来源:Odaily星球日报??
作者:王也
bZx?协议遭黑客攻击事件在币圈闹得沸沸扬扬,导致DeFi生态出现了信任危机,悲观者将其视为“DeFi丧钟”,乐观者则认为这只是DeFi成长过程中的阵痛。
长期来看,DeFi产品的风控设计、价格预言机的资金量、智能合约的安全审计等均有待加强。
站在短期解决方案的角度,DeFi保险平台NexusMutual兑付了bZx事件中3.1万美元的用户索赔,使得DeFi保险再次引发关注和讨论。
DeFi保险是什么?能否在下次类似事件中起到一定的补救作用?
本文将依次探讨DeFi保险之于整个DeFi生态的意义和作用、市场上现有的DeFi保险产品和平台的运行模式、DeFi保险市场的天花板、DeFi保险的改进空间和事件反思。
DeFi保险帮助DeFi生态形成业务闭环
bZx并非单一事件。随着DeFi赛道的脱颖而出和备受关注,黑客也早早开始研究相关产品的漏洞。
DeFi的最大特性在于其开放性:一是对用户的开放性,二是合约间的开放性,因此极易成为黑客的攻击目标。据PeckShield统计,2019年共发生7起典型的DeFi攻击事件,在刚刚过去的2月,又发生了4起DeFi安全事件,DeFi安全问题已日趋凸显。
加密基金Eden Block聘请前高盛合伙人Orit Freedman Weissman:6月13日消息,总部位于伦敦的加密货币风险投资公司 Eden Block 宣布聘请前高盛合伙人 Orit Freedman Weissman 作为普通合伙人。Freedman Weissman 从九十年代初到 2014 年在以色列担任高盛合伙人,除了建立该银行的以色列业务并担任区域首席执行官外,她还专门从事私营公司的并购、融资和投资。[2023/6/14 21:34:56]
在这些DeFi安全问题中,黑客们首选的攻击方式便是攻击智能合约。DeFi产品大都基于智能合约和交互协议搭建,代码普遍开源,资产完全在链上。
听起来,开放性似乎天然地对应着不可防的风险。那买保险是否可以在事后降低损失呢?
答案是肯定的。
DeFi保险,是指基于不可篡改、强制自动执行的智能合约的保险协议;主要针对币圈常见的风险事件提供风险保护。
相比传统的保险产品,DeFi保险的优势主要体现在加强赔付效率和透明度上。由于条款一旦被写入代码,便不必再基于“人工信任”,因此保险公司的核保成本和用户缴纳的保费都会降低。
另一点与传统保险产品的不同在于,DeFi保险从加密货币高波动性的特点中诞生,为分散币价波动风险而存在,因此更像是金融衍生品。
去中心化预言机项目NEST爱好者——九章天问向Odaily星球日报表示道,“DeFi保险是对部分DeFi产品的一种安全保护,主要是对DeFi开发风险、DeFi内资产的波动风险等的补偿。这两种风险不太一样,就开发风险而言,DeFi保险的价值较高,也是行业发展的核心方向;而对于后者,其本质是互换或期权,更多体现了对资产价格的衍生品结构,不算严格意义的保险,这一类产品将来更多会纳入到衍生品行列,但其价值也是很大的。”
韩国金管局将进行为期半年的不公平交易专项执法,涵盖加密资产:5月30日消息,韩国金融监管局(FSS)今日召开新闻发布会,就加强不公平交易调查能力的方式进行了通报,并宣布新成立了专项调查组、信息收集专案组和数字化调查响应组。其中,专项调查组负责对涉及投资者损失较大的重大不公平交易事件进行全面处置,信息收集工作组负责通过线上线下活动收集不公平交易信息,数字化调查响应组将审查虚拟资产和代币证券(STO)等新型数字资产的调查技术。
此外,FSS将于6月1日至12月底召开投资说明会,通过线下线上的方式受理投诉,成立专项执法小组,对不正当交易行为进行审查。[2023/5/30 11:47:23]
此外,DeFi保险对于DeFi协议的推广和应用是有很大帮助。dForce&Blockpower创始人杨民道对Odaily星球日报表示,“保险是传统金融的基础性服务,有利于分散各类型的事件风险,推动其他金融产品的深化。就像美国FDIC存款保险的推出,极大推动了存款类产品的发展一样。”
不同类型的DeFi保险都是如何运作的?
