去中心化金融保险协议:风险与回报
- Three Sigma
- 发布于 2022-11-02 19:17
- 阅读 16
这篇文章深入探讨了去中心化金融(DeFi)保险协议的风险与回报,分析了DeFi领域内的保险需求,特别是当前的保险机制及其商业模型。文章通过对多个DeFi保险协议(如Nexus Mutual、InsurAce、Bridge Mutual等)的比较,讨论了保险市场的现状、挑战以及发展潜力,以推动DeFi的广泛接受和使用,是了解DeFi保险的全面资料。
引言
自早期以来,DeFi 市场就因黑客攻击、漏洞、利用、地毯式拉扯、闪电贷攻击以及一系列的攻击向量而受到严重打击,这导致对其核心价值主张的信心丧失。能够减轻该行业创新所固有高风险的保险解决方案,是广泛采用 DeFi 的最重要的方面之一。
收益和风险呈正相关,较高的收益意味着市场参与者面临更大的风险暴露。DeFi 收益率显著高于传统金融领域看到的收益率,表明风险水平更高。这种风险主要归因于 DeFi 的复杂性、新颖性和不可变性,其中漏洞或智能合约错误可能导致巨大的损失,凸显了行业中保险解决方案的需求。
由于风险理想情况下应自动并以去中心化的方式使用仅链上信息进行测量,因此为 DeFi 领域开发保险机制极其困难,并且并不完全符合我们在传统资本市场中所见的情况。分散保险市场有可能将索赔过程转变为一个公正、无信任、透明且自动化的流程,通过使用智能合约,同时为承保商提供资本回报,也为投保人提供资产安全保证。
被保险覆盖的类型、保费定价、风险管理和索赔流程根据保险协议的实施和策略有所不同。本文将深入探讨以太坊DeFi保险行业,研究12种不同的协议,提供历史回顾,并比较它们的方法论、商业模式和代币经济学。
保险市场概览
DeFi 通过智能合约自动化金融服务,并拥有530亿美元的总锁定价值,其历史最高值在2021年12月达到1700亿美元,目前的TVL仅占历史最高值的31%。(来源:DeFi Llama)TVL 的增长对行业来说是积极的,但这也增加了如果这些价值由于智能合约漏洞而丢失可能造成的损害。
DeFi 创新的第一波浪潮主要集中于两种基本的金融原语:去中心化交易所和借贷。这两个领域占据了DeFi协议中绝大多数的锁仓价值,总计366.8亿美元的TVL,据DeFi Llama称。相比之下,尽管这一行业的细分市场取得了显著进步,但DeFi保险仅占4.57亿美元的TVL。DeFi保险不到DeFi总TVL的1%。在投入大笔资金之前,投资者可能希望有一种安全感,而整个Web3经济目前投保不足。
行业先锋Nexus Mutual自推出以来一直主导着DeFi保险市场,占据超过68%的TVL,但它只覆盖了DeFi TVL的0.25%。剩余的保险市场仍然支离破碎,按TVL排名紧随Nexus之后的三个协议约占市场的13%左右。
如果保险覆盖率增长10%或15%会发生什么?如果DeFi的TVL中有10%被投保,那么总资产覆盖额将达到50亿美元。当前保险领域的TVL远远不到10亿美元。需要显著增加DeFi保险TVL来覆盖10%的DeFi TVL。开发一个去中心化的保险协议非常复杂,解决方案需要进一步工作以提高DeFi中的覆盖价值。
DeFi 保险是如何运作的?
保险代表一种合同或政策,个人或实体在发生损失时从保险公司获得财务保护或支付。
保险公司的商业策略依赖于分散风险,这些公司通常通过两种方式产生收入:收取保费并通过重新投资获取收益。每项保单都有基于其风险的保费,出售后,保险公司通常将其投资于安全的短期计息资产以避免破产。
全球传统保险市场在2021年的估值超过5.3万亿美元。预计到2022年将增长约10.4%,达到5.9万亿美元,并在2026年达到8.3万亿美元,复合年增长率(CAGR)为9.1%。(来源:PR Newswire)DeFi保险代表了区块链行业的一个重要增长机会,其2021年11月的历史最高值为18.2亿美元,仅占2021年全球传统保险市场总额的0.03%。
这一全球保险市场预测可以预测DeFi中合理的可覆盖价值。如果只有5%的传统全球保险市场成为DeFi保险中的可覆盖价值,这等于2650亿美元。假设15%的可覆盖价值被投保,我们将有397.5亿美元的活跃保费覆盖,这远超当前DeFi保险的TVL,甚至超过整个DeFi中的投保价值。
与传统保险公司一样,DeFi保险协议也可以仔细地将用户的资金投资到其他DeFi产品中以产生更多收入。一般而言,如果一家公司能够有效地为其风险定价,它应该通过保费赚取比有条件赔付支出更多的收入。
用户和公司不必从集中实体购买保险,而是可以从去中心化的承保提供商池中购买保险。任何人都可以通过在资本池中锁定资金并承担风险成为承保提供商,就像在借贷协议中流动性提供者所做的那样。承保提供商将其资金投资于相对于协议风险具有较高回报的池子中,这意味着个人基于他们对潜在风险事件概率的估计来交易事件结果。如果保险公司覆盖的协议遭受诸如黑客攻击之类的不利事件,则覆盖该协议的资本池中的资金将用于补偿那些在该协议上针对特定事件购买了保险的用户。承保提供商受激励提供流动性,并因其承担风险而通过其资本的回报得到奖励。收益率是保费支付的百分比,显示了所考虑协议的风险与保费之间的相关性。然而,DeFi保险公司通常会在其收益计算中包括自身的流动性挖矿激励措施,这些措施用于引导池子的流动性。
我们的DeFi保险理论是,随着DeFi中锁定的总价值增长,对该价值的保护需求也随之增长。随着TVL的增长,用户必须能够访问保护其资本的解决方案。这对于机构玩家进入市场尤为重要,因为保险已经是传统金融市场的重要组成部分。
Nexus Mutual 是DeFi行业中的第一个保险协议。在其之后,许多协议陆续推出,试图解决这一领域的持续挑战。在接下来的部分中,我们将描述12个协议如何尝试解决去中心化保险中的一些现有挑战,并提供我们对某些方法的见解。
Nexus Mutual
Nexus Mutual 于2019年5月30日在以太坊上线,结合了智能合约代码和在英国注册的完全合规法律实体,基于自行裁量的互助结构运营,这意味着所有索赔都取决于董事会(在此情况下为Nexus Mutual成员)做出的决定。
自行裁量的互助组织不是保险公司,而是一种允许成员在一个单一法律人格伞下交易的法律结构。这使得Nexus能够忽视保险公司的所有监管和法律要求。这种自行裁量的互助组织允许在英国合法交易,但覆盖范围是全球性的,一些国家由于当地法律限制而被排除在外。任何想要以任何形式加入互助组织的人都必须经过KYC以确保合规性,会员权利由其本地TokenNXM表示。此KYC程序可以给机构用户提供更大的监管信心。
Nexus Mutual的第一个产品是智能合约覆盖,这是首个让用户保护自己免受主要DeFi协议上的智能合约风险的保险产品。
2021年1月,Nexus Mutual扩展了覆盖保护至其他链如BNB、Polkadot和Cosmos,以及为Coinbase和Binance等中心化平台和BlockFi和Hodlnaut等借贷服务增加了保护。
2021年4月,鉴于DeFi攻击范围的不断演变,Nexus Mutual新增了协议覆盖。这种广泛且多功能的保护保障会员免受智能合约黑客攻击、预言机攻击、严重经济攻击、治理攻击、第二层组件及任何链上的协议攻击。
2021年7月,Nexus Mutual增加了收益代币覆盖,这提供了针对协议或协议组合LP位置暴露的所有风险的覆盖。这涵盖了智能合约风险、预言机故障或操纵、稳定币脱锚、治理攻击和导致协议贬值的任何其他威胁,前提是存在代表消费者存款的LP代币。
Nexus Mutual的绝大多数覆盖保护用户免受协议攻击,占总覆盖的80%以上,其次是托管保护(略多于10%)和收益代币覆盖。
Nexus Mutual在最初几个月吸引大量TVL时获得了市场适应。它仍然是TVL最大的保险协议,但自2021年中期以来,Nexus Mutual的书面保费(以美元计价)已下降。这可能是因为新保险协议正在从现有协议如Unslashed和InsurAce手中夺取市场份额,因为它们可以通过分发治理代币提供更多的经济激励,并且不需要KYC流程。其他外部宏观条件也可能影响了这一结果,将在介绍其他保险协议时进一步分析。
Nexus参与者
Nexus Mutual会员可以使用NXM购买保险覆盖、作为覆盖提供者向资本池提供流动性和/或作为索赔评估员参与索赔流程投票。所有会员需缴纳0.002 ETH的小额会员费。
覆盖提供者是质押NXM以承保协议或中心化交易所保险并赚取50%新铸造NXM保险费的Nexus Mutual会员。铸造NXM需要向资本池添加ETH,资本池目前由流入池中的保费资助。这种机制的存在是因为现有的绑定曲线,这曾是NXM的主要交易场所。因此,NXM的流通供应量增加,但资本池的价值也增加。覆盖提供者因此仅暴露于协议特定风险中。奖励与覆盖提供者锁定在池中的资本金额成比例。质押本身不产生奖励;必须购买覆盖才能让质押者获得奖励(50%的保费)以及协议产生收入。
另一方面,索赔评估员是质押NXM以评估其他会员提交的索赔并因投票符合共识而获得奖励的会员。
索赔评估
Nexus Mutual正在实施一种基于三步治理的索赔评估方法。在基于治理的设计中,持有代币的索赔评估员对索赔决策进行投票。要提交索赔,会员必须质押相当于购买覆盖金额5%的NXM代币。如果索赔被批准,押金将退还给会员;否则,代币将被销毁。在提交索赔后,评估员必须根据提交的覆盖证明投票批准或拒绝索赔。如果索赔被批准,该池的覆盖提供者的质押金额将根据索赔金额成比例减少。如果质押金额不足以覆盖索赔金额,Mutual将通过减少所有质押金额来承担损失。索赔评估员在对任何索赔进行投票前必须锁定他们的代币十四天。这鼓励公平投票程序,因为会员无法在提交索赔后立即对自己的请求进行投票。为了批准索赔,必须投出超过70%的票数,并且总投票权重必须超过覆盖金额的五倍。
所有索赔都可以通过Nexus Mutual应用程序和智能合约级别查看。如果保险公司否认有效索赔,不太可能有新会员加入,现有客户也不会购买新的覆盖产品。
这种评估索赔的机制有缺点,例如需要手动投票的过程,会员可能会投票拒绝索赔以避免失去资本,并且有动机跟随多数票投票而不是使用自己的判断。正如在其他DeFi协议的治理中所见,只有一些成员希望积极参与投票过程,所以批准索赔所需的70%的票数可能很难达到。
2022年的索赔赔付主要是由于Rari Capital Fuse Market Exploit由于重入漏洞和Perpetual Protocol v1的经济设计失败。如下图所示,Rari Capital在四月支付了20 ETH和5,008,000 DAI,这导致每月盈余大幅下降。Nexus Mutual没有支付任何与UST脱钩和Anchor Protocol相关的索赔,因为提供的覆盖仅限于智能合约问题,不包括UST脱钩。
DeFi事件需要专业知识和链上数据分析来确定保险政策是否涵盖该事件以及提交索赔的会员钱包是否受到影响。普通用户很难对此明智地投票。Nexus Mutual的顾问委员会由具备必要专业知识的保险专家组成,他们会进行这项调查并在社区投票前以调查摘要的形式分享调查结果。
保费定价
Nexus Mutual 使用基于市场的风险定价机制。风险通过将基础风险计算(使用精算数学计算)与总抵押价值相结合来确定。本质上,承保供应商对特定协议上的保险抵押 NXM 来展示他们对协议安全性的信心。更大量的抵押 NXM 表明,在风险评估之后,承保供应商对在该池中存放资金感到放心,从而导致较低的风险成本和较低的该池保费。
在这个意义上,保费完全由风险评估者对每个协议和托管方所抵押的 NXM 数量驱动。更具体地说,每份保险的定价公式如下:
其中风险成本根据抵押在协议或托管方上的价值自动计算,抵押的价值越多,每年的覆盖成本越低。引入盈余保证金参数是为了使费用(即索赔评估者和承保供应商的奖励)生成协议收入。当前设置为 30%。这里做出了一个重要的假设,它是整个定价系统的基础:承保供应商会在他们认为更安全并且相信不会需要赔偿的协议中抵押更多的钱。由此得出,拥有更多抵押价值的池需要收取更少的保费。然而,资本供应商在某个池中抵押的激励与其预期收到的年化收益率紧密相关,这可能会影响其对风险评估的判断。因此,当被视为唯一指标时,抵押在特定协议上的价值是否足以衡量风险是一个值得讨论的问题。
计算风险成本的输入包括:净抵押 NXM,定义为抵押的 NXM 数量减去 50% 的待处理抵押提款,最大风险成本设定为 100%,最小风险成本设定为 2%,以及低风险成本限额,设定为 50,000 NXM。根据这些输入,风险成本计算如下:
其中风险成本大于或等于最低风险成本(2%)且小于或等于最大风险成本(100%)。
需要注意的是,对于特定风险所提供的覆盖量有限制,以保护协议不过度暴露于风险之中。有一个针对特定风险的特定风险限额,它随着对特定风险的抵押数量变化而变化,还有一个基于互助总资源的全局容量。特定风险限额计算为容量因子乘以净抵押 NXM(如上定义)。这些容量因子可以通过治理更新。截至撰写时,所有覆盖协议的容量因子均为 4。全局容量限额计算为最低资本要求 (MCR) 的 20%(以 ETH 计)。关于这些值如何得出的进一步解释未能找到。
最低资本要求
最低资本要求 (MCR) 是 Nexus Mutual 系统的重要组成部分,因为它直接用于 NXM 价格公式。它代表互助会所需维持极高认可度支付所有索赔所需的最低资金量,计算如下:
