去中心化金融保险 第一部分 - 介绍

DeFi 保险 第一部分 - 简介

DeFi经历了一系列的安全事件，造成了数十亿美元的损失，从而导致人们对其核心价值主张的信心下降。减轻DeFi固有风险的保险解决方案对确保广泛采用至关重要。

本报告提供了基于以太坊的DeFi保险领域的历史概述，比较了不同的承保资本来源，并探讨了现有的不同覆盖类型。

本保险系列将深入探讨以下协议：

• Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union和Solace

保险市场概述

虽然去中心化交易所和借贷占据了DeFi中锁定价值的主要部分，但保险占总价值的不到1%。然而，随着总价值锁定（TVL）的增长，来自智能合约漏洞或其他攻击向量的潜在损害也在增加。保险解决方案类似于传统金融市场中发现的安全网，可能是投资者、零售用户和机构参与链上市场时感到舒适的必要条件。

行业先驱Nexus Mutual自启动以来主导了保险市场，占据了78%以上的TVL，但仅覆盖了DeFi中0.15%的TVL。剩余的保险市场则较为分散，紧随Nexus之后的三种协议大约占TVL的14%。

尽管全球传统保险市场依然庞大，并预计在未来几年有显著增长，DeFi保险领域已经成为区块链行业中一个小而有希望的细分市场。随着DeFi保险领域的成熟与接受度的提高，我们可以期待更多的创新，新协议的出现以及现有协议的产品优化，以满足DeFi用户的需求。

DeFi 保险是如何运作的？

与从 центра化机构购买保险不同，DeFi保险允许个人和企业通过去中心化的提供者池为其资本投保。作为交换，覆盖提供者从已支付保费的一定百分比上赚取锁定资本的利息，从而在保费与所考虑协议的风险之间建立了关联。

覆盖提供者将其资金投资于较高回报的资金池，以对比于协议的风险。这意味着个人基于其对潜在风险发生概率的估算来交易事件结果。如果投保的协议遭遇负面事件，例如黑客攻击，涵盖该协议的资金池的资金将赔偿购买了针对该特定事件覆盖的用户。

将资源集中和将风险分散在多个参与者之间是一种有效的应对重大财务影响的异常或极端事件的策略。公共资本池可以用更少的资本覆盖多倍于风险的情况，提供了一种应对大规模问题的集体机制。

在DeFi中，参数化保险的普及得益于其自动化和透明性特性。具有预设参数和来自预言机的实时数据的智能合约允许基于这些参数自动处理索赔。这种自动化加快了索赔过程，提高了效率，降低了人为偏见或错误的可能性。

任何人都可以参与，以及链上操作的透明性，通常被认为是去中心化保险系统的主要优势。随着DeFi的持续增长，保护用户资本的解决方案的需求变得愈加重要。

DeFi 保险的演变

去中心化保险的概念可以追溯到区块链技术的早期。第一个去中心化保险平台Etherisc于2017年在以太坊上推出，提供了一个点对点的保险市场，用户可以在其中购买和出售通用的保险政策，如航班延误和飓风损失，而无需依赖传统保险公司。

DeFi保险的转折点出现在2019年，Nexus Mutual推出，这是第一个专门为DeFi生态系统构建的保险协议。它采用酌情互助结构，这意味着董事会（所有经过KYC验证的Nexus Mutual成员）决定所有索赔的支付。Nexus Mutual最近的V2版本促进了链上风险市场的创建，允许其他公司构建和分享一系列加密原生和现实世界的风险，如责任、灾难、财产和网络保险。建立在此版本之上的协议可以提供服务，而不需要用户完成KYC要求，这提高了平台风险管理解决方案的可及性。

继Nexus Mutual之后，许多协议启动以解决该领域中的持续挑战。2020年11月，InsurAce推出，提供零保费定价（超低保费）、无KYC要求和基于投资组合的多链解决方案。

Unslashed于2021年1月推出，提供多种风险的保障，允许任何人成为资本提供者，并从保费政策、通过Enzyme Finance生成的利息以及USF资本挖矿计划中获得收益，从而增加可供保障的资本。

Bridge Mutual在同月推出，提供无权限的保障池创建、基于投资组合的保险覆盖，并允许用稳定币承保以换取诱人的收益率。2021年12月，它发布了V2，改进了资本有效性，杠杆投资组合，允许用户同时为多个项目承保，以及Shield Mining，允许项目和个人向项目X覆盖池贡献X代币，以提高该池的年化收益率并吸引更多流动性。它还推出了资本池，这是Bridge Mutual的投资部门，利用未使用的资本投资第三方DeFi协议，为金库和代币持有者创造收入。

