來源:Odaily星球日報??
作者:王也
bZx?協議遭黑客攻擊事件在幣圈鬧得沸沸揚揚,導致DeFi生態出現了信任危機,悲觀者將其視為“DeFi喪鐘”,樂觀者則認為這只是DeFi成長過程中的陣痛。
長期來看,DeFi產品的風控設計、價格預言機的資金量、智能合約的安全審計等均有待加強。
站在短期解決方案的角度,DeFi保險平臺NexusMutual兌付了bZx事件中3.1萬美元的用戶索賠,使得DeFi保險再次引發關注和討論。
DeFi保險是什么?能否在下次類似事件中起到一定的補救作用?
本文將依次探討DeFi保險之于整個DeFi生態的意義和作用、市場上現有的DeFi保險產品和平臺的運行模式、DeFi保險市場的天花板、DeFi保險的改進空間和事件反思。
DeFi保險幫助DeFi生態形成業務閉環
bZx并非單一事件。隨著DeFi賽道的脫穎而出和備受關注,黑客也早早開始研究相關產品的漏洞。
DeFi的最大特性在于其開放性:一是對用戶的開放性,二是合約間的開放性,因此極易成為黑客的攻擊目標。據PeckShield統計,2019年共發生7起典型的DeFi攻擊事件,在剛剛過去的2月,又發生了4起DeFi安全事件,DeFi安全問題已日趨凸顯。
SellToken因獎勵的現貨價格計算存在漏洞遭遇價格操縱攻擊:6月12日消息,區塊鏈安全公司 BlockSec 旗下交易瀏覽器 Phalcon 發推稱,DEX 空頭交易聚合平臺 SellToken 遭遇價格操縱攻擊,損失 446 枚 WBNB(約 10 萬美元),根本原因是獎勵的現貨價格計算中存在漏洞。[2023/6/12 21:31:19]
在這些DeFi安全問題中,黑客們首選的攻擊方式便是攻擊智能合約。DeFi產品大都基于智能合約和交互協議搭建,代碼普遍開源,資產完全在鏈上。
聽起來,開放性似乎天然地對應著不可防的風險。那買保險是否可以在事后降低損失呢?
答案是肯定的。
DeFi保險,是指基于不可篡改、強制自動執行的智能合約的保險協議;主要針對幣圈常見的風險事件提供風險保護。
相比傳統的保險產品,DeFi保險的優勢主要體現在加強賠付效率和透明度上。由于條款一旦被寫入代碼,便不必再基于“人工信任”,因此保險公司的核保成本和用戶繳納的保費都會降低。
另一點與傳統保險產品的不同在于,DeFi保險從加密貨幣高波動性的特點中誕生,為分散幣價波動風險而存在,因此更像是金融衍生品。
去中心化預言機項目NEST愛好者——九章天問向Odaily星球日報表示道,“DeFi保險是對部分DeFi產品的一種安全保護,主要是對DeFi開發風險、DeFi內資產的波動風險等的補償。這兩種風險不太一樣,就開發風險而言,DeFi保險的價值較高,也是行業發展的核心方向;而對于后者,其本質是互換或期權,更多體現了對資產價格的衍生品結構,不算嚴格意義的保險,這一類產品將來更多會納入到衍生品行列,但其價值也是很大的。”
美股跌幅擴大,納指跌超1%:金色財經報道,行情顯示,美股跌幅擴大,納指跌超1%,道指跌0.62%,標普500指數跌0.66%。[2022/12/24 22:04:24]
此外,DeFi保險對于DeFi協議的推廣和應用是有很大幫助。dForce&Blockpower創始人楊民道對Odaily星球日報表示,“保險是傳統金融的基礎性服務,有利于分散各類型的事件風險,推動其他金融產品的深化。就像美國FDIC存款保險的推出,極大推動了存款類產品的發展一樣。”
不同類型的DeFi保險都是如何運作的?