这个公式的背后思想是 f(Cover_Amount) 决定了 MCR,但是特别是在开始阶段,互助会设置了 MCR 底线值,以确保有足够的资本来启用覆盖增长。这个底线在启动时(2019 年 5 月)设为 12,000 ETH,这意味着协议在首次启用覆盖购买之前必须收集到这笔数额的 ETH。尽管如此,团队在一个月后决定将其降低到 7,000 ETH,以便能够更早地开始出售覆盖。几个月后,治理投票决定实施动态 MCR 底线,以更好地满足集中在少量系统上的需求。递增率进行了调整,直到 2020 年 10 月决定停止增加。目前它为 162,424.73 ETH。2021 年 5 月,资本模型底线值被去中心化,现在 MCR 计算完全在链上进行。不再由团队手动更新 MCR,每次有人买卖 NXM 或成功索赔时,都会取现有的 MCR 值并朝着目标值移动。然而,实际的 MCR 被平滑处理以避免大的一次性冲击:在一次更新中最多只能移动 1%,每天最多 5%。资本模型目前的实现是假设固定齿轮系数适用于以 ETH 计的活动覆盖:
如果全资本模型(链下)产生的结果有很大不同,齿轮系数会通过治理更新。当前的齿轮系数设定为 4.8。
资本模型决定了互助会所需的最低资金量。MCR 是使用欧洲保险和职业养老金管理局 (EIOPA) 开发的方法设定的。构成 MCR 的两个主要考虑因素是最佳估计负债 (BEL),代表每个单独覆盖的预期损失,和缓冲区,指池子在黑天鹅事件中生存所需的基金。目前每个覆盖的 BEL 对应于整个风险成本以获得更为谨慎的估算,但以后应考虑覆盖的剩余期限。
智能合约覆盖模块基于 Nexus Mutual 对其所写的覆盖的敞口,并且是缓冲区的一部分。它考虑到每个单独协议和托管方的总覆盖金额、每对合同之间的相关性以及校准为使资本结果更接近完整 Solvency II 计算的缩放因子 (SC)。它按以下方式计算:
Nexus Mutual 持有并投资超出 MCR 的资本池资产,以支持其覆盖。覆盖率(简称为 MCR%)是资本池与 MCR 的比率。
像传统保险公司一样,Nexus Mutual 可以使用保守的投资策略投资 DeFi 协议,例如质押 ETH 以生成 PoS 奖励或在去中心化抵押协议上借出资产。Nexus Investment 在论坛上发布一份投资策略提案,经过社区讨论后,提案将进行投票。
然而,当达到最低资本要求时,资本提供者不能撤回他们的流动性,这可能是他们的一个担忧,并且是他们对提供资本更加警惕的原因。
NXM 定价和代币经济学
NXM 代币只能在 Nexus Mutual 应用程序上购买,因为它未在交易所上市。它使用一种绑定曲线(或连续代币模型),这意味着代币可以在任何时候以变动的价格购买。价格与互助可用资本量和一定概率支付所有索赔所需的资本量相关联。短期价格波动的主要驱动因素是资金水平,这鼓励用户在资金水平低时购买。长期来看,支持覆盖所需的资金将增加,反映出平台的采用。价格(以 ETH 计)计算如下:
其中 A 和 C 是在发布时校准的常数值(A = 0.01028,C = 5,800,000)。
这些代币可用于购买覆盖、参与索赔评估、风险评估和治理。该模型鼓励在需要时资金流入,视需要筹集资金。由于 MCR% 是资本池与 MCR 的比率,当资本池(即互助的当前资金水平)减少时,例如因为支付了索赔,代币价格也会随之下降以重新资本化基金。长期来看,它与协议的采用而非仅仅是投机相关。实际上,NXM 只能以低于购买价格 2.5% 的价格赎回。
当购买覆盖时,90% 的 NXM 成员代币被烧毁,10% 被保留用于提交索赔时作为押金或如果未提出索赔则返回给覆盖购买者。
NXM 代表 Nexus Mutual 资本池的所有权。只有互助成员才能在绑定曲线上买卖 NXM。要成为会员,用户需要完成 KYC 流程。最近有了一个无需 KYC 的版本 wNXM。这可以增加持有人的总数,但也可能减少会员的数量。会员仍然是唯一可以保持价格平价的人,利用套利机会。wNXM 以 1:1 的比例支持 NXM,但由于它在交易所交易,受市场力量影响。然而,自 2020 年 12 月以来,MCR% 一直在 100% 以下,这意味着赎回是不可能的。在赎回不可用的情况下,出售 NXM 的唯一方法是将其包装成 wNXM 然后在市场上出售。在撰写本文时,wNXM 的交易价格为 NXM 价格的三分之一。为了让某人参与 Nexus Mutual,他们必须购买 NXM,所以为了避免在出售时损失很多钱,唯一的理性选择是在市场上购买 wNXM 然后在平台上解包。因此绑定曲线实际上根本没有被使用。这一点得到了团队的确认。只有当 MCR > 100% 时,wNXM 才会与 NXM Hook。
NXM 有三种价值积累来源:覆盖保费、赎回费用和投资收益。当有人购买覆盖时,50% 的保费进入资本池而不铸造新的 NXM,通过增加 MCR 使所有 NXM 持有者受益,如果 MCR > 100%,这将增加 NXM 的价格。40% 也进入资本池,但相应的 NXM 被铸造并分配给质押者。如果他们在质押的合同上有有效的索赔,他们的质押部分或全部会被烧毁。10% 由覆盖持有人保留。相应的 NXM 被铸造并锁定,以便如果他们决定提交索赔,一半会被烧毁。如果索赔被拒绝并且他们希望重新提交,另一半将被烧毁。如果用户以 NXM 购买覆盖,40% 直接作为 NXM 给质押者,50% 归属于资本池的 NXM 将被烧毁,因此流通中的 NXM 更少,产生相同的效果。
当在平台上出售 NXM 时,2.5% 的赎回费用以 ETH 形式进入资本池。然而,由于赎回已经有一段时间不可用了,因此这一费用也不相关。
协议的最佳利益在于保持 MCR% 在 100% 以上。然而,这几乎从协议一开始就未能实现,这就引发了是否应该有其他激励措施来增加存入资本池的金额的问题。投资收益也会直接进入资本池,所以或许还有改进的空间。
Nexus 代币经济学创造了一个积极的循环,其中:购买更多保险政策意味着对 NXM 的更多需求和覆盖供应商的更多收入,激励更多的 NXM 质押;更多的互助会员意味着对 NXM 的更多需求;一个更去中心化的互助会导致更多 NXM 的质押价值,供索赔评估员使用。
资本模型确定的 MCR 校准为在一年内达到 99.5% 的偿付概率。
顾问委员会是 Nexus Mutual 协议中的一个中心点,仅由五名成员组成。它拥有太多权力,因为它有权访问紧急暂停功能以停止所有交易,可以烧掉他们认为欺诈的索赔评估员的质押 NXM,并可以影响索赔决定。
接受度和 TVL
每当购买新的保险政策、投资池产生正收益以及购买 NXM 时,Nexus Mutual 的资本池 (TVL) 都会增长。然而,无论何时支付赔付、投资基金出现亏损或燃烧 NXM,资本池都会受到影响。Nexus Mutual 的总锁定价值 (TVL) 从 2020 年初的 159 万美元增长到 2021 年 11 月 9 日的峰值 7.8 亿美元,增长了 490 倍。然而,此后,更广泛的加密货币市场陷入了熊市回调。Nexus Mutual 也不例外,到 2022 年 10 月,TVL 下降了大约 76.5%,降至 1.83 亿美元。Nexus Mutual 中锁定的价值仅代表 DeFi 市场中总未保护价值的一小部分,显示出大量且有风险的未保护价值。
当加密货币市场处于高位并且达到历史最高点时,DeFi 协议会有显著的日交易量,面临更多风险,保护需求可能增加。然而,如果对 DeFi 的需求减少,对保险覆盖的需求也会减少,导致保险公司收入减少。随着空间需求的减少,TVL 也会受到影响,TVL 越低,覆盖政策的能力限制就越低。在熊市期间,当资本池产生的收入较少时,覆盖供应商有较少的理由投资他们的资金。
TVC
Nexus 是具有较高 TVL 的保险协议,但它仅占 DeFi 总 TVC 的一小部分。在牛市期间,市场流动性充裕,Nexus 的 TVC ATH 不到总 DeFi 市场的 2%。这些数字表明去中心化保险市场有很大的增长潜力。
收入
目前,保费在购买政策时全额支付,并且是买方选择的固定期限金额。当用户支付覆盖费用时,50% 归质押者,10% 作为用户的覆盖押金保留,40% 留在资本池中。
这些图表描绘了相似的行为,但在相当不同的规模上。Nexus 的覆盖价格公式基于覆盖金额、覆盖持续时间和风险金额。这解释了这种相似的行为,因为覆盖金额和覆盖定价之间存在直接关系。随着 DeFi 覆盖中的总锁定价值增加,年度在险保费也将增加。
活跃覆盖金额始终比年度在险保费规模高出一个数量级。这是自然的,因为用户只需支付请求覆盖的一小部分。
较大的资本池 (TVL) 允许出售更多保险政策,增加质押者和资本池的收入。使用 V2,用户可以购买月度政策并只要有能力就可以延长。
Nexus Mutual 在推出一年后的 2020 年 5 月开始创收,每月收入刚刚超过 2000 美元。每月收入在 2021 年 2 月牛市期间达到峰值 316 万美元,2021 年平均每月收入为 120 万美元。然而,过去三个月协议收入经历了急剧下降,平均每月刚刚超过 21 万美元,这是由于市场状况所致。
此图表仅考虑了对互助成员收取的费用,不包括投资收益。我们稍后会研究这一点。该图表指示 Nexus 的月度活动,例如支付会员费的新成员数量或购买覆盖政策的数量,因为价值是提前支付的。
跟踪互助成员的增长和日常活动将是未来 Nexus 上经济活动的关键指标,因为他们是唯一能够购买覆盖并产生投资收入以外收入的用户。2022 年,独特地址的数量仍在增加,但增速较慢,这可能是由于宏观经济因素。
会员费和覆盖成本是互助会的主要收入来源,通过索赔付款进行抵消。需要注意的是,投资收益的回报可能因使用的时间段和市场情绪而波动,由于当前的宏观经济影响,财务中出现了大量的负值。预计保险公司在销售更多保险政策时会产生更高的收入。
最终思考
Nexus Mutual 开创了 Staker-as-Underwriter 模型,这是最常见的 DeFi 保险商业模式。
通过这种模式,承销商(资本提供者)控制索赔流程,这造成了利益冲突,使得合法索赔被否决。此外,Nexus Mutual 迫使资本提供者推测风险,而不是依赖数据。
代币持有者通过在各自承销池中提供资本来承担固有风险。然而,这促使用户在大多数资本提供者寻求更高 APY 时对每个协议进行尽职调查,从而影响风险成本。
当没有提交索赔时,该模型表现良好,但当承保人希望提取资金时,该模型开始瓦解。
InsurAce
InsurAce 于 2020 年 11 月推出,带有“0”保费定价(由其动态定价模型推动的接近 0% 的超低保费)、无需 KYC 的钱包访问、跨链覆盖和首创的投资组合设计,允许用户覆盖一篮子协议。它于 2021 年 4 月在以太坊主网上线,随后扩展到 BNB Chain、Polygon 和 Avalanche 等链,为用户提供多链世界的访问权限。
InsurAce 提供包括智能合约漏洞、稳定币脱钩、IDO 风险和托管风险在内的保险覆盖,以其独特的投资组合覆盖和定制的捆绑覆盖为特色。
在推出时,InsurAce 提供了两项服务,一个是保险模块,另一个是投资模块。为了实现其“超低保费”,保险允许用户将资金从资本池放入投资池以获得更高的收益。与此同时,投资模块的收益有助于降低保险费,减少用户的覆盖成本。
InsurAce 参与者
在 InsurAce 中有三种角色:投资者、保险人和被保险人。
投资臂仍在开发中。保险人质押 ETH、DAI 和其他资产到一个聚合池中,并赚取投资收入、覆盖溢价以及 INSUR 奖励。在 V1 中,保险人仅获得 INSUR 代币奖励;计划在 V2 中分享覆盖溢价。
被保险人购买保险产品并赚取 INSUR 奖励和索赔权利。
覆盖定价
InsurAce 协议团队认为,类似于 Nexus Mutual 使用的基于质押的价格结构未能正确评估协议的真实风险,导致覆盖提供者在质押资金较少时对覆盖收费过高。这促使他们使用动态价格模型来确定保费,引入了最低和最高价格。保费在这两个值之间变化,其中最低价格为基础保费,最高价格为基础保费的三倍。销售的覆盖越多,保费越高,反之亦然。
对于每种产品,前 65% 总容量的保费保持不变,等于基础保费。其余的将按照动态定价模型增加。基础保费通过综合考虑聚合损失分布模型和协议的风险因素计算。聚合损失分布模型是一种精算模型,结合了频率和严重性(基于给定时间段内的索赔数量和暴露情况),用于计算投资组合级别的预期损失。
主要输入是给定时间段内的索赔数量和暴露情况。这些用于选择和训练两个独立的模型:频率模型和严重性模型。频率建模产生一个模型,校准特定时期内发生给定数量损失的概率。严重性建模产生损失金额的分布,并设置免赔额和覆盖金额的限制。两个模型结合起来确定聚合损失,这些损失被纳入协议风险因素中,因此每个协议的基础价格计算包含这些因素。
模型的参数基于历史数据,这在 DeFi 领域可能难以找到。往往当发生利用或黑客攻击而导致需要保险时,这通常是该特定协议的终结,因此检索的数据在未来不会直接有用。通过机器学习算法收集这些数据似乎可以在未来有许多数据点的情况下以汇总的方式使用,但在样本较少时使用可能会很危险。
定价结构不在链上,这在 DeFi 保险协议中很常见,但显然是该领域的重要改进点。虽然定价在链外,用户无法理解为什么以及何时定价变化,这需要信任团队,因为存在价格操纵的可能性。
资本模型
InsurAce 的资本模型参考了 EIOPA 的 Solvency II,这是欧盟境内企业的审慎制度,与 Nexus Mutual 一致。在这种制度下有不同的资本要求层级,即偿付能力资本要求 (SCR) 和最低资本要求 (MCR)。前者指的是确保基金能够在接下来的 12 个月内履行义务至少 99.5% 的资本,后者采取较轻的限制,指的是在同一时期内履行义务至少 85% 的资本。
InsurAce 使用 SCR,而不是 Nexus Mutual 使用的 MCR,作为计算储备以潜在支付索赔所需的最低资金量的资本标准。它通过考虑所有活跃的覆盖、所有未决的索赔、可能发生的但尚未报告的索赔、市场货币冲击风险、非寿险保费和准备金、失效和灾难风险以及潜在的操作风险来计算。SCR 的计算每日链外执行。如果存在明显差异,团队会在链上审查和更新此信息。
