DEFI:DeFi保險：投保還是投資？_cLA價格

要點總結

早期海上貨運的高風險催生出了早期的保險協議，風險高收益高，實現風險轉移分散的同時也出現了新的投資機會。隨著各個領域風險保障需求增加，保險產品不斷豐富。DeFi合約的風險性同樣促進了DeFi保險的發展。但相比于傳統保險有明確的保單持有人、保險人、保險標的，DeFi保險更像是參與者對安全性事故是否發生的一次“賭注”，令其投資屬性甚至超過風險轉移屬性。

DeFi安全事件頻發，保險模塊搭建存在必要性

隨著DeFi的火熱以及投資者、投機者的不斷加入，市場中存在的危機也不斷涌現。今年以來，DeFi協議被攻擊并導致財產損失事件頻發，閃電貸攻擊套利、協議漏洞攻擊、預言機操作攻擊等，都在影響著市場的穩定性以及市場參與者資產的安全性。

2?，bZx遭受來?利?閃電貸獲得資?的“攻擊者”通過操縱市場價格獲利達29萬美?。6月，Balancer遭遇閃電貸攻擊，被轉移了價值約50萬美元的資產。9月，bZx內部的協議漏洞被攻擊，損失800萬美元。10月，Harvest遭遇閃電貸攻擊損失3,400萬美元。11月，PickleFinance因漏洞造成損失近2,000萬美元。

多次的DeFi攻擊事件，代碼審計已并不能代表項目的安全保證，項目方不斷完善協議以及機制安全性的同時，更高效與實際的保障措施也需要被采納。作為傳統金融市場不可或缺的一部分，保險板塊也急需參與進DeFi“樂高”生態的搭建，提供給客戶可自主選擇的保障方式。

Euler Finance黑客向Euler另一個地址再次歸還7738枚ETH，已累計返還1.51億美元:金色財經報道，據PeckShield監測，除今日早些時候Euler Finance攻擊者通過0x8765開頭和0xa1b4開頭的地址向Euler部署者賬戶返還15476.1枚ETH和1070萬枚Dai外，該攻擊者還通過0xc4e04的地址向Euler部署者賬戶歸還了7738.05枚ETH。黑客今日共計返還23214.15枚ETH和1070萬枚Dai，約合4100萬美元。此外，0xa1b44已將2000萬枚DAI轉移到一個中間地址0x0d1b...843，該地址將300萬枚DAI轉移到Euler：Multisig 2地址。

截止目前，Euler Finance攻擊者已經向Euler返還了8.49萬枚ETH（約1.51億美元）以及約1490萬枚DAI。[2023/3/28 13:30:21]

DeFi+保險：不必持有“財產”也可進行“投保”

傳統保險行業中：

·?保單持有人：購買保險以對保險標的進行投保的主體；

·?保險人：承擔保險保單的賠付責任的主體；

·?承保：承擔規定的保險責任的行為，通常由保險公司擔任這個角色。

在DeFi保險項目中，項目方僅作為面向雙方的服務平臺，保險人和保單持有人都由平臺的用戶承擔，雙方根據交易的不同策略作區分。

某黑客向2400個私鑰泄露地址發送以太坊，企圖搶先領取ARB空投:3月21日消息，據加密數據公司 Arkham 推文顯示，被 Nansen 標記為 Arbitrum Airdrop Exploiter 的黑客地址在過去 12 小時內向大約 2400 個私鑰泄露的地址發送以太坊作為 gas 費，并提前授權 ARB 合約，準備搶先領取 ARB 空投。[2023/3/21 13:17:14]

DeFi保險項目類似于傳統保險業中的財產保險。以財產作為保險標的，對標的資產可能發生的經濟損失進行保護。不同點在于，財產保險以房屋保險為例，保單持有人一般為房屋所有者或者使用者。DeFi保險項目中，大多數情況下參與者無需持有“標的資產”，即可購買相應保險產品并在遭受攻擊時申請賠付。例如，用戶未參與PickleFinance合約，但在Cover購買了PickleFinance保險產品，賠付評估通過后可享有相應賠付。

NexusMutual是目前承保金額最大的DeFi保險平臺，截至2020年12月15日，總承保金額為5,509萬美元，提供65個項目的保險產品。由于實體公司的要求，用戶需要填寫標準的KYC/AML流程。NexusMutual采用共保模式，與傳統共同保險公司類似，收集保單持有者資金，會員形成共同體以分擔風險，并共享保費收益。用戶購買NexusMutual代幣NXM并成為其會員，擁有治理投票權，通過質押NXM參與索賠的評估；購買NXM的資金注入資金池用于保險賠付。因此NexusMutual并無明確的保險人進行擔保，所有成員共同享有所有決定包括索賠評估的投票權同時承擔賠付責任。

