深入解析 DeFi 保險協議現狀及前景

作者：Catarina Urgueira

編譯：深潮 TechFlow

介紹

DeFi 經歷了許多安全事件，導致數十億美元的損失，進而導致人們對其核心價值主張信心喪失。緩解 DeFi 固有風險的保險解決方案對於確保廣泛採用至關重要。

本文深入探討以下協議：

Nexus Mutual、Unslashed、InsurAce、Risk Harbor、Ease.org、Sherlock、Tidal Finance、InsureDAO、Neptune Mutual、Bridge Mutual、Cozy Finance、Bright Union 和 Solace。

保險市場概述

儘管去中心化交易所和借貸佔據了 DeFi 鎖定價值的大部分份額，保險僅佔總價值的不到 1％。然而，隨著總鎖定價值的增長，智能合約漏洞或其他攻擊向量可能造成的潛在損失也隨之增加。類似於傳統金融市場中的安全網，保險解決方案類似於傳統金融市場中的安全網，可能需要投資者、散戶和機構放心地參與鏈上市場。

自推出以來，行業先驅 Nexus Mutual 一直主導著保險市場，佔據了超過 78％ 的 TVL，但僅覆蓋了 DeFi TVL 的 0.15％。其餘的保險市場非常分散，緊隨 Nexus 之後的三個協議佔據了大約 14％ 的 TVL。

全球傳統保險市場仍然龐大，並預計在未來幾年將有顯著增長，DeFi 保險行業已成為區塊鏈行業中一個小而有前途的領域。隨著 DeFi 保險行業的成熟和接受程度的提高，我們可以期待更多的創新，新的協議湧現，現有的協議改進其提供的服務以滿足 DeFi 用戶的需求。

DeFi 保險不是從中心化機構獲得保險，而是允許個人和企業通過去中心化的提供商池來確保他們的資本免受風險。作為交換，保險提供者通過支付的保費的一定比例獲得鎖定資本的利息，從而在保險和風險之間建立了一種相關性。

保險提供者將其資金投資於提供更高回報的池中，以比較協議的風險。這意味著個人根據其對潛在風險發生概率的估計交易事件結果。如果保險公司覆蓋的協議遭受負面事件，如黑客攻擊，則涵蓋該協議的資金池中的資金會補償購買針對該特定事件的保險的用戶。

集中資源並將風險分散在多個參與者之間是應對具有重大財務影響的異常或極端事件的有效策略。一個共同的資金池可以用更少的資金覆蓋許多倍的風險，為處理大規模問題提供了一個集體機制。

參數保險在 DeFi 中的流行是由於其自動化和透明的可能性。具有預設參數和來自預言機的實時數據的智能合約可以基於這些參數自動索賠。這種自動化加快了索賠流程，提高了效率，並降低了人為偏見或錯誤的可能性。

任何人都可以參與和鏈上操作的透明度通常被強調為去中心化保險系統的關鍵優勢。隨著 DeFi 的不斷增長，保護用戶資本的解決方案的需求變得越來越重要。

DeFi 保險的進化

去中心化保險的概念可以追溯到區塊鏈技術的早期。第一個去中心化保險平台 Etherisc 於 2017 年在以太坊上推出，提供了一個點對點的保險市場，用戶可以在沒有傳統保險公司的情況下購買出售通用保險政策，如航班延誤和颶風損失。

DeFi 保險的轉折點是在 2019 年推出的 Nexus Mutual，這是第一個專門為 DeFi 生態系統構建的保險協議。它在全權委託結構下運作，這意味著董事會（所有通過 KYC 驗證的 Nexus Mutual 成員）決定所有索賠付款。Nexus Mutual 最近推出的 V2 版本促進了一個鏈上風險市場的創建，允許其他公司構建和共享各種加密本地和現實世界的風險，如責任、災難、財產和網絡安全保險。基於這個版本構建的協議可以提供其服務，而不需要用戶完成 KYC 要求，這增加了平台風險管理解決方案的可訪問性。

在 Nexus Mutual 之後，推出了許多協議來應對該領域持續存在的挑戰。

2020 年 11 月，InsurAce 推出，提供零保費定價（超低保費）、無 KYC 要求和基於投資組合的多鏈解決方案。

Unslashed 隨後於 2021 年 1 月推出，提供各種風險的保險，並允許任何人成為資本提供者並從保費保單、酶金融產生的利息和 USF 資本採礦計劃中獲得回報，增加保險的可用資本。

Bridge Mutual 在同月推出，提供無需許可的覆蓋池創建、基於組合的保險覆蓋和使用穩定幣承保政策以換取有吸引力的收益率的能力。2021 年 12 月，它發布了 V2 版本，改進了資本效率，推出槓桿組合，允許用戶同時為多個項目承保保險，並推出了 Shield Mining 功能，允許項目和個人向項目 X 覆蓋池貢獻 X 代幣，以增加池的 APY 並吸引更多流動性。它還推出了 Capital Pool，Bridge Mutual 的投資部門，將未使用的資本投資於第三方 DeFi 協議，並為保險庫和代幣持有人產生收入。

Armor 在 2021 年 1 月底推出，用了 Nexus Mutual V1 模型，沒有 KYC 要求，但後來引入了 Uninsurance 模型，並於 2022 年 5 月更名為 Ease.org。在 RCAs（相互覆蓋的資產）中，覆蓋的資產同時為生態系統中的其他資產承保，這允許從部署在 DeFi 收益策略中的承保資本中收集承保資本。在發生黑客攻擊的情況下，Ease 從所有保險庫中清算相應金額的資金以賠償投資者。Ease 的價值主張基於這樣的假設，即平均而言，黑客攻擊造成的損失遠低於支付的保費。

Tidal Finance 於 2021 年 7 月在 Polygon 上推出了靈活的每週訂閱系統。新的升級版本 V2 自 2023 年 3 月以來一直在測試網上，它將允許用戶有效地設置自己的定制保險池和保單。

Risk Harbor 於 2021 年 5 月推出，是第一個提供保護智能合約風險、黑客攻擊和攻擊的去中心化參數化保險協議。它通過比較信用代幣的可兌換性與發行協議來提供自動化、算法化、透明化和公正的索賠評估。例如，在對 UST 脫鉤事件的覆蓋保護中，當 Chainlink 上的 UST 價格下跌到 0.95 美元以下時，Risk Harbor 會進行賠付，使持有者可以自動將其包裝的 aUST 兌換成 USDC。Risk Harbor 正在開發兩個即將推出的版本，V2.5 和 V3，其中 V2.5 作為 V3 的跳板。V2.5 的改進包括使用 ERC20 代幣而不是 ERC721 代幣、自動 ERC20 代幣質押以及出售保護的能力，而 V3 包括跨鏈存款和購買，允許從所有 EVM 及其它區塊鏈中創建一個無關聯風險的保險庫。然而，需要注意的是，Risk Harbor 主要關注 Terra 生態系統，自 2021 年底以來，它集中瞄準大部分的 TVL。該團隊的目標是在這個新版本發布後，擴大並將重點轉向 Cosmos 和 Ethereum 生態系統。

2021 年 9 月，Bright Union 作為 DeFi 保險聚合器推出，而 Sherlock 在同月推出，採用獨特的審計方法。Sherlock 成立了一個由區塊鏈安全工程師組成的審計公司，審查任何智能合約，然後作為其審計過程的一部分受到保護，免受黑客攻擊。這種直接向協議提供代碼審計和保險覆蓋的想法消除了用戶管理自己的保險覆蓋的需要。因此，保險協議也開始提供類似的服務，通過與外部審計公司合作推出自己的 Audit Cover 產品，為其合作夥伴審計的協議提供保護，免受智能合約風險的影響。

Solace 於 2021 年 10 月推出，專注於易用性和提供動態調整風險率的組合覆蓋，以防止過度支付和複雜的保單管理。它基於協議擁有的流動性模型，以獲取自己的承保資本，並從代幣持有人中消除承保風險。Sol 將債券計劃中的資產放置在承保池中，以出售保單，並使用該池支付索賠。然而，Solace 團隊已經暫停運營，以開發協議的新版本。他們確定了保險模型中的兩個缺陷，他們認為這些缺陷與 DeFi 的本質相悖：索賠過程需要人工輸入和概率承保需要產生回報。他們的目標是在新版本中解決這些。

InsureDAO 於 2022 年 2 月推出，作為一個開放給所有人使用的協議，類似於 Bridge Mutual，該團隊目前重新設計協議，以使其模型更符合當前市場。

Neptune Mutual 於 2022 年 11 月推出，旨在為用戶提供保證賠付。在 Neptune 中，規則沒有在智能合約中定義，這妨礙了索賠過程的自動化，並依賴於報告者，這需要於信任的假設。然而，這種限制為 Neptune 提供了優勢，因為它可以提供不依賴於鏈上數據的覆蓋，例如托管覆蓋。

