？

不過，DeFi保險產品目前還處于非常早期的開發階段，產品模型和運行方式尚未成熟，也缺乏統一的風險定價系統和賠付金保障機制。

我們熟知的DeFi保險平臺主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中，只有NexusMutual的設計理念最像傳統保險平臺，其采用的是風險共擔的模式，將個體風險轉移給集體。其他保險平臺更像有一定保障性質、對沖幣價波動風險的衍生品工具，或者僅toB的平臺服務。

下面我們分別了解下這些DeFi保險平臺是如何運作的。

Etherisc——去中心化保險?DApps?構建平臺

Etherisc是一個面向去中心化保險應用的開發協議，簡單理解即去中心化保險DApps構建平臺。

Etherisc的思路很像DAO領域里的Aragon——先搭建通用型平臺，讓開發者能基于平臺快速開發應用。

CoinFLEX要求Blockchain.com歸還其價值超430萬美元的FLEX:金色財經報道，加密貨幣交易所CoinFLEX要求Blockchain.com歸還其價值430萬美元的FLEX代幣，否則將面臨法律訴訟，并聲稱他們去年借給這家總部位于盧森堡的金融服務公司總共3,000,000枚FLEX，但Blockchain.com表示這一說法“完全沒有根據，純屬虛構，CoinFLEX沒有提供任何證據、文件或鏈上數據來支持他們的說法”。

CoinFlex表示，Blockchain.com必須在3月7日之前確認將償還FLEX硬幣，并將Blockchain.com匯款的截止日期定為3月21日。否則，CoinFLEX表示該交易所將面臨“法律程序的啟動，包括但不限于”正式的付款要求，稱為法定要求。（decrypt）[2023/2/27 12:31:12]

目前官方展示出的三個應用方向分別為：航班延誤險、颶風保險和加密錢包保險。平臺上還有20多個開發中的應用方向。

颶風保險的介紹頁面

Etherisc本身不提供任何保險業務，只是與保險提供方合作。業務范圍分為兩部分：基于代幣系統的非營利性平臺，以及各盈利性的商業實體，這些商業實體在平臺上搭建分布式應用并承擔相應法律責任和風險，平臺也為這些保險產品和服務導流。

Etherisc還為DApp開發團隊和Oracle提供商開發了原生代幣，DIP。

匿名錢包地址向火必轉移1200枚BTC，價值逾2700萬美元:1月21日消息，據WhaleAlert監測，北京時間18:03:34，匿名錢包地址向火必交易所轉移1200枚BTC，價值27,821,299美元。交易哈希值為：b01fadd60d3e11dd58276caae83991399fa3c1ec799a336bc1b4f9715c12edd0。[2023/1/21 11:25:07]

持幣者和保險用戶在此業務模式下的回報模型

總體來說，Etherisc并不是一個直接可為投保人兌付索賠的保險平臺，只是To開發者的去中心化保險協議，背后的主要風險在于自身智能合約能否安全運行。

NexusMutual——允許任何人購買保險的風險分擔池

NexusMutual因近期賠付了bZx的用戶損失而被外界關注，它采用的是風險共擔模式，背后有一個風險共擔池。資金池由持有NXMtoken的社區成員管理資金池并投票決定具體某一筆理賠的有效性。

購買界面

在NexusMutual中，所有治理措施均須經由成員、咨詢委員和所有者的提議和投票。成員提出的提案須由咨詢委員會列入白名單。每個治理提案都有一個與之關聯的類別，該類別定義了投票結束時要執行的解決方案。

2月25日，NexusMutual的治理措施被安全研究人員MuditGupta和SamSun爆出兩個漏洞，好在漏洞未被黑客利用，保險基金未有損失。

馬斯克出售價值29.1億美元的特斯拉股票:8月10日消息，據美國SEC文件披露，特斯拉(TSLA.O)CEO馬斯克于8月5日出售了330萬股特斯拉股票，價值29億美元；并于8月8日出售了額外的158萬股特斯拉股票，價值13.9億美元；于8月9日出售了304萬股特斯拉股票；三日共計出售至少792萬股特斯拉股票，價值68.9億美元。(金十)[2022/8/10 12:14:31]

NexusMutual首席技術官RoxanaDanila隨即在Medium上發表文章披露漏洞的具體情況和解決方案，并向兩位發現漏洞的安全人員表示感謝。

Roxana解釋道，潛在漏洞為，提案的解決方案在成員投票前并未被證明是有效的。因此，咨詢委員會中的成員很有可能將針對特定類別的提案列入白名單，卻在實踐中執行其他操作。這就意味著盡管成員們在為“公司變得更好”而投票，但他們很有可能在不知情的情況下將票投給某些惡意行為。

總體而言，NexusMutual本質上也是由智能合約驅動的保險，這意味著DeFi用戶可通過上述解決方案為Compound或者Dharma上借出的資金、Uniswap存放的數字貨幣購買保險，對沖風險。只是“一旦智能合約出現漏洞，誰能給DeFi的保險承兌商承保？”這個天問依舊得不到答案。

Opyn?——想替代?dYdX?的保險協議

Opyn也是一個去中心化保險協議，Opyn團隊認為，dYdX作為DeFi最早的衍生品交易協議，在最初提議的模式中存在著一些天然的缺陷，比如只支持0x協議、期權賣方只能以履約資產進行收費等等，所以團隊希望提出一套更完善的協議來代替dYdX，也就是ConvexityProtocol。

