在进入一个 DeFi项目时,最重要也最困难的是如何判断一个项目的智能合约 (Smart Contract) 是否真的安全?是否有完善的获利与代币经济(Token Economics)循环机制?虽然各式新兴 DeFi 项目常常打著 APY 50% 以上的口号,一般人也都会被高利息吸引,但就是因为去中心化的世界处处开源,骇客也随时在盯著你的本金及 DeFi 漏洞,时不时就会出现利息还没赚满一个礼拜,本金就消失的案例。
根据统计,光是在2021 年5 月于币安智能链(BSC)上发生的智能合约攻击事件,就损失达2 亿美金,其中又以闪电到攻击最多。起因多半是智能合约的协议本身有漏洞,又或者是预言机(Oracle)设计机制不完善。
这些浅在的风险在项目一开始的时候并不会有人告诉你,这时候就出现了智能合约保险,由一群专业的审计人员帮你审查风险并告诉你风险等级,接着就可以选择是否要买保险或着是直接承担风险进入项目。
去中心化保险的领头羊-Nexus Mutual
Nexus Mutual 是 2017 年在以太坊 (Ethereum) 上建立的区块链保险项目,也是区块链上第一个提供『智能合约保险』产品的项目,于提笔当下 2021 年 7 月已经提供 4 亿美元以上的保障额度,已支付保费也超过 1000 万美元(如果我们比较加密货币在金融市场的佔比,加密货币与智能合约保险可以说是一个非常不成熟的市场)
智能合约保险是 Nexus Mutual 的头号产品,顾名思义理赔范围就是智能合约的安全问题,也就是当项目智能合约出现漏洞导致用户金钱损失时,才可以获得相应的赔偿金。
这边也想分享给读者一个观念:以去中心化的保险来说,要怎么知道保单的理赔要件是否成立呢?一切都去中心化了呀!
投保人(保险购买者)
那么要如何参与成为Nexus Mutual的一员呢?
做为投保人,第一件要做的事是成为Nexus Mutual 的社区会员,要成为会员必须支付0.002 ETH 的终身会费并通过KYC 验证。没错!你必须上传你的身分证明才能参与Nexus Mutual 的保险服务。需要注意的是,因为法规及监管的原因,有部分国家的用户无法成为Nexus Mutual 的社区会员,包含:中国、日本、印度等等。
成为会员之后就可以开始购买保险了,从上图可以看到每个项目的保费与最大承保额是多少,例如:想承保Uniswap V3 一年保额100 美金,那一年就必须支付2.6美金的保费,其中时间长短跟保额高低都可以依比例自行调整。点进去之后可以再详细阅读保险合约的细节,如果愿意接受就可以支付ETH 或DAI 购买保险了。需要注意的是『智能合约保险』理赔的标准都是智能合约代码有出现漏洞,若是因为币价突然大涨或大跌导致用户资产被清算,因为这不是智能合约的漏洞,这部分的资产损失就不在『智能合约保险』的理赔范围内。
而文章写到这,我也很好奇保费是怎么算的,根据Nexus Mutual官网描述, 每个项目的保费高低都是透过一群专业的风险评估师来决定的,风险较高的项目如:Bunny,因为项目运行时间还不到一季,当然就要支付更高比率的保费。
如果读者想成为进攻型玩家,找到高报酬并且想要短期玩玩的项目,也可以参考这些风险数据。
承保人(保险行业中的庄家/财库)
除了投保人,会员也可以透过成为承保人的身份来参与Nexus Mutual,成为承保人就像自己开一家保险公司,选择自己认为安全的智能合约保单,就可以透过存入NXM 代币的方式提供保险金,若智能合约一直安全运行就可以赚取用户的保费。
运行越久越安全的智能合约愿意提供保险金的人就越多,相对的每个人分得的保费利润就越少。
索赔评估机制
这个评估点也是区块链中最令人尴尬的,因为区块链并不知道现实生活发生了什么事:智能合约不知道是谁选上了总统。这一切都需要透过外界手动去告知区块链。这时,就产生了信任问题。
在 Nexus Mutual 索赔案例中,智能合约保险的理赔与否是依照索赔评估员(claims assessor)的投票来决定的,任何 Nexus Mutual 的会员都可以透过抵押 NXM 代币的方式来成为索赔评估员(同时也会获得保费收益,如果项目一直很安全的话),索赔评估员投票出来的结果基本上就是最终理赔结果。若索赔评估员被发现有恶意的投票,那他抵押的 NXM 代币就会被没收,相反的,如果投的是符合大众预期的结果也会得到奖励代币。
截至目前为止只有两个被害与攻击案件的保单有通过理赔,一个是 2020 年 2月的 bZx 智能合约漏洞,另一个是 2021 年 2 月的 Yearn Finance 闪电贷攻击。
下图为申请理赔介面,投保人需要自行提交证据来「申请理赔」。
并透过索赔评估员投票通过才能成功拿到理赔。
如何判断项目风险
身在区块链的世界每天都要判断项目的风险,也不是每个人都有时间去参与社群、研究团队背景、甚至是审计智能合约。这时候保险平台就是一个可以参考风险的地方,就算不亲自投保,也可以参考专业的智能合约审计人员给出的风险分数,来判断自己是否能承受风险参与该项目。在Nexus Mutual平台上风险等级较高的大多是币安智能链(Binance Smart Chain, BSC)的项目,因为BSC 上面的项目大多较新,且团队成员的背景大多都不明确或未揭露,因此用户在投资BSC 项目时需要注意风险。
实际应用观察
根据老崔的观察,目前市面上的区块链保险大致分为两类:
1. 为智能合约(去中心化计划)提供保险的去中心化保险服务(Cover, Nexus Mutual)
2. 为区块链机构或计划提供的中心化保险服务(一般保险公司)
前者是投保合约的安全,后者是投保託管服务(私钥安全)。
目前还没有看见一般保险公司直接承保智能合约的案例,老崔观察在不久的未来,一般保险公司将有很大的机会直接对审计过的智能合约专案做投保。这时 DeFi 进入大家的生活就不远了。
本文链接地址:https://www.wwsww.cn/xinbi/9255.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。