DeFi-Sicherheit
Im Oktober erlangte die Sicherheit von On-Chain-Assets wieder große Aufmerksamkeit, da bekannte Protokolle wie BNB Cross Chain Bridge, OmniX NFT Platform und Team Finance gehackt wurden. Es scheint, dass die endlosen Hackerangriffe im Kryptobereich schon lange an der Tagesordnung sind.
Anfang dieses Jahres veröffentlichte Chainalysis einen Forschungsbericht über On-Chain-Verbrechen, der zeigt, dass Kryptoprotokolle zu einem neuen Spielplatz für digitale Diebe geworden sind. Im vergangenen Jahr wurden Kryptowährungen im Wert von 3,2 Milliarden Dollar vom Kryptomarkt gestohlen, und die Opfer sind überproportional im DeFi-Bereich angesiedelt. Etwa 97 % aller im ersten Quartal 2022 gestohlenen Kryptowährungen stammten aus DeFi-Protokollen.
Code-Exploits werden zum häufigsten Angriffsvektor auf DeFi-Protokolle, während die Flash-Loan-Angriffe allmählich verschwinden. Hacker konzentrieren sich jetzt mehr darauf, Zugriff auf die privaten Schlüssel der Opfer zu erhalten oder die Token-Preise zu manipulieren, indem sie fehlerhafte Codes in den Protokollen ausnutzen.
Im aktuellen DeFi-Markt konzentrieren sich On-Chain-Sicherheitsunternehmen hauptsächlich auf die Bereitstellung von Audit- und Überwachungsdiensten für Protokolle. Institutionen wie Certik, Hacken und Slowmist haben den Industriestandard und das Benutzervertrauen bis zu einem gewissen Grad etabliert. Obwohl die überwiegende Mehrheit der Smart Contracts geprüft wurde, bevor sie im Hauptnetz live gingen, traten im letzten Jahr immer noch fast 30 % der Code-Exploits auf Plattformen mit den geprüften Smart Contracts auf. Der Audit-Dienst kann nur die meisten Angriffe verhindern, die durch fehlerhaften Code verursacht werden, aber nicht alle. Um die Sicherheit des Benutzerfonds zu schützen, ist ein robusterer Ansatz erforderlich.
Dem Kryptomarkt fehlt derzeit ein standardisierter Risikokontrollprozess zum Schutz von Vermögenswerten nach einem Angriff auf das Protokoll. Viele angegriffene Protokolle sind auf die Hilfe von zentralisierten Börsen und Stablecoin-Emittenten angewiesen, um verlorene Vermögenswerte aufzuspüren und wiederherzustellen. Die unterschiedlichen operativen Fähigkeiten der einzelnen Projekte machen die Sicherheit von On-Chain-Vermögenswerten noch schlimmer.
Es muss ein Industriestandard für After-Attack-Services etabliert werden, um einen standardisierten Wiederherstellungsprozess bereitzustellen, der das Betriebsrisiko der On-Chain-Assets erheblich senken und einen umfassenden Schutz für Protokolle bieten kann.
Im traditionellen Finanzwesen wird das Eigentum des Unternehmens durch die abgeschlossene gewerbliche Versicherung geschützt, aber die gewerbliche Versicherung für On-Chain-Eigentum ist noch unterentwickelt. Jüngste Untersuchungen haben gezeigt, dass weniger als 3 % der Krypto-Assets versichert sind und der aktuelle TVL des On-Chain-Versicherungsprotokolls nur etwa 275,55 Millionen US-Dollar beträgt.
Zentralisierte Krypto-Versicherung
Goldman Sachs veröffentlichte im Juni dieses Jahres seine elfte jährliche Versicherungsumfrage, die die Ansichten von 328 Chief Investment Officers und Chief Financial Officers der globalen Versicherungsbranche zu ihren Entscheidungen zur Vermögensallokation umfasste. 6 % der Versicherer gaben Kryptowährungen als ihre erste Wahl bei der Portfoliozusammenstellung an. Obwohl die meisten traditionellen Versicherungsunternehmen behaupten, keine Kryptowährungen zu haben, ist es unbestreitbar, dass sie ein starkes Interesse an der Entwicklung des Kryptomarktes gezeigt haben.