Armor于2021年1月底推出，采用Nexus Mutual V1模型，无需KYC要求，但后来引入了未保险模型，并于2022年5月改名为Ease.org。在RCAs（互保资产）中，被覆盖的资产同时为生态系统中的其他资产承保，这允许从DeFi收益策略内部的已部署资本中收集承保资本。在发生黑客攻击的情况下，Ease会从所有金库中出售相应比例的资金以赔偿投资者。Ease的价值主张基于这样一个假设，即通常情况下，黑客损失的成本远低于支付的保费。

Tidal Finance于2021年7月在Polygon上推出，采用灵活的每周订阅系统。新升级的V2自2023年3月起在测试网上进行测试，将允许用户有效地设置自己的定制保险池和政策。

Risk Harbor于2021年5月推出，是第一个提供针对智能合约风险、黑客攻击和攻击保护的去中心化参数化保险协议。通过将信用代币的可赎回性与发行协议进行比较，它提供自动化、算法化、透明和公正的索赔评估。例如，在涵盖UST脱锚事件的情况下，当Chainlink上的UST价格低于$0.95时，Risk Harbor进行了赔偿，使持有者能够自动将其包装的aUST交换为USDC。Risk Harbor正在开发两个即将推出的版本V2.5和V3，其中V2.5作为通往V3的垫脚石，V2.5中的改进包括使用ERC20头寸而不是ERC721、自动ERC20质押以及允许反向出售保护，而V3则包括跨链存款和购买，允许从所有EVM及更高级的农场创建一个无相关风险的金库。但需要注意的是，Risk Harbor主要专注于Terra生态系统，自2021年底以来，其大部分TVL集中在那里。该团队的目标是在发布这个新版本后扩大并将重点转向Cosmos和以太坊生态系统。

2021年9月，Bright Union作为DeFi保险聚合器推出，同时Sherlock也在同月推出，采用独特的审计方法。Sherlock建立了一个由区块链安全工程师组成的审计公司，以审核任何智能合约，审核后将对其进行保护以防止黑客攻击。这种为协议提供代码审计和覆盖的想法消除了用户管理自己覆盖的需要。因此，保险协议随之跟进，开始通过与外部审计公司合作推出自己的审计覆盖产品，为由他们的合作伙伴审核的协议提供抗智能合约风险的保护。

Solace于2021年10月启动，专注于易用性，提供根据持仓变化动态调整风险率的投资组合覆盖，防止多付和复杂政策管理。它基于协议拥有流动性模型来获取自己的承保资本，并将承保风险从代币持有者中移除。Solace正在将债券计划中的资产放入承保池进行卖出，以销售政策且利用该池支付索赔。然而，Solace团队已暂时停止运营，以便在协议的新版本上工作。他们发现保险模型中有两个缺陷，他们认为这违背了DeFi的本质：在索赔过程中的人工输入需要和基于概率的承保以生成回报的需要。他们旨在在新版本中解决这些问题。

InsureDAO于2022年2月推出，作为一个开放供所有人使用的协议，类似于Bridge Mutual，团队目前正在重新设计该协议，以使其模型更适应当前市场。

Neptune Mutual于2022年11月推出，旨在为用户提供保证的赔付。在Neptune中，规则没有在智能合约中定义，这妨碍了索赔过程的自动化，依赖于报告者，这需要基于信任的假设。然而，这种限制为Neptune提供了优势，因为它允许他们提供不依赖于链上数据的覆盖，例如保管覆盖。

Cozy Finance提供参数化保险，并最近暂停了所有V1市场以推出V2，基于其他协议在价格、赔付和风险管理方面的设计限制。这个新版本允许任何人创建一个具有自动赔付和程序化定价的新市场。

去中心化保险作为一种有前途的解决方案，通过透明和去中心化的方式减轻风险，已经取得了很大进展。Nexus Mutual作为该领域的首个行动者，依然在TVL方面保持领先地位。然而，随着该行业竞争的加剧，能够提供无碎片流动性、透明和去中心化风险评估、准确定价以及持续有效索赔的协议将成为市场领导者。

承保资本

拥有更多承保资本的协议能够提供更多保障，使其对用户更具吸引力。然而，承保资本的来源可能会影响协议的长期可持续性和有效性。例如，许多协议正在将其资本池分散到多个链上，这导致了流动性碎片化，可能影响其在规模上的资本效率。