资本池由矿池汇集的资金、覆盖支付和投资池(均由 INSUR 代币持有者治理)构建而成。与 Nexus Mutual 使用的 MCR% 一致,InsurAce 使用 SCR%,即其支持 SCR 的可用资本比率。它也被称为资本与风险资产比率,计算为资本池规模除以 SCR。最低可接受比率为 100%,这发生在正好有足够的资金来覆盖 SCR 时。资本效率比率 (CER%) 用于衡量短期内部署资本的成功程度,并对应于每单位已部署资本的产出比率。InsurAce 将其计算为活跃覆盖金额除以资本池规模。InsurAce 的理想比率在 100% 至 300% 之间,这被认为表示高生产力和适度的风险敞口。
在撰写本文时,Nexus Mutual 的 MCR% 为 94%,而 InsurAce 的 SCR% 为 238%。虽然 SCR 和 MCR 是非常相似的指标,其中 SCR 似乎代表了两者中最严格的,即最安全的,但值得注意的是,它们的计算方式可能不同。InsurAce 和 Nexus Mutual 都在链下运行这些计算,因此很难检查是否维持了相同的标准。
代币经济学
INSUR 代币被用作治理投票(如索赔评估)中投票权的代表,作为采矿池和投资产品的资本提供者的挖矿激励,通过参与治理赚取由 InsurAce.io 产生的协议费用,以及其他生态系统激励。随着协议的发展,预计将引入更多使用案例。
在平台上质押代币的用户会获得 INSUR 代币奖励。InsurAce 协议将此过程称为挖矿。通过在 InsurAce 的覆盖或投资部门进行质押的挖矿受以下方程式的管理:
其中 由代币经济随时间决定,确保在 和 之间的平衡。
对于覆盖部门的资本池,挖矿速度由 InsurAce 协议的 SCR 比率决定。当资本不足以为 SCR 提供支持时,覆盖部门的挖矿速度会增加以吸引更多资本,帮助 InsurAce 降低价格并减少破产风险。质押资本较少的池子会调整其 SCR 挖矿速度以吸引更多资本。一旦满足 SCR,投资部门的挖矿速度就会增加以吸引更多资金,恢复正常状态。
更正式地说,池 i 的速度确定如下:
其中 Si 是在时间 t 在覆盖资本池中质押的代币数量,S max 是在 t − 1 时质押数量最多的池的最大挖掘速度是 S min,且 λ 是速度比例。
INSUR 代币可以在中心化和去中心化交易所购买,并且可以在协议运行的任何网络之间进行桥接。
尽管 INSUR 是一种治理代币,没有直接的实用性,但它会造成抛售压力,可能导致代币价值下降。如果引入更多的使用案例,这种情况可能会改变。
索赔评估
InsurAce 索赔流程与 Nexus 类似。用户可在 30 天内提交索赔,不得晚于保障期结束后的 15 天。一旦提交索赔,顾问委员会会根据损失证明和其他公开可用信息启动调查,并向社区分享包含其调查结果和结论的索赔报告。一旦完成此步骤,将进行一个需要超过 75% 索赔评估员(INSUR 利益相关者)参与的有效投票过程。在无效的投票过程中,顾问委员会会评估情况并作出自己的决定。用户可以对被拒绝的索赔提出异议,支付被拒绝索赔金额的 1%,但上诉由顾问委员会处理,顾问委员会拥有最终裁定的唯一权力。
这引发了之前分析 Nexus 时提到的同样问题:顾问委员会权力过大,集中在少数人手中,可以通过他们的报告影响索赔评估员,并且存在明显的利益冲突,因为利益相关者是决定是否支付索赔的人,尽管他们将是因支付而受到惩罚的人。
应用和 TVL
InsurAce 的总锁定价值从 2021 年 6 月的 1400 万美元增长到 2022 年 4 月 29 日的峰值 5580 万美元,增长了近 4 倍。TVL 可能在 5 月 7 日至 13 日间由于 UST 或 Anchor 的损失而有所下降,但 InsurAce 投资部门仍在开发中,团队并未进行任何投资。由于 Terra 崩溃发生在 5 月初,这可能是由于资本提供者担心对索赔赔付的影响。5 月提交并批准了索赔,但付款仅在 6 月 11 日处理。因此,LPs 撤回了他们的资金以避免因这些付款而被削减。然而,他们随后面临 15 天的解锁期,这加剧了 6 月 11 日之后 TVL 的负面影响。之后,InsurAce TVL 开始急剧下降,在一周内从 4800 万美元降至 2000 万美元,并自此缓慢下降。
在 InsurAce 团队评估已接受索赔的价值以确定池中是否有足够的资本时,权益人无法从池中提取资金。InsurAce 试图通过宣布一项针对在所有索赔支付结算后仍留在池中的权益人的补偿计划来劝说 LPs 继续保持资金在池中,但在锁定了未公开的一段时间后,这一激励措施不足以留住池中的资本。
InsurAce 涵盖了 140 个协议,已经支付了 1160 万美元的索赔。总共 215 项索赔请求中,有 161 项被批准,其中 177 项索赔请求在 5 月提交,154 项被批准。6 月,UST 脱钩事件导致 InsurAce 的 TVL 显著下降。6 月支付了最大量的索赔,总计 1160 万美元。图表显示 5 月进行了支付,但团队已经在修复这个输入错误,因为当前赔付日期与索赔数据相同,尽管实际支付日期是 6 月 11 日。
此外,绝大多数索赔支付是由于 UST 脱钩或与 UST 脱钩相关的捆绑覆盖,如上图所示。
TVC
InsurAce 目前覆盖了 1560 万美元的资产,自推出以来总计覆盖价值达 3.48 亿美元。
目前最大的覆盖量是在币安链上,令人惊讶的是以太坊排在最后,Polygon 则展示了对Layer2解决方案的需求。覆盖金额最高的协议是 GMX,总计 180 万美元,其次是 Benqui,总计 180 万美元,大多数协议的覆盖金额不到 20 万美元。以太坊是覆盖金额最少的链,这可能表明在有更多的保险选择时,InsurAce 并不那么有吸引力,因为大多数其他保险协议只在以太坊上运行。
InsurAce 和 UST 脱钩
InsurAce.io UST 脱钩保险于 2022 年 5 月 13 日正式触发,当时 UST 的 10 天加权平均价格 (TWAP) 低于 0.88 美元,正如其 UST 脱钩保险条款所述。赔付金额支付给了那些在购买保险时及 2022 年 5 月 13 日持有 UST 或任何直接作为流动性提供的 UST 形式,并在钱包或托管账户中持有活跃 UST 脱钩保险的人。InsurAce 对 UST 过度暴露,大约有 2100 万美元的风险敞口。这一事件对资本池产生了巨大影响,导致 InsurAce 保护了超过 155 名与 UST 相关的投资者。
6 月 11 日,共计 1220 万美元的索赔请求中,支付了 1150 万美元。Terra 的崩溃对 InsurAce TVL 和相应的 SCR 产生了重大影响,但团队一直在努力改进他们的风险建模和资本效率模型以恢复。SCR 减少意味着覆盖金额的能力减少,但与 UST 赔付之前的容量相比,团队也大幅限制了容量。
收入
InsurAce 的目标是从保险费和投资回报中产生收入。目前,由于投资部门仍在开发中,保险费是主要收入来源。
这些收入计划用于运营和开发成本、代币回购、社区激励、生态系统合作等。
与下面分析的一些协议不同,一旦购买,InsurAce 的覆盖不能出售或修改。
保费提前支付,但仅按月计为“已赚取”,因为某些保单可能在到期日前取消,在这种情况下,协议将剩余价值退还给用户。被称为“已赚取”的值代表保费,被称为“收到”的值代表在保单期限内分配的收入,不考虑保单取消,但包括来自其他来源的额外收入,例如来自链的资助。收入值稳步增加,直到 Terra 的崩溃迫使 InsurAce 支付近 1200 万美元的索赔。
在 UST 脱钩事件之前,“收到”金额因新保单销售而增加,“已赚取”金额也因新的月度支付而增加。
事件发生后,由于每月停止向持有 UST 的用户提供索赔支付,“已赚取”金额受到影响;然而,该协议继续从长期覆盖中赚取保费。“收到”金额也受到影响,因为一般来说,人们在事件发生后停止在 InsurAce 上购买覆盖,并由于低 SCR% 无法这样做。
值得注意的是,图表中不包括运营成本,其中包括在资本提供商的 INSUR 奖励上花费的金额。团队从一开始就预留了总供应量的 45% 用于挖矿奖励,剩余时间大概是两年。团队计划将来与资本提供商分享投资部门的收入和利润分成,但尚未公布百分比。
最终思考
InsurAce 的承保模型基于一个受 DeFi 夏季流动性激励概念启发的商业模式。为了加速承保,InsurAce 发行了挖矿激励,提供保险供应商 APY,以 INSUR 代币支付。InsurAce 的 APY 基于供需关系,激励资本提供商协助代币再平衡,以保持承保代币的均衡分布并有足够的资本用于模式化赔付。这种模型提供了一种快速引导流动性的简单方法,但寻求更高 APY 的 LP 会在找到具有更高 APY 的协议时立即离开池子。
关于定价,有趣的是 InsurAce 使用机器学习模型来估计传统保险中常用的参数。然而,DeFi 领域可用的数据似乎仍然远未达到运用这些模型所需的数量。
UST 脱钩事件证明了 DeFi 中的保险确实发挥了作用,并且在 InsurAce 的情况下,索赔申请人确实得到了赔偿。这是迈向应用的重要一步,尽管它对 SCR 造成了很大的影响,并且协议似乎难以从中恢复。建立机制以快速从这些情况中恢复或防止这些情况的发生被认为是至关重要的。
Armor.Fi/Ease.org
Armor 于 2021 年 1 月推出,旨在通过扩展 Nexus Mutual 保险模型并去除了解你的客户 (KYC) 要求使用 arNXM 金库来解决大多数协议中分散的流动性和有限的承保能力问题。尽管成功地在 2022 年使 Nexus 的承保产品与 DeFi 兼容,核心团队认为保费模型对 DeFi 来说不是最优的。Armor 在 2022 年 5 月推出了无保险(互惠覆盖资产 - RCA 覆盖)模型,并将其名称更改为 Ease.org。
arNXM 金库允许用户通过代表他们充当托管人的方式在无需 KYC 检查的情况下向 Nexus Mutual 提供抵押品。此外,Armor 团队积极监控收益率和风险因素,并相应地设计质押策略。arNXM 的收益性质允许所有由承保 Nexus 协议生成的奖励直接分配给 arNXM 持有人。这个金库目前为 Nexus Mutual 提供了超过 30% 的所有承保资金,过去曾提供过 45%。
Armor 还在 DeFi 领域推出了一个新产品 arCore,基于按需付费 (PAYG) 模型,具有可定制的持续时间和覆盖限额。该产品通过按区块收费的方式提供 PAYG 模型,并通过允许用户从一池质押的 arNFT 中购买覆盖来提供定制的持续时间,而不会将资金锁定在一个固定的合同中。尽管这是一个创新的保险产品,但以太坊主网上高昂的 gas 费用直接抑制了该解决方案试图提供的灵活性,因为小型钱包的保险公司被收取区块级别的费用,这费用是不可承受的。该协议于 2022 年 5 月 31 日午夜 (UTC) 与新的品牌重塑策略一起停止运营,稍后将详细解释。
arNFTs 是由 Armor 团队创建的另一款产品,为用户提供了与 Nexus Mutual 及其覆盖政策交互的新方式。用户可以为任何提供 Nexus Mutual 覆盖的协议铸造 arNFT,并会收到一个 ERC-721 代币,他们可以持有、出售、转让或质押以接收 ETH 和 $ARMOR 的奖励。arNFT 将继续由 Ease 团队开发,未来会有新功能,但它们将不能再质押到已停用的 arCore 产品中。
为了满足日益增长的覆盖需求,Armor 开发了第二款名为 arShield 的产品,通过 Shield Vaults 流线化和聚合覆盖,用户可以存入资产并在其停留期间获得被动覆盖。保费成本从资产收益中扣除,消除了预付费用的需要并降低了保费成本。这一概念促成了今天著名的 Ease 协议共享风险生态系统。自从 Ease 上线后,arShield 金库已被停止。
互保资产(RCAs)最初由 Ease 团队引入,是一种原生的 DeFi 覆盖方法,其中被覆盖的资产同时承保生态系统中的其他资产。这种新模式允许用户将代币存储在一次性的无保费覆盖金库中,以防发生黑客攻击。这些无保费的覆盖金库之所以成为可能,是因为 RCAs 是一种直接从 DeFi 收益策略中已部署的资本中收集承保资本的方法,并从产生的收益中扣除保费。如果其中一个策略被利用,Ease 会从所有金库中清算一定比例的资金来补偿投资者。此后,未来的保费支付将补充清算赔付的资本。由于成本仅在发生黑客攻击时才会产生,并且由所有参与者分担,因此参与者的数量越多,个体费用越低。
来源:Ease 白皮书 - https://ease.org/wp-content/uploads/2022/03/RCA_v1.0.pdf
这种系统的好处在于风险分布在整个生态系统中,而不是由单一金库或协议承担,并且用户在没有漏洞利用时不需支付保费。由于风险在用户之间按比例分布,较大的漏洞会导致用户更大的赔付,但永远不会导致完全破产,从而形成更具弹性的覆盖模型。此外,用户的资金从未完全覆盖,因为金库有容量限制以维持偿付能力。如果有 25% 的 RCA 生态系统同时遭到黑客攻击,只有 75% 的被盗金库会被偿还,因为受影响的金库只会得到与其他金库损失相等的补偿。如果被黑的价值大于总 RCA 价值,系统将失败(想象一下对 DeFi 的黑客攻击同时影响了很多协议)。Ease 团队通过不向生态系统添加任何协议、审计协议以及对团队打算添加的协议进行尽职调查来尝试防止这种情况。随着协议多样性的增加,这种类型的系统变得更加安全。
索赔评估
