第 12 章：去中心化保險

用戶在使用 DeFi 應用前，需要將代幣質押在智能合約中。由於潛在的巨額支出場景的存在，質押在智能合約中的代幣容易受到安全性攻擊。儘管大多數項目的智能合約都進行了代碼審計，但人們永遠無法知道智能合約是否真正安全，被黑客入侵的可能性總是存在，這將導致資金損失。

最近在一個名叫 bZx 的 DeFi Dapp 上發生了兩起引人注目的 DeFi 安全攻擊事件。這兩次攻擊發生時間為 2020 年 2 月 15 日至 18 日間，總計損失 3,649 ETH，價值約 100 萬美元。第一次攻擊導致損失 1,271 ETH，第二次攻擊導致損失 2,378 ETH。這兩個漏洞都涉及非常複雜的交易過程，經過多個 DeFi Dapp 的操作。

產生如此巨大的損失凸顯了 DeFi 的內在風險，這也是許多人並不看好 DeFi 的原因。以下是 DeFi 用戶面臨的幾個風險點：

1. 技術風險：智能合約存在漏洞，遭到安全性攻擊；
2. 流動性風險：類似 Compound 平台的流動性耗盡；
3. 密鑰管理風險：平台的主私鑰可能被盜取。

用戶如果使用 DeFi 進行大額交易，可以考慮購買保險來降低交易風險。在本章中，我們將介紹兩家主流的去中心化保險提供商 Nexus 互助和 Opyn，它們將為您的 DeFi 交易提供安全保障。

Nexus Mutual

什麼是 Nexus Mutual？

Nexus Mutual 是基於以太坊的去中心化保險協議，目前可以為以太坊區塊鏈上的任何智能合約提供安全保障。以下是 Nexus Mutual 覆蓋的 DeFi 智能合約列表：

Nexus Mutual 保障哪些突發事件？

目前，Nexus Mutual 保障因智能合約代碼漏洞而導致的交易失敗，防止因這些漏洞被黑客攻擊而導致的財務損失。注意，智能合約保護僅可防止智能合約被 "意外使用"，不包括諸如私鑰丟失或中心化交易所受到攻擊的安全事件。

承保機制如何運作？

您首先需要選擇承保期限和承保金額。承保金額是您要購買的保障金額，如果智能合約出現漏洞，平台將賠付對應金額。智能合約安全事件發生後，將啟動 "索賠評估" 流程，該流程將由 "索賠評估者" 參與。批准後，平台將向您支付保險金額。

承保機制如何定價？

Nexus Mutual 涵蓋了所有智能合約，定價標準取決於以下幾方面因素：

1. 智能合約的特性。比如包括智能合約中存儲的資金量、已處理的交易等。
2. 承保金額
3. 承保期限
4. 風險評估師針對智能合約的資金抵押

沒有足夠資金抵押或未經過充分測試的智能合約將無法正常定價，這意味著該智能合約無法被列入承保範圍。

假設您以 200 美元的單價購買了 5 個 ETH 的 Compound 智能合約保險。假設在一年的承保時間內，每個 ETH 的保險費為 0.013 ETH，那麼一年的保險費用總計為 0.065 ETH。如果 Compound 在這段時間內被黑客攻擊，則無論黑客入侵時以太坊的價格如何變化，您都將獲賠 5 ETH。如果在黑客攻擊期間 ETH 價格升至 300 ETH，只要您的索賠獲得批准，仍然會返還 5 ETH。

請注意，智能合約安全事件一旦發生，在平台承保的範圍內，任何人都可以發起索賠，無需為您在智能合約中投入資金並遭受損失提供證明。

如何購買保險？

1. 指定要承保的智能合約地址。
2. 指定承保金額（ETH 或 DAI）和承保期限。
3. 生成報價並使用 Metamask 進行交易。
4. 現在，您已被列入保障！

