제 12 장: 탈중앙화 보험

사용자가 DeFi 애플리케이션을 사용하기 전에, 토큰을 스마트 계약에 스테이킹해야 합니다. 잠재적인 막대한 지출 시나리오가 존재하기 때문에, 스마트 계약에 스테이킹된 토큰은 보안 공격에 취약합니다. 대부분의 프로젝트의 스마트 계약은 코드 감사가 이루어졌지만, 스마트 계약이 실제로 안전한지 여부는 알 수 없으며, 해커의 침입 가능성은 항상 존재하여 자금 손실로 이어질 수 있습니다.

최근 bZx라는 DeFi Dapp에서 두 건의 주목할 만한 DeFi 보안 공격 사건이 발생했습니다. 이 두 번의 공격은 2020년 2월 15일부터 18일 사이에 발생했으며, 총 손실액은 3,649 ETH로 약 100만 달러에 달합니다. 첫 번째 공격은 1,271 ETH의 손실을 초래했으며, 두 번째 공격은 2,378 ETH의 손실을 초래했습니다. 이 두 가지 취약점은 매우 복잡한 거래 과정과 여러 DeFi Dapp의 조작이 포함되어 있습니다.

이처럼 막대한 손실이 발생한 것은 DeFi의 내재적 위험을 부각시키며, 이는 많은 사람들이 DeFi에 대해 회의적인 이유이기도 합니다. 다음은 DeFi 사용자가 직면하는 몇 가지 위험 요소입니다:

1. 기술적 위험: 스마트 계약의 취약점으로 인한 보안 공격;
2. 유동성 위험: Compound 플랫폼과 같은 유동성 고갈;
3. 키 관리 위험: 플랫폼의 마스터 개인 키가 도난당할 수 있음.

사용자가 DeFi에서 대규모 거래를 진행할 경우, 거래 위험을 줄이기 위해 보험 구매를 고려할 수 있습니다. 이 장에서는 DeFi 거래에 대한 안전 보장을 제공하는 두 개의 주요 분산형 보험 제공업체인 Nexus Mutual과 Opyn을 소개합니다.

Nexus Mutual

Nexus Mutual이란 무엇인가요?

Nexus Mutual은 이더리움 기반의 분산형 보험 프로토콜로, 현재 이더리움 블록체인상의 모든 스마트 계약에 대한 안전 보장을 제공합니다. 다음은 Nexus Mutual이 커버하는 DeFi 스마트 계약 목록입니다:

Nexus Mutual은 어떤 돌발 사건을 보장하나요?

현재 Nexus Mutual은 스마트 계약 코드의 취약점으로 인한 거래 실패를 보장하며, 이러한 취약점으로 인해 해커의 공격으로 인한 재정 손실을 방지합니다. 주의할 점은 스마트 계약 보호는 "우발적 사용"으로 인한 스마트 계약의 피해만 방지하며, 개인 키 분실이나 중앙화 거래소 공격과 같은 보안 사건은 포함되지 않습니다.

보험 메커니즘은 어떻게 작동하나요?

먼저 보장 기간과 보장 금액을 선택해야 합니다. 보장 금액은 구매할 보장 금액으로, 스마트 계약에 취약점이 발생할 경우 플랫폼이 해당 금액을 보상합니다. 스마트 계약 보안 사건이 발생하면 "청구 평가" 프로세스가 시작되며, 이 과정에는 "청구 평가자"가 참여합니다. 승인 후, 플랫폼은 보험 금액을 지급합니다.

보험 메커니즘은 어떻게 가격이 책정되나요?

Nexus Mutual은 모든 스마트 계약을 포함하며, 가격 기준은 다음과 같은 여러 요인에 따라 달라집니다:

1. 스마트 계약의 특성. 예를 들어, 스마트 계약에 저장된 자금의 양, 처리된 거래 수 등이 포함됩니다.
2. 보장 금액
3. 보장 기간
4. 위험 평가자가 스마트 계약에 대해 자금을 담보로 제공한 정도

충분한 자금 담보가 없거나 충분히 테스트되지 않은 스마트 계약은 정상적으로 가격이 책정되지 않으며, 이는 해당 스마트 계약이 보장 범위에 포함될 수 없음을 의미합니다.