不過,DeFi保險產品目前還處于非常早期的開發階段,產品模型和運行方式尚未成熟,也缺乏統一的風險定價系統和賠付金保障機制。
我們熟知的DeFi保險平臺主要有Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等。其中,只有NexusMutual的設計理念最像傳統保險平臺,其采用的是風險共擔的模式,將個體風險轉移給集體。其他保險平臺更像有一定保障性質、對沖幣價波動風險的衍生品工具,或者僅toB的平臺服務。
下面我們分別了解下這些DeFi保險平臺是如何運作的。
Etherisc——去中心化保險?DApps?構建平臺
Etherisc是一個面向去中心化保險應用的開發協議,簡單理解即去中心化保險DApps構建平臺。
Etherisc的思路很像DAO領域里的Aragon——先搭建通用型平臺,讓開發者能基于平臺快速開發應用。
目前官方展示出的三個應用方向分別為:航班延誤險、颶風保險和加密錢包保險。平臺上還有20多個開發中的應用方向。
a16z聯創Marc Andreessen:DeFi可以完成互聯網終極目標:7月16日消息,a16z聯合創始人Marc Andreessen在接受麥肯錫《季刊采訪:思考的挑釁》采訪時表示,許多新技術在誕生之初都會有不少負面反應,但加密遠遠超出了這些范圍,人們會對其感到恐懼和厭惡。當看到針對加密貨幣、分布式賬本技術和區塊鏈的激烈批評時,Marc Andreessen認為這種抵制是“給創始人和我們公司一份不可思議的禮物”,因為加密將經濟活動帶到互聯網上,這是最重要的事情,他說道:“我們在現實世界中習慣的所有概念,比如身份、合同、金錢、頭銜和信任——可信賴經濟的機制,互聯網并沒有,DeFi可以完成互聯網終極目標,是互聯網的后半部分,即在一個開放且無需許可的網絡上建立信任層,讓每個人都能訪問。”(Fortune)[2022/7/16 2:17:20]
颶風保險的介紹頁面
Etherisc本身不提供任何保險業務,只是與保險提供方合作。業務范圍分為兩部分:基于代幣系統的非營利性平臺,以及各盈利性的商業實體,這些商業實體在平臺上搭建分布式應用并承擔相應法律責任和風險,平臺也為這些保險產品和服務導流。
Etherisc還為DApp開發團隊和Oracle提供商開發了原生代幣,DIP。
持幣者和保險用戶在此業務模式下的回報模型
Connext下周起對貢獻者進行審查并發放積分:7月13日消息,Layer2互操作性協議Connext發推表示,貢獻者計劃將于7月15日結束,從下周開始社區管理員和跟蹤運營商將開始審查貢獻者為Connext生態系統帶來的質量、影響和價值等貢獻,參與者將根據他們的貢獻獲得相應的積分。在NEXT分配和Connext DAO形成后,DAO將投票決定將NEXT的這部分分配,在最終分配方案獲得批準后,貢獻參與者將獲得與他們分數成比例的追溯分配份額。
昨日報道,Connext決定暫時推遲代幣NEXT的發行計劃,將優先考慮開發和社區工作。[2022/7/13 2:11:08]
總體來說,Etherisc并不是一個直接可為投保人兌付索賠的保險平臺,只是To開發者的去中心化保險協議,背后的主要風險在于自身智能合約能否安全運行。
NexusMutual——允許任何人購買保險的風險分擔池
NexusMutual因近期賠付了bZx的用戶損失而被外界關注,它采用的是風險共擔模式,背后有一個風險共擔池。資金池由持有NXMtoken的社區成員管理資金池并投票決定具體某一筆理賠的有效性。
購買界面
在NexusMutual中,所有治理措施均須經由成員、咨詢委員和所有者的提議和投票。成員提出的提案須由咨詢委員會列入白名單。每個治理提案都有一個與之關聯的類別,該類別定義了投票結束時要執行的解決方案。
2月25日,NexusMutual的治理措施被安全研究人員MuditGupta和SamSun爆出兩個漏洞,好在漏洞未被黑客利用,保險基金未有損失。