NXM Token

Nexus Mutual 發行了名為 NXM 的本地化代幣。NXM 代幣用於購買保險、參與風險評估和參與索賠評估。它也用於資本融資，體現對互助平台的所有權。隨著平台資金池的增加，NXM 的價值也將增加。

通過該平台，用戶可以做兩件事------購買資金保險或通過抵押 NXM 成為風險評估師。

NXM 使用代幣綁定曲線，該曲線受平台資金量以及一定概率下滿足所有承保所需資金量的影響。

目前，NXM 代幣尚未在任何交易所進行交易，僅用作 Nexus Mutual 的內部通證。

什麼是風險評估師？

風險評估師在智能合約上發起抵押操作（本質上用於證明該智能合約是安全的）以獲得 NXM 代幣激勵，因為用戶也會購買對應智能合約的保險。風險評估師是了解智能合約風險的專業人士，或者：

(1) 具備自行評估 Dapp 安全能力的人，或

(2) 信任評估智能合約是安全的人（例如代碼審計師或其他利益相關者）

NXM 支付過索賠事件嗎？

當然！在最近的 bZx 閃貸安全事件中，有 6 名用戶獲得了智能合約的賠付，總保額約為 87,000 美金。截至撰寫本文時，平台已經處理了三起索賠事件，當風險評估師投票表決通過後，用戶將立即收到賠款。

Nexus Mutual: 分步指南

步驟 1

• 進入網站：https://nexusmutual.io/，然後單擊獲取報價

步驟 2

• 選擇您要承保的智能合約或輸入自定義地址。這裡我們選擇 Maker 多抵押 Dai 合約

• 填寫承保的金額和時間（承保數量必須為整數）

步驟 3

• 稍等片刻獲得報價

步驟 4

• 生成報價後，Nexus Mutual 將顯示保險費用。目前，保險費用（使用 ETH 支付）約為承保金額的 1.3%。如果您接受這一價格，您可以繼續操作並需要完成會員註冊

步驟 5

• 註冊成為會員，您需要：

1. 非如下國家/地區的居民：中國、日本、斯里蘭卡、埃塞俄比亞、墨西哥、敘利亞、朝鮮、特立尼達和多巴哥、印度、俄羅斯、突尼斯、伊朗、塞爾維亞、瓦努阿圖、伊拉克、韓國、也門
2. 完成 KYC 認證
3. 一次性繳納 0.002 ETH 會員費

• 完成 KYC 後，您可以繼續執行後續步驟購買保險。

免責聲明

由於某些國家/地區的居民受到限制，並且使用 Nexus Mutual 需要進行 KYC 認證，因此有些人認為它並不是真正的去中心化方式。

這時，我們還可以使用另一個保險產品 Opyn。

推薦閱讀

1. A guide to financial risk in DeFi (Seth Goldfarb)

https://defiprime.com/risks-in-defi

2. The Defiant tweets on the exploits (Camila Russo)

https://twitter.com/CamiRusso/status/1229849049471373312

3. bZx Hack Analysis Exposes Challenging DeFi-Inherent Composable Liquidity Risks (PeckShield) https://blog.peckshield.com/2020/02/15/bZx/

4. bZx Hack Full Disclosure (With Detailed Profit Analysis) (PeckShield) https://blog.peckshield.com/2020/02/17/bZx/

5. bZx Hack II Full Disclosure (With Detailed Profit Analysis) (PeckShield) https://blog.peckshield.com/2020/02/18/bZx/

6. Nexus Mutual NXM Token Explainer (Hugh Karp)

https://medium.com/nexus-mutual/nexus-mutual-nxm-token-explainer-b468bc537543

7. Nexus Mutual (Fitzner Blockchain)

https://tokentuesdays.substack.com/p/nexus-mutual

8. The Potential for Bonding Curves and Nexus Mutual (Fitzner Blockchain) https://tokentuesdays.substack.com/p/the-potential-for-bonding-curves