在介紹Opyn是如何運行保險協議之前，我們先了解一下什么是「看跌期權」。

假設小張手里有套房子，現價200萬，因為看到泡沫嚴重，市場環境也不好，總是擔心房價最近會大跌。但是現在直接以200萬賣出，又擔心賣出后立馬又出現上漲，就再也買不回來了。于是，小張找到房地產中介簽了個合同，約定一年后不管房價怎么波動，小張都能以200?萬的價格把房子賣給房地產中介，與此同時，小張得為這個合約支付2萬元的合約費。

小張的行為叫買入看跌期權。如果明年房價如果高于200萬，他就不會履行這個合約，選擇按市價賣房，因此最大損失是2萬元合約費。

Opyn本質上是用戶可通過在ConvexityProtocol上購買看跌期權來為自己的資產提供保護，用戶抵押以太坊ETH鑄造出一個ETH的oToken，這個oToken就代表著以太坊的看跌期權，別人可以買入這個期權。

2月13日，Opyn與“DeFi銀行”Compound達成合作，推出了其首款看跌期權保險協議，意味著Compound合約遭受攻擊時用戶依舊可以取回本金和利息。

DeFi保險行業的天花板在哪里？

DeFi保險看似門類眾多，卻并未在圈內激起多大水花。究其主要原因，DeFi保險的市場規模深受DeFi鎖倉資產規模的限制。

HashKeyCapitalResearch認為目前DeFi鎖倉的ETH金額不過10億美金，開發保險產品動力不足，專門覆蓋DeFi的保險還為時過早。HashKey預測等到整體加密資產市值達到了3000億美元，比特幣的市值達到1800億美元左右，DeFi保險才能成長為相對成熟的市場。

楊民道則認為，DeFi保險這個細分領域最終的天花板等同于DeFi本身的天花板，即上鏈資產和原生鏈上資產的規模。DeFi保險最終覆蓋的會是圍繞數字資產交易、借貸、衍生品等服務的市場。

九章天問認為DeFi保險的天花板最終還是ETH的市值規模，“因為所有的鏈上風險都可以被保險對沖掉，唯獨ETH的代碼風險無法被保險抵消。如果我們說ETH市值度量了ETH的代碼風險和共識風險，那么在不改變ETH當前結構的情況下，保險的天花板就是ETH的市值。”此外，也要看資產波動性，但這個很難估算，如果不考慮資產波動性的因素，那么DeFi保險天花板確實受限于被保險的DeFi鎖倉規模。

混合模式的DeFi保險或許是趨勢

既然難以突破天花板，是否意味著DeFi保險只能在小而美的方向上尋找前路？

從上述各類DeFi保險產品和平臺的設計機制，我們可以看出，目前DeFi保險平臺主要以保險原生的協議，以及衍生品交易、期權協議等金融產品的模式為主，并不像傳統認知中的壽險財險，更像是幫助用戶對沖資產波動風險的金融衍生品。

“我覺得現在市場上的DeFi保險都屬于非常早期的試驗，都存在無法規模化問題。而且使用DeFi的用戶本來的風險偏好就比較高，保險對他們的吸引力可能還不是特別大。”楊民道總結了目前市場上現有DeFi保險產品的痛點。

像上文提到的NexusMutual，目前靠智能合約驅動的DeFi保險模式還面臨著來自系統的風險，楊民道舉了一個例子來形容這種風險，“我做過一個比喻，這就類似一個保險承保人，給在泰坦尼克號上的乘客承保，而這個唯一的承保人也登上了泰坦尼克號。”

針對這一問題，楊民道提出了一個有趣的解決方案：結合鏈外保險去做，通過一個普世保險可以給核心的DeFi基礎設施承保，可以把潛在損失在更大范圍社會化。

具體來講，建立一個基于DeFi協議的普世保險，對經審計、鎖倉規模超過1000w美元、穩定運行半年、管理權限受到一定限制的DeFi協議做擔保，任何人可以抵押以太坊或者比特幣進入承保池，賺取保險費用。這樣的保險實際上是把“由DeFi協議之間的互操作性導致的關聯風險”造成的損失社會化。

如此一來，得到白名單審計師審計就覆蓋了智能合約風險和Oracle風險，也就覆蓋了大部分DeFi風險。“隨著行業的發展，針對DeFi協議的保險一定會加快發展，但是一定是混合模式，而不是完全的去中心化。”

混合模式DeFi保險的出現，會提振整個DeFi行業金融創新的熱情。恰如安全是區塊鏈不可能三角最重要一環一樣，DeFi保險會成為DeFi金融樂高積木組合中的必要一環，一方面使得DeFi產品組合形成了抵押、借貸、交易、理賠的閉環，加速DeFi應用市場的成熟；另一方面會刺激更多DeFi應用場景的出現，促使DeFi領域持續流入更多資金，更多用戶。

參考資料：

橙皮書：《DeFi的守護神：聊聊“保險”這個新賽道》

Medium：《ResponsibleVulnerabilityDisclosure》

Medium：《NexusMutualLaunch—Howourdigitalcooperativeworks》

Medium：《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》

Tags：DEFEFIDEFIETHDOGDEFIREFIBasketDAO DeFi IndexETHY

中幣交易所