下表比较了几种保险协议的承保资本来源。

覆盖类别

在这一部分，我们将探讨不同保险提供者提供的各种覆盖类型。

协议覆盖

协议覆盖保护客户免受在使用DeFi协议时发生的财务损失。不同的提供者提供了旨在保护特定协议固有风险的不同级别的保险。智能合约的漏洞/错误、预言机的失败或操控、经济设计缺陷和治理攻击等都是潜在威胁。需要注意的是，协议覆盖通常不保护如前端、Discord或Twitter的安全漏洞，以及抽头（rug pulls）等风险。

保管覆盖

保管覆盖保护由于将数字资产存储在第三方保管账户（如中心化交易所）而可能发生的财务损失。其主要目的是在两种主要场景下提供保护。第一种情境是在保管方意外暂停提款较长时间，导致用户无法访问其资金。第二种情形是在未经授权的一方获得保管方的安全措施并窃取资产时发生的。

另一方面，自动事件解决是根据智能合约进行的，侧重于利用链上数据和预定义条件。需要记住的是，参数化保险在解决与链上数据无关的风险时可能存在局限，如保管覆盖。

脱钩覆盖

脱钩覆盖保护脱钩事件，发生在资产失去与目标货币的Hook时。这种形式的保险广泛用于保护稳定币和其他Hook资产，例如stETH。考虑一个用户拥有预期与美元保持1:1Hook的稳定币。如果稳定币的价值大幅下降，且用户无法以预期数额的美元进行赎回，则会产生财务损失。脱钩覆盖可以通过赔偿用户因脱钩事件所致部分或全部损失来帮助减轻这一损失。

提交索赔前必须满足特定条件，而且这些条件在不同提供者之间有所不同。这些通常包括价格下降的百分比和时间长度。在设立脱钩覆盖索赔时，通常使用一定时间段内资产的时间加权平均价格（Time Weighted Average Price, TWAP）来确定是否发生脱钩事件。TWAP计算在特定时间段内考虑资产交易量的平均价格，以评估是否发生脱钩事件。

许多协议，包括InsurAce、Unslashed和Risk Harbor，在事件发生期间提供了UST脱钩覆盖。根据其UST脱钩覆盖条款，InsurAce在2022年5月13日正式启动，当时UST的10天TWAP低于0.88。值得注意的是，他们成功支付了0.88的赔偿，3100万的索赔款。Unslashed在UST的14天TWAP低于0.87时允许索赔，并以不同批次支付了超过1000ETH。当Chainlink上的UST价格低于0.95时，Risk Harbor作为参数化保险解决方案，进行了赔偿，使持有者能够立即将其包装的aUST兑换为USDC。

收益代币覆盖

收益代币覆盖保护因收益型LP代币的参考货币价值与其实际价值之间的差异而导致的财务损失。与脱钩覆盖类似，提出索赔时，脱钩百分比必须超过所确定的代币价值阈值。

审计覆盖

审计覆盖是一种协议可以直接获得的保护，以减轻在审计过程中未被发现的漏洞的风险。它在审核完成后增加了一个短期的额外安全层。

Sherlock在此领域开创了这一概念，并为审计后的智能合约漏洞提供高达500万美元的覆盖。只要在审计完成后代码库没有进一步的更改，该覆盖可在任何时间启动。另一方面，InsurAce则与审计公司合作，提供类同的产品，覆盖期限为三个月。

删减覆盖

删减覆盖为参与权益证明（PoS）链的专业验证者提供财务保护，这些验证者可能因删减事件而遭受损失。删减事件发生在验证者违反共识机制规则，导致其被减刑的资产的百分比减少。

2022年，著名的区块链基础设施服务提供商Blockdaemon与知名保险经纪人和风险顾问Marsh联合推出了一项保险政策，保护其客户免受删减事件的影响。该计划旨在为验证者提供在遇到删减罚款时的额外安全保障。同年，去中心化保险提供商Nexus Mutual开发了一个去中心化解决方案，以保护Beacon Chain上的验证者，提供更多的删减覆盖选择。

桥接覆盖

桥接允许在不同网络之间转移资金，但它们也带来了智能合约漏洞、黑客攻击和实施或设计缺陷等风险。这些风险可能导致资金转移不准确或滑点计算错误。

中心化桥特别容易受到恶劣行为者的攻击，他们可以操纵流动性池。无论资金是集中存储还是去中心化，存储点都成为了恶劣行为者的目标。2022年，黑客单单通过桥接就窃取了超过$18亿美元。桥接覆盖旨在通过保护用户在跨桥移动资金时免受财务损失而减轻这些风险。

