Sicurezza DeFi
Nel mese di ottobre, la sicurezza degli asset on-chain ha riacquistato molta attenzione da quando protocolli ben noti come BNB Cross Chain Bridge, OmniX NFT Platform e Team Finance sono stati attaccati dagli hacker. Sembra che gli infiniti attacchi di hacking nel settore delle criptovalute siano da tempo all'ordine del giorno.
All'inizio di quest'anno, Chainalysis ha pubblicato un rapporto di ricerca sui crimini on-chain, dimostrando che i protocolli crittografici sono diventati un nuovo parco giochi per i ladri digitali. L’anno scorso, dal mercato delle criptovalute sono stati rubati 3,2 miliardi di dollari in criptovalute e le vittime appartengono in modo sproporzionato al settore DeFi. Circa il 97% di tutte le criptovalute rubate nel primo trimestre del 2022 sono state prelevate dai protocolli DeFi.
Gli exploit di codice stanno diventando il vettore più comune di attacchi ai protocolli DeFi, mentre gli attacchi Flash Loan stanno gradualmente scomparendo. Gli hacker si stanno ora concentrando maggiormente sull’accesso alle chiavi private delle vittime o sulla manipolazione dei prezzi dei token sfruttando codici difettosi nei protocolli.
Nell’attuale mercato DeFi, le aziende di sicurezza on-chain si concentrano principalmente sulla fornitura di servizi di audit e monitoraggio dei protocolli. Istituzioni come Certik, Hacken e Slowmist hanno stabilito in una certa misura lo standard del settore e la fiducia degli utenti. Tuttavia, anche se la stragrande maggioranza dei contratti intelligenti è stata controllata prima di essere pubblicata sulla rete principale, quasi il 30% degli exploit di codice si sono verificati lo scorso anno su piattaforme con contratti intelligenti controllati. Il servizio di controllo può prevenire solo la maggior parte degli attacchi causati da codice difettoso, ma non tutti. È necessario un approccio più solido per proteggere la sicurezza dei fondi degli utenti.
Il mercato delle criptovalute attualmente non dispone di un processo standardizzato di controllo del rischio in termini di protezione delle risorse dopo che il protocollo è stato attaccato. Molti protocolli attaccati si affidano all’aiuto di scambi centralizzati ed emittenti di monete stabili per tracciare e recuperare le perdite, e le diverse capacità operative tra i progetti peggiorano ulteriormente la sicurezza delle risorse sulla catena.
È necessario stabilire uno standard di settore per i servizi post-attacco per fornire un processo di ripristino standardizzato in grado di ridurre notevolmente il rischio operativo delle risorse on-chain e formare una protezione completa per i protocolli.
Nella finanza tradizionale, la protezione della proprietà dell’azienda deriva dall’assicurazione commerciale acquistata, ma l’assicurazione commerciale per le proprietà on-chain è ancora sottosviluppata. Ricerche recenti hanno dimostrato che meno del 3% delle risorse crittografiche sono assicurate e l’attuale TVL del protocollo assicurativo on-chain è solo di circa 275,55 milioni di dollari.
Assicurazione crittografica centralizzata
Goldman Sachs ha pubblicato lo scorso giugno l'undicesimo sondaggio annuale sulle assicurazioni, che includeva le opinioni di 328 Chief Investment Officer e Chief Financial Officer del settore assicurativo globale sulle loro decisioni di asset allocation. Il 6% degli assicuratori ha classificato le criptovalute come prima scelta quando considerano la costruzione del portafoglio. Sebbene la maggior parte delle compagnie assicurative tradizionali affermino di non possedere criptovalute, è innegabile che abbiano mostrato un forte interesse per lo sviluppo del mercato delle criptovalute
Evertas, pioniere nel settore assicurativo delle criptovalute fondato nel 2017, ha ottenuto la licenza dai Lloyd’s di Londra all’inizio di quest’anno. Ciò rappresenta un’ulteriore cooperazione della tradizionale compagnia assicurativa con il mercato delle criptovalute e gli sforzi del settore assicurativo delle criptovalute nel loro percorso verso la conformità.
Oltre a supportare le assicurazioni commerciali comuni come la protezione della proprietà mineraria, per i protocolli on-chain, Evertas ha lanciato la sua assicurazione per contratti intelligenti per la DeFi. Questa assicurazione fornirà copertura per il malfunzionamento dei contratti intelligenti e la conseguente perdita di beni. Per problemi di violazione della sicurezza, fornisce anche copertura per casi di perdita e furto di chiavi private. Evertas può ora fornire un'assicurazione crittografica agli utenti nel Regno Unito, in Australia e a Hong Kong attraverso la continua espansione della sua area di supporto.
Tuttavia, a causa della mancanza di grandi istituti assicurativi, il settore assicurativo centralizzato delle criptovalute è ancora in una fase iniziale e può coprire solo una parte molto piccola della perdita di criptovaluta di circa 4 miliardi di dollari nel 2021.
Assicurazione cripto decentralizzata
I protocolli assicurativi crittografici decentralizzati combinano i prodotti assicurativi tradizionali con la tecnologia blockchain e le idee DAO per migliorare la trasparenza e l'efficienza dei loro servizi.
Nesso reciproco
Nexus Mutual è il protocollo assicurativo DeFi più performante nell’attuale mercato delle criptovalute, che rappresenta oltre il 67% dell’intero settore assicurativo on-chain. A differenza dell’assicurazione commerciale nella finanza tradizionale, il suo meccanismo è più vicino al vecchio modello di mutua assicurazione apparso nel 1752 quando Benjamin Franklin istituì la Philadelