Zabezpečení DeFi
V říjnu si zabezpečení on-chain aktiv znovu získalo velkou pozornost, protože známé protokoly jako BNB Cross Chain Bridge, OmniX NFT Platform a Team Finance byly napadeny. Zdá se, že nekonečné hackerské útoky v kryptoměnách jsou již dlouho samozřejmostí.
Začátkem tohoto roku společnost Chainalysis zveřejnila výzkumnou zprávu o zločinech na řetězci, která ukazuje, že krypto protokoly se staly novým hřištěm pro digitální zloděje. V minulém roce byly z kryptotrhu ukradeny kryptoměny v hodnotě 3,2 miliardy dolarů a oběti jsou neúměrně v DeFi. Přibližně 97 % všech kryptoměn ukradených v 1. čtvrtletí 2022 bylo převzato z protokolů DeFi.
Nejčastějším vektorem útoků na protokoly DeFi se stávají zneužití kódu, zatímco útoky Flash Loan postupně mizí. Hackeři se nyní více zaměřují na získání přístupu k soukromým klíčům obětí nebo na manipulaci s cenami tokenů využitím chybných kódů v protokolech.
Na současném trhu DeFi se podniky zabývající se zabezpečením on-chain zaměřují hlavně na poskytování služeb auditu a monitorování protokolů. Instituce jako Certik, Hacken a Slowmist zavedly do určité míry průmyslový standard a důvěru uživatelů. I když však velká většina chytrých smluv byla auditována před jejich uvedením do provozu v hlavní síti, k téměř 30 % zneužití kódu v loňském roce stále docházelo na platformách s auditovanými inteligentními smlouvami. Auditorská služba může zabránit pouze většině útoků způsobených chybným kódem, ale ne všem. K ochraně bezpečnosti uživatelského fondu je zapotřebí robustnějšího přístupu.
Na trhu s kryptoměnami v současnosti chybí standardizovaný proces kontroly rizik, pokud jde o ochranu aktiv poté, co byl protokol napaden. Mnoho napadených protokolů spoléhá na pomoc od centralizovaných burz a stabilních emitentů mincí při sledování a obnově ztracených, a různé operační schopnosti mezi projekty ještě zhoršují zabezpečení aktiv v řetězci.
Je třeba vytvořit průmyslový standard pro služby po útoku, aby byl zajištěn standardizovaný proces obnovy, který může výrazně snížit provozní riziko aktiv v řetězci a vytvořit komplexní ochranu protokolů.
V tradičních financích ochrana majetku společnosti pochází ze zakoupeného komerčního pojištění, ale komerční pojištění majetku na řetězu je stále nedostatečně rozvinuté. Nedávný výzkum ukázal, že méně než 3 % kryptoaktiv je pojištěno a současná TVL on-chain pojistného protokolu je pouze asi 275,55 milionů $.
Centralizované pojištění kryptoměn
Goldman Sachs letos v červnu zveřejnila svůj jedenáctý výroční průzkum pojištění, který zahrnoval názory 328 investičních ředitelů a finančních ředitelů z globálního pojišťovnictví na jejich rozhodnutí o alokaci aktiv. 6 % pojistitelů zařadilo kryptoměny jako svou první volbu při zvažování výstavby portfolia. Ačkoli většina tradičních pojišťoven tvrdí, že nemají kryptoměny, je nepopiratelné, že projevily velký zájem o rozvoj kryptotrhu.
Společnost Evertas, průkopník v odvětví pojištění kryptoměn založený v roce 2017, získala licenci od Lloyd’s of London začátkem tohoto roku. To představuje další spolupráci tradiční pojišťovny s kryptotrhem a úsilí kryptopojišťovny na jejich cestě k dodržování předpisů.
Kromě podpory běžného komerčního pojištění, jako je ochrana těžebního majetku, pro on-chain protokoly, Evertas spustila své chytré smluvní pojištění pro DeFi. Toto pojištění zajistí krytí nefunkčních smart kontraktů a související ztráty majetku. V případě problémů s narušením bezpečnosti poskytuje také krytí pro případy ztráty a krádeže soukromého klíče. Evertas nyní může poskytovat kryptopojištění pro uživatele ve Velké Británii, Austrálii a Hongkongu prostřednictvím neustálého rozšiřování své podpůrné oblasti.
Kvůli nedostatku velkých pojišťovacích institucí je však centralizované krypto pojišťovnictví stále ve velmi rané fázi a může pokrýt jen velmi malou část zhruba 4 miliard dolarů ztráty kryptoměny v roce 2021.
Decentralizované pojištění kryptoměn
Decentralizované kryptopojišťovací protokoly kombinují tradiční pojistné produkty s technologií blockchain a nápady DAO s cílem zlepšit transparentnost a efektivitu jejich služeb.
Nexus Mutual
Nexus Mutual je nejvýkonnějším pojistným protokolem DeFi na současném krypto trhu, který představuje více než 67 % celého on-chain pojištění. Na rozdíl od komerčního pojištění v tradičních financích je jeho mechanismus blíže staršímu modelu vzájemného pojištění, který se objevil v roce 1752, kdy Benjamin Franklin založil Philadelphia Contributionship for the Insurance of Houses from Loss by Fire. Vzájemná pojišťovna je vlastněna jejími pojistníky a veškeré získané zisky jsou buď ponechány ve společnosti, nebo vráceny pojistníkům ve formě dividend nebo sníženého budoucího pojistného.
