DeFi火熱帶來巨大風險，去中心化保險探索者還在路上_EFI

隨著DeFi的興起和發展，安全問題一直是高懸在頭頂上的達摩克里斯之劍。不少DeFi協議遭受的各種攻擊，據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示，2020年，DeFi攻擊事件達到60起，損失逾2.5億美元。這60起DeFi攻擊事件中，有?少10起為閃電貸攻擊，包括bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi和OriginProtocol等多個DeFi項?。黑客利?閃電貸，以極低的成本撬動巨量資?，在多個協議間進?價格操縱或套利。僅10月DeFi攻擊損失達到3380萬美元，為全年DeFi攻擊造成損失最多的一個月；11月，DeFi攻擊達到10起，為全年攻擊頻率最高的一個月。面對這種情況，如何解決？除了迭代以及更扎實的審計，還有其他辦法嗎？如果無法解決參與者的資金安全問題，那么，DeFi的發展都將受到巨大影響。在此前提下，作為DeFi守護者的去中心化保險逐漸進入人們視野，成為DeFi拼圖不可或缺的一環。DeFi保險是來自真實需求，市場中也確實有大量的資金正遭受極大風險。也正是這種自然需求的存在，也催生了眾多創業團隊在這個賽道開啟探索。目前主流的保險項目及玩法目前Defi保險主要分為一下幾種：互助保險，代表項目NexusMutual金融衍生品，如Opyn雙代幣點對點保險，代表項目Cover預測市場，如AugurCDS、社交網絡擔保，如CDx、VouchForMe其他模式，例如Etherisc，通用去中心化保險應用平臺我們來分別看一下幾種比較NexusMutual提到DeFi保險，大多數人的第一反應當然是NexusMutual(NXM)。NexusMutual是目前承保金額最大的DeFi保險平臺，NexusMutual采用共保模式，與傳統共同保險公司類似，收集保單持有者資金，會員形成共同體以分擔風險，并共享保費收益。用戶購買NexusMutual代幣NXM并成為其會員，擁有治理投票權，通過質押NXM參與索賠的評估；購買NXM的資金注入資金池用于保險賠付。因此NexusMutual并無明確的保險人進行擔保，所有成員共同享有所有決定包括索賠評估的投票權同時承擔賠付責任。CoverProtocolCover是點對點的保險市場。所謂的保險雙代幣運行機制，主要是指Cover保險市場上的同質化代幣CLAIM和NOCLAIM代幣。同質化代幣就是可互換的代幣。這種保險雙代幣模式是Cover協議運作的核心。首先同質化的兩種代幣CLAIM和NOCLAIM代幣是通過用戶往Cover智能合約存入抵押資產生成的。每個保險合約包含指定被保險的協議、存入的抵押品、存儲的數量以及保險的到期日。同質化的保險代幣跟其抵押品維持1:1的基數。例如，每存入1DAI，用戶會收到兩個保險代幣，一個是CLAIM代幣，一個NOCLAM代幣。NOCLAIM代幣是權益代幣，它代表在指定的承保期間未遭到索賠情況下收取抵押品的權利。而CLAIM代幣也是權益代幣，它代表在索賠管理流程中確認索賠付款情況下，有權利收取存入的抵押品的權利。CLAIM代幣和NOCLAIM代幣與抵押品的關系：1CLAIM代幣+1NOCLAIM代幣≈1抵押品如果發生索賠，1CLAIM代幣≈1抵押品，而1NOCLAIM代幣=0；如果到期未發生索賠，1NOCLAIM≈1抵押品，1CLAIM代幣=0。