不过,DeFi保险产品目前还处于非常早期的开发阶段,产品模型和运行方式尚未成熟,也缺乏统一的风险定价系统和赔付金保障机制。
我们熟知的DeFi保险平台主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中,只有NexusMutual的设计理念最像传统保险平台,其采用的是风险共担的模式,将个体风险转移给集体。其他保险平台更像有一定保障性质、对冲币价波动风险的衍生品工具,或者仅toB的平台服务。
下面我们分别了解下这些DeFi保险平台是如何运作的。
Etherisc——去中心化保险?DApps?构建平台
Solana:2月25日主网故障因主要区块传播协议“Turbine”的拥堵:4月19日消息,Solana发文称,北京时间2月25日大约13:46:16,Solana主网Beta集群(cluster)降级的原因是主要区块传播协议“Turbine”的拥堵,异常的网络流量致使Turbine容量饱和,迫使大部分区块数据通过极慢的后备区块修复协议进行传输。核心工程师已经确定,这个问题是由碎片转发服务中的重复数据删除逻辑故障引起的。
此外,重传管道中的重复数据删除过滤器最初并不是为了防止Turbine树中的环路而设计的。现在对重复数据删除逻辑进行增强,以减轻SolanaLabs验证程序客户端v1.13.7和v1.14.17中此过滤器的饱和。核心工程师还与碎片转发服务提供商合作,以提高其设计的弹性和兼容性。此外,SolanaLabs验证器客户端的一个补丁已经被应用,它将导致产生大区块的区块生产者中止,从而向节点运营商发出信号,检查其节点并使其在集群中恢复到健康状态。[2023/4/19 14:12:44]
Etherisc是一个面向去中心化保险应用的开发协议,简单理解即去中心化保险DApps构建平台。
Etherisc的思路很像DAO领域里的Aragon——先搭建通用型平台,让开发者能基于平台快速开发应用。
目前官方展示出的三个应用方向分别为:航班延误险、飓风保险和加密钱包保险。平台上还有20多个开发中的应用方向。
飓风保险的介绍页面
数据:已有41,189个地址领取ARB空投,约占总空投量的7.5%:金色财经报道,据 Arbitrum 浏览器数据显示,目前已有已有 41,189 个地址领取 ARB 空投,已领取 ARB 数量约占总空投量的 7.5%。[2023/3/23 13:22:28]
Etherisc本身不提供任何保险业务,只是与保险提供方合作。业务范围分为两部分:基于代币系统的非营利性平台,以及各盈利性的商业实体,这些商业实体在平台上搭建分布式应用并承担相应法律责任和风险,平台也为这些保险产品和服务导流。
Etherisc还为DApp开发团队和Oracle提供商开发了原生代币,DIP。
持币者和保险用户在此业务模式下的回报模型
总体来说,Etherisc并不是一个直接可为投保人兑付索赔的保险平台,只是To开发者的去中心化保险协议,背后的主要风险在于自身智能合约能否安全运行。
NexusMutual——允许任何人购买保险的风险分担池
NexusMutual因近期赔付了bZx的用户损失而被外界关注,它采用的是风险共担模式,背后有一个风险共担池。资金池由持有NXMtoken的社区成员管理资金池并投票决定具体某一笔理赔的有效性。
3.1亿美元BTC期权合约将于今日16时交割,最大痛点1.7万美元:金色财经报道,Deribit数据显示,今日下午16时(UTC+8)将有3.1亿美元BTC和2.07亿美元ETH的期权合约到期交割。其中,BTC的最大痛点价格为1.7万美元,ETH的最大痛点价格为1250美元。[2022/12/9 21:33:03]
购买界面
在NexusMutual中,所有治理措施均须经由成员、咨询委员和所有者的提议和投票。成员提出的提案须由咨询委员会列入白名单。每个治理提案都有一个与之关联的类别,该类别定义了投票结束时要执行的解决方案。