Armor 的索赔评估与 Nexus 相同,但第一次索赔时 Armor 治理取代了 Nexus 索赔评估师。在 Ease 中,DAO 将对每个金库的覆盖内容拥有最终决定权。在 RCA 系统中,所有损失都直接来自于资产金库,而不是个人,因此不需要提供损失证明和索赔程序。DAO 对必须返还给每个受影响金库的金额进行投票,并允许清算其他金库的代币以完成赔付。索赔赔付将以发送受影响金库 ETH 或稳定币的方式进行,之后用户可以根据其金库存款比例提取赔付。
当发生漏洞利用事件时,被认为更安全的协议将会被削减得更少,而最不安全的协议将会被削减得最多。每个协议的安全性由广泛的社区本身通过 Ease 代币委派来确定。
这种方法的主要问题是利益冲突,因为 DAO 对必须返还给每个受影响金库的金额进行投票,并允许清算其他金库的代币以完成赔付,因此存在积累选票以避免被削减的动机。拥有较高 TVL 的金库将包含更多的 EASE,因此 DAO 会投票返回更多资金给较大协议。这是一种从小协议到大协议的保险,而不是全方位的保险。
风险评估
技术上,互保资产不需要详细的风险评估即可运作。由于没有收取覆盖保费,Ease 能够在未经特定风险评估的情况下覆盖协议,Armor DAO 初步批准或拒绝协议则取决于整个社区的严格调查,这是象征性的风险评估。
最终,它依赖于与 Nexus 协议相同的前提,即社区负责对项目进行尽职调查并评估其风险。由于大多数 DeFi 社区由普通用户而非安全专家组成,以社区的勤勉为基础构建整个 Ease 协议是不明智的。
应用和 TVL
DeFi Llama 的 Armor 和 Ease 指标模糊不清。DeFi Llama 将 Nexus 纳入了 Armor 的 TVL。团队发现了这一点并立即联系了 Defi Llama,但他们声称不确定为什么会发生这种情况,而且一直没有修复。
自从 5 月 Ease 推出以来,跟踪 Armor 指标的唯一可行方法是通过他们的 Dune Analytics 仪表板,基于上面的图表,协议中不再有任何活跃的覆盖,因为它已经被停止。
DeFi Llama 提供的 Ease TVL 指标也由于缺少他们的遗留产品 arNXM 而无效,DeFi Llama 错误地将近 1000 万美元算作了 Armor TVL。
由于 Ease 在有 DeFi Llama 指标页面之前就已经推出,所以 TVL 从第一天开始就显示为 491k。Ease 不提供任何官方或社区数据仪表板。Ease 团队在熊市期间推出了一款全新且独特的产品,这可能解释了他们为何在吸引流动性方面遇到了一些困难。
TVC
在 Ease 中,用户将代币存入金库以覆盖并为其他用户提供覆盖。我们可以说 Ease 的 TVL 等同于他们的 TVC,因为所有存入的资金都受到其他金库的保护。这种策略的问题在于,如果所有协议甚至是有大部分价值的金库同时被攻破,剩下的金库将没有足够的资金来覆盖违约的金库。这依赖于 Sherlock 所使用的假设,即多个高赔付事件在短时间内发生的概率非常低。看到对该假设的深入分析并了解在哪些条件下它会失效会很有趣。DeFi 以相互交织的乐高积木形式运作,构成不同的协议,可能会对该假设造成限制,因为特定协议中的漏洞可能会导致其他协议的损失。
收益
RCA 产品目前没有产生任何收入。以前的 Armor 产品(如 arNFT 和 arXM)产生的收入目前足以覆盖开支。Ease.org 目前不收取任何费用,但 DAO 将有能力根据用户产生的收益百分比征收维护费。此功能目前不可用。Ease 正在进行 Zapper 集成,这将允许客户将 ETH、USDC 等资产 zap 进入 Ease 的金库,而无需提供确切的基础资产。此功能即将从测试中发布,并将附带少量费用。
最终想法
Ease 的价值主张基于这样的假设:平均而言,黑客攻击造成的损失远远低于所支付的保费。一旦该项目使用实际漏洞进行测试,我们将能够确认这一假设。
在这种 RCA 商业模式下,如果一个金库发生黑客攻击,而不是用户支付合同保费,其他金库的一小部分将被清算以覆盖损失,并在整个生态系统中按比例分配。最大、最安全、最稳健的协议及其用户没有动力参与这样的系统,因为他们更有可能在这个共享架构中支付其他协议的黑客攻击费用,而不是被黑客攻击并从其他金库中获得资金。即使最安全的协议被削减的频率较低,它们仍会在其他协议被黑客攻击时被多次削减。这种风险分散似乎对整个系统非常有益,因为大的黑客攻击永远不会导致破产。然而,适当的风险分散只有在有许多不同的协议和参与者被覆盖时才会发生。一个轻微的变化可以通过创建不同风险类别的金库组来缓解这一问题。风险较高的协议可以组合在一起以分担相同的风险,或者个别用户可以选择为其覆盖金额的等价物提供覆盖以换取更高的奖励。
此外,依赖社区决策假设代币持有人能够在智能合约级别进行广泛的尽职调查,而这超出了普通用户的知识范围。每个协议的安全性由社区通过 Ease 代币委托来确定,如果激励措施不一致,即大量投票权聚集在一个可以从认为协议比实际情况更安全中获益的协议或用户身上,这反过来可能成为一个失败点。
最后,生态系统中的资产是生态系统的抵押品,这意味着随着生态系统的扩展,可用的覆盖增加。鉴于风险由所有用户和所有金库共享,用户在传统意义上并未真正投保。相反,他们在发生漏洞利用时不会失去所有的资本,只会失去一部分。
Unslashed
Unslashed 于 2021 年 1 月 6 日推出,提供智能合约黑客攻击、CeFi 交易所黑客攻击、稳定币脱锚、预言机故障的覆盖,并允许用户创建与前述协议类似的资本池,资本提供者存入 ETH 并将其风险暴露限制在单一保险政策内。还有资本桶,这些结构化的保险产品限制了多个保险政策的风险。
任何人都可以成为资本提供者并通过分配资金提供风险覆盖,从而获得回报并为整个生态系统提供保险覆盖。回报包括三个流:保费政策、通过 Enzyme Finance 生成的利息和 USF 资本挖矿计划,该计划使协议能够通过 USF/ETH Uniswap 池奖励早期采用者和 Unslashed 用户的治理代币。
Enzyme Finance 是一个资产管理协议,可以在提供的资本上高效获取收益,并有助于增加可用的桶资本,因此增加允许提供的覆盖金额。
资本供应商实时收到保费支付,因为保费直接流向他们。他们不被锁定在特定政策的任何时间段内,因为他们可以随时离开池或桶,并拥有关闭头寸的流动性。
资本提供者和覆盖寻求者都可以在外部平台上交易他们的基础代币,因为两个位置都被标记为 ERC-20 代币,提高了与其他 DeFi 协议的可组合性。
资本桶
资本桶是一系列经过精心设计、分析、定价和组装的保险政策,供保险公司承保,以多样化其风险敞口。
斯巴达桶是 Unslashed 上第一个可用的结构性资本桶。它保护六个中心化交易所(资金损失政策)、两个钱包、八个 DApps(智能合约保护政策)、Chainlink 预言机保护(预言机故障政策)、Lido Finance 保护(削减持保护政策)、三个托管机构和四个与锚定损失相关的保护。DAO 可以将默认的最大风险敞口增加 5%,每个政策的保险容量增加 5%。
覆盖定价
Unslashed 有一个即用即付政策,用户可以随时停止政策,付款实时计算。定价取决于几个因素。除了应用于每个政策或政策类型的公平定价方法外,Unslashed 还考虑了属于同一资本桶的政策之间的相关性。定价还考虑了损失分布,就像在传统的精算定价中所做的那样。最新的政策包括供需曲线,允许保费随利用率变化。
团队表示他们已招聘了来自传统金融领域的量化人员,并成功构建和校准了模型,使 Unslashed 能够公平地定价风险和构建保险产品。然而,这些模型均未公开,因此存在自然内在风险,即需要信任。
除了用于计算保费的因素外,没有关于如何进行计算、如何为每个因素分配权重或这是由团队闭门评估还是接受治理输入的信息。考虑到 Unslashed 使用的是即用即付模型,这很可能是在链下运行的。另一种保险协议 Armor 实施了链上即用即付政策,但由于以太坊费用使其不可持续而不得不终止。
风险成本
所需的最低资本对应于最大可用覆盖。这是由一个未公开的预定义公式计算的。资本池的设计防止了在相应的行动会导致最大赔付超过最大覆盖的情况下提取资本或获得更多覆盖。由于溢价流入资本池的时间较慢,最大可用覆盖不会改变,但空间可以释放出来,以提取部分提供的资本或购买额外的覆盖。
Unslashed 认为跨多个智能合约的多样化是不够的,因为类似的设计模式可能会导致类似的攻击载体。出于这个原因,团队选择了尽可能多地在各个垂直领域(智能合约风险、验证器削减、交易所黑客等)分散承销商/资本供应商的风险。
未能找到更多关于最低所需资本的确定或定价中集成的风险向量的信息。
代币经济学
USF 是一种治理代币。持有者可以对协议方向和协议参数更新的决策进行投票。团队最初将管理协议参数,并逐渐过渡到 Unslashed DAO。
资本供应商向个体资本池提供资产(例如 ETH)并从支付的保费中获得收益。这些保费由覆盖买家以相同资产(ETH)支付。当有人决定存入资本桶时,他们获得更多的收益类型:保费、资产管理收益和 USF 资本挖矿奖励。由于 USF 因提供资本而获得奖励且没有进一步的实用性,因此产生了抛售压力,导致代币价值不断下降。
索赔评估
基于 DAO 的索赔评估提出了在 DAO 需要保留互助社资本和他们支付有效索赔请求的冲突义务之间做出选择的挑战。Unslashed 是最早识别此问题并采用 Kleros 仲裁索赔以公平、透明和高效方式处理的去中心化保险协议之一。
在可索赔事件的情况下,用户可以根据保单条款提交索赔申请以获得赔偿。索赔申请之后是一个时间段,任何用户如果认为索赔违反了索赔政策,都可以在此期间争议索赔。如果没有用户争议索赔,则索赔被批准并进行支付。如果有争议,将在 Kleros 启动去中心化法庭案件,并由 Kleros 陪审团决定索赔是否有效。索赔只能争议一次,尽管它可以被多次上诉。
在 UST 脱锚事件之前,只有两项索赔请求提交给了 Unslashed。然而,在事件之后,提交了八十多项索赔。Unslashed 至今最大的索赔是由 UST 脱锚引起的 742 ETH 损失事件,由于 51% 攻击,Kleros 法庭多次拒绝了该索赔。
应用和 TVL
Unslashed 的总锁定价值 (TVL) 于 2021 年 3 月 14 日开始时为 1.3 亿美元,并在 2021 年 5 月 12 日达到约 1.69 亿美元的峰值。此后,Unslashed 的 TVL 一直在下降,到 10 月初仅略低于 2300 万美元。
在 Terra 崩溃时,Unslashed 为 UST 用户提供了稳定币脱锚保护。正如其 UST 脱锚保护条款所述,Unslashed UST 脱锚覆盖在 UST 低于 0.87 美元的 14 天加权平均价格 (TWAP) 后可用于索赔请求。Unslashed 在 6 月支付了超过 1000 ETH,付款分多批进行;因此,图表并未显示价值的突然下降,而是显示了整个 6 月的逐渐下降。
总共提交了 102 项索赔请求,共节省了 1018.391 ETH,其中 7 项索赔请求在 Kleros 争议中处理并拒绝,所有这些索赔都与 UST 脱锚有关。
TVC
Unslashed 在由 DeFi 夏季推动的牛市期间推出了其产品,吸引了大量资本和覆盖保险,因为客户能够支付额外的价格来保护他们的资产。由于 UST 脱锚导致了近 100 项索赔,一旦支付或拒绝,它们就会过期,反映出随后活跃覆盖的下降。与其他任何保险协议一样,Unslashed 在这场灾难之后一直努力恢复昔日的辉煌。
收益
目前没有关于 Unslashed 协议收入流或类似统计数据的公开信息。
由于目前没有关于收入流的信息,无法得出结论。
最终想法
Unslashed 似乎优先与 DeFi 协议合作并保护它们免受某些风险,而不是针对用户。给予资本提供者和覆盖寻求者代表其头寸的 ERC-20 代币,允许其他协议在 Unslashed 上构建并潜在地创造附加价值。例如,另一个协议可以发行结合头寸和相应保险的无风险代币。用户还可以投机,例如在缺乏资本提供更多保险时以更高的价格出售其保费代币。
NSure
在 Polygon 测试版之后,NSure 于 2021 年 4 月在以太坊上推出。NSure 在概念上类似于 Nexus Mutual,因为它拥有多资产接受的资本池和通过支付保费累积资本的盈余池。然而,与 Nexus Mutual 不同的是,它使用动态价格模型来确定保费,该模型基于市场上的实时供需关系在各产品之间有所不同。这种定价模型包括基于 NSure 分配给每个项目的评级的风险参数。他们的当前商业模式不一定需要 KYC。
NSure 参与者
覆盖提供者可以质押 NSure 代币来承保保险协议或托管人,并赚取 50% 的保费。另外 40% 的保费进入盈余池,10% 的保费被锁定直至覆盖结束,以激励用户在有索赔请求时参与投票过程。奖励与覆盖提供者锁定在池中的资本金额成正比。
另一方面,索赔评估者是质押 NSure 代币以评估其他成员提交的索赔并根据共识投票而获得奖励的成员。
覆盖定价
Nsure 采用基于供需关系的动态定价模型来确定保单保费。
该模型采用 Beta 分布 (Beta( α, β)) 的第 95 个百分位数,形状参数是资本需求和供给。保费还受到一个风险因素的影响,该因素考虑了项目的安全性水平以及涵盖索赔结算成本和其他内部支出的成本加载。
来源:Nsure 文档
团队认识到由于缺乏智能合约漏洞的历史数据,很难将传统的精算定价应用于 Nsure 产品。他们认为,出于透明性的考虑,使用易于验证的供需模型是有益的。
使用基于供需关系的动态定价模型意味着,如果资本供给高,保费率会更低;如果保单需求高,保费率会上升。保费易受供需力量的影响;因此,供需力量越弱,保费越波动。这意味着 DeFi 和特别是 Nsure 中的保险价值越多,保费定价对供需变化的敏感性就越低,从而增加了保险格局的稳健性。然而,在 Nsure 的情况下,价格受供需驱动越少,它就越受目前由团队以非透明方式确定的风险成本的影响,这可能会有问题。