OpynOpyn是19年的項目，最開始想要做類似現在的dYdX那樣的保證金交易平臺，一度提供了DeFi世界ETH可用的最高杠桿，后來項目重心pivot到Compound保險，再pivot到鏈上期權，目前提供了ETH、UNI、WBTC、SNX、YFI的美式期權。一旦期權被創建，用戶會mint對應的oToken憑證，這些oToken可以在Uniswap上被交易，期權賣方可以在Uniswap上出售這些oToken。除此以外，Opyn也提供了類似NXM的保險業務，但好像只有Compound本金保險一種產品。Defi保險賽道上的創新者——ISMISMProtocol是新型Defi幣價保險協議。ISM使用“承保方和投保方都有Token代表，并且可交易”的模型，有創新借鑒了類似Opyn的“擔保期內用戶隨時可以行權的期權擔保”方式，進行去中心化幣價保險。類似于Cover，在ISM的產品中，用戶抵押一個單位的抵押品，選擇被投保幣種和某個價格，生成兩個代幣：承保Token和投保Token。投保Token的持有者權益是在保險到期之前，通過投保Token以約定價格賣出1個單位的被投保幣種。承保Token的持有者權益是可以在保險到期之后，通過承保Token，拿回1個單位的被投保幣種或對應的質押品。而且投保token和承保token是可以進行交易的，這也是ISM的核心功能。購買投保Token相當于購買了保險，一旦保險期內幣價跌破擔保價格，保險的購買用戶可以通過投保Token和投保的代幣，以擔保價格賣出抵押品；購買承保Token相當于承保，當保險期內幣價未跌破擔保價格，可以提取抵押品。既然有了交易，就必然有流動性和做市商。所以在ISM的業務邏輯中，共有三個角色：1.做市商做市商持有承保Token和投保Token，并為這兩種代幣提供流動性。做市商主要目的是賺取提供流動性的做市收益和挖礦的補貼收益。2.保險提供者保險提供者僅持有承保Token以及為其提供流動性。也就是說，保險提供者主要是承保，而不是成為保險的需求者。項目方可以成為保險提供者，為其協議用戶提供承保。3.保險需求方保險需求方持有投保Token，其目的是為了保護其協議中的資產安全。保險需求方就是購買保險的用戶，購買保險很簡單，無須KYC，只需要在DEX上買入特定協議的投保Token即可。也就是說，普通人可以通過對相同單位的承保token和投保token分別做流動性挖礦來免除幣價上漲下跌的風險。有保險需求的人只需要在市場中買入投保token對自己的資產進行投保。而一些聰明的市場預測者，可以憑借自己對市場的預測在合適的實際買入承保token獲得保費利潤。ISM平臺幣總量490,825枚，分配比例為：12%：鑄造即挖礦35%：投保token和承保token流動性挖礦27%：ISM二池流動性挖礦9%：私募2%:空投，空投給Cover、NXM及優質Heco項目持幣用戶15%：生態治理鑄造即挖礦、投保token和承保token流動性挖礦、ISM流動性挖礦的挖礦周期共計180天，第15天，第45天，第80天，第120天各減產一次。ISM平臺將以平臺收入回購平臺幣，收入來源除了正常的平臺手續費，平臺還會使用用戶抵押的穩定幣，產生一些類似機槍池的收益。據了解，ISMProtocol近期將會在火幣生態鏈上首發。聯系方式如下：推特Twitter：https://twitter.com/InsuranceIsm電報Telegram：t.me/ISMinsuranceSupermarketMedium：insurancesupermarket微信小客服：