2月25日,NexusMutual的治理措施被安全研究人员MuditGupta和SamSun爆出两个漏洞,好在漏洞未被黑客利用,保险基金未有损失。
NexusMutual首席技术官RoxanaDanila随即在Medium上发表文章披露漏洞的具体情况和解决方案,并向两位发现漏洞的安全人员表示感谢。
Roxana解释道,潜在漏洞为,提案的解决方案在成员投票前并未被证明是有效的。因此,咨询委员会中的成员很有可能将针对特定类别的提案列入白名单,却在实践中执行其他操作。这就意味着尽管成员们在为“公司变得更好”而投票,但他们很有可能在不知情的情况下将票投给某些恶意行为。
总体而言,NexusMutual本质上也是由智能合约驱动的保险,这意味着DeFi用户可通过上述解决方案为Compound或者Dharma上借出的资金、Uniswap存放的数字货币购买保险,对冲风险。只是“一旦智能合约出现漏洞,谁能给DeFi的保险承兑商承保?”这个天问依旧得不到答案。
Opyn?——想替代?dYdX?的保险协议
Opyn也是一个去中心化保险协议,Opyn团队认为,dYdX作为DeFi最早的衍生品交易协议,在最初提议的模式中存在着一些天然的缺陷,比如只支持0x协议、期权卖方只能以履约资产进行收费等等,所以团队希望提出一套更完善的协议来代替dYdX,也就是ConvexityProtocol。
在介绍Opyn是如何运行保险协议之前,我们先了解一下什么是「看跌期权」。
假设小张手里有套房子,现价200万,因为看到泡沫严重,市场环境也不好,总是担心房价最近会大跌。但是现在直接以200万卖出,又担心卖出后立马又出现上涨,就再也买不回来了。于是,小张找到房地产中介签了个合同,约定一年后不管房价怎么波动,小张都能以200?万的价格把房子卖给房地产中介,与此同时,小张得为这个合约支付2万元的合约费。
小张的行为叫买入看跌期权。如果明年房价如果高于200万,他就不会履行这个合约,选择按市价卖房,因此最大损失是2万元合约费。
Opyn本质上是用户可通过在ConvexityProtocol上购买看跌期权来为自己的资产提供保护,用户抵押以太坊ETH铸造出一个ETH的oToken,这个oToken就代表着以太坊的看跌期权,别人可以买入这个期权。
2月13日,Opyn与“DeFi银行”Compound达成合作,推出了其首款看跌期权保险协议,意味着Compound合约遭受攻击时用户依旧可以取回本金和利息。
DeFi保险行业的天花板在哪里?
DeFi保险看似门类众多,却并未在圈内激起多大水花。究其主要原因,DeFi保险的市场规模深受DeFi锁仓资产规模的限制。
HashKeyCapitalResearch认为目前DeFi锁仓的ETH金额不过10亿美金,开发保险产品动力不足,专门覆盖DeFi的保险还为时过早。HashKey预测等到整体加密资产市值达到了3000亿美元,比特币的市值达到1800亿美元左右,DeFi保险才能成长为相对成熟的市场。
杨民道则认为,DeFi保险这个细分领域最终的天花板等同于DeFi本身的天花板,即上链资产和原生链上资产的规模。DeFi保险最终覆盖的会是围绕数字资产交易、借贷、衍生品等服务的市场。
九章天问认为DeFi保险的天花板最终还是ETH的市值规模,“因为所有的链上风险都可以被保险对冲掉,唯独ETH的代码风险无法被保险抵消。如果我们说ETH市值度量了ETH的代码风险和共识风险,那么在不改变ETH当前结构的情况下,保险的天花板就是ETH的市值。”此外,也要看资产波动性,但这个很难估算,如果不考虑资产波动性的因素,那么DeFi保险天花板确实受限于被保险的DeFi锁仓规模。
混合模式的DeFi保险或许是趋势
既然难以突破天花板,是否意味着DeFi保险只能在小而美的方向上寻找前路?
