第12章：去中心化保险

要参与 DeFi，必须将 token 锁定在智能合约中。由于潜在的大额收益，锁定在智能合约中的 token 很容易受到智能合约漏洞的影响。虽然大多数项目都对其代码库进行了审计，但人们永远无法知道智能合约是否真正安全。总是存在被黑客攻击并导致损失的可能性。

最引人注目的漏洞之一涉及一个名为 bZx 的 DeFi Dapp。该平台在 2020 年 2 月遭受了两次攻击，并在 2020 年 9 月又遭受了一次攻击。2020 年 2 月 15 日的第一次攻击导致损失了 1,193 ETH（318,000 美元），而 2020 年 2 月 18 日的第二次攻击导致损失了 2,388 ETH（636,000 美元）。 最后，在 2020 年 9 月 13 日，bZx 第三次被黑客攻击，损失了 810 万美元，几乎占其总锁定价值的 30%。 总之，bZx 在 2020 年的损失接近 1000 万美元。这些漏洞涉及高度复杂的交易，涉及多个 DeFi Dapp。

此后发生了更多的黑客攻击。2020 年第四季度至少发生了五起针对几个流行的 DeFi Dapp 的引人注目的攻击。2020 年 10 月，收益耕作协议 Harvest Finance 遭到黑客攻击，该黑客通过闪电贷提取了 5000 万美元。随后，在 11 月，Akropolis、Value DeFi、Origin Protocol 和 Pickle Finance 都遭受了不同程度的安全漏洞。总而言之，这些攻击给 DeFi 领域造成了高达 6900 万美元的损失。这些黑客攻击表明，即使这些 Dapp 事先经过审计，漏洞仍然可能发生。

译者备注（2025年更新）: 2021-2024年间，DeFi安全事件持续发生且规模更大。重大事件包括：2021年8月Poly Network被盗6.1亿美元(后被归还)、2022年3月Ronin桥被盗6.25亿美元、2022年10月Mango Markets被攻击1.14亿美元、2023年多起跨链桥攻击等。DeFi保险市场因此快速发展，但Coverage Protocol等项目也经历了波折（2020年12月被攻击）。保险需求和重要性显著提升。

这种潜在的巨大损失突显了 DeFi 中固有的风险，也是许多人没有密切关注的事情。以下是 DeFi 用户面临的一些风险：

1. 技术风险 - 智能合约可能被黑客攻击或漏洞可能被利用
2. 流动性风险 - 贷款协议（例如，Compound）可能会耗尽流动性
3. 管理员密钥风险 - 协议的主私钥可能被泄露

这些风险突显了如果一个人在 DeFi 上处理大量资金，则需要购买保险。本节将介绍两个主要的去中心化保险提供商，以帮助你保护你的 DeFi 交易，即 Nexus Mutual 及其经纪商 Armor。此外，我们还将简要介绍其他保险平台，如 NSure Network 和 Cover Protocol。

Nexus Mutual

什么是 Nexus Mutual？

Nexus Mutual 是一个建立在 Ethereum 上的去中心化保险协议，它为 Ethereum 区块链上的智能合约提供保险，并为 Celsius、Blockfi、Nexo、Binance、Coinbase、Kraken 和 Gemini 等中心化贷款机构和交易所提供托管保险。截至 2020 年 12 月，Nexus Mutual 为 64 个智能合约协议提供保险。以下是他们涵盖的一些更重要的 Dapp 的列表：

译者备注（2025年更新）: Nexus Mutual已成长为DeFi保险的主要提供者之一，支持的协议数量大幅增加。协议经历了多次升级和改进，包括引入Nexus Mutual V2。2020年12月创始人Hugh Karp遭遇个人钱包攻击损失37万美元NXM，但协议本身安全。需要注意的是，Celsius、Blockfi等中心化平台在2022-2023年间破产，凸显了托管风险。保险市场竞争加剧，出现了更多替代方案。

选定的 Nexus Mutual 支持的 DeFi 智能合约（2020 年 12 月）

编号 | DeFi 智能合约 | 编号 | DeFi 智能合约 1 | MakerDAO | 18 | Compound 2 | Moloch DAO | 19 | Uniswap v1 3 | Nuo | 20 | Uniswap v2 4 | Gnosis | 21 | Paraswap 5 | 0x | 22 | SushiSwap 6 | Tornado Cash | 23 | Yearn Finance 7 | Uniswap | 24 | Cover Protocol 8 | Argent | 25 | Opyn 9 | dYdX | 26 | Celcius 10 | Set Protocol | 27 | Hegic 11 | Fulcrum | 28 | C.R.E.A.M. 12 | Aave v1 | 29 | Akropolis Delphi 13 | Aave v2 | 30 | Yam Finance 14 | Edgeware | 31 | Bancor Network 15 | IDEX | 32 | Balancer 16 | Instadapp | 33 | Synthetix 17 | DDEX | 34 | Pool Together