Nexus Mutual v současnosti nabízí tři typy krytů
Yield Token Cover: Chrání před de-peggingem tokenu nesoucího výnos
Protokolový kryt: Ochrana proti hacknutí konkrétního protokolu
Pojištění úschovy: chrání před pozastavenými výběry a srážkami u vašich prostředků uložených na centralizovaných burzách.
Pojistné Nexus Mutual pochází z fondu fondů, který přispívají investoři. Investoři vkládají NXM $ do fondů, o kterých si myslí, že jsou bezpečné, nebo jsou ochotni nést náklady na pojištění a získat odpovídající vytvořený zisk. Pokud komunita iniciovala a ověřila jakýkoli nárok, prostředky v odpovídajícím fondu budou doručeny žadateli ve formě $ ETH/$DAI, zatímco $NXM bude zničen.
Konstrukce mechanismu Nexus Mutual také čerpá z modelu oblíbeného fondu likvidity, to znamená, že investoři prodávají $ETH protokolu za $NXM a $NXM je jako LP tokeny v DEXech, což představuje podíl likvidity poskytovaný investorů a je také jeho zárukou na příjem.
Jeho tokenomika, neboli zachycení hodnoty tokenu, $NXM přijímá následující vzorec.
Za prvé, kvůli povaze $ ETH denominované jsou držitelé $ NXM přirozeně vystaveni cenové volatilitě $ ETH. Ve vzorci výše můžeme zjistit, že cena $NXM je ovlivněna především minimálním požadovaným kapitálem (MCR) a jeho poměrem k celkovému množství prostředků v poolu. MCR představuje oblíbenost podkladového pojištění, tedy poptávku, která dlouhodobě podporuje cenu tokenu. Na druhou stranu, změny v jeho poměru mohou krátkodobě výrazně ovlivnit cenovou výkonnost $NXM. Například po zaplacení nároku zůstane MCR beze změny a rychlý růst MCR % způsobí, že cena NXM $ rychle vzroste.
Z mechanismů představených výše můžeme vidět, že decentralizované pojistné protokoly využívají technologii blockchain ke zlepšení spravedlnosti a snížení třecích nákladů ve srovnání s tradičním komerčním pojištěním. Konkurent Nexus Mutual InsurAce, který má velmi podobný systém jako Nexus Mutual, úspěšně vyplatil celkem 11,7 milionů dolarů 155 obětem předchozí havárie Terra za méně než měsíc. Díky demokratičtějšímu a transparentnějšímu procesu pojištění mohou decentralizované pojistné protokoly získat silnější důvěru krypto-nativních investorů.
Aktuální dilema a vyhlídky
Decentralizované kryptopojišťovací protokoly a centralizované kryptopojišťovny se vydaly různými cestami ve způsobu ochrany aktiv v řetězci.
On-chain kryptopojišťovací protokoly se více zaměřují na rozšíření svého pokrytí, aby se vypořádaly s boomem trhu DeFi a aby uspokojily různé potřeby zákazníků, zatímco centralizované krypto pojišťovny se více zaměřují na spolupráci s tradičními pojišťovacími institucemi a dodržování zásad svět.
Stále je těžké říci, jak bude vypadat budoucnost kryptopojištění, ale současný decentralizovaný obchodní model kryptopojištění se setkal s určitými problémy. Za prvé, i když byl model vzájemného pojištění široce přijat v protokolech kryptopojištění na řetězcích, největším lákadlem pro uživatelské fondy je stále jeho chutná míra výnosu. Vzhledem k tomu, že na trhu s kryptoměnami je mnoho spekulantů, jeho zdroj pojistného je nestabilní a nedostatek stabilního pojistného a generátoru úrokových sazeb může být obrovským problémem, který brání rozvoji decentralizovaných obchodů s krypto pojištěním.
Kromě toho je problémem i přísnější požadavek KYC. Složité KYC zatím rozbíjejí decentralizaci on-chain pojistných protokolů a omezují počet investorů. Stojí za zmínku, že dodržování je prospěšné pro míru přijetí kryptoměny, ale také přináší investorům obavy o bezpečnost jejich dat KYC. Pozitivní je, že spolupráce mezi centralizovanými krypto pojišťovnami a tradičními pojišťovacími institucemi pomůže vzdělávat zaměstnance a jejich zákazníky, což může do kryptoměn přivést více investorů.
V současné době poskytuje kryptopojišťovací průmysl pouze krytí bezpečnostních rizik v řetězci. Stále neexistují žádná odpovídající protiopatření pro vznikající rizika, jako jsou útoky na správu věcí veřejných. Ale s tak modrým oceánem věřím, že se v blízké budoucnosti objeví projekty na prozkoumání dalších možností kryptopojištění.
🐦 @Soxpt50
📅 17. listopadu 2022
Prohlášení: Tento výzkum slouží pouze pro informační účely. Nepředstavuje investiční poradenství ani doporučení k nákupu nebo prodeji jakékoli investice a nemělo by se používat při hodnocení přínosů jakéhokoli investičního rozhodnutí.
odkazy:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