Web3音頻流媒體平臺Tamago完成100萬美元種子輪融資,Block0等參投:5月26日消息,Web3音頻流媒體平臺Tamago宣布完成100萬美元種子輪融資,Block0、BigBrainHoldings、Daedalus、HumanGuild以及MoveCapital參投。據悉,Tamago是一個基于NEAR協議的去中心化流媒體音樂平臺,通過Web3和NFT技術重新構建音頻流媒體業務模式,該平臺目前已收錄1000多首曲目,擁有超過700名用戶和45,000分鐘的流媒體素材,同時還利用集成NEAR錢包幫助藝術家通過曲目下載等方式收取費用。此外,Tamago計劃今年在平臺上發布一系列的獨家音樂NFT。[2022/5/26 3:42:42]
NexusMutual首席技術官RoxanaDanila隨即在Medium上發表文章披露漏洞的具體情況和解決方案,并向兩位發現漏洞的安全人員表示感謝。
Roxana解釋道,潛在漏洞為,提案的解決方案在成員投票前并未被證明是有效的。因此,咨詢委員會中的成員很有可能將針對特定類別的提案列入白名單,卻在實踐中執行其他操作。這就意味著盡管成員們在為“公司變得更好”而投票,但他們很有可能在不知情的情況下將票投給某些惡意行為。
總體而言,NexusMutual本質上也是由智能合約驅動的保險,這意味著DeFi用戶可通過上述解決方案為Compound或者Dharma上借出的資金、Uniswap存放的數字貨幣購買保險,對沖風險。只是“一旦智能合約出現漏洞,誰能給DeFi的保險承兌商承保?”這個天問依舊得不到答案。
Opyn?——想替代?dYdX?的保險協議
Opyn也是一個去中心化保險協議,Opyn團隊認為,dYdX作為DeFi最早的衍生品交易協議,在最初提議的模式中存在著一些天然的缺陷,比如只支持0x協議、期權賣方只能以履約資產進行收費等等,所以團隊希望提出一套更完善的協議來代替dYdX,也就是ConvexityProtocol。
在介紹Opyn是如何運行保險協議之前,我們先了解一下什么是「看跌期權」。
假設小張手里有套房子,現價200萬,因為看到泡沫嚴重,市場環境也不好,總是擔心房價最近會大跌。但是現在直接以200萬賣出,又擔心賣出后立馬又出現上漲,就再也買不回來了。于是,小張找到房地產中介簽了個合同,約定一年后不管房價怎么波動,小張都能以200?萬的價格把房子賣給房地產中介,與此同時,小張得為這個合約支付2萬元的合約費。
小張的行為叫買入看跌期權。如果明年房價如果高于200萬,他就不會履行這個合約,選擇按市價賣房,因此最大損失是2萬元合約費。
Opyn本質上是用戶可通過在ConvexityProtocol上購買看跌期權來為自己的資產提供保護,用戶抵押以太坊ETH鑄造出一個ETH的oToken,這個oToken就代表著以太坊的看跌期權,別人可以買入這個期權。
2月13日,Opyn與“DeFi銀行”Compound達成合作,推出了其首款看跌期權保險協議,意味著Compound合約遭受攻擊時用戶依舊可以取回本金和利息。
DeFi保險行業的天花板在哪里?
DeFi保險看似門類眾多,卻并未在圈內激起多大水花。究其主要原因,DeFi保險的市場規模深受DeFi鎖倉資產規模的限制。
HashKeyCapitalResearch認為目前DeFi鎖倉的ETH金額不過10億美金,開發保險產品動力不足,專門覆蓋DeFi的保險還為時過早。HashKey預測等到整體加密資產市值達到了3000億美元,比特幣的市值達到1800億美元左右,DeFi保險才能成長為相對成熟的市場。
楊民道則認為,DeFi保險這個細分領域最終的天花板等同于DeFi本身的天花板,即上鏈資產和原生鏈上資產的規模。DeFi保險最終覆蓋的會是圍繞數字資產交易、借貸、衍生品等服務的市場。
九章天問認為DeFi保險的天花板最終還是ETH的市值規模,“因為所有的鏈上風險都可以被保險對沖掉,唯獨ETH的代碼風險無法被保險抵消。如果我們說ETH市值度量了ETH的代碼風險和共識風險,那么在不改變ETH當前結構的情況下,保險的天花板就是ETH的市值。”此外,也要看資產波動性,但這個很難估算,如果不考慮資產波動性的因素,那么DeFi保險天花板確實受限于被保險的DeFi鎖倉規模。
混合模式的DeFi保險或許是趨勢
既然難以突破天花板,是否意味著DeFi保險只能在小而美的方向上尋找前路?