InsurAce通过与LI.FI桥接聚合器联合推出了一项新产品，首次引入该概念，该聚合器累计覆盖金额已超过$1百万。Risk Harbor还与Socket合作开发桥接保护系统，仍在内部测试中。

额外覆盖

保险提供者可以通过将部分风险暴露转移给其他保险提供者来保留其承保资本。这减少了提供者的整体风险，并使其能够继续为各种风险提供覆盖，而不暴露于过度风险之下。

提供额外覆盖的保险公司之一是Nexus Mutual，该公司为其经过审计的协议提供保险，保护Sherlock提供的基础保障的25%。

保险协议覆盖比较

随着去中心化保险行业的增长，各种保险协议应运而生，提供不同类型的覆盖。为了帮助读者了解现有保险协议所提供的不同覆盖类型，准备了一张比较表。

一些注意事项：

• Bright Union未包含在表中，因为它作为聚合器，提供的覆盖类型是其所聚合的协议提供的覆盖的组合。
• Risk Harbor在被覆盖代币的价值跌破默认比例时提供保护。这可能是协议因合约漏洞而破产、清算过程失效导致坏账、治理攻击、经济漏洞如闪电贷攻击或任何其他阻止基础代币被兑换的原因。
• 尚未确认Solace在其新版本中将提供哪些类型的保险。
• Nexus正在探索D&O（董事和高管）责任产品，以覆盖由股东、投资者、员工、监管机构或第三方对协议提出的赔偿索赔的费用。

最后思考

随着DeFi的持续增长，它变得越发脆弱，易受安全攻击。为了保护用户免受此类风险，需要有可行的保险协议出现。然而，DeFi保险行业面临着提供多样化覆盖和积累足够承保资本的挑战。在多个链上分割其资本池的协议碎片化流动性，并受到其规模的资本效率的影响，而充足的风险管理仍然亟需改进。

在当前环境中，保险池内承保资本的可用性限制了覆盖限制。协议一直在探索生成额外收益和吸引更多流动性提供者的策略，以扩大覆盖产品，例如将承保池收益的一部分存入AAVE或Compound等平台。然而，这些方法引入了额外的风险，包括第三方智能合约漏洞和市场波动，迫使收益生成和风险管理之间进行权衡。

为了应对这些挑战，既有参与者优先考虑协议升级，以提高资本效率、承保能力和用户体验。正在开发定制的覆盖和市场，以满足DeFi用户的具体保险需求。

参数化保险为某些风险提供了可行的解决方案，但可能并不适用于所有类型的保险。依赖预言机的数据使系统暴露于预言机失效或被攻击的风险，并且当收益代币由于协议升级变得不可转让时限制出现。通过智能合约实施覆盖规则面临挑战，因为这需要在链上存储所有相关信息，并限制可以充分覆盖的风险范围，但也提供了自动化索赔评估的能力。

此外，再保险作为传统保险的重要组成部分，仍在DeFi保险市场缺席。再保险是指保险公司将其风险投资组合的部分转移给第三方，以减少在保险索赔中承担重大债务的可能性。通过将风险转移给第三方专门投资者，再保险方法可以提高覆盖能力、资本效率和韧性。探讨再保险可以帮助减轻如UST脱 peg等灾难性事件的财务影响。

在下一篇文章中，我们将深入探讨DeFi保险的定价模型，探索协议所采取的不同方法。

方法论

为了进行我们的分析，我们首先使用了Defillama保险类别列表，该列表为我们提供了在以太坊生态系统中运营的保险协议的全面概述。然后，我们审查了列表中的每个协议，排除了那些未满足我们分析标准的协议。排除标准包括暂停运营、变更重点或未提供公开可访问的信息。

• Cover Protocol在2020年遭遇黑客攻击，于2021年关闭。
• Armor.Fi决定引入RCA覆盖模型，并在2022年5月重新品牌为Ease.org。
• iTrust Finance没有公开可用的文档。
• UnoRe的文档不符合协议当前提供的内容。
• NSure自2022年6月起停止活动，导致TVL达到历史低点。
• ArCx、Ante Finance和Helmet不是保险协议。ArCx是一个分析平台，Ante Finance正在构建信任评级，Helmet是一种期权协议，可以用于对冲风险，但其本质上并不是保险协议。

• 原文链接： threesigma.xyz/blog/an-i...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～