가령, 200달러의 단가로 5개의 ETH에 대한 Compound 스마트 계약 보험을 구매했다고 가정해 보겠습니다. 1년의 보장 기간 동안, 각 ETH의 보험료가 0.013 ETH라면, 1년의 보험료 총액은 0.065 ETH가 됩니다. 이 기간 동안 Compound가 해커의 공격을 받으면, 해커 침입 시 이더리움의 가격이 어떻게 변하든 상관없이 5 ETH를 보상받게 됩니다. 해커 공격 중 ETH 가격이 300 ETH로 상승하더라도, 청구가 승인되면 여전히 5 ETH가 반환됩니다.

스마트 계약 보안 사건이 발생하면, 플랫폼의 보장 범위 내에서 누구나 청구를 시작할 수 있으며, 스마트 계약에 투자한 자금의 손실을 증명할 필요는 없습니다.

보험은 어떻게 구매하나요?

1. 보장할 스마트 계약 주소를 지정합니다.
2. 보장 금액(ETH 또는 DAI)과 보장 기간을 지정합니다.
3. 견적을 생성하고 Metamask를 사용하여 거래합니다.
4. 이제 보장 목록에 추가되었습니다!

NXM 토큰

Nexus Mutual은 NXM이라는 네이티브 토큰을 발행했습니다. NXM 토큰은 보험 구매, 위험 평가 참여 및 청구 평가 참여에 사용됩니다. 또한 자본 조달에도 사용되며, 상호 플랫폼에 대한 소유권을 나타냅니다. 플랫폼 자금 풀의 증가에 따라 NXM의 가치도 증가할 것입니다.

이 플랫폼을 통해 사용자는 두 가지 작업을 수행할 수 있습니다 - 자금 보험을 구매하거나 NXM을 담보로 하여 위험 평가자가 될 수 있습니다.

NXM은 토큰 결합 곡선을 사용하며, 이 곡선은 플랫폼 자금의 양과 특정 확률 하에 모든 보장에 필요한 자금의 양에 영향을 받습니다.

현재 NXM 토큰은 어떤 거래소에서도 거래되지 않으며, Nexus Mutual의 내부 통화로만 사용됩니다.

위험 평가자란 무엇인가요?

위험 평가자는 스마트 계약에 대한 담보 작업을 시작하여(본질적으로 해당 스마트 계약이 안전하다는 것을 증명하기 위해) NXM 토큰 보상을 받습니다. 사용자가 해당 스마트 계약에 대한 보험을 구매하기 때문입니다. 위험 평가자는 스마트 계약 위험에 대한 전문가이며, 다음과 같은 사람들입니다:

(1) Dapp의 안전성을 스스로 평가할 수 있는 능력을 가진 사람, 또는

(2) 스마트 계약이 안전하다고 신뢰하는 사람(예: 코드 감사자 또는 기타 이해관계자)

NXM은 청구 사건을 지급했나요?

물론입니다! 최근 bZx 플래시 론 보안 사건에서 6명의 사용자가 스마트 계약에 대한 보상을 받았으며, 총 보장액은 약 87,000달러입니다. 이 글을 작성하는 시점에서 플랫폼은 세 건의 청구 사건을 처리했으며, 위험 평가자가 투표로 승인하면 사용자는 즉시 보상을 받게 됩니다.

Nexus Mutual: 단계별 가이드

단계 1

• 웹사이트에 접속: https://nexusmutual.io/ 후, 견적 받기를 클릭합니다.

단계 2

• 보장할 스마트 계약을 선택하거나 사용자 정의 주소를 입력합니다. 여기서는 Maker 다중 담보 Dai 계약을 선택합니다.

• 보장 금액과 기간을 입력합니다(보장 수량은 정수여야 합니다).

단계 3

• 잠시 기다리면 견적을 받을 수 있습니다.

단계 4

• 견적이 생성되면 Nexus Mutual은 보험료를 표시합니다. 현재 보험료(ETH로 지불)는 보장 금액의 약 1.3%입니다. 이 가격을 수용하면 계속 진행하고 회원 등록을 완료해야 합니다.