Nexus Mutual 涵盖哪些事件？

智能合约保险涵盖智能合约故障，防止智能合约代码中潜在的错误。该保险旨在防止由于智能合约代码中的黑客攻击或漏洞利用而造成的经济损失。请注意，此保险产品仅防止智能合约的“意外使用”。因疏忽（如丢失私钥）而发生的安保事件不在承保范围内。

托管保险旨在保护将资金投入持有用户资金和资产的组织的用户，如中心化交易所和中心化借贷平台。在以下情况下，用户将获得保障：

1. 托管人遭到黑客攻击，用户损失超过 10% 的资金，或
2. 从托管人处提款停止超过 90 天。

保险如何运作？

用户必须首先申请成为 Nexus Mutual 的会员才能获得保险。获得批准后，用户可以选择所选协议智能合约的保险金额和保险期限。

保险金额是用户希望购买的保险金额，也是在发生智能合约故障时将支付的金额。保险期限是保险金额有效的时长。

发生智能合约故障事件后，将进行索赔评估过程，由索赔评估员进行评估。一旦索赔评估员批准了索赔评估，用户将收到保险金额。

保险如何定价？

虽然所有智能合约都可以由 Nexus Mutual 承保，但智能合约保险的价格基于几个标准，例如：

1. 保险金额
2. 保险期限
3. 风险评估员针对智能合约抵押的价值

例如，假设你购买了价值 5 ETH 的 Compound 智能合约保险，当时 ETH 的价格为 200 美元。假设一年的保险费用为每 1 ETH 的保险 0.013 ETH，那么一年的总费用为 0.065 ETH。

如果 Compound 在此期间被黑客攻击，你将能够取回 5 ETH，而不管黑客攻击期间 ETH 的价格如何。如果在黑客攻击期间 ETH 上涨到 300 美元，只要你的索赔获得批准，你仍然会收到 5 ETH。

如何购买保险？

1. 指定你要承保的智能合约地址。
2. 指定保险金额、货币（ETH 或 DAI）和保险期限。
3. 生成报价并使用 Ethereum 钱包（如 Metamask）处理交易。
4. 你现在已获得保障！

NXM Token

Nexus Mutual 有其原生 token，称为 NXM。NXM token 用于购买保险、对治理决策进行投票以及参与风险和索赔评估。它还用于鼓励资本提供，并代表对互助社资本的所有权。随着互助社资本池的增加，NXM 的价值也将增加。

token 的价格使用绑定曲线确定，该曲线受互助社拥有的资本量以及互助社需要满足具有一定概率的所有索赔的资本量的影响。

NXM token 不在任何交易所进行交易，仅用作 Nexus Mutual 的内部 token。要获得 NXM token，必须注册成为 Nexus Mutual 会员并通过该平台的 KYC 和 AML 流程。用户在注册时需要支付 0.002 ETH 的一次性会员费。获得批准后，会员可以获得保险并享受 NXM token 提供的所有好处。

通过与 Armor 的合作，用户也可以购买保险，而无需经过上述 KYC 流程。我们将在下面进一步解释 Armor。

wNXM Token

wNXM 是 NXM token 的“包装”版本。与 NXM 相比，wNXM 可以自由转让，并且可以在公开市场上通过加密货币交易所购买。

要使用 wNXM token，首先需要由注册的 Nexus Mutual 会员将其解包为 NXM。解包后，wNXM 变为 NXM，并可以在 Nexus Mutual 平台上照常使用。

什么是风险评估员？

风险评估员是针对智能合约抵押价值的人（本质上是保证智能合约是安全的）。风险评估员有动机这样做，因为当用户对他们抵押的智能合约进行承保时，风险评估员可以获得 NXM 奖励。风险评估员应该是了解 Solidity 智能合约中的风险的人，并且：

（1）自行评估各个 Dapp，或

（2）信任说合同安全的人（例如审计员或其他利益相关者）

NXM 以前支付过索赔吗？

是的！在 2020 年 2 月的 bZx 闪电贷漏洞中，六名会员获得了高达 87,000 美元的保障。这些会员提交的三项索赔被接受，总付款额为 34,996 美元。在风险评估员投票接受他们的索赔后，立即支付了索赔。

Nexus Mutual：分步指南

第一步

• 转到 <https://nexusmutual.io/> 并单击获取报价

第二步

• 选择你要承保的智能合约平台。我们选择了 Uniswap v2

第三步

• 填写保险金额和期限。最低保险金额为 1 ETH 或 1 DAI，而保险期限为 30-365 天
• 完成后，点击“获取报价”