當前DeFi協議總鎖倉量為160.7億美元:11月29日消息，據DeBank數據顯示，目前DeFi協議總鎖倉量160.7億美元，重復率約為33.49%，真實總鎖倉量為106.9億美元。鎖倉資產排名前五的DeFi協議分別為Maker（24億美元）、WBTC（22億美元）、Aave（15億美元）、Compound（15億美元）、Uniswap（15億美元）。[2020/11/29 22:28:33]

ISM所謂最大的創新點就是結合了Cover的雙代幣和Opyn的期權保險方式，加入承保token和投保token的交易和流動性挖礦后，實現了對幣價保險。這種對幣價進行保險的方式，其實更加貼合保值的方向。也有人會質疑，這不就是把兩個項目最核心最重要的創新點拿出來做了個結合嘛，這有什么吹噓的。其實不管是Defi還是整個區塊鏈行業，都是一種探索精神的體現。2008年，中本聰發表那篇影響了整個行業的《比特幣：一種點對點式的電子現金系統》，可在那之前的1997年，英國密碼學家亞當.巴克發明了哈希現金，其中用到了工作量證明系統，這個機制的原理可用于解決互聯網垃圾信息。這種工作量證明機制后來成為比特幣的核心要素之一。而后1998年，著名密碼學家發明匿名分布式的電子加密貨幣系統B-money，并在系統中強調點對點的交易和不可更改的交易記錄。據悉中本聰發明比特幣的時候，也借鑒了很多戴偉的設計，并和戴偉有很多郵件交流。所以，不要小看那一點點探索，中本聰就是將幾位優秀前輩的發明不斷改進創新，才發明出了給現代區塊鏈奠基的比特幣。探索是無止境的。前人出走半生，將所見所聞傾囊相授，后人站上巨人的肩膀，才能看到更遠的山海。

區塊鏈開發工具提供商OpenZeppelin發布開發人員套件Defender:區塊鏈開發工具提供商OpenZeppelin周二發布了名為Defender的開發人員套件。該工具有助于自動化許多與運行基于以太坊的DApps相關的開發操作。它提供了一個簡單的儀表板來管理現有智能合約的升級和管理操作，這可以幫助開發人員跟蹤變化。其他功能包括事務中繼器，可簡化與基于Web的后端的集成，日志記錄或oracle更新之類的自動化任務以及一個開發最佳實踐的通用知識庫。（Cointelegraph）[2020/10/27]

安全預警：未經審計DeFi合約中隱藏的巨大風險:2020年8月13日，知名以太坊DeFi項目YAM官方通過Twitter發文表明發現合約中存在漏洞，24小時內價格暴跌99% 。慢霧安全團隊在收到情報后快速進行了相關的跟進及分析。這次的事件充分暴露了未經審計DeFi合約中隱藏的巨大風險，在此，慢霧安全團隊給出如下建議：

1.由于DeFi合約的高度復雜性，任何DeFi項目都需在經過專業的安全團隊充分審計后再進行上線，降低合約發生意外的風險。

2.項目中去中心化治理應循序漸進，在項目開始階段，需要設置適當的權限以防發生黑天鵝事件。[2020/8/13]

Plutus CEO Arnie Hill：Plutus DeFi可使用戶在獲得一定資產透明度的同時，保障用戶隱私不受影響:7月26日消息，在今日舉行的“霍比特E姐有約”中，霍比特全球商務副總裁Elsa與Plutus CEO Arnie Hill進行了主題為“乘風破浪的PlutusDefi,打造協議級別匿名隱私”的線上AMA。在談及PlutusDeFi獨到之處時，Arnie Hill稱 Plutus DeFi的Bl3nd3r混合交易使用零知識證明技術，以隱匿用戶及其資產。使用智能合約，存款人可以獲取一定程度的透明度，得到第三方認證的合約可照常工作，同時保障用戶的隱私不受影響。最重要的是，作為去中心化匿名軟件，不設第三方托管資產，或為了中斷進程而進行管理員操作，因此用戶資金不會被沒收。

此外，PLT將于7月27日正式上線霍比特交易所。

「霍比特E姐有約」為霍比特交易所線上AMA直播欄目，旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目，同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/7/26]

Gemini聯合創始人：除非華爾街轉向DeFi 否則DeFi不會有真正的大發展:Gemini聯合創始人Tyler Winklevoss表示，盡管對DeFi的前景很樂觀，但DeFi領域目前還沒有產生一個殺手級應用，來推動加密貨幣社區以外的用戶采用。而他稱，除非華爾街轉向DeFi，否則DeFi不會有真正的大發展。而一旦華爾街轉向DeFi，穩定幣之間的競爭才將真正開始。(Cointelegraph[2020/5/24]

Tags：DEFDEFIEFITOKENDefinixDefi GoldPieDAO DEFIomstoken

幣贏