단계 5

• 회원으로 등록하려면 다음이 필요합니다:

1. 다음 국가/지역의 거주자가 아닐 것: 중국, 일본, 스리랑카, 에티오피아, 멕시코, 시리아, 북한, 트리니다드 토바고, 인도, 러시아, 튀니지, 이란, 세르비아, 바누아투, 이라크, 한국, 예멘
2. KYC 인증 완료
3. 일회성 0.002ETH 회원비 납부

• KYC를 완료한 후, 보험 구매를 위한 후속 단계를 계속 진행할 수 있습니다.

면책 조항

일부 국가/지역의 거주자는 제한을 받으며, Nexus Mutual을 사용하려면 KYC 인증이 필요하므로, 일부 사람들은 이것이 진정한 분산형 방식이 아니라고 생각합니다.

이때, 우리는 또 다른 보험 제품인 Opyn을 사용할 수 있습니다.

추천 읽기

1. DeFi의 금융 위험에 대한 가이드 (Seth Goldfarb)

https://defiprime.com/risks-in-defi

2. Exploits에 대한 The Defiant 트윗 (Camila Russo)

https://twitter.com/CamiRusso/status/1229849049471373312

3. bZx 해킹 분석이 DeFi 고유의 복합 유동성 위험을 드러냅니다 (PeckShield) https://blog.peckshield.com/2020/02/15/bZx/

4. bZx 해킹 전체 공개 (상세한 수익 분석 포함) (PeckShield) https://blog.peckshield.com/2020/02/17/bZx/

5. bZx 해킹 II 전체 공개 (상세한 수익 분석 포함) (PeckShield) https://blog.peckshield.com/2020/02/18/bZx/

6. Nexus Mutual NXM 토큰 설명 (Hugh Karp)

https://medium.com/nexus-mutual/nexus-mutual-nxm-token-explainer-b468bc537543

7. Nexus Mutual (Fitzner Blockchain)

https://tokentuesdays.substack.com/p/nexus-mutual

8. Bonding Curves와 Nexus Mutual의 잠재력 (Fitzner Blockchain) https://tokentuesdays.substack.com/p/the-potential-for-bonding-curves

9. Nexus Mutual이 귀하의 레이더에 있어야 하는 이유 (Defi Dad)

https://twitter.com/DeFi_Dad/status/1227165545608335360?s=09

Opyn

Opyn이란 무엇인가요?

Opyn은 스마트 계약에 대한 안전 보장을 제공하는 또 다른 DeFi 애플리케이션입니다. 현재 Opyn은 Compound 플랫폼에서 USDC 및 DAI 자산의 보험을 지원하며, Curve의 스테이블코인 자산 보호도 지원합니다.

스마트 계약 보안 공격으로 인한 문제 외에도, Opyn은 재정 위험 및 관리 위험과 같은 다양한 위험에 대한 보호 조치를 제공합니다. Opyn은 금융 파생상품(즉, 옵션)을 사용하여 이를 수행합니다.

옵션이란 무엇인가요?

옵션은 두 가지로 나뉘며, 콜 옵션과 풋 옵션이 있습니다. 콜 옵션은 특정 기간 내에 특정 실행 가격으로 자산을 구매할 의무가 아닌 권리입니다. 반면 풋 옵션은 특정 시간 내에 특정 실행 가격으로 자산을 판매할 의무가 아닌 권리입니다.

각 옵션의 구매자에 대해 반드시 옵션의 판매자가 있어야 합니다. 옵션의 구매자는 옵션의 판매자에게 프리미엄을 지불하여 해당 권리를 얻습니다.

아래 이미지는 할로윈의 콜 옵션 비유로, 옵션을 이해하는 데 도움을 줍니다:

옵션 방식은 주로 두 가지가 있으며, 미국식과 유럽식이 있습니다. 두 가지의 차이는 미국식 옵션의 경우 구매자가 만기일 이전의 언제든지 옵션을 행사할 수 있는 반면, 유럽식 옵션은 구매자가 행사일에만 옵션을 행사할 수 있다는 점입니다.

Opyn은 어떻게 작동하나요?

Opyn은 사용자가 Compound 플랫폼에서 발생할 수 있는 블랙 스완 사건의 위험을 헤지하기 위해 USDC 및 DAI 스테이블코인의 풋 옵션을 구매할 수 있도록 합니다.