9. Why Nexus Mutual should be on your radar (Defi Dad)

https://twitter.com/DeFi_Dad/status/1227165545608335360?s=09

Opyn

什麼是 Opyn？

Opyn 是另一個為智能合約提供安全保障的 DeFi 應用。目前，Opyn 可以支持 Compound 平台上 USDC 和 DAI 資產的投保，也支持保護 Curve 上的穩定幣資產。

除了智能合約安全攻擊導致的問題之外，Opyn 還提供面向其它多種風險的保護措施，例如財務風險和管理風險。Opyn 使用金融衍生品（即期權）來做到這一點。

什麼是期權？

期權分為兩種，即看漲期權和看跌期權。看漲期權是一項權利，而不是在特定時期內以特定執行價格購買資產的義務。另一方面，看跌期權也是一項權利，而不是在特定時間內以特定執行價格出售資產的義務。

對應每個期權的買家，必須有一個期權的賣方。期權的買方將向期權的賣方支付溢價，以獲得該權利。

下圖是萬聖節的看漲期權類比，以更好地幫助您理解期權：

期權方式主要有兩種，美式和歐式。兩者之間的區別在於，對於美式期權，買方可以在到期日之前的任何時間行使期權，而對於歐式期權，買方只能在行權日行使期權。

Opyn 如何運作？

Opyn 允許用戶購買 USDC 和 DAI 穩定幣的看跌期權，以對沖在 Compound 平台上發生黑天鵝事件的風險。

如前面關於 Compound 平台的描述，當某人借貸 DAI 時，他們將獲得 cDAI 通證作為回報。通過使用 Opyn，交易者可以購買 oToken，這些 oToken 可以作為出售 cDAI 的權利，並在 Compound 平台上的智能合約受到攻擊時收回 DAI。

在 Opyn 上購買價值 1 DAI 的保險實際上是在以 0.92 美元的行權價購買 cDAI 資產的美國看跌期權。在 Compound 平台受到攻擊時，Compound 上的任何 DAI 存款將不再價值 1 美元，而是更少，比如 0.10 美元。使用 Opyn 的 ocDAI 通證，保險購買者可以贖回價值 0.92 美元的 ETH。這樣可以保障用戶免受智能合約導致的損失。不需要中心化機構來驗證索賠，因此它是真正的去中心化保險。

重要說明：Opyn 僅保障您的本金，而不保障您在 Compound 平台上產生的利息。將 DAI 存入 Compound 平台時，您將獲得 cDAI 作為回報。如果向 Opyn 索賠，您需要將 cDAI 和 oDAI 保險通證發送給 Opyn，以立即獲得承保服務。

保險費用是多少？

截至撰寫本文時止，使用 Opyn 在 Compound 平台上購買保險的費用大致等於如下的年度百分比：Dai 存款為 1.22%，USDC 存款為 2.61%。這意味著，如果您在 Dai 存款中獲得 5.41% 的未保險收益率，那麼在 Opyn 上購買保險後，可以確保獲得 4.19% 的收益率。

請注意，Opyn 出現相對較晚，於 2020 年 2 月發布，隨著市場變化，保險成本也會波動，並逐漸趨於最佳平衡。

由於保險是以 oToken 的形式進行代幣化的，因此可以在類似 Uniswap 的 DEX 上進行交易，這就是為什麼保險的價格取決於市場供需的原因。

為什麼有人會在 Opyn 提供保險？

對於 Opyn 上的每個保險購買者（看跌期權的買方），必須在 Opyn 上有一個保險提供者（看跌期權的賣方）。通過成為 Opyn 的保險提供商，以太幣持有人可以獲得 ETH 收益。

為此，首先要以最低 160% 的抵押率向 Opyn 的智能合約抵押 ETH 以發行 oTokens。保險提供商可以在 Compound 平台上為 USDC 或 DAI 發行 oToken。