數據：灰度比特幣信托負溢價率擴大至42.62%:11月22日消息，據Tokenview鏈上數據顯示，當前灰度總持倉量達137.73億美元，主流幣種信托溢價率如下：

BTC，-42.62%；

ETH，-44.65%；

ETC，-68.31%；

LTC，-50.19%；

BCH，-41.76%。[2022/11/22 7:54:40]

共同體持有的資金量，即資金池用于保險賠付，資金池中資金一方面來自于保險人購買NXM資金的直接注入，另一方面保單持有人購買保單的資金的50%將注入資金池。NexusMutual保單的價格模型根據風險成本、保險金額以及保險期間設計：

NexusMutual保費計算方法，來源：TokenInsight

保險產品的保費計算一般基于精算模型，綜合風險成本、保險公司經營銷售費用、產品的市場供求等多個因素。DeFi保險項目如NexusMutual、Nsure采用了相對精簡的模型進行保費計算。

其中風險成本取決于歷史風險發生的概率，比如人壽保險會依據重大疾病經驗發生率進行核算。由于DeFi發展時間較短、經驗案例數量不足，項目的安全事件發生概率較難進行核算，部分DeFi保險項目根據保險人對于項目安全的信心程度來計算風險成本。保險人會選擇自己認為安全的項目進行質押，因此單個項目中被質押代幣數量越多，表明保險人對其信任程度更高，項目自身風險成本越低，保費就會更低。NexusMutual無明確保險人，但是所有成員可對其認為安全的特定項目質押NXM代幣。

黑客組織Lazarus正發布虛假Coinbase招聘信息以攻擊Web3開發人員:8月20日消息，知名黑客組織Lazarus正在偽造Coinbase工作機會并發虛虛假招聘廣告，其攻擊對象主要是Windows和蘋果Mac設備的Web3開發人員，這些招聘信息通過LinkedIn和其他招聘平臺接觸到區塊鏈開發人員并提供了待遇豐厚的工作機會，攻擊者會向受害者發送一個據稱包含職位詳細信息的虛假.pdf文件（本質是一個DLL惡意程序），一旦設備被感染，相關用戶信息就會被竊取。（techtimes）[2022/8/21 12:37:54]

NexusMutual單個項目的保單購買額度取決于該項目NXM質押量，隨著質押量增加，可購買額度增加；同時保費降低，購買量增加。但是，當出現某個項目質押量不足或需求量過大時，用戶將面臨無保單可買的情況。

項目質押量大于平均值情況下依舊無單可買，來源：NexusMutual

在接下來的發展方向規劃中，NexusMutual也提出會在定價模型中加入需求因素。今年的新項目Nsure則致力于打造去中心化勞合社，采用股份制方式，用戶通過質押Nsure代幣NSURE成為保險人，類似于傳統股份制保險公司的股東，并享有保險賠付后的利潤分配。對于平臺方來說股份制模式獲取資金方式相比共保模式靈活度更高。Nsure暫未上線，測試版中使用動態定價模型，根據需求規模、抵押規模和項目風險水平為不同的DeFi協議的保險產品定價。相比NexusMutual，Nsure在定價模型中加入了需求因數，需求規模根據DeFi市場總鎖倉量、預估自身市場占有率以及保險滲透率進行估算，但該估算方法的有效性還有待檢驗。

英格蘭銀行：加密市場未對金融穩定構成直接威脅，但仍需加強監管:7月5日消息，英格蘭銀行金融政策委員會在發布的金融穩定報告中表示，雖然加密貨幣構成的直接風險較小，但加強仍然很重要。該報告稱，加密市場的漏洞包括流動性錯配，杠桿頭寸被平倉導致價格下跌以及投資者對某些 Stablecoin 維持其掛鉤能力的信心顯著減弱等問題。雖然這些風險并未對更廣泛的金融市場的穩定性構成威脅，但它確實要求隨著行業的發展提高監管透明度。[2022/7/5 1:52:34]

總保額需求量=市場TVL*Nsure市場份額*保險滲透率

另一方面，目前各個項目均采用相同的市場份額以及保險滲透率，需求量只取決于保險標的項目的TVL，當質押量較小時，TVL的變化會導致保費以及保險人收益率的較大波動。

傳統保險公司、NexusMutual、Nsure、Cover運營模式對比；來源：TokenInsight

根植于DeFi生態的保險項目

相比于NexusMutual和Nsure更像是基于傳統保險公司運營模式、保費計算模型的平移，Coverprotocol幾乎是從DeFi中誕生，通過去中心化的玩法為用戶提供一個分散風險的途徑，沒有保費計算模型，沒有賠付金額約定，完全通過資金池市場調節完成保險過程。