第四步

• 生成报价后，Nexus Mutual 将显示保险费用。此外，该平台将提示你注册成为会员

• 要成为会员，你需要：

  1. 不要成为以下国家的居民：中国、墨西哥、叙利亚、埃塞俄比亚、朝鲜、特立尼达和多巴哥、印度、俄罗斯、突尼斯、伊朗、塞尔维亚、瓦努阿图、伊拉克、韩国、也门、日本或斯里兰卡
  2. 完成 KYC 和 AML
  3. 支付 0.002 ETH 的一次性会员费
  4. 你的会员资格获得批准后，你可以继续购买保险

第五步

• 如果显示的所有详细信息都准确，请勾选协议框
• 授予 Nexus Mutual 连接到你的钱包的权限，然后单击“购买保险”
• 你刚刚购买了一些保险！

Armor

Armor 是 DeFi 的第一个保险聚合器。利用 Nexus Mutual 的承保能力，它提供即用即付保险产品以及购买保险而无需 KYC 的能力。

不想接受 KYC 或由于 Nexus Mutual 的地理限制而无法购买保险的用户可以通过 Armor 获得保险。

Armor：分步指南

第一步

• 转到 Armor.fi 并单击“铸造 arNFT”

第二步

• 选择你要承保的智能合约。我们再次选择了 Uniswap v2。填写保险期限和金额。
• 点击“获取报价”

第三步

• Armor 将生成报价。单击“应用”并通过你的钱包授权交易。
• 你刚刚购买了一些保险！

其他保险平台

随着 DeFi 领域的发展和进一步成熟，交易的复杂性和 Dapp 执行“货币乐高”交互的可能性也在增加。“货币乐高”是一个描述 DeFi 架构的概念，该架构具有高度的可组合性和互操作性；协议可以建立在彼此之上，利用现有的服务，而不是独立构建。然而，高可组合性可能是一把双刃剑，因为它引入了系统性风险，因为现在一个故障可能会影响更多的协议。这种自然发展将继续带来更大的去中心化和创新，同时放大潜在的技术、财务、管理和智能合约风险。

由于 DeFi 的新兴性质，解决这些潜在的风险和保护缺口在可预见的未来仍然是一项挑战。在本节中，我们将简要讨论最近进入 DeFi 保险领域的另外两个保险平台 - Nsure Network 和 Cover Protocol。

Nsure Network

Nsure Network 是一个去中心化的保险项目，借鉴了伦敦劳埃德保险公司的理念，这是一个交易保险风险的市场。保费价格使用动态定价模型确定，其中资本供需共同决定保费，类似于自由市场的定价机制。

Nsure Network 的治理 token (NSURE) 由购买的保单支持。价格可以根据资本供需的变动自行调整，但会受到底层模型的稳定。与遵循互助模式的 Nexus Mutual 不同，Nsure Network 遵循股东模式，其中 Nsure Network 的 token 类似于持有网络的份额。

Cover Protocol

Cover Protocol 是一个点对点保险市场，其运作方式与预测市场类似。与其他保险协议不同，治理 token 不用于承担风险。

为了引导这个新协议的保险，做市商有动机抵押 DAI 或 yDAI 抵押品来铸造 CLAIM 和 NOCLAIM token。Cover Protocol 保险涵盖选定的协议，并且都具有指定的到期日。在到期日，CLAIM 或 NOCLAIM token 将对抵押品拥有完全索赔权。

例如，如果使用 100 DAI 为 Compound 协议提供保险，直到设定的到期日，它将产生 100 个 CLAIM 和 100 个 NOCLAIM token。在到期日，如果发生有效的索赔事件，所有 CLAIM token 将收到 1 DAI，而所有 NOCLAIM token 将过期而一文不值。相反，如果没有发生有效的索赔事件，所有 NOCLAIM token 将收到 1 DAI，而所有 CLAIM token 将过期而一文不值。

要拥有价值 100 DAI 的保险，用户需要从交易所购买 100 个 CLAIM token，因为在发生有效索赔的情况下，这将到期为 100 DAI。购买 100 个 CLAIM token 的成本将是保险费。

结论

保险仍然是 DeFi 中一个非常小众的领域，通常只吸引很少的零售市场参与者。然而，随着更多成熟的参与者加入市场，他们无疑将需要更好的风险管理工具。

归根结底，是否购买保险的决定最终取决于你。但是，我们 CoinGecko 绝对建议购买保险，因为 DeFi 中什么都可能发生。

推荐阅读

1. DeFi 中的金融风险指南 (Seth Goldfarb)
2. Nexus Mutual NXM Token 说明 (Hugh Karp)
3. Nexus Mutual (Fitzner Blockchain)
4. 绑定曲线和 Nexus Mutual 的潜力 (Fitzner Blockchain)
5. 为什么 Nexus Mutual 应该引起你的注意 (Defi Dad)
6. Cover Protocol - 去中心化保险市场
7. Armor.fi 实时文档
8. 总保险销量在推出仅一个月后突破 8 亿美元