Evertas, ein 2017 gegründeter Pionier in der Kryptowährungsversicherungsbranche, wurde Anfang dieses Jahres von Lloyd’s of London lizenziert. Dies stellt eine weitere Zusammenarbeit des traditionellen Versicherungsunternehmens mit dem Kryptomarkt und die Bemühungen der Kryptoversicherungsbranche auf ihrem Weg zur Einhaltung der Vorschriften dar.
Zusätzlich zur Unterstützung gängiger kommerzieller Versicherungen wie dem Schutz von Bergbaueigentum für die On-Chain-Protokolle hat Evertas seine Smart-Contract-Versicherung für DeFi eingeführt. Diese Versicherung bietet Deckung für fehlfunktionierende Smart Contracts und den damit verbundenen Verlust von Vermögenswerten. Bei Sicherheitsverletzungen bietet sie auch Deckung für den Verlust und Diebstahl privater Schlüssel. Durch die kontinuierliche Erweiterung seines Supportbereichs kann Evertas nun Krypto-Versicherungen für Benutzer in Großbritannien, Australien und Hongkong anbieten.
Aufgrund des Mangels an großen Versicherungsinstituten befindet sich die zentralisierte Krypto-Versicherungsbranche jedoch noch in einem sehr frühen Stadium und kann nur einen sehr kleinen Teil des Kryptowährungsverlusts von etwa 4 Milliarden US-Dollar im Jahr 2021 abdecken.
Dezentrale Krypto-Versicherung
Die dezentralen Krypto-Versicherungsprotokolle kombinieren traditionelle Versicherungsprodukte mit Blockchain-Technologie und DAO-Ideen, um die Transparenz und Effizienz ihrer Dienste zu verbessern.
Nexus Mutual
Nexus Mutual ist das leistungsstärkste DeFi-Versicherungsprotokoll auf dem aktuellen Kryptomarkt, der über 67 % der gesamten On-Chain-Versicherungsbranche ausmacht. Im Gegensatz zu kommerziellen Versicherungen im traditionellen Finanzwesen ähnelt sein Mechanismus eher dem älteren gegenseitigen Versicherungsmodell, das 1752 aufkam, als Benjamin Franklin die Philadelphia Contributionship for the Insurance of Houses from Loss by Fire gründete. Die gegenseitige Versicherungsgesellschaft ist im Besitz ihrer Versicherungsnehmer, und alle erzielten Gewinne werden entweder im Unternehmen einbehalten oder in Form von Dividenden oder reduzierten zukünftigen Prämien an die Versicherungsnehmer zurückerstattet.
Nexus Mutual bietet derzeit drei Arten von Deckung
Yield Token Cover: Schützt vor der Entkopplung ertragsbringender Token
Protokollabdeckung: Schutz vor einem Hack eines bestimmten Protokolls
Custody Cover: schützt vor gestoppten Abhebungen und Abschlägen auf Ihre an zentralen Börsen gespeicherten Gelder.
Die Versicherungsprämie von Nexus Mutual stammt aus dem von den Anlegern beigesteuerten Fondspool. Anleger zahlen $NXM in Pools ein, die sie für sicher halten, oder sie sind bereit, die Versicherungskosten zu tragen und den entsprechenden Gewinn zu erzielen. Wenn ein Anspruch von der Community geltend gemacht und bestätigt wurde, werden die Mittel im entsprechenden Pool dem Anspruchsteller in Form von $ETH/$DAI ausgezahlt, während die $NXM vernichtet werden.
Das Mechanismusdesign von Nexus Mutual greift auch das Modell des beliebten Liquiditätspools auf, d. h. Anleger verkaufen $ETH an das Protokoll für $NXM, und $NXM ist wie die LP-Token in DEXs, die den von den Anlegern bereitgestellten Liquiditätsanteil darstellen und gleichzeitig dessen Einkommensgarantie sind.
Für seine Tokenomik bzw. die Erfassung des Token-Werts verwendet $NXM die folgende Formel.