风险因素应考虑每个项目中嵌入的风险。没有这个因素,如果两个项目的资本需求和供给相同,它们的保费率会相同,这是不理想的。然而,找到一种去中心化的方式来评估这个风险因素将是一种改进。
风险成本
Nsure 开发了 Nsure 智能合约总体安全评分 (N-SCOSS),这是一个 0 到 100 的评分系统,用于确定每个项目的风险成本。
N-SCOSS 基于 Nsure 认为构成协议遭受代码漏洞或 bug 可能性的五个主要特征。这些特征是:历史和团队、暴露(即 TVL、行业细分)、审计、代码质量以及开发者社区。团队为每个类别分配权重,并通过对每个类别的尽职调查来评分。
计算 N-SCOSS 使用的公式如下:
来源:Nsure 文档。
其中 Ni ( i = 1, ...5) 是 N-SCOSS 的五个支柱,wi 是赋予每个支柱的权重。这些支柱进一步细分为若干单独分析的评分因素,符号为 Ni, j. 每个支柱和每个评分因素都会分配权重,以量化其与代码安全性相关的重要性。
为了开发这个系统,首先选择了逻辑上影响代码安全的因素组。然后将历史黑客事件数据映射到这些选定的评分因素,并分析它们是否相关。显著相关的因素被纳入 N-SCOSS 的最终计算中。
历史和团队支柱考虑了以下子因素:项目年龄、过去的漏洞(如有)、团队匿名性和团队编程经验。暴露因素包括:总锁定价值、行业细分和基础设施。审计因素通过审计透明度和范围、审计发现、审计公司信任得分和其他信用来衡量。代码质量通过文档和测试进行评估。最后,开发者社区因素考虑了漏洞赏金计划和 Github 上提出的问题。团队指出了可以对系统进行的一些改进,例如引入一个调整变量来加强对某些未在5支柱结构中捕捉到的内容的奖励或惩罚。团队提到的另一个未来改进是关于数据来源。Nsure一直在使用来自SlowMist Hack Zone、DeBank和DefiPulse的数据,但希望通过对外部数据聚合设置自动数据馈送至评级模型,从而最大限度减少人为干预。这可能会减少集中判断,并在未来使N-SCOSS成为用户参考的自动生成指标。这种致力于让Nsure风险评估更加透明、公正并为所有人可用的做法无疑是朝着正确方向迈出了一步。另一个潜在的改进可能是通过治理增加新因素及其相应的权重。
最低资本要求
自然地,保险公司保证其能够始终支付所有索赔的最安全方式就是持有100%的现金以应对总负债。然而,这些事件发生的概率较低,且可能的风险分散允许保险公司更有效地利用提供的资本。尽管如此,正如在Nexus Mutual和InsurAce中看到的那样,保险资本模型的主要关注点应该是计算所需资本以确保风险池在高置信水平(如EIOPA的Solvency II框架中的99.5%)下具备偿付能力。资本模型用于确定最低资本要求(MCR),这被用于锁定在资本池中的最低资本以及承保模块中使用的质押能力。
最低资本要求,即Nsure为了在高置信区间内保证所有索赔支付所需的最低资本金额,计算方法如下:
来源:Nsure Docs。
其中RF是产品i和j的风险因子,EX是产品i和j的总暴露量,而Corr( i, j) 是产品i和j之间的相关性。
在考虑MCR时反映相关风险并不是所有保险协议都会做的事情,而这似乎是合理的。有一些因素可能表明DeFi项目之间存在风险相关性,例如:从分叉产生的项目或引用现有项目代码的项目,业务类型相同的项目结构相似往往容易受到相同的黑客攻击方法,共享预言机的项目以及DeFi天然的乐高结构。
代币经济
NSURE代币是由Nsure参与者使用的实用代币,只能在Nsure网络上使用。NSURE推动平台操作,如投票处理索赔和治理相关功能。此外,该代币还用于质押和信号化Nsure覆盖的不同平台的感知风险。
NSURE代币将作为对参与资本池提供资产的资本提供商的激励发放。奖励的NSURE可用于在保险合同上进行质押,在平台内充当承保人,以提供更多资本并分享部分收取的保费。40%的所有保费将在承保池参与者之间分配。预计这一机制会起到自然平衡的作用,吸引新的参与者以满足需求,提供所需的资本和容量,吸引更多用户。然而值得注意的是,以保费的40%奖励承保人在其他保险协议中属于较低比例,其中承保人可获得50%或更多的奖励。如果流动性激励不足以抵消承保风险,则资本池中的总价值可能不足以支付索赔。这种情况可能变得更糟,因为资本池中的资本不足会导致提款受阻,从而反过来阻碍新的存款,使得难以摆脱这种局面。
索赔评估
评估通过去中心化的决策过程进行,其中5名理赔评估员从已质押足够数量代币的人中随机分配给每个理赔。这防止了人们滥用权力或操纵系统。在理赔评估过程中,如果评估员与多数人对理赔的结论不同,质押的代币将被锁定并销毁。挑战程序和随后的成功挑战后的公众投票有助于理赔评估程序的公平性。
每个用户可以在他们的保单上提交一次免费的首次索赔。如果索赔被拒绝并且用户想在同一保单上再次索赔,他们必须支付相当于保单保费10%的费用。提交索赔后,随机选择5名索赔评估员,为了避免潜在的利益冲突,保单保费未知。用户和NSure持有者都可以对最终决定提出异议。具有足够质押的争议案件将以公众投票告终,这是索赔的最终裁决,不允许再有争议。
接纳和TVL
Nsure的接纳一直很困难。其TVL在推出后迅速达到峰值,最高TVL约为1,500万美元,目前大约在36万美元左右。
TVC
协议的活跃价值约为50.8k,占当前TVL的大约14%。92%的活跃覆盖范围(约50.8k,约占14%的46.8k)是为了保护用户免受Compound V2漏洞的影响,其余的价值是为了保护用户免受KeeperDAO漏洞的影响。
这些数据是从协议的分析网站收集的,不过可能需要更新。根据分析页面,只有27个可用池中的两个被用来保护用户。如果信息属实,该协议的资本效率比率相当差,因为在总计360k的TVL中,只有50.8k用于提供用户覆盖。我们无法进一步调查这一点,因为团队在Discord上不活跃,似乎也不愿意回答问题。
收益
预计该协议每年将产生1,600美元的保费。虽然Nsure提供了包含指标的页面,但在撰写本报告时收益表似乎无法正常工作。重要的是要注意,最后一条保单是在2021年12月17日购买的,这表明要么网站图表需要修订,要么在DeFi空间中普遍缺乏对NSure作为保险提供商的接受度,这解释了其极低的TVL。
最后思考
尽管动态定价机制应有助于平衡供需,显然Nsure未能获得显著且稳定的市场份额。随着流动性激励的枯竭,市场参与者存款意愿可能下降,因为风险远远超过膨胀代币支付带来的回报。如果没有足够的资本来支付索赔,用户的代币可能会无限期(或延长一段时间)锁定在资本池中。最后,尚不清楚资本、价格和风险模型是链上还是链下执行,以及某些参数的权重。
然而,随机选择的索赔评估员和不披露索赔金额是防止像Nsure这样Stakers-as-Underwriters系统固有的利益冲突的优秀概念。
风险港湾
Risk Harbor于2021年5月推出,它自称是一个风险管理市场,通过完全自动化、透明和无偏见的不变量检测方法,保护流动性提供者和质押者免受智能合约风险、黑客攻击和攻击。换句话说,它在链上可验证的指标上提供参数保护,从而排除链下攻击向量,例如前端攻击。正如其名称所暗示的,参数保险建立参数,根据特定指标确定赔付。承销商设立具有预定参数的风险管理池,用户选择从哪个池购买覆盖。
Risk Harbor Core 和 Risk Harbor Ozone 是其两个主要部分。Core 模块是原生EVM兼容的Risk Harbor,兼容以太坊、雪崩和Arbitrum等链。Ozone 模块则创建于Terra并在Cosmos生态系统中运行。
保险中面临的一个问题是资本的碎片化,承销商需要积极管理他们的资本,并选择他们想要承保的协议和产品。Risk Harbor Core 试图通过创建承保金库来解决这个问题,许多协议可以在这些金库中得到覆盖。资金存入池中后直到到期前都是锁定的,这可能成为吸引资本的障碍。
DeFi系统中的存款通常由存款时铸造并在提取基础资金时销毁的债权代币表示。Risk Harbor 的自动索赔评估方法将其信用代币的可赎回性与发行它们的协议进行比较,分析重要的协议特定不变量。
风险港湾参与者
承销商提供资本以覆盖因协议漏洞导致的潜在用户损失,换取前期保费和在发生索赔时获得受损代币。任何人都可以通过在一个池中提供资本来成为承销商,只要他们愿意承担风险。在提供覆盖时,承销商确定他们愿意接受风险的价格点并将资本存入池中。他们可以在任何时候撤回未使用的资本。如果承销商无法完全撤回他们的头寸,那是因为有人已经针对它购买了保护。
在决定从池中撤回资产后,由于实施了防止MEV和抢先交易的冷却期,承销商必须等待12小时。冷却期结束后,用户有12小时完成提款;否则,他们必须重新开始流程。
同样,愿意支付保费的用户可以购买政策以保护自己免受DeFi协议漏洞的影响。
覆盖定价
覆盖定价由AMM决定,该AMM考虑到市场条件和协议风险以自动计算保护价格。当承销商向池中存入资金时,他们选择一个愿意承担风险的价格点。价格点是潜在用户购买保护时提前支付的总承保金额的比例。这些保费会流向在选定价格点存入资金的承销商。
寻找覆盖的用户监控可用的价格点,并在任何具有充足未使用承保资本的价格点购买。如果消费者需要比单一价格点可用的更多覆盖,他们可以将订单拆分到多个价格点。
价格取决于多种因素。首先是为其销售保护的协议的评估风险。Risk Harbor 团队决定如何权衡这些风险后再输入AMM。第二个需要评估的因素是已售出的未偿还保护的数量。出于规避风险的目的,协议倾向于分散其责任。这意味着如果某个池的保护需求很大,AMM会对该池的保护提出更高的价格。这与各种保险协议中基于供需的动态定价类似。同样,如果协议认为其承担的责任与你试图购买的保护有关联,价格将会更高,因为协议是风险厌恶型的。
风险厌恶是一种有助于AMM价格保护的金库级特征。较高的风险厌恶参数意味着保护成本增加得更快,而较低的风险厌恶参数意味着保护成本保持在更接近精算合理的费率。
例如,一个风险倾向型的金库表示该金库并不特别厌恶风险。风险倾向型金库适合具有高风险承受能力的承销商,例如大型多元化对冲基金和拥有强大手臂的DeFi高级用户。而对于风险承受能力较低的承销商,例如DAO和养老基金,风险规避型或保守型金库更合适。
风险成本
风险模型是覆盖定价的输入之一。风险成本预计遵循违约事件的概率分布,告知AMM每个金库池发生违约事件的可能性。风险模型还包括不同事件之间的相关性,就像一些保险协议(如Nsure)一样。
没有信息说明这些概率分布是如何推导出来的,也不知道是在链上还是链下完成的。
代币经济学
截至2022年10月26日,没有任何Risk Harbor代币。
索赔评估
Risk Harbor的索赔评估相当简单且独立于社区投票。用户确认索赔代币转账,提供信用代币(例如cUSDC)到承保合约,代码在将索赔代币发送给承保人并向用户支付承保资金之前验证索赔的有效性。在假定索赔合法之前,它至少等待一个区块(以防止闪电贷攻击),然后验证其有效性。
自动索赔评估程序直接在链上监控公共系统状态变量的变化,以评估是否应该支付索赔。这些变量因协议而异;因此,它们也必须在不同的保单之间变化。例如,Compound Policy中的ETH追踪未偿索赔代币(cETH)与USDC的比率。然而,同样的情况对于覆盖AAVE中USDC的协议没有意义,因此系统会追踪不同的状态变量。
自动索赔评估是公正的、可扩展的,并且比基于治理的过程更快,但目前仅能实现于参数化保险。
UST脱钩
与InsurAce和Unslashed相比,Risk Harbor对UST脱钩事件的覆盖保护更为优越。在InsurAce中,客户需要等待时间加权平均价格(TWAP)10天平均值低于0.88,而在Unslashed中,用户需要等待TWAP 14天平均值降至0.87以下。在Risk Harbor中,当Chainlink上的UST价格跌至0.95美元以下时,持币人可以自动将其包装的aUST兑换成USDC。
该协议按预期工作,因为它能够自动检测UST脱钩,并且一旦池中有未使用的流动性,索赔也会自动支付。
收益
截至2022年10月26日,协议中没有纳入任何费用。
接纳和TVL
尽管在EVM兼容链上启动,其接纳仍然滞后。当前1,450万美元的TVL中,1,400万美元在Terra2上,41万美元在Arbitrum上。
Risk Harbor在UST脱钩事件之前在Cosmos生态系统中相当受欢迎。如图所示,在Terra/Luna崩溃之后,TVL遭受了巨大打击,主要是因为Luna及其原生代币急剧下跌至~$0。
Risk Harbor上的UST脱钩金库在其崩溃前的覆盖范围为250万美元。因此,一旦UST价格跌破0.95美元,保单持有人就可以将其受损资产(UST)兑换成USDC。有关此方面的更多信息,请参阅这里。
需要注意的是,Risk Harbor上只有一些UST池覆盖稳定币脱钩风险。
TVC
Risk Harbor还没有分析仪表板。
目前没有公开可用的信息关于Risk Harbor协议的TVC或其他类似统计数据。
由于没有当前的TVC信息,无法得出结论。
最后思考
参数化保险是一把双刃剑。一方面,它们在预定义参数上提供快速赔付。另一方面,它们缺乏足够的灵活性来覆盖复杂事件或道德风险存在的事件。
Risk Harbor不会分割政策覆盖的流动性,而是统一在单个池中。这对协议级别来说非常棒,因为新产品的/协议可以无需引导额外流动性即可被覆盖。然而,这意味流动性提供者需要完全信任协议做出的决定。
Risk Harbor实施了一个非常创新的自动索赔评估,允许公正、可扩展且比基于治理的流程更快。
覆盖定价机制非常创新,可能是一个有趣的新替代方案。然而,无法找到关于如何获取风险成本所需的默认发生概率或如何将风险成本整合到覆盖定价中的信息,因此无法进行更深入的分析。