从上述各类DeFi保险产品和平台的设计机制,我们可以看出,目前DeFi保险平台主要以保险原生的协议,以及衍生品交易、期权协议等金融产品的模式为主,并不像传统认知中的寿险财险,更像是帮助用户对冲资产波动风险的金融衍生品。
“我觉得现在市场上的DeFi保险都属于非常早期的试验,都存在无法规模化问题。而且使用DeFi的用户本来的风险偏好就比较高,保险对他们的吸引力可能还不是特别大。”杨民道总结了目前市场上现有DeFi保险产品的痛点。
像上文提到的NexusMutual,目前靠智能合约驱动的DeFi保险模式还面临着来自系统的风险,杨民道举了一个例子来形容这种风险,“我做过一个比喻,这就类似一个保险承保人,给在泰坦尼克号上的乘客承保,而这个唯一的承保人也登上了泰坦尼克号。”
针对这一问题,杨民道提出了一个有趣的解决方案:结合链外保险去做,通过一个普世保险可以给核心的DeFi基础设施承保,可以把潜在损失在更大范围社会化。
具体来讲,建立一个基于DeFi协议的普世保险,对经审计、锁仓规模超过1000w美元、稳定运行半年、管理权限受到一定限制的DeFi协议做担保,任何人可以抵押以太坊或者比特币进入承保池,赚取保险费用。这样的保险实际上是把“由DeFi协议之间的互操作性导致的关联风险”造成的损失社会化。
如此一来,得到白名单审计师审计就覆盖了智能合约风险和Oracle风险,也就覆盖了大部分DeFi风险。“随着行业的发展,针对DeFi协议的保险一定会加快发展,但是一定是混合模式,而不是完全的去中心化。”
混合模式DeFi保险的出现,会提振整个DeFi行业金融创新的热情。恰如安全是区块链不可能三角最重要一环一样,DeFi保险会成为DeFi金融乐高积木组合中的必要一环,一方面使得DeFi产品组合形成了抵押、借贷、交易、理赔的闭环,加速DeFi应用市场的成熟;另一方面会刺激更多DeFi应用场景的出现,促使DeFi领域持续流入更多资金,更多用户。
参考资料:
橙皮书:《DeFi的守护神:聊聊“保险”这个新赛道》
Medium:《ResponsibleVulnerabilityDisclosure》
Medium:《NexusMutualLaunch—Howourdigitalcooperativeworks》
Medium:《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》
来源:cointelegraph编译:小葱区块链在过去的十年中,区块链,比特币和其他加密货币已经颠覆了富豪们所接触的一切,包括银行,对冲基金,执法,医疗保健和房地产等.
1900/1/1 0:00:003月4日,印度最高法院最终对印度储备银行的银行禁令进行了裁决,判决支持了加密货币交易所和项目方上诉,裁定印度储备银行在2018年4月禁止金融机构向加密货币企业提供银行服务的行为违反宪法.
1900/1/1 0:00:00美股暴跌一周,市值蒸发逾8万亿美金,这笔财富相当于35个比特币的总市值,买的下42个茅台集团。世界财富前500的富豪们,也在这次金融动荡中损失超过1350亿美金。美股市场可说是血流成河.
1900/1/1 0:00:00去中心化内容平台Steemit最近与波场基金会合作了。其利用火币、币安和Poloniex等交易所的资源,撤销了最近一次的网络更改,引发了社区的强烈抗议.
1900/1/1 0:00:00「沉默就是最大的不道德。」2020年2月14日,在FTFan,这个专为FCoin用户、忠实粉丝开放的多语言论坛上,有人打出了这样一句话,以此宣泄对FCoin官方团队失联多天的失望与愤懑.
1900/1/1 0:00:00即将成为英格兰银行行长的AndrewBailey警告潜在的比特币投资者“做好赔掉所有钱的准备”.
1900/1/1 0:00:00