DeFi保險：投保還是投資？_EFI

要點總結：

早期海上貨運的高風險催生出了早期的保險協議，風險高收益高，實現風險轉移分散的同時也出現了新的投資機會。隨著各個領域風險保障需求增加，保險產品不斷豐富。DeFi合約的風險性同樣促進了DeFi保險的發展。但相比于傳統保險有明確的保單持有人、保險人、保險標的，DeFi保險更像是參與者對安全性事故是否發生的一次“賭注”，令其投資屬性甚至超過風險轉移屬性。

DeFi安全事件頻發，保險模塊搭建存在必要性

隨著DeFi的火熱以及投資者、投機者的不斷加入，市場中存在的危機也不斷涌現。今年以來，DeFi協議被攻擊并導致財產損失事件頻發，閃電貸攻擊套利、協議漏洞攻擊、預言機操作攻擊等，都在影響著市場的穩定性以及市場參與者資產的安全性。

2?，bZx遭受來?利?閃電貸獲得資?的“攻擊者”通過操縱市場價格獲利達29萬美?。6月，Balancer遭遇閃電貸攻擊，被轉移了價值約50萬美元的資產。9月，bZx內部的協議漏洞被攻擊，損失800萬美元。10月，Harvest遭遇閃電貸攻擊損失3,400萬美元。11月，PickleFinance因漏洞造成損失近2,000萬美元。

多次的DeFi攻擊事件，代碼審計已并不能代表項目的安全保證，項目方不斷完善協議以及機制安全性的同時，更高效與實際的保障措施也需要被采納。作為傳統金融市場不可或缺的一部分，保險板塊也急需參與進DeFi“樂高”生態的搭建，提供給客戶可自主選擇的保障方式。

DeFi+保險：不必持有“財產”也可進行“投保”

傳統保險行業中：

DeFi資產管理平臺Valio計劃于8月7日公開發布:金色財經報道，DeFi資產管理平臺Valio計劃于8月7日公開發布，Valio利用加密貨幣透明度和自我托管的固有優勢，定位為“連接交易者與資本的人才發現市場”，著手從潛在投資者和資產管理者的角度解決問題。該平臺上的投資者可以在以去信任的方式將資金分配給交易員，而交易者可以訪問LayerZero支持的區塊鏈，以制定靈活的策略，其中包括長尾加密資產、衍生品以及dapp。首次推出門控后，白名單經理將可以通過Valio的金庫系統通過Arbitrum上的GMX和Optimism上的0x進行交易。用戶將通過 LayerZero 的跨鏈消息協議管理自己的頭寸。[2023/7/25 15:56:05]

·?保單持有人：購買保險以對保險標的進行投保的主體；

·?保險人：承擔保險保單的賠付責任的主體；

·?承保：承擔規定的保險責任的行為，通常由保險公司擔任這個角色。

在DeFi保險項目中，項目方僅作為面向雙方的服務平臺，保險人和保單持有人都由平臺的用戶承擔，雙方根據交易的不同策略作區分。

DeFi保險項目類似于傳統保險業中的財產保險。以財產作為保險標的，對標的資產可能發生的經濟損失進行保護。不同點在于，財產保險以房屋保險為例，保單持有人一般為房屋所有者或者使用者。DeFi保險項目中，大多數情況下參與者無需持有“標的資產”，即可購買相應保險產品并在遭受攻擊時申請賠付。例如，用戶未參與PickleFinance合約，但在Cover購買了PickleFinance保險產品，賠付評估通過后可享有相應賠付。

DeFi協議總鎖倉量下跌至534億美元:金色財經報道，據DefiLlama數據顯示，DeFi協議總鎖倉量（TVL）達到534億美元，24小時跌幅0.02%。TVL排名前五分別為MakerDAO（77.2億美元）、Lido（58.8億美元）、Curve（58.4億美元）、AAVE（52.1億美元）、Uniswap（47.8億美元）。[2022/10/16 17:27:58]

NexusMutual是目前承保金額最大的DeFi保險平臺，截至2020年12月15日，總承保金額為5,509萬美元，提供65個項目的保險產品。由于實體公司的要求，用戶需要填寫標準的KYC/AML流程。NexusMutual采用共保模式，與傳統共同保險公司類似，收集保單持有者資金，會員形成共同體以分擔風險，并共享保費收益。用戶購買NexusMutual代幣NXM并成為其會員，擁有治理投票權，通過質押NXM參與索賠的評估；購買NXM的資金注入資金池用于保險賠付。因此NexusMutual并無明確的保險人進行擔保，所有成員共同享有所有決定包括索賠評估的投票權同時承擔賠付責任。