Bridge Mutual
在稳定币市值刚刚超过230亿美元时,Bridge Mutual于2020年11月宣布了其协议,并于2021年7月9日推出,推出了无KYC、无需许可创建覆盖池、基于投资组合的保险覆盖和使用稳定币签订保险政策以换取有吸引力的收益。2021年8月,在Popsicle Finance遭到黑客攻击14天后,它支付了第一笔索赔。
2022年2月,Bridge Mutual发布了V2版本,带来了资本效率的提升,杠杆式投资组合,允许用户同时为多个项目提供保险以承担更高风险换取更高APY,以及Shield Mining,一种新功能,允许项目和个人贡献X代币到项目X覆盖池中,以提高池子的APY并吸引更多流动性。还引入了Capital Pool,这是Bridge Mutual的投资部门,将未使用的资本投资到第三方DeFi协议中,为资金池和代币持有者产生收入。
覆盖
在Bridge Mutual上,任何人可以为任何智能合约、交易所或上市服务创建覆盖池以换取收益。为此,用户只需选择合适的网络,输入相应项目的合约ID并存入初始金额的USDT。对自己安全性有信心的项目可以通过提供协议代币作为额外奖励来激励Coverage Providers。这就是所谓的Shield Mining。Shield Mining是项目增加覆盖池中可用覆盖量的好方法。
想要购买覆盖的用户,即Policy Holders,使用USDT支付覆盖费用。这与其他保险协议(如Nexus Mutual)不同,在Nexus Mutual中所有付款均以ETH进行,甚至NXM价值也深受ETH影响。Bridge Mutual的做法显得更市场中立,并且在不利市场条件下波动性较小。然而,有趣的是只接受USDT而不接受其他稳定币,如USDC。
Bridge Mutual还在平台上提供了稳定币作为一种不同的产品覆盖。这保护了由于去锚定事件导致的价值损失。
池子
Bridge Mutual中有三种类型的池:Coverage Pools、Capital Pool和Reinsurance Pool。Capital和Reinsurance Pools都是内部池,这意味着用户不能直接与之交互。它们的目标是提高协议的可用性和资本效率。
对于每个被覆盖的项目,都有一个对应的Coverage Pool。如前所述,USDT必须由其创建者存入池中,协议可以选择提供额外的激励。存入这些池中的USDT会被存入Capital Pool,在那里为BMI质押者和协议赚取被动收入。Capital Pool将USDT发送到低风险的收益生成平台。它负责覆盖流动性提取、保单赔付和投资。每日重新平衡以保证运营和赔付。
Reinsurance Pool是一个协议拥有的保险库,作为内部覆盖提供商降低协议风险。它的作用类似于一个杠杆式投资组合,但有关键区别:它只使用协议拥有的资金,风险状况较低,并从覆盖池中获得较低的APY(它获得与普通覆盖提供商相当的APY,同时暴露于与杠杆式投资组合相似的风险)。Reinsurance Pool积累由第三方协议生成的收益并将其重新引入Capital Pool。它有效地增加了选定池中较便宜覆盖的供应并提高了资本效率。
代币经济学
成员将USDT押注在协议或托管方上并获得bmixCover。与Nexus Mutual一样,对协议进行押注被视为信任投票,表明他们认为协议是安全的。质押者获得80%的保费,剩下的20%作为协议费进入Reinsurance Pool。这部分流向质押者的保费占比与其他只将50%保费给覆盖提供商的保险协议相比更大。
覆盖提供商还可以在质押合约池中质押bmixCover,以获得额外的BMI奖励。他们会收到一个代表存入覆盖池的USDT数量的BMI NFT债券。这些是有利息和风险的资产,代表存入覆盖池的USDT。它们是可交易的,可以在任何NFT市场上出售。这潜在地增加了覆盖提供的价值,因为提供的资产没有被锁定,但仍可以以更资本高效的方式使用。
用户还可以进行Bridge Mutual所谓的“Native BMI staking”。在这种情况下,用户在BMI Staking Contract中质押BMI,BMI奖励会自动复利到本金上。当用户想从合约中提取这些代币时,他们必须提交请求并等待8天。在这8天之后,用户有48小时提取他们的代币。如果过了这48小时用户仍未提取,必须再次提交提取请求,8天的等待期重置。作为他们质押位置的证明,用户会收到stkBMI,这些是可以交易的代币。当前的本地BMI质押正在以每区块1个BMI的速率重新分配代币。APY自然取决于池中质押的BMI总量。
stkBMI也可以用来通过将其锁定在投票合约中来对索赔进行投票。
提取期通常被视为用户的缺点。然而,与大多数投票还能获得声誉(这反过来增加下次奖励)、BMI代币和USDT奖励。因此,如果这些奖励有意义,那么原生质押BMI是唯一参与方式,这可以让提取期显得微不足道。这将BMI代币的价值与参与协议的意愿联系起来。
资本提供激励不仅来自于BMI,还可以通过Shield Mining来自协议自身的代币。
投资
Capital Pool仅投资于最知名、经过测试和流动性高的协议。然而,这自然会给协议增加一些风险。覆盖提供商不直接分享收益,但收益全部存入Reinsurance Pool,从而减少覆盖提供商的风险暴露并降低保单持有人的价格,有效地创造了双赢局面。稍后,DAO将能够决定这笔收益的其他用途,例如从交易所回购BMI。
保费定价
与InsurAce一样,Bridge Mutual使用基于利用率的动态价格模型,即覆盖的供给和需求。考虑的变量是池的利用率、覆盖期限和覆盖金额。随着这些变量的增加,覆盖价格也会上升。
虽然InsurAce和Bridge Mutual都使用动态定价模型,但它们在实施上有所不同。InsurAce使用总体损失分布模型计算基准保费,这是在利用率小于65%时使用的保费,然后使用动态定价模型。Bridge Mutual建立了最低(1.8%)和最高(30%)保费。利用率超过85%被认为是协议的风险,因此保费价格上升得更快。
Bridge Mutual的风险成本是利用率。高利用率意味着许多用户愿意对该项目投保,而很少有人愿意提供覆盖,因此该项目被认为是有风险的。然而,这些池收取更高的保费,因此具有更高的APY,这可以降低利用率。除了利用率外,没有直接的其他风险评估。然而,Reinsurance Pool的资金被用来通过填充利用率来降低覆盖价格,使用基于DAO确定的池风险概况的算法。
最低资本要求
为了确保池中有足够的流动性来支付所有未偿还的覆盖,覆盖提供商在发出提款请求后被迫等待4天才能提取其USDT。他们只能提取到将特定覆盖池的利用率推到100%的金额。提款也只有在没有针对它的有效索赔时才有可能。这可能会为小型覆盖池的项目创造不良用户体验。
索赔评估
对于稳定币,索赔是自动结算的,不需要投票。对于其余的索赔,Bridge Mutual的索赔评估是一个三步骤的过程。初始阶段持续七天,在此期间用户可以根据自己的研究和损失证据投票接受或拒绝索赔。投票只有在至少10%的所有质押的stkBMI参与投票过程时才被视为有效。在第二步中,用户必须在七天内确认他们的投票;那些未能做到的将对其质押的BMI头寸处以100%的罚款。只有在至少66%的投票赞成接受的情况下,索赔才会被接受;否则,它们将被拒绝。最后一步发生在两周后,提交索赔的用户有四天时间披露投票结果。
每个用户的声誉分数从1.0开始,范围在0.1到3.0之间。与多数投票一致的承保人获得奖励,而与少数投票一致的承保人则损失声誉,而与极端多数投票一致的承保人则被削减10%。声誉分数根据用于投票的stkBMI数量计算,并在每次投票后更新。
这个过程像所有其他Stakers as Insurers保险模型一样,代表了利益冲突,需要社区链上分析、智能合约安全和常规用户缺乏的漏洞利用专业知识,这是一个超级缓慢的过程,最终甚至没有为用户提供对决定提出异议的手段。
接纳和TVL
Bridge Mutual的总锁定价值(TVL)从2021年11月的1,260万美元增长到2022年12月4日的1,870万美元,增长了近50%。然而,自那时以来,他们的TVL经历了95%的下降,到10月初降至仅略高于80万美元。V2版本于2月发布,图表上的大幅下降和大幅上升是由于资金迁移到了新合约。没有人被迫取消质押他们的资金。
Bridge Mutual面临着在熊市期间推出新版本的艰巨任务,当时池中的流动性较低,TVL下降,这与所有协议在熊市期间的情况相同。
有趣的是,注意到在Bridge Mutual初期,Nexus的池值减少了超过1,800万TVL,这可能表明Bridge Mutual是以Nexus为代价获得了市场份额。由于Nexus池值由ETH而非稳定资产(如Bridge Union)组成,很难得出关于下降原因的结论,因为这可能只是由于ETH价格波动。
在UST去锚定事件期间,Bridge Mutual没有提供稳定币去锚定保险覆盖。没有任何用户在此时合理覆盖这些事件中的任何一项的保单;因此没有索赔。然而,它确实提供了Anchor保险,并且它是Bridge Mutual上购买覆盖率排名第二的覆盖池,占Bridge Mutual所有活动覆盖的25%。在此期间,人们由于担心被扣减而提取了资金,并且它失去了大量TVL,从380万美元降至130万美元。
TVC
目前没有公开可用的信息关于Bridge Mutual协议的TVC或其他类似统计信息。
由于没有当前的TVC信息,无法得出结论。
收益
目前没有公开可用的信息关于Bridge Mutual协议的收益流或其他类似统计信息。
由于没有当前的收益流信息,无法得出结论。
最后思考
Reinsurance Pool是Bridge Mutual的一个有趣特性,它积累了通过投资在Capital Pool中产生的收益,并充当内部覆盖提供商。它降低了协议风险并提高了资本效率。然而,它被宣传为不会给常规覆盖提供商带来任何额外支出,尽管在其他保险协议中这些投资回报至少会部分给予覆盖提供商。所以实际上覆盖提供商支付他们未收到的收益以换取额外的安全。
交易和销售BMI NFT债券的能力增加了与其他DeFi协议的组合性,这增加了提供覆盖的价值主张并提高了整体资本效率。
由于覆盖提供商无法从协议池中提取资本而可能导致的潜在不良用户体验,或许可以通过专注于小覆盖池的激励结构来缓解。若没有这种对适当激励的关注,用户很难充分利用他们为未覆盖协议创建新覆盖池的能力。
关于保费定价的风险评估,除了利用率外,没有其他直接的风险评估,而这并不能总是正确衡量风险的方法。
Bright Union
Bright Union由Outlier Ventures加速发展,常被称为“保险领域的1inch”。它于2021年9月推出,作为一个DeFi保险聚合器,从多个市场聚合覆盖,使用户能够在不离开应用程序的情况下比较、找到最佳选项并购买一个底层可信协议中的覆盖。Bright Union目前提供覆盖并连接到Nexus Mutual、Solace、Unslashed、InsurAce、Ease、Bridge Mutual等。Bright Union仅向DAO成员提供覆盖和保费服务。
为了解决流动性碎片化的问题,Bright Union团队正在开发一个Bright Risk Index,他们希望这将成为DeFi保险解决方案的行业标准。Bright Union的目标是创建一个集中点,投资者可以在其中提供流动性,团队可以根据需要将其分布在多个协议和保险池中。
协议还开发了一个SDK,使第三方DeFi应用程序能够轻松集成到DeFi保险世界中,以向其用户提供这些服务。
索赔评估
Bright Union不评估索赔;保险提供商负责此过程。
代币经济学
BRIGHT是Bright Union的实用代币。BRIGHT代币允许持有者分享协议收入的一部分,因为部分销售收益将用于从市场回购BRIGHT代币。质押代币的用户可以获得投票权和会员访问权限,这使他们能够优先访问产品并符合Bright Union即将推出的高级服务资格。质押的代币在锁定在协议中时累积奖励。有一个7天的解除质押期。BRIGHT代币的价值主张目前看来有限,预计将出现卖压,因为尚不清楚投票权或会员访问将如何直接有利于质押者,而且BRIGHT没有直接用途,例如购买覆盖。
接纳和TVL
Bright Union的总锁定价值(TVL)于2022年2月10日开始为76,000美元,并在2022年6月6日达到近208,000美元的峰值。自那时起,Bright Union的TVL一直处于稳步下降趋势,2022年10月初TVL约为112,000美元。TVL与其聚合性质有关,因为协议不需要拥有底层资产来支付索赔;只有保险协议才有。
TVC
目前没有公开可用的信息关于Bright Union协议的TVC或其他类似统计信息。
由于没有当前的TVC信息,无法得出结论。
收益
目前没有公开可用的信息关于Bright Union协议的收益流或其他类似统计信息。
由于没有当前的收益流信息,无法得出结论。
最后思考
提供这些新的、复杂的、去中心化保险产品的各方数量的快速增长为单一平台聚合和匹配供需提供了机会。作为一个聚合器,Bright Union将处于独特的位置,通过结构化产品为不太懂加密货币的个人提供更多样化的投资选择。似乎Discord上没有活动,我们也没有从团队获得答案,因此无法进行更深入的分析。
Sherlock