Cozy Finance 提供參數化保險，最近暫停了所有 V1 市場，以推出基於其他協議受限設計的價格、賠付和風險管理的新版本 V2。這個新版本允許任何人創建一個新的市場，具有自動賠付和程序化定價去中心化保險作為一種透明和去中心化的解決方案，已經走過了很長的路。Nexus Mutual 作為該領域的第一批開拓者，在 TVL 方面仍然佔據領先地位。然而，隨著該領域變得更加競爭，市場領導者將是能夠提供可擴展的承保、透明和去中心化的風險評估、準確的定價持續支付有效索賠的協議。

承保資金

擁有更多的承保資本，協議可以提供更多的保險覆蓋，從而更具吸引力。然而，承保資本的可能會影響協議的長期可持續性和有效性。例如，許多協議正在將其資本池分散到多個鏈上，會分散流動性，並可能影響它們在規模上的資本效率。

下表比較了幾個保險協議的承保資本來源。

覆蓋類型

在本節中，我們將探討不同保險提供商提供的各種保險類型。

協議保險

協議保險保護客免受使用 DeFi 協議時可能發生的財務損失。不同的供應商提供不同程度的覆蓋，旨在保護協議中固有的某些風險。智能合約漏洞、預言機故障或操縱、經濟設計缺陷和治理攻擊是其中的威脅。需要注意的是，協議保險通常不保護免受前端、Discord 或 Twitter 妥協以及抽頭行為等風險的影響。

托管保險

托管保險保護數字資產存儲在第三方托管賬戶（如中心化交易所）中時可能發生的財務損失。其主目的是在兩種主要情況下提供保護。第一種情況發生在托管方意外暫停提款，導致消者無法訪問其資金。第二種情況發生在未經授權的第三方獲取了托管方的安全措施並竊取了資產。

另一方面，基於智能合約執行的自動事件解決方案專注利用鏈上數據和預定條件。需要記住的是，參數化保險在解決與鏈上數據無關的風險（如托管保險）時可能存在局限性。

脫鉤（Depeg）保險

Depeg 保險保護免受脫鉤事件的影響，當資產失去與目標貨幣的錨定時，就會發生脫鉤事件。這種保險覆蓋廣泛用於保護穩定幣和其他錨定資產，例如 stETH。考慮一個持有旨在與美元保持 1:1 錨定的穩定幣的用戶。如果穩定幣的價值大幅下降，用戶無法按預期的美元金額兌換，就會遭受財務損失。Depeg 保險可以通過償還用戶因脫鉤事件而損失的部分或全部金額來幫助減輕這種損失。

在提交索賠之前必須滿足特定條件，這些條件在提供商之間有所不同。這些通常包括百分比價格下降和持續時間等因素。在建立 Depeg 保險索賠時，通常使用資產在給定時間段內的時間加權平均價格（TWAP）來確定脫鉤事件的發生。TWAP 計算資產在特定時間範圍內的平均價格，考慮該窗口期內的資產交易量，以評估是否發生了脫鉤事件。

許多協議，包括 InsurAce、Unslashed 和 Risk Harbor，在事件期間提供了 UST Depeg 覆蓋。根據其 UST De-Peg Cover Wording，InsurAce 於 2022 年 5 月 13 日正式啟動，當 UST 的 10 天 TWAP 低於 0.88 美元時。值得注意的是，他們成功支付了 1150 萬美元的賠。Unslashed 允許在 UST 的 14 天 TWAP 低於 0.87 美元後提出索賠，並在不同批次中支付了超過 1000 個 ETH。當 Chainlink 上的 UST 價格低於 0.95 美元時，作為參數化保險解決方案的 Risk Harbor 促進了賠付，使持有者可以即將其包裝的 aUST 兌換成 USDC。

收益代幣（Yield Token ）類保險

Yield Token 保險保護免受收益型 LP 代幣的參考貨幣價值和其實際價值之間的差異造成的財務損失。要獲得索賠資格，depeg 百分比（如 Depeg 覆蓋率）必須超過代幣價值的指定閾值。

審計保險

審計保險是協議可以直接獲取的一種保護，以減輕審計期間遺漏的漏洞風險。在審計之後的短時間內為協議增加了額外的安全層。

Sherlock 開創了這個概念，並為審計後的智能合約漏洞提供高達 500 萬美元的保險保障。只要代碼庫沒有進一步的更改，這種保障可以在審計完成後的任何時間激活。另一方面，InsAce 與審計公司合作提供了一個類似的產品，保險期為三個月。