一旦發行了 oToken，就有兩種激動人心的賺取溢價方式：

1. 成為 Uniswap 的流動性提供者

Uniswap 的流動性提供者通過 Uniswap 工具提供流動性，賺取用戶使用 Opyn 平台的手續費，獲得豐厚的回報。流動性提供者可以隨時撤回資金。在介紹 Uniswap 的相關章節，我們向您展示了提供 Uniswap 流動性的步驟。

2. 在 Uniswap 上出售 oToken

發行的 oToken 可以在 Uniswap 上出售。您可以查看 Opyn 的主控制儀表盤，計算 Uniswap 上出售 oToken 的年度百分比，並計算未保險收益率和保險收益率之間的差異，這部分是用戶為獲得保險而願意放棄的收益。截至撰寫本文時，DAI 可獲得的年度百分比為 1.22%，USDC 則為 2.61%。

ETH 抵押可賺取的收益高於 DeFi 中的任何其他產品。但是，獲得這種收益並非沒有風險。通過賣出看跌期權來獲得收益，期權賣方承擔了不會發生災難事件的風險，如技術風險（黑客攻擊）、金融風險（DAI 的錨定匯率失效）或 Compound 平台的擠兌。用戶還必須保持 160% 以上的抵押比率，以免被清算。

Opyn 安全嗎？

Opyn 的智能合約可以公開驗證，其合約已由智能合約審核公司 OpenZeppelin 進行了審核。完整的報告可點擊鏈接查看：https://blog.openzeppelin.com/opyn-contracts-audit/。

Opyn 也是非托管和無需信任的，它的運作機制依賴於激勵措施。

Nexus Mutual 和 Opyn 之間的主要區別是什麼？

Opyn: 分步指南

步驟 1

• 進入網站：https://opyn.co/，然後單擊 "開始 (Get started)"。我們將對 Compound 平台上的 DAI 進行承保

步驟 2

• 假設我們有 20 個 DAI，我們希望為其購買保險

步驟 3

• 點擊 "購買保險 (Buy Insurance)" 後，我們將在此處重定向

• 點擊確認並 "確認 (Confirm)" 交易

步驟 4

• 如您所見，我們用 ETH 兌換獲得了 ocDai
• 請注意，這裡的金額不同。1 個 ocDAI 可以保 1 個 cDAI，而不是 1 個 DAI。請記住，在之前的章節中提到，1 DAI 不等於 1 cDAI

步驟 5

• 交易確認後，如果您要檢查 Compound 平台上的 DAI 是否已經投保，請直接返回 Opyn 的 Dai 入門頁面

步驟 6

• 您將在此處看到自己的投保金額

步驟 7

• 進入 Dai 頁面時，您將在交易中看到 20 個 DAI 被投保。

結論

需要注意的是，由於 oToken 的定價取決於供需，因此可以將其用作一種檢查 Compound 是否存在問題的信號機制。如果人們認為 Compound 平台上會發生黑天鵝事件，那麼他們會購買更多的 oToken，oToken 的價格隨之上漲。

歸根結底，投保還是不投保，最終由用戶決定。但是，我們 CoinGecko 全力建議購買保險，因為我們無法預知未來會發生什麼事，尤其在早期的 DeFi 市場中。

推薦閱讀

1. Convexity Protocol Announcement (Zubin Koticha)

https://twitter.com/snarkyzk/status/1194442219530280960

2. Options Protocol Brings 'Insurance' to DeFi Deposits on Compound (Brady Dale) https://www.coindesk.com/options-protocol-brings-insurance-to-defi-deposits-on-compound

3. Getting Started (Opyn) https://opyn.gitbook.io/opyn/

4. Opyn launches insurance platform to protect DeFi users (Zubin Koticha) https://medium.com/opyn/opyn-launches-insurance-platform-to-protect-defi-users-fdcabaca7d97

5. Exploring the Decentralized Insurance Arena That's Rising on Ethereum (William Peaster) https://blockonomi.com/decentralized-insurance-ethereum/