Sherlock于2021年9月发布,并提供代码审计以及覆盖。Sherlock的目标不是保护用户免受协议黑客攻击,而是保护协议免受协议黑客攻击。通过这种方法,Sherlock可以通过消除用户管理自己在所有DeFi协议中的覆盖的需求来改善用户体验;相反,用户只需使用Sherlock覆盖的DeFi协议,他们就会自动覆盖。Sherlock有一支区块链安全工程师团队,他们为协议提供代码审计,任何作为审计一部分审查过的智能合约都受到黑客攻击保护。为了被Sherlock覆盖,协议必须首先通过代码审计并有效解决所有漏洞。寻求覆盖的协议每月向Sherlock支付保费,作为交换,Sherlock将使用其质押池在覆盖协议中退款高达1,000万美元的黑客攻击。当协议的覆盖期满时,它有7天时间提交可能在覆盖仍然有效期间发生的漏洞利用的索赔。然而,一旦协议的覆盖期满,Sherlock不再对发生的漏洞利用负责。
代码审计的定价对应于基于nSLOC(Solidity代码行数)的初始固定付款和一个鼓励审计参赛者竞争的奖池。此外,如果nSLOC超过6,000,这表明代码库的技术复杂性,因此Sherlock对是否将智能合约纳入其协议审计具有最终决定权。通常,50%的审计费用预先支付以保留审计时段,剩余金额在审计结束时支付以获得审计报告。
Sherlock参与者
Sherlock生态系统由三个组成部分:Watsons、协议和资本提供商。
Watsons是安全专家,他们根据深入的基本面分析评估协议的风险。其他DeFi保险协议,如Nexus Mutual,基于存入相应协议池的资本来计算风险成本,意味着当池中有更多资本时风险较低,假设LP在池中质押前对协议进行了尽职调查。这种方法要求LP具备深入了解智能合约安全性的知识以评估风险,这通常是普通DeFi用户所不具备的,并且根据对覆盖的需求导致价格波动,从而可能导致策略的错误定价。
协议是需要保护免受漏洞攻击的一方。
覆盖提供商将USDC存入质押池,固定期限为六个月或十二个月,以承担其最多50%的资金可能被用于支付覆盖协议中的漏洞利用的风险。这种质押位置由一个NFT表示,该NFT在锁定期满后可以赎回以解押或重新质押位置。覆盖提供商通过接收协议客户的保费、投资策略(如将质押者的资金存入收益策略)赚取的利息以及以SHER(Sherlock的治理代币)支付的额外激励奖励获得奖励。分发的SHER数量将由治理设定。目前的APY为14.5%,团队告诉我们,目前所有APY来源的100%都归资本提供商。
如果LP决定解押其位置,SHER奖励、USDC本金和质押奖励将发送到NFT持有者的钱包。这些NFT的另一个不错的功能是能够在二级市场上出售质押位置,以便用户的资本始终可用且不被锁定6或12个月,以及能够与其他基于NFT的DeFi协议集成。
覆盖保费每个完成公共审计竞赛的协议的覆盖保费将等于基于其 TVL 的 2% 价格,并根据 Sherlock 能够提供的最大覆盖金额(1000 万美元)进行上限限制。每个完成私人审计竞赛的协议的覆盖保费将是 2.25% 的价格。为确保协议不会为覆盖支付过高的费用,每月保费会根据一个链下脚本进行更新,该脚本管理当月被覆盖的 TVL。需要预付一个月的费用以激活覆盖,但协议有责任使用协议门户或通过向 Sherlock 的多签名钱包发送资金来管理其付款方式。付款以 USDC 进行,协议能够从其活跃余额中提取资金,只要它们保持最低金额,目前为 500 USDC。如果余额低于该阈值,机器人将自动并收费移除该协议的覆盖。始终有一个等于协议最后七天付款金额的数量不能提取,以便在协议决定取消覆盖时 Sherlock 能够作出反应。
代币经济学
SHER 是 Sherlock 协议的治理代币。随着协议的成熟,治理功能计划增加。这些将包括管理哪些 Watsons 被分配给哪些协议以及其他重要参数。目前它被用作对质押者和协议的激励,以及对安全团队的补偿。没有任何代币效用会导致很大的抛售压力,因此预计代币的价值会下降。这在治理责任增长时不会改善,似乎也没有计划赋予代币任何效用。
索赔评估
索赔评估流程在受 Sherlock 覆盖的协议认为自己被利用并提交证明信息时触发,例如漏洞利用的区块范围和需报销的金额。大多数 DeFi 保险协议依赖代币持有者来决定是否应支付索赔。Sherlock 利用 UMA 的数据验证机制(DVM)作为确定索赔赔付的最后一步,以向覆盖购买者保证他们可以获得一个公正方关于索赔的决定。Sherlock 中的索赔评估是一个基于委员会投票和 UMA DVM 的两步过程。协议提交索赔后,由 Sherlock 核心团队成员和安全顾问组成的 Sherlock 协议索赔委员会(SPCC)评估潜在漏洞利用的性质,并将其映射到与该协议商定的覆盖条款上,以确定是否批准。没有经济激励措施来促进赔付,所以仅基于与 Sherlock 相关方的决定容易受到偏见影响。第二步允许协议通过对最低美元金额进行质押来质疑 SPCC 的决定,并将索赔升级到 UMA 乐观预言机进行公正评估。DVM 机制是 UMA 代币持有者之间的博弈论决策过程,他们将使用协议、索赔委员会和与 Sherlock 无关的安全专家提供的信息来确定是否应支付索赔。决策仍由人类(UMA 代币持有者)做出,但将此步骤外包给一个公正的第三方减少了偏见。2021 年 10 月,这项 UMA 集成在主网上线,允许去中心化、公开、快速和公平的索赔流程。你可以在此处阅读更多关于 UMA DVM 的内容 这里。
采用和 TVL
Sherlock 的 3000 万美元保护性启动是通过白名单轮次和种子前融资实现的,确保了第一天的流动性,并且相对稳定,在 2022 年 3 月 7 日之前一直保持 3000 万美元的 TVL。这意味着 Sherlock 在推出时并没有依赖于从其他 DeFi 保险协议窃取市场份额来启动其流动性。自那时起,Sherlock 的 TVL 已显著下降至 2022 年 3 月 29 日的低点 948 万美元,然后略有回升,在 2022 年 4 月至 10 月初期间 TVL 保持在 2000 万至 2100 万美元之间。质押设置为 6 或 12 个月的锁定期,因此每 6/12 个月资本提供者可以解锁或重新质押他们的存款,因此图表中看到的 TVL 波动较大。
Sherlock 于 2021 年 9 月推出,但在 2022 年 4 月才开始覆盖协议。Sherlock 的总覆盖价值 (TVC) 在 2022 年 8 月 25 日达到约 3490 万美元的峰值。此后,Sherlock 的 TVC 相对稳定,目前估值为 2500 万美元,在本月内略有下降。一般来说,质押池的规则是 Sherlock 不能为单个协议提供超过其 TVL 的百分之五十的覆盖。由于质押池缩小,协议超过了 50% 的资本限额,导致 TVC 下降。
Sherlock 当前正在覆盖六个协议,如 Opyn 的 Squeeth(700 万美元),Euler(700 万美元),Lyra(700 万美元),LiquiFi(700 万美元),Sentiment(50 万美元)和 Hook(50 万美元)。Opyn 的 Squeeth、Euler 和 Lyra 占当前 TVC 的 81% 以上,并且剩余覆盖率不到 20 天;因此,覆盖的总价值将经历显著下降,因为这三个是 Sherlock 覆盖的最有价值的协议。
Nexus Mutual 和 Sherlock 于 2022 年 10 月 20 日推出了 Sherlock 超额覆盖,为其基础覆盖提供了额外 25% 的覆盖,总共提供 75% 的覆盖。这种合作将帮助 Sherlock 扩大其未来能为每个协议提供的覆盖量。团队目前无法为每个协议覆盖 1000 万美元的当前 TVL,但期望通过这种合作关系以及努力为质押池增加更多 TVL 来再次实现这一目标。
收入
协议将对协议团队支付的保费收取费用,但短期内不会,因为协议背后有风险投资支持,团队相信一旦协议增长,他们可以专注于盈利能力。目前,收入直接流向资本提供者。索赔可能对收入和 TVL 产生负面影响,但截至目前协议没有索赔。
由于没有收入流,无法得出结论。
最终思考
鉴于代码审计需要大量时间、专业知识、资源和人力,Sherlock 面临的一个挑战是可扩展性,因为 Sherlock 只有在覆盖更多协议时才能扩展,这需要在提供覆盖之前进行更多的代码审计。为应对这一问题,Sherlock 最近宣布了一项新的代码审计竞赛计划,通过该计划,代码审计员可以竞争为希望承保的 DApps(也称为 Watsons)提供审计。
Sherlock 的理论基础是多个最大赔付事件在短时间内发生的概率较低,这不会耗尽资本池,使协议没有覆盖。客观的定量风险分析可以为这一基础提供更多的安全性。如果大额赔付将资本池减少 50%,池中仍将有足够的资金为另一个协议提供相同金额的覆盖。即使他们知道其他协议耗尽资本池的可能性极低,Sherlock 的客户仍然发现覆盖有价值。尽管这种 skin-in-the-game 方法显示了对审计的信心,但如果发生重大漏洞利用,Sherlock 的整个价值主张可能会面临风险。Sherlock 的代码审计可能会缺乏相同的可信度,这可能导致利益相关者的资金从资本池中撤出,降低 TVL,有效削弱 Sherlock 未来因缺乏资金而覆盖更多协议的能力。
Solace
Solace 于 2021 年 10 月 19 日在以太坊上推出,采用了界面优先的方法,注重用户的易用性。自那时起,它已经在 Aurora、Fantom 和 Polygon 上推出。
Solace 投资组合覆盖 (SPC) 允许用户通过单一覆盖为他们在多个协议上的所有 DeFi 头寸投保。投资组合保险的概念是通过按协议类别聚合风险,而不是逐个测量每个协议的风险,Solace 可以分散风险,最终覆盖钱包的总保费比为每个投资组合头寸购买覆盖要便宜。
即使用户的投资组合头寸发生变化,Solace 也会监控变化并动态调整投资组合覆盖的风险率,以防止过度支付和复杂的政策管理。它提供针对重入攻击、铸造漏洞、特洛伊木马假代币、闪电贷攻击、数学错误和代理操纵的覆盖。
Solace 是基于协议自有流动性(POL)开发的,这是一种直接受到 OlympusDAO 模型影响的 DeFi 模型,旨在分离当前存在于基于质押者的保险模型中的利益冲突,比如 Nexus Mutual,在索赔过程中使用质押人作为承保人的模型。使用 POL 模型,Solace 获取自己的承保资本以增加资本忠诚度并去除代币持有者的承保风险。
债券计划使用户能够交换资产以获取 SOLACE 原生代币,这些代币可以质押以赚取奖励。用户可以通过提供资本参与承保,但不会有在漏洞利用情况下遭受财务损失的风险,并从保单销售和代币排放中获得收益。与竞争对手利用质押者流动性销售保单不同,Solace 将来自债券计划的资产放入承保池中出售保单。这个池用于支付索赔,因为协议管理承保池,所以在黑客事件发生时,质押者不会失去锁定的 $SOLACE。
覆盖定价
SPC 使用按需付费模式,根据用户投资组合的风险评分向用户收费。保费可以按日、周或年计算,并与用户投资组合的风险和头寸成比例,确保用户不会为保险支付过多费用,只支付实际使用的覆盖。
定期支付对 L2 来说是一个吸引人的特性,因为它提供了接近零的 gas 费用。在主网上购买覆盖的用户应该准备好在交易量再次增加时面对以太坊高昂的费用,因此在这种情况下,年度支付可能更有意义。
风险评估
覆盖的协议限于 Zapper API 中的协议列表,因为风险评级引擎利用 Zapper API 获取协议信息和钱包的协议头寸。
Solace 的风险成本基于四个风险等级。位置的费用与其固有风险成比例。
Solace 最初依赖于风险管理团队的专业判断,但目前每个协议都基于一种算法进行评估,该算法利用来自 Zapper API 关于当前黑客/漏洞利用和协议公开信息的数据。Solace 根据以下数据为每个协议计算用户投资组合的风险率:总锁定价值、区块链网络、用户数量、交易活动、自推出以来的时间和审计次数。
这些数据目前从 DeFi Llama、Defiyield、Rekt News 和 CryptoSec 获取。每个属性在总风险估算中有其自身的权重系数。目前,权重由团队决定,但随着更多可靠数据的汇总,治理将接管。该算法根据协议可用的信息生成分数,但如果风险管理团队不同意输出结果,可以对其进行修改。例如 Aave V3 就是这种情况,因为智能合约是全新的,算法对其分配了高风险评级。这给了团队在不同意其值的情况下更改输出分数的能力,但也引入了一个中心化点,要求信任风险管理团队在方便时不操纵结果。
尽管如此,除了评估每个协议外,理解 DeFi 类别差异的影响也至关重要。DeFi 项目可能相互作用,攻击一个项目可能对其他项目产生重大影响。Solace 基于统计方法计算类别间和类别内部的相关表,考虑各种 DeFi 类别(如借贷、AMM、DEX、衍生品)和协议之间可能存在的显性和隐性风险连接。
上面展示的表格表示类别间关系,并由专家根据他们的经验和研究填充。此表中的值越大,类别之间的相关性越大。
虽然这种风险框架似乎展示了投资组合风险的透明和彻底审查,但仍有一些假设将严重影响评级。例如,协议所属的类别将有很大影响,尤其是通过类别间关系。虽然在许多情况下这是明显的分类,但在其他情况下则不然。事实上,类别间关系以如此广泛的方式分析自然意味着相关性的平均化。例如,全球范围内,借贷协议与 AMMs(相关性为 0.1)可能没有什么关联,但在投资组合中属于这些类别的两个特定协议可能有某些关键的共同点影响彼此,例如,在 AMM 中作为一个池的 LP 代币被接受为抵押品。也许还有其他像这样的表格,根据不属于它们所属类别的指标评估相关性。另一个例子是由同一团队运行的协议,其中一个团队成员被揭露为不良行为者。
为了减轻这种情况,有一个类似的输出如前表所示的类别内部相关表,但其在同一类别内,并由 Solace 团队内的专家填写。这并未涵盖上述可能的跨类别相关性,但绝对是一个正确的方向迈出的一步。此表显示了如果产品 A 被黑客攻击,产品 B 受到负面影响的概率。目前,团队正在为所有产品对分配低相关值。团队认识到这是一个假设,这个系数应由其评级引擎计算。