앞서 Compound 플랫폼에 대한 설명에서, 누군가 DAI를 대출하면 cDAI 토큰을 보상으로 받게 됩니다. Opyn을 사용하여 거래자는 oToken을 구매할 수 있으며, 이 oToken은 cDAI를 판매할 권리로 작용하며, Compound 플랫폼의 스마트 계약이 공격받을 경우 DAI를 회수할 수 있습니다.

Opyn에서 1DAI의 보험을 구매하는 것은 실제로 0.92달러의 행사가로 cDAI 자산을 구매하는 미국식 풋 옵션을 구매하는 것입니다. Compound 플랫폼이 공격받을 경우, Compound의 DAI 예치는 더 이상 1달러의 가치가 아닌, 예를 들어 0.10달러와 같은 더 낮은 가치가 됩니다. Opyn의 ocDAI 토큰을 사용하면, 보험 구매자는 0.92달러의 ETH를 상환받을 수 있습니다. 이렇게 하면 사용자는 스마트 계약으로 인한 손실로부터 보호받을 수 있습니다. 청구를 검증하기 위해 중앙화된 기관이 필요하지 않으므로, 이는 진정한 분산형 보험입니다.

중요한 주의 사항: Opyn은 귀하의 원금만 보장하며, Compound 플랫폼에서 발생한 이자는 보장하지 않습니다. DAI를 Compound 플랫폼에 예치하면 cDAI를 보상으로 받게 됩니다. Opyn에 청구할 경우, cDAI와 oDAI 보험 토큰을 Opyn에 보내야 즉시 보장 서비스를 받을 수 있습니다.

보험료는 얼마인가요?

이 글을 작성하는 시점에서, Opyn을 사용하여 Compound 플랫폼에서 보험을 구매하는 비용은 대략 다음과 같은 연간 비율과 같습니다: Dai 예치는 1.22%, USDC 예치는 2.61%입니다. 이는 만약 Dai 예치에서 5.41%의 보험 없는 수익률을 얻는다면, Opyn에서 보험을 구매한 후 4.19%의 수익률을 보장받을 수 있음을 의미합니다.

Opyn은 상대적으로 늦게 등장했으며, 2020년 2월에 출시되었고, 시장 변화에 따라 보험 비용도 변동하며 점차 최적의 균형에 가까워집니다.

보험은 oToken 형태로 토큰화되기 때문에, Uniswap과 같은 DEX에서 거래할 수 있으며, 이는 보험 가격이 시장의 수요와 공급에 따라 달라지는 이유입니다.

왜 누군가는 Opyn에서 보험을 제공하나요?

Opyn에서 각 보험 구매자(풋 옵션의 구매자)에 대해 반드시 Opyn에 보험 제공자가 있어야 합니다(풋 옵션의 판매자). Opyn의 보험 제공자가 됨으로써, 이더리움 보유자는 ETH 수익을 얻을 수 있습니다.

이를 위해, 먼저 최소 160%의 담보 비율로 Opyn의 스마트 계약에 ETH를 담보로 제공하여 oTokens를 발행해야 합니다. 보험 제공자는 Compound 플랫폼에서 USDC 또는 DAI에 대해 oToken을 발행할 수 있습니다.

oToken이 발행되면, 두 가지 흥미로운 프리미엄 수익 방법이 있습니다:

1. Uniswap의 유동성 제공자가 되기

Uniswap의 유동성 제공자는 Uniswap 도구를 통해 유동성을 제공하고, Opyn 플랫폼을 사용하는 사용자로부터 수수료를 얻어 풍부한 보상을 받습니다. 유동성 제공자는 언제든지 자금을 철회할 수 있습니다. Uniswap 관련 장에서 우리는 Uniswap 유동성을 제공하는 단계를 보여줍니다.

2. Uniswap에서 oToken 판매하기

발행된 oToken은 Uniswap에서 판매할 수 있습니다. Opyn의 주요 대시보드를 확인하여 Uniswap에서 oToken 판매의 연간 비율을 계산하고, 보험 없는 수익률과 보험 수익률 간의 차이를 계산할 수 있습니다. 이는 사용자가 보험을 얻기 위해 포기할 의향이 있는 수익입니다. 이 글을 작성하는 시점에서, DAI에서 얻을 수 있는 연간 비율은 1.22%, USDC는 2.61%입니다.