Slashing 保險

Slashing 保險為 PoS 鏈的專業驗證者提供財務保護，他們可能會因削減事件而遭受損失。當驗證者違反共識機制的規則時，就會發生削減事件，導致他們抵押的資產的一定比例被削減或減少。

2022 年，提供區塊鏈基礎設施服務的著名供應商 Blockdaemon 與著名保險經紀商和風險顧問 Marsh 合作，推出了一項保險政策，保護他們的客戶免受削減事件的影響。該計劃旨在為驗證者提供額外的安全保障，以防止削減懲罰。同年，去中心化保險提供商 Nexus Mutual 開發了一種去中心化解決方案，以保護 Beacon Chain 上的驗證者，為尋求削減保險的驗證者提供了額外的選擇。

跨鏈橋保險

跨鏈橋使資金在不同網絡之間轉移，但它們也存在風險，如智能合約漏洞、黑客攻擊和實施或設計缺陷。這些風險可能導致資金轉移不準確或滑點計算錯誤。

中心化的跨鏈橋特別容易受到惡意行為者的攻擊，他們可以操縱流動性池。無論資金是集中存儲還是分散存儲，存儲點都成為惡意行為者的目標。2022 年，黑客僅從跨鏈橋中竊取了超過 18 億美元。跨鏈橋保險的創建旨在通過在跨橋轉移資金時保護消費者免受財務損失。

InsurAce 通過與 LI.FI Bridge Aggregator 合作推出了這個概念，後者已經累計覆蓋了超過 100 萬美元。Risk Harbor 也正在與 Socket 合作開發一個跨鏈橋保護系統，該系統仍處於測試階段。

超額保險

保險提供商可以通過將其風險敞口的一部分轉移給其他保險提供商來保留其承保資本。這降低了提供商的整體風險，並使他們能夠繼續提供各種風險的保障，而不會暴露於過度風險之中。

提供超額保險的保險公司之一是 Nexus，它為 Sherlock 的經過審計的協議提供保障，並保護 Sherlock 提供的基礎保障的 25%。

保險協議覆蓋範圍比較

隨著去中心化保險行業的發展，各種保險協議湧現出來，提供不同類型的保險覆蓋。為了幫助讀者了解可用的各種保險覆蓋範圍，我們準備了一張比較表，詳細列出了現有保險協議提供的不同保險類型。

總結

隨著 DeFi 的不斷發展，它變得越來越容易受到安全攻擊。為了保護用戶免受此類風險，需要出可行的保險協議。然而，DeFi 保險行業在提供多樣化的保險覆蓋和積累足夠的承保資本方面面臨挑戰。將資本池分散到許多鏈上的協議會分散流動性，並受到在規模上的資本效率的影響，而充分的風險管理仍然是需要改進的問題。

在當前環境下，保險池中的承保資本的可用性限制了保險範圍的限制。協議一直在探索策略，以產生額外的收益並吸引更多的流動性提供者來擴大保險覆蓋範圍，例如將資本池回報的一定比例存入 AAVE 或 Compound 等平台。然而，這些方法引入了額外的風險，包括第三方智能合約漏洞和市場波動，迫使在收益生成和風險管理之間進行權衡。

為了解決這些挑戰，已經成立的參與者正在優先考慮協議升級，以改善資本效率、覆蓋能力和用戶體驗。正在開發定制的保險覆蓋和市場，以滿足 DeFi 用戶的特定保險需求。

參數化覆蓋為某些風險提供了可行的解決方案，但可能不適用於所有類型的覆蓋。依賴預言機的數據會使系統面臨預言機故障或被攻擊的風險，並且當利息收益代幣由於協議升級而變得不可轉讓時，會出現限制。通過智能合約實施覆蓋規則存在挑戰，因為它需要在鏈上存儲所有相關信息，並限制了可以充分覆蓋的風險範圍，但它也提供了自動化索賠評估的能力。

此外，再保險作為傳統保險的重要組成部分，在 DeFi 保險市場上仍然缺失。保險公司將其風險組的一部分轉移給第三方，以減少因保險索賠而產生的重大義務的可能性，這種做法被稱為再保險。通過將風險轉移給專的第三方投資者，再保險方法可以提高覆蓋能力、資本效率和韌性。探索再保險可以幫助減輕類似 UST depeg 這樣災難性事件的財務影響。