Solace 团队估计,通过按类别聚合风险负荷,他们能够分散风险负荷,从而使总保费以 10% 至 20% 的折扣更便宜。推导这些值并非易事,透明地计算这个估计值将非常有趣。然而,考虑到隔离风险计算到达每个保费的需求,可能会更为保守,因为没有其他风险来平衡赔付需求。
风险率未在链上披露,但可以在 https://risk-data.solace.fi/series 访问。每周,风险管理团队都会更新系列数据,以反映最新的 Zapper 集成。
代币经济学
为了支付索赔,Solace 使用一个承保池,从中将提取资金来覆盖被黑客攻击的协议。正如上述所述,这个池由希望提供资产以换取质押收益的用户通过 SOLACE 债券资助。一般来说,用户通过发送资产到承保池购买此债券的动机是以折扣价获取 SOLACE。在这种情况下,用户以 20% 的折扣接收 SOLACE。然而,至少目前,SOLACE 没有实际效用,因此仍将承受抛压。如果预计代币价值会因用户出售奖励而下跌,以折扣价购买并不特别有用。
索赔评估
通过 DAO 投票检测到漏洞,以支付有漏洞头寸的保险公司。Solace 不希望 DAO 进行索赔评估,因为团队意识到固有的利益冲突。它曾打算实施一个参数化自动索赔评估系统 (PACLAS),该系统将使用链上数据和不变量量化损失事件,但现在正过渡到基于 Kleros 的索赔评估。团队将在未来几个月内提供更多关于此主题的信息。
采用和 TVL
TVL 急剧下降,从 400 万美元降至低于 100 万美元的数值。TVL 急剧减少的主要原因是 DeFi Llama 集成,因为团队被要求移除一些资产来源。TVL 完全由 solace/usdc 池和质押组成。还需要考虑宏观经济条件,因为四月是从加密经济中提取大量流动性的月份。
以太坊拥有最多的承保池,达到 25.3 万个,其次是 Aurora、Polygon 和 Fantom。从未支付过索赔,因为没有用户在覆盖的协议上经历过黑客攻击,因此索赔支付对 TVL 没有负面影响。
TVC
目前有 875 个活跃覆盖。图表显示,大多数保单都是为部署在 Polygon 上的协议购买的,其次是部署在以太坊上的协议。在过去 30 天内,仅售出了两项索赔,而在过去 60 天内售出了七项索赔。Solace 仍在通过例如去中心化其索赔评估以避免利益冲突等方式建设和改进其系统,因此其增长仍然极其缓慢。
目前存在一个安全机制,以确保覆盖总量始终小于承保池中的资本,以避免破产。由于所有头寸被利用的概率随着承保资本的增加而降低,Solace 计划在扩展时对其进行修改。
当前承保池价值为 31.2 万,当前覆盖限额为 31 万。这是上述提到的安全机制的一部分。因此,如果覆盖金额接近储备能力,协议将禁止销售保单。
收入
目前,承保活动产生的收入主要流向质押的 SOLACE,小部分费用分发给风险策略师、风险管理者。协议从所有债券中抽取 5% 到 DAO,用于回馈贡献者和核心团队。保费价格范围为每年投资的 2-8%。随着 Solace 扩展架构,小部分费用将分发到 DAO 金库。
作为一种质押激励,Solace 曾经奖励每条链 1000 万 SOLACE;然而,激励已改为每年所有四条链 1000 万 SOLACE。由于 Solace 严重依赖 SOLACE 奖励的概念来激励质押,这增加了代币供应,但没有产生内在价值,Solace 团队必须小心不要在奖励上花费超过保险政策产生的收入。
没有关于收入值的公开信息,因此无法得出结论。
最终思考
SOLACE 的通胀机制对该模型来说是一个劣势。越来越多的共识认为,单独质押是一种糟糕的代币模型设计。它增加了代币供应,因为它不产生内在价值,如果不加以控制,代币价格可能会下跌以补偿新供应。正如 DeFi 2.0 投资者在“(3,3)季节”期间所回忆的那样,这种模型并不是特别有效。已经有计划通过接受 SOLACE 作为覆盖支付方式来增加效用。
然而,使用债券来获取协议自有流动性的想法,有效地从用户那里获取风险是非常有趣的。就 Solace 的风险管理而言,这具有用户不会从承保池中撤回价值的巨大优势。当用户存入和提取时,池大小不会动态变化,它是不断增长的,除非有索赔需要支付。自然,承保池中的总价值仍然是波动的,取决于协议持有的资产,但这使得保证始终有足够的资金支付所有义务变得简单。
稳态
截至 2022 年 10 月,稳态尚未上线。目前正在开发中的稳态协议将通过深入的定量数据分析和复杂的风崄建模进行管理,通过自动化智能合约交付,并由治理 DAO 和完全流动的二级市场支持。使用智能合约实施此解决方案将消除偏见,提高效率和速度,并确保不可变的索赔处理。
覆盖池代表任何给定协议或平台的保险抵押品,允许 DeFi 协议和中心化金融(CeFi)平台根据其特定需求定制保险政策。多个协议可以联合起来创建指数池,除了标准覆盖池之外。指数池将为协议提供更大的抵押和更低的政策成本,同时降低资本提供者的风险。
稳态希望通过集成 Chainlink 自动化,使其索赔流程自动化并透明化,这使得智能合约函数的有条件执行成为可能,评估交易数据、相关地址和 oracle 价格馈送以确定何时发生覆盖事件。
团队一直在开发风险分析数据库(RAD),以维护加密数据透明度标准,并生成基于机器学习的 DeFi 协议评级。RAD 的主要功能是收集有关 DeFi 攻击协议的信息,并将对所有方开放,包括其他 DeFi 保险平台。收集的数据在识别风险事件类型、日期、丢失的美元价值、协议类型和协议运营持续时间的数据集之间进行分段和分区。这些数据可以通过机器学习算法处理,以识别风险因素并生成更精确的风险评级。同样的想法也支撑着 InsurAce 风险模型。他们最近宣布的合作将使稳态能够探索 Flourishing Capital 的专有 AI 技术来开发自己的 RAD。
稳态保险产品尚未上线,甚至还没有在测试网上部署,其复杂和自动化的风险模型的结果尚未公布。该产品试图解决去中心化保险当前的瓶颈,但在看到市场反应和如此少的信息之前,很难预测其成功。
对当前 DeFi 保险格局的看法
DeFi 生态系统中的保险协议很少,需要更多的 TVL 锁定和保险以增加 DeFi 的保障价值。
DeFi 有效的索赔相对较少,但在价值方面极其严重。根据 Chainalysis 的数据,仅在 10 月就有至少 7.18 亿美元在 11 次不同的黑客攻击中被盗,使年度价值超过 30 亿美元跨越 125 次黑客攻击。这使 2022 年有望创下加密空间中被盗总价值的记录。
颇具讽刺意味的是,一些保险协议过去也曾被黑客攻击,例如 2020 年 12 月的 Cover 协议。Cover 在其一个智能合约中遭遇了包含无限铸币漏洞的攻击,导致代币总供应量增长了 48 亿个百分点。该项目选择在将近一年后的 2021 年 9 月关闭,因为在攻击之后 TVL 大幅下降,协议从未恢复 LPs 的信心。TVL 对于保险协议至关重要,因为它决定了出售新覆盖政策的能力限制。因此,TVL 有限的协议很难履行其价值主张,变得无用。
在黑客攻击发生时,Cover 拥有 4500 万美元的 TVL,是第二大 TVL 的保险协议,仅次于 Nexus,后者拥有 1 亿美元。当时,保险公司约占 DeFi 中 TVL 的 0.6%,突显了确保数字资产的巨大可能性。
正如前所述,现有的保险协议在 Terra 崩溃和当前宏观情况之后也未能吸引流动性。
Nexus 于 2019 年推出,采用“Stakers as Underwriters”商业模式、KYC 要求和针对单一协议的智能合约覆盖。在 TVL 方面,它仍然是最重要的参与者。在此之后,许多协议尝试创新并解决特定的 DeFi 保险挑战,如风险评估、覆盖定价、流动性分散、资产管理以及索赔评估。
风险评估的第一种方法是将风险与资本提供者为每个池(每个对应一个协议)提供的价值联系起来。这个想法假设更多的质押价值代表更少的风险,并依赖质押者在提供资本之前进行尽职调查。这需要一定程度的安全专业知识和大多数 DeFi 用户缺乏的金融风险。Bridge Mutual 提出了一种基于利用率的新方法来确定风险成本。高利用率表明许多用户愿意为该项目购买保险,但很少有人愿意提供覆盖,暗示该项目存在风险。然而,由于这些池子收取更高的保费,因此具有更高的 APY,利用率可能会下降,这使得这个指标不再反映感知风险,而是反映高收益机会。后来,Ease 提出了一种不同的方法,用户可以在其中共享风险,代价是在漏洞利用期间不被全额偿还。在这种方法中,协议团队在添加保险库之前对协议进行尽职调查,代表一个中心化的行动。
风险评估极难去中心化,理想情况下应仅基于数据实现自动化。实现这一点并不容易;Steady State 正在尝试开发一种算法,但链上信息的缺乏仍然是训练精确机器学习模型以预测每种资产类别的正确风险成本的障碍。InsurAce 还使用机器学习模型来计算传统的精算损失函数,但这些计算保留在链下并且不可验证。
在覆盖定价方面,Nexus 开始根据协议的风险成本、覆盖金额和覆盖期限按比例定价覆盖的基础版本。价值更高的池子必须收取较低的保费,因为它们被认为是更安全的。然而,资本提供者投资于特定池子的激励措施与他们期望收到的 APY 紧密相关,这可能会影响他们的风险评估判断。因此,问题出现了,即针对特定协议质押的价值是否足以衡量风险,当其作为唯一指标时。后来,InsurAce 提议根据供需动态定价覆盖,使用机器学习模型估算传统保险中常用的参数。然而,可用数据似乎非常有限,无法运用这些模型。后来,Armor 和 Solace 都实现了按需付费模型。Armor 按块接收保费支付,但由于以太坊对其用户的高费用,团队决定停止这一功能。在 Solace 上,用户可以选择他们的付款周期——每日、每月或每年——但选择较短期限的用户很可能面临更高的费用。Risk Harbor 采取了一种非常创新的方法,通过 AMM 模型定义价格。然而,找不到关于如何获取风险成本所需的发生概率默认值以及如何将风险成本整合到覆盖定价中的信息,因此难以分析其可行性。
覆盖定价是 DeFi 保险领域的一个改进区域,理想情况下应去中心化、自动化并能够基于完全可追踪的链上信息提供适当的覆盖溢价。像这样的模型面临与自动化风险成本评估相同的挑战。
Nexus 的单一协议覆盖保险具有流动性分散的问题,缺乏资本效率。InsurAce 很快通过引入基于投资组合的覆盖保险改善了这一点,Ease 开发了一种允许几个保险库共享风险的机制。
DeFi 保险协议就像传统保险公司一样,制定投资策略以更高效地管理其资本,产生额外收入以避免破产,并为资本提供者带来更高回报。然而,资产管理在 DeFi 中是一个敏感话题,因为它是一把双刃剑:DAO 并非完全由资产管理专家组成,社区也不会对中心化的投资方法感到满意。大多数协议都有一个提出投资策略的投资部门,但 DAO 必须批准提案。此外,尽管投资为利益相关者带来了明显的好处,但也增加了风险,这是用户试图通过购买保险来减轻的风险。
最后,大多数 DeFi 保险协议,如 Nexus、InsurAce 和 Bridge Mutual,依赖于基于质押者投票决定是否支付索赔的偏颇索赔评估过程。如果在承保模型中发生重大事件,承保人有动力投票反对保单持有人,因为他们的利润现在处于风险之中。这是一个明显的利益冲突情况,Unslashed 是第一个将索赔评估过程去中心化到 Kleros 的协议,尽管仍需人类提交索赔。Risk Harbor 实施了自动化索赔评估程序,直接在链上监控公共系统状态变量的演变,以确定是否应支付索赔。这种方法的缺点是消费者仍需提出索赔,自动化只能应用于所有参数都预先定义的参数化保险中。然而,该过程是公正的、可扩展的,并且远快于基于治理的评估。在 Ease 中,通过创造性地使用互惠覆盖资产消除了索赔的必要。
理想情况下,漏洞利用检测应自动触发,索赔支付应通过智能合约执行。Steady State 正在尝试通过集成 Chainlink Automation 实现这一目标,但目前可用信息仍然很少,协议仍不可操作。漏洞利用预言机可以作为一个解决方案,为所有 DeFi 协议和用户提供关于是否发生漏洞利用、哪些合约被利用、受影响的资产和相应钱包地址的真实信息源。
一家保险公司只要有效定价风险,就能保持健康,从而带来高额保费收入和低赔付。当这种风险未被有效衡量时,如果出现大规模赔付,保险公司可能面临巨大的破产风险。保险是用来避免在大规模漏洞利用事件中破产。然而,大多数保险协议使用的投资策略基于 DeFi,使用户暴露在他们本应保护他们免受的相同种类的协议风险中。市场波动是这些投资中要考虑的另一个因素。例如,Nexus Mutual 目前因投资回报不佳而亏损。Terra 崩溃对协议 TVL 产生了重大影响,协议在事发后长时间为其生存而战。Ease 通过不完全补偿用户来应对这个问题,这意味着在攻击事件中未收到任何资金的可能性极低。制定投资策略的协议面临支付所有人索赔的资金不足的风险,这意味着一些用户可能得不到任何补偿。需要更好的安全机制来确保保险池中有足够的资金。
Nexus Mutual 仍然是 DeFi 保险领域的行业领导者。作为去中心化保险领域的先行者,它仍然享有先发优势。我们强调,许多障碍必须解决,保险协议才能带来创新并取得成功。任何去中心化保险协议通过启用可扩展承保而无需分散流动性、透明和去中心化的风险评估和保费定价,以及持续支付有效索赔赢得市场信任和市场份额,将成为该领域的市场领导者。我们希望帮助协议实现这一目标,最终帮助推动 DeFi 的采用。如果你正在处理 DeFi 保险领域的任何现有挑战,请与我们联系。
请通过 info@threesigma.xyz 与我们联系。
- 原文链接: threesigma.xyz/blog/defi...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
