协议和用户如何保护自己免受黑客攻击?保险可能是最好的答案。
原文标题:《The Current State of Crypto Insurance》
撰文:Joo Kian
编译:Evelyn,W3.Hitchhiker
DeFi 的出现为许多协议开辟了产生收益的机会。但是,随着协议获得越来越多的吸引力,并且看到智能合约中的存款越来越多,这为黑客和利用者(exploiter)创造了有利可图的机会。
黑客们发现了协议架构或智能合约中的缺陷,并找到了从这些缺陷中提取价值的方法。自 2020 年 DeFi summer 开始以来,被盗资金的数量只增不减。仅在 2022 年,因黑客攻击而损失的资金就已经有 27 亿美元,比去年增加了 63%。
随着加密货币采用的增加,对协议及其用户来说,如何防止被利用是很重要的。审计和代码审查是第一个也是最明显的步骤(但它们并不意味着被利用的可能性为 0)。协议和用户如何保护自己免受这些攻击?正如 TradFi 的情况,保险可能是最好的答案。
保险协议对选定的 DeFi 协议提供保险服务。这使得这些协议的用户可以为某些风险投保。保险协议提供的保险服务主要有两种类型:
注:这些是广义的解释,用以帮助理解保险的内容。对于确切的保险规范,请访问保险协议的网站并搜索他们的保障措辞。
现在我们了解了所提供的保险类型,接下来让我们把它们进行细分,以便更好地了解流程和参与者。
保险购买人(Coverage Purchaser,DeFi 用户):DeFi 用户将资金存入 DeFi 协议来获得收益。为了消除他们在利用智能合约方面的风险,用户可以使用保险协议来为 DeFi 协议购买保险服务。他们只需要支付一小笔保险费,这笔费用通常低于他们从收益率耕作中获得的收益。当漏洞发生时,用户就可以用相关证明来提出索赔。一旦被批准,用户就会得到保险赔付。
保险发行人(Coverage Issuer,保险协议):保险协议为选定的协议或 Stablecoin 提供保险服务。用户可以通过支付保费来购买保险。传统保险的交易对手方是保险公司,但与此不同的是,保险协议允许其他用户承保存款(而这些存款将作为对手方)。然后,承保人的存款将从保费中获得收益,同时获得 Token 奖励。当漏洞发生,用户提出索赔时,索赔评估员将投票批准或拒绝索赔。任何人都可以通过质押保险协议的原生 Token 成为索赔评估员。一旦批准,保险赔付款就会支付给买方。如果被拒绝,就不会有赔付。索赔评估员也会在索赔结算后获得费用或 Token 奖励的投票奖励。
尽管 DeFi 的 TVL 在增长,黑客事件也在创下新高,但保险业并没有什么增长。在高峰期,所有 DeFi TVL 中只有 1.2% 受到了保险协议的保护,而最近几个月却只占总 TVL 的 0.7% 和 1% 之间。而到现在,也只有 2.35 亿美元的 TVL 在保险协议中,而整个市场却整整有 408 亿美元。即使按照 200% 的保障率(总保障金额 / TVL)来算,它也只能为总 TVL 的 1.15% 提供保险服务。
注:Terra 和 UST 的损失是用 UST 市值的差额来计算的,从脱钩的前一天到 2022 年 5 月 17 日进行第一次保险索赔的那天。
此外,当该研究按照索赔金额排名前五的事件来看时,保险所覆盖的平均损失只有 6.47%。这意味着,每损失 100 万 美元,只有 6.47 万美元得到了保险赔付。以下这两张图显示,DeFi 用户对所涉及的风险投保不足,这可以归因于目前的保险模式在努力寻找产品与市场的契合点。
保险仍然是一个很难向加密领域人群销售的产品。让我们从行为和激励的角度来分析一下。首先,让我们看看 DeFi 保险发展如此缓慢的核心原因有哪些:
保险协议代表了协议本身以及其承保存款。这其中有几个问题,使承保的积极性下降:
保险仍然是一个重要的产品,应该在高风险的加密环境中提供和采用,但我们需要看到当前保险模式为迎合当前的用户子集而产生的变化。
随着对一般 DeFi 用户操作方式的了解,我们也寻找创新的方法来改善或创造一种不同的方式来为不同的人群提供保险服务。
Sherlock 和 Y2K Finance 是两个通过提供不同的保险方法进行创新的协议。
Sherlock 是一个具有独特模式的审计市场和智能合约保险协议。这种模式是将审计师和保险公司结合起来一起工作,正如我们去年的报告中所涉及的那样。此外,他们针对的不是 DeFi 用户,而是选择了去针对协议。
下面是他们的审计和保险过程:
这种模式为协议提供廉价的保险服务,同时允许承保人通过其他协议来提高收益率。
Y2K Finance 为奇特的挂钩衍生品提供的结构性产品设计。他们的第一个产品是「Earthquake」,它将传统的灾难债券带到 DeFi。Earthquake 以三种 Stablecoin 为中心(USDC、USDT 和 MIM),具有不同的执行价格,每周或每月到期。它的运作方式是为保险买家提供一个「Hedge Vault」,为保险卖家提供一个「Risk Vault」。
未脱钩
脱钩
未脱钩
脱钩
这种独特的保险产品提供了一个简单的二元解决方案(未脱钩或脱钩),将不需要依靠评估索赔的有效性,为用户创造一个简单的生命周期。
在一个「代码即法」的空间里,那些被黑走的资金几乎没有追索的可能,只有保险可以成为你的护盾。随着漏洞和黑客的增加,保险领域还没凸显出保护用户所急需的巨大吸引力,其中大多数人都未体验到充分的保险服务。
如前所述,目前的产品没有围绕行为独特的加密原生人群而建立。需要有更多的创新解决方案,围绕独特的人口统计学,使用户轻松获保,无论他们是否意识到这一点。
幸运的是,这里将会有无限潜力,因为像 Sherlock 和 Y2K 这样的协议为大众带来了创新的解决方案,帮助用户上险或简化获保步骤。
加密保险领域才刚刚起步,我们将关注协议所能提供的更多创新解决方案。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。