Erstens sind Inhaber von $NXM aufgrund seiner in $ETH denominierten Natur natürlich der Preisvolatilität von $ETH ausgesetzt. In der obigen Formel können wir feststellen, dass der Preis von $NXM hauptsächlich vom erforderlichen Mindestkapital (MCR) und seinem Verhältnis zur Gesamtsumme der Mittel im Pool beeinflusst wird. MCR stellt die Popularität der zugrunde liegenden Versicherung dar, d. h. die Nachfrage, die den Token-Preis langfristig stützt. Andererseits können die Änderungen in seinem Verhältnis die Preisentwicklung von $NXM kurzfristig stark beeinflussen. Beispielsweise bleibt der MCR nach der Auszahlung eines Anspruchs unverändert, und das schnelle Wachstum von MCR% lässt den Preis von $NXM schnell steigen.
Anhand der oben vorgestellten Mechanismen können wir erkennen, dass dezentrale Versicherungsprotokolle Blockchain-Technologie verwenden, um die Fairness zu verbessern und die Reibungskosten im Vergleich zu herkömmlichen gewerblichen Versicherungen zu senken. Nexus Mutuals Konkurrent InsurAce, der ein sehr ähnliches System wie Nexus Mutual hat, hat in weniger als einem Monat erfolgreich insgesamt 11,7 Millionen Dollar an 155 Opfer des vorherigen Terra-Absturzes ausgezahlt. Mit einem demokratischeren und transparenteren Versicherungsprozess können dezentrale Versicherungsprotokolle das Vertrauen krypto-nativer Investoren gewinnen.
Aktuelles Dilemma und Perspektiven
Dezentrale Krypto-Versicherungsprotokolle und zentralisierte Krypto-Versicherungsunternehmen gehen beim Schutz von On-Chain-Assets unterschiedliche Wege.
On-Chain-Krypto-Versicherungsprotokolle konzentrieren sich stärker auf die Ausweitung ihres Versicherungsumfangs, um dem Boom des DeFi-Marktes Rechnung zu tragen und die unterschiedlichen Bedürfnisse der Kunden zu erfüllen, während die zentralisierten Krypto-Versicherungsunternehmen ihren Schwerpunkt stärker auf die Zusammenarbeit mit traditionellen Versicherungsinstituten und die Einhaltung von Richtlinien auf der ganzen Welt legen.
Es ist noch immer schwer zu sagen, wie die Zukunft der Kryptoversicherung aussehen wird, aber das aktuelle dezentrale Geschäftsmodell der Kryptoversicherung ist auf einige Herausforderungen gestoßen. Erstens ist, obwohl das gegenseitige Versicherungsmodell in On-Chain-Kryptoversicherungsprotokollen weit verbreitet ist, die größte Attraktion für Benutzergelder immer noch die attraktive Rendite. Da es auf dem Kryptomarkt viele Spekulanten gibt, ist seine Quelle für Versicherungsprämien instabil, und der Mangel an stabilen Versicherungsprämien und Zinsgeneratoren kann ein großes Problem sein, das die Entwicklung der dezentralen Kryptoversicherungsgeschäfte behindert.
Darüber hinaus sind auch die strengeren KYC-Anforderungen ein Problem. Derzeit unterbrechen komplexe KYCs die Dezentralisierung der On-Chain-Versicherungsprotokolle und begrenzen die Zahl der Investoren. Es ist erwähnenswert, dass die Einhaltung der Vorschriften der Akzeptanzrate von Kryptowährungen zugutekommt, aber bei den Anlegern auch Bedenken hinsichtlich der Sicherheit ihrer KYC-Daten weckt. Auf der positiven Seite wird die Zusammenarbeit zwischen zentralisierten Krypto-Versicherungsunternehmen und traditionellen Versicherungsinstituten dazu beitragen, Mitarbeiter und ihre Kunden zu schulen, was mehr Investoren in Kryptowährungen bringen kann.
Derzeit bietet die Krypto-Versicherungsbranche nur Deckung für On-Chain-Sicherheitsrisiken. Es gibt noch keine entsprechenden Gegenmaßnahmen für neu auftretende Risiken wie Governance-Angriffe. Aber angesichts dieses blauen Ozeans glaube ich, dass es in naher Zukunft Projekte geben wird, um weitere Möglichkeiten der Krypto-Versicherung zu erkunden.
🐦 @Soxpt50
📅 17. November 2022
Haftungsausschluss: Diese Recherche dient ausschließlich Informationszwecken. Sie stellt keine Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Anlagen dar und sollte nicht zur Beurteilung der Vorzüge von Anlageentscheidungen verwendet werden.
Links:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