ETH 담보로 얻을 수 있는 수익은 DeFi의 다른 어떤 제품보다 높습니다. 그러나 이러한 수익을 얻는 것은 위험이 따릅니다. 풋 옵션을 판매하여 수익을 얻는 경우, 옵션 판매자는 기술적 위험(해커 공격), 재정적 위험(DAI의 고정 환율 실패) 또는 Compound 플랫폼의 유동성 위기와 같은 재난 사건이 발생하지 않을 위험을 감수해야 합니다. 사용자는 청산을 피하기 위해 160% 이상의 담보 비율을 유지해야 합니다.

Opyn은 안전한가요?

Opyn의 스마트 계약은 공개적으로 검증할 수 있으며, 그 계약은 스마트 계약 감사 회사인 OpenZeppelin에 의해 감사되었습니다. 전체 보고서는 링크를 클릭하여 확인할 수 있습니다: https://blog.openzeppelin.com/opyn-contracts-audit/.

Opyn은 또한 비관리형이며 신뢰가 필요 없는 방식으로 운영되며, 그 운영 메커니즘은 인센티브에 의존합니다.

Nexus Mutual과 Opyn의 주요 차이점은 무엇인가요?

Opyn: 단계별 가이드

단계 1

• 웹사이트에 접속: https://opyn.co/ 후, "시작(Get started)"을 클릭합니다. 우리는 Compound 플랫폼의 DAI를 보장할 것입니다.

단계 2

• 20개의 DAI가 있다고 가정하고, 이를 위한 보험을 구매하고자 합니다.

단계 3

• "보험 구매(Buy Insurance)"를 클릭하면, 여기에서 리디렉션됩니다.

• 확인하고 거래를 "확인(Confirm)"합니다.

단계 4

• 보시다시피, 우리는 ETH로 교환하여 ocDai를 얻었습니다.
• 여기서 금액이 다르다는 점에 유의하세요. 1개의 ocDAI는 1개의 cDAI를 보장하며, 1개의 DAI와는 다릅니다. 이전 장에서 언급했듯이, 1 DAI는 1 cDAI와 같지 않습니다.

단계 5

• 거래가 확인된 후, Compound 플랫폼에서 DAI가 보험에 가입되었는지 확인하려면 Opyn의 DAI 입문 페이지로 직접 돌아갑니다.

단계 6

• 여기에서 자신의 보험 금액을 확인할 수 있습니다.

단계 7

• DAI 페이지에 들어가면, 거래에서 20개의 DAI가 보험에 가입된 것을 볼 수 있습니다.

결론

oToken의 가격이 수요와 공급에 따라 달라지기 때문에, 이를 Compound에 문제가 있는지 확인하는 신호 메커니즘으로 사용할 수 있다는 점에 유의해야 합니다. 사람들이 Compound 플랫폼에서 블랙 스완 사건이 발생할 것이라고 생각하면, 더 많은 oToken을 구매하게 되며, oToken의 가격이 상승합니다.

결국 보험을 가입할지 말지는 사용자에게 달려 있습니다. 그러나 우리는 CoinGecko가 보험 구매를 강력히 권장하는 이유는 미래에 어떤 일이 발생할지 예측할 수 없기 때문이며, 특히 초기 DeFi 시장에서는 더욱 그렇습니다.

추천 읽기

1. Convexity Protocol 발표 (Zubin Koticha)

https://twitter.com/snarkyzk/status/1194442219530280960

2. Options Protocol이 Compound의 DeFi 예치금에 '보험'을 제공합니다 (Brady Dale) https://www.coindesk.com/options-protocol-brings-insurance-to-defi-deposits-on-compound

3. 시작하기 (Opyn) https://opyn.gitbook.io/opyn/

4. Opyn이 DeFi 사용자를 보호하기 위한 보험 플랫폼을 출시합니다 (Zubin Koticha) https://medium.com/opyn/opyn-launches-insurance-platform-to-protect-defi-users-fdcabaca7d97

5. 이더리움에서 상승하고 있는 분산형 보험 영역 탐색 (William Peaster) https://blockonomi.com/decentralized-insurance-ethereum/