共同體持有的資金量，即資金池用于保險賠付，資金池中資金一方面來自于保險人購買NXM資金的直接注入，另一方面保單持有人購買保單的資金的50%將注入資金池。NexusMutual保單的價格模型根據風險成本、保險金額以及保險期間設計：

NexusMutual保費計算方法，來源：TokenInsight

歐易OKEx已開放ICP充值 并與Definity Foundation聯合發起千萬美元專項生態基金:據官方公告消息，歐易OKEx已于香港時間5月10日10:00開放Internet Computer (ICP)充值，等流動性條件滿足后會第一時間開通交易。此外，歐易OKEx新成立的OKEx Blockdream Ventures將提供1000萬美元的專項資金和資源與Internet Computer Ecosystem（Dfinity Foundation）展開合作。以支持計劃中的高質量生態系統項目。

據悉，DFINITY 經過幾年的迭代，目前的正式愿景定位為互聯網計算機。互聯網計算機可以擴展智能合約計算和數據，以Web速度運行它們，有效地處理和存儲數據并為開發人員提供強大的軟件框架。[2021/5/10 21:42:53]

保險產品的保費計算一般基于精算模型，綜合風險成本、保險公司經營銷售費用、產品的市場供求等多個因素。DeFi保險項目如NexusMutual、Nsure采用了相對精簡的模型進行保費計算。

其中風險成本取決于歷史風險發生的概率，比如人壽保險會依據重大疾病經驗發生率進行核算。由于DeFi發展時間較短、經驗案例數量不足，項目的安全事件發生概率較難進行核算，部分DeFi保險項目根據保險人對于項目安全的信心程度來計算風險成本。保險人會選擇自己認為安全的項目進行質押，因此單個項目中被質押代幣數量越多，表明保險人對其信任程度更高，項目自身風險成本越低，保費就會更低。NexusMutual無明確保險人，但是所有成員可對其認為安全的特定項目質押NXM代幣。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

NexusMutual單個項目的保單購買額度取決于該項目NXM質押量，隨著質押量增加，可購買額度增加；同時保費降低，購買量增加。但是，當出現某個項目質押量不足或需求量過大時，用戶將面臨無保單可買的情況。

DeFi收益管理框架StoneDefi將推出Stone DEX，交易流動性質押代幣:4月6日消息，DeFi收益管理框架StoneDefi將推出一系列新產品，包括流動性質押代幣資金庫（質押ETH、DOT和SOL等）；Stone DEX，用以交易流動性質押代幣；流動性挖礦；以及STN質押和STN/ETH流動性池。[2021/4/6 19:51:47]

項目質押量大于平均值情況下依舊無單可買，來源：NexusMutual

在接下來的發展方向規劃中，NexusMutual也提出會在定價模型中加入需求因素。今年的新項目Nsure則致力于打造去中心化勞合社，采用股份制方式，用戶通過質押Nsure代幣NSURE成為保險人，類似于傳統股份制保險公司的股東，并享有保險賠付后的利潤分配。對于平臺方來說股份制模式獲取資金方式相比共保模式靈活度更高。Nsure暫未上線，測試版中使用動態定價模型，根據需求規模、抵押規模和項目風險水平為不同的DeFi協議的保險產品定價。相比NexusMutual，Nsure在定價模型中加入了需求因數，需求規模根據DeFi市場總鎖倉量、預估自身市場占有率以及保險滲透率進行估算，但該估算方法的有效性還有待檢驗。

總保額需求量=市場TVL*Nsure市場份額*保險滲透率

另一方面，目前各個項目均采用相同的市場份額以及保險滲透率，需求量只取決于保險標的項目的TVL，當質押量較小時，TVL的變化會導致保費以及保險人收益率的較大波動。

傳統保險公司、NexusMutual、Nsure、Cover運營模式對比；來源：TokenInsight

根植于DeFi生態的保險項目

相比于NexusMutual和Nsure更像是基于傳統保險公司運營模式、保費計算模型的平移，Coverprotocol幾乎是從DeFi中誕生，通過去中心化的玩法為用戶提供一個分散風險的途徑，沒有保費計算模型，沒有賠付金額約定，完全通過資金池市場調節完成保險過程。

Cover協議基于一個公式進行運營，每抵押一個DAI，用戶獲得一個CLAIM和一個NOCLAIM兩個代幣：

1CLAIM代幣+1NOCLAIM代幣≈1抵押品(目前僅支持DAI）

Cover協議的市場中有三類參與者，取決于其持幣情況，CLAIM和NOCLAIM可通過抵押DAI獲取，也可以直接在市場購買：

·?做市商：持有?CLAIM?和?NOCLAIM?兩種代幣并在80/20CLAIM/DAIand98/2NOCLAIM/DAI?兩個資金池提供流動性；

·?保險提供者：僅持有?NOCLAIM?代幣并為其提供流動性；

·?保險需求者：僅持有?CLAIM?代幣并為其提供流動性。

Cover運營機制，來源：TokenInsight

如果一個保險項目在保險期限內發生賠付，該項目所抵押DAI所對應的NOCLAIM價值歸零，CLAIM價值約為1個DAI可用于贖回抵押品；如果到期未發生索賠或索賠失敗，對應CLAIM價值歸零，NOCLAIM用于贖回抵押品。

Coverprotocol兩種代幣對應價值，來源：TokenInsight

Cover也允許部分付款。當協議損失總金額少于Cover中總鎖倉值時，將根據損失按比例分配給存款人，支付比率x將小于100％。CLAIM代幣可贖回x抵押品，而NOCLAIM則可贖回抵押品。

當然除了專門針對DeFiprotocol的風險事件提供保險的項目，也出現一些利用DeFi提供的傳統保險標的的項目，如Etherisc通過開發DApp提供航班延誤、颶風保護、農作物保護等保險產品。

賠付難度較大，投資屬性更強

目前來說大多DeFi保險項目對于保障范圍做了詳細并較小的范圍劃分，僅支持由于智能合約本身的漏洞問題在遭受黑客攻擊時所帶來損失。如NexusMutual明確規定：

①指定的智能合約地址、或與智能合約系統直接相關的智能合約地址在保險期間內，遭受由于其智能合約代碼被意外使用導致的黑客攻擊；

②由于黑客入侵，智能合約或智能合約系統遭受重大資金損失，資金被移至原所有者無法控制的其他地址、或使其永久無法恢復；

③保單持有者在保險期間內或保險期間結束后的35天內提出索賠。

Cover和Nsure索賠評估流程，來源：Cover、Nsure

用戶支付索賠申請費主動發起索賠申請后，在同時滿足上述條件情況下，經過索賠評估，通過多步的評判與投票全部通過才可實現賠付。項目方通過提高索賠申請費、設計多步索賠評估來防止虛假索賠事件、保障保險人權益，但另一方面也提高了保單持有人尋求賠付的難度與成本。

系統風險、個人操作失誤、預言機喂價錯誤、公鏈安全問題等造成的資金損失均不在這些DeFi保險項目的保障范圍內。截至2020年12月16日，NexusMutual上共發生69次索賠提案，只有3個關于今年年初bZx被攻擊事件中的索賠申請，在兩次評估后成功獲得賠付。希望通過保險項目降低風險的用戶面臨著保障范圍狹小、損失來源確認困難問題。

另一方面部分保險項目中，由于保單持有人不需要證明對于標的資產的所有權，甚至不需要在購買前即明確自己希望在該保險進程中的扮演角色，可通過對于持有代幣的買賣來改變角色甚至跨多重角色。因此我們認為，相比于傳統保險業保單持有人出自對可能發生的損失的擔心而進行保險購買，DeFi保險更像是保險雙方對于保險期限內項目是否會發生安全問題的賭注，更多的是提供給用戶的一個投資途徑。

總結

12月14日，Nexusmutual創始人的個人地址被攻擊，37萬個NXM被盜，保險項目真的保險嗎？

DeFi保險項目如何真正為用戶提供財產安全保障，讓用戶有保險可買、有賠付可得，甚至如何保證自己的合約安全性，如保險項目間通過互助為彼此提供保險服務，都是需要進一步解決的問題。同時隨著用戶量不斷增加、DeFi合約形式不斷拓展，如何滿足用戶的多維保險需求，針對不同類型的合約提供差異化的保險產品、面對大額賠付訂單時能否在減少保險人損失情況下進行賠付，相信未來會有項目帶來滿意的回答。

參考資料

https://en.wikipedia.org/wiki/Insurance

https://en.wikipedia.org/wiki/Insurance_policy

https://en.wikipedia.org/wiki/Underwriting

https://nexusmutual.gitbook.io/docs/

https://docs.coverprotocol.com/

https://docs.nsure.network/nsure-network/

風險提示

防范各類金融平臺打著“區塊鏈”和“虛擬貨幣”等旗號的非法集資活動，TokenInsight將嚴格遵守國家法律和監管規定，堅決抵制利用區塊鏈進行非法集資、網絡傳銷、1C0及各種變種、傳播不良信息等各類違法行為。

如發現內容含敏感信息，請后臺聯系我們，我們會及時處理。

Tags：EFIDEFIDEFTUADEFILANCER幣DefiBoxDefPacevirtualrealitychain

MATIC