Cover協議基于一個公式進行運營，每抵押一個DAI，用戶獲得一個CLAIM和一個NOCLAIM兩個代幣：

1CLAIM代幣+1NOCLAIM代幣≈1抵押品(目前僅支持DAI）

Cover協議的市場中有三類參與者，取決于其持幣情況，CLAIM和NOCLAIM可通過抵押DAI獲取，也可以直接在市場購買：

·?做市商：持有?CLAIM?和?NOCLAIM?兩種代幣并在80/20CLAIM/DAIand98/2NOCLAIM/DAI?兩個資金池提供流動性；

·?保險提供者：僅持有?NOCLAIM?代幣并為其提供流動性；

·?保險需求者：僅持有?CLAIM?代幣并為其提供流動性。

Cover運營機制，來源：TokenInsight

如果一個保險項目在保險期限內發生賠付，該項目所抵押DAI所對應的NOCLAIM價值歸零，CLAIM價值約為1個DAI可用于贖回抵押品；如果到期未發生索賠或索賠失敗，對應CLAIM價值歸零，NOCLAIM用于贖回抵押品。

Coverprotocol兩種代幣對應價值，來源：TokenInsight

Cover也允許部分付款。當協議損失總金額少于Cover中總鎖倉值時，將根據損失按比例分配給存款人，支付比率x將小于100％。CLAIM代幣可贖回x抵押品，而NOCLAIM則可贖回抵押品。

當然除了專門針對DeFiprotocol的風險事件提供保險的項目，也出現一些利用DeFi提供的傳統保險標的的項目，如Etherisc通過開發DApp提供航班延誤、颶風保護、農作物保護等保險產品。

賠付難度較大，投資屬性更強

目前來說大多DeFi保險項目對于保障范圍做了詳細并較小的范圍劃分，僅支持由于智能合約本身的漏洞問題在遭受黑客攻擊時所帶來損失。如NexusMutual明確規定：

①指定的智能合約地址、或與智能合約系統直接相關的智能合約地址在保險期間內，遭受由于其智能合約代碼被意外使用導致的黑客攻擊；

②由于黑客入侵，智能合約或智能合約系統遭受重大資金損失，資金被移至原所有者無法控制的其他地址、或使其永久無法恢復；

③保單持有者在保險期間內或保險期間結束后的35天內提出索賠。

Cover和Nsure索賠評估流程，來源：Cover、Nsure

用戶支付索賠申請費主動發起索賠申請后，在同時滿足上述條件情況下，經過索賠評估，通過多步的評判與投票全部通過才可實現賠付。項目方通過提高索賠申請費、設計多步索賠評估來防止虛假索賠事件、保障保險人權益，但另一方面也提高了保單持有人尋求賠付的難度與成本。

系統風險、個人操作失誤、預言機喂價錯誤、公鏈安全問題等造成的資金損失均不在這些DeFi保險項目的保障范圍內。截至2020年12月16日，NexusMutual上共發生69次索賠提案，只有3個關于今年年初bZx被攻擊事件中的索賠申請，在兩次評估后成功獲得賠付。希望通過保險項目降低風險的用戶面臨著保障范圍狹小、損失來源確認困難問題。

另一方面部分保險項目中，由于保單持有人不需要證明對于標的資產的所有權，甚至不需要在購買前即明確自己希望在該保險進程中的扮演角色，可通過對于持有代幣的買賣來改變角色甚至跨多重角色。因此我們認為，相比于傳統保險業保單持有人出自對可能發生的損失的擔心而進行保險購買，DeFi保險更像是保險雙方對于保險期限內項目是否會發生安全問題的賭注，更多的是提供給用戶的一個投資途徑。

總結

12月14日，Nexusmutual創始人的個人地址被攻擊，37萬個NXM被盜，保險項目真的保險嗎？

DeFi保險項目如何真正為用戶提供財產安全保障，讓用戶有保險可買、有賠付可得，甚至如何保證自己的合約安全性，如保險項目間通過互助為彼此提供保險服務，都是需要進一步解決的問題。同時隨著用戶量不斷增加、DeFi合約形式不斷拓展，如何滿足用戶的多維保險需求，針對不同類型的合約提供差異化的保險產品、面對大額賠付訂單時能否在減少保險人損失情況下進行賠付，相信未來會有項目帶來滿意的回答。

參考資料

https://en.wikipedia.org/wiki/Insurance

https://en.wikipedia.org/wiki/Insurance_policy

https://en.wikipedia.org/wiki/Underwriting

https://nexusmutual.gitbook.io/docs/

https://docs.coverprotocol.com/

https://docs.nsure.network/nsure-network/

風險提示

防范各類金融平臺打著“區塊鏈”和“虛擬貨幣”等旗號的非法集資活動，TokenInsight將嚴格遵守國家法律和監管規定，堅決抵制利用區塊鏈進行非法集資、網絡傳銷、1C0及各種變種、傳播不良信息等各類違法行為。

如發現內容含敏感信息，請后臺聯系我們，我們會及時處理。

Tags：EFIDEFDEFIcLADefisDEFI100Farm TokenDEFI S價格cLA價格

AAVE