從上述各類DeFi保險產品和平臺的設計機制,我們可以看出,目前DeFi保險平臺主要以保險原生的協議,以及衍生品交易、期權協議等金融產品的模式為主,并不像傳統認知中的壽險財險,更像是幫助用戶對沖資產波動風險的金融衍生品。
“我覺得現在市場上的DeFi保險都屬于非常早期的試驗,都存在無法規模化問題。而且使用DeFi的用戶本來的風險偏好就比較高,保險對他們的吸引力可能還不是特別大。”楊民道總結了目前市場上現有DeFi保險產品的痛點。
像上文提到的NexusMutual,目前靠智能合約驅動的DeFi保險模式還面臨著來自系統的風險,楊民道舉了一個例子來形容這種風險,“我做過一個比喻,這就類似一個保險承保人,給在泰坦尼克號上的乘客承保,而這個唯一的承保人也登上了泰坦尼克號。”
針對這一問題,楊民道提出了一個有趣的解決方案:結合鏈外保險去做,通過一個普世保險可以給核心的DeFi基礎設施承保,可以把潛在損失在更大范圍社會化。
具體來講,建立一個基于DeFi協議的普世保險,對經審計、鎖倉規模超過1000w美元、穩定運行半年、管理權限受到一定限制的DeFi協議做擔保,任何人可以抵押以太坊或者比特幣進入承保池,賺取保險費用。這樣的保險實際上是把“由DeFi協議之間的互操作性導致的關聯風險”造成的損失社會化。
如此一來,得到白名單審計師審計就覆蓋了智能合約風險和Oracle風險,也就覆蓋了大部分DeFi風險。“隨著行業的發展,針對DeFi協議的保險一定會加快發展,但是一定是混合模式,而不是完全的去中心化。”
混合模式DeFi保險的出現,會提振整個DeFi行業金融創新的熱情。恰如安全是區塊鏈不可能三角最重要一環一樣,DeFi保險會成為DeFi金融樂高積木組合中的必要一環,一方面使得DeFi產品組合形成了抵押、借貸、交易、理賠的閉環,加速DeFi應用市場的成熟;另一方面會刺激更多DeFi應用場景的出現,促使DeFi領域持續流入更多資金,更多用戶。
參考資料:
橙皮書:《DeFi的守護神:聊聊“保險”這個新賽道》
Medium:《ResponsibleVulnerabilityDisclosure》
Medium:《NexusMutualLaunch—Howourdigitalcooperativeworks》
Medium:《IntroducingCDx,TheProtocolforTokenizedCreditDefaultSwapsonEthereum》
聰明又狡猾的某人剛剛通過操控DeFi貸款協議bZx的方式,獲得35萬美元的賬面「收益」,不過bZx團隊通過adminkey限制了操縱人提現,使其無法真正獲利.
1900/1/1 0:00:00微軟接受比特幣。沒有人在乎。為什么?因為如果你想要人們放棄他們的比特幣,你最好有一個很好的理由。微軟和其他接受BTC的公司目前還沒有這樣的理由.
1900/1/1 0:00:00隨著全球區塊鏈采用的加速,預計未來幾年中東和非洲國家將大幅增加其技術支出。 來源:Pixabay 根據美國市場研究公司國際數據公司的最新報告,整個MEA地區的政府將在四年內看到對基于區塊鏈的解決.
1900/1/1 0:00:00文:元尚 來源:互鏈脈搏 “戰疫”是當下中國乃至全球的重大事件,人與病沒有硝煙的戰爭可能從人類誕生就已經開始,但人類的武器庫多了很多工具,包括區塊鏈。互鏈脈搏從多維度發掘區塊鏈戰“疫”的能力.
1900/1/1 0:00:002020年開年,一場突如其來的事件打亂了中國人的日常生活,包括每年我們最重要的節日:春節,這一事件的影響是全面的,從公共衛生事件也影響到了經濟、金融以及數字資產領域,并且造成全球性影響.
1900/1/1 0:00:00作者:宋嘉吉、任鶴義 來源:國盛區塊鏈研究 編者注:原標題為《香港擬監管虛擬貨幣服務商,德證交所上線反向比特幣ETP》 摘要 事件:香港擬將虛擬貨幣服務提供者等納入監管框架.
1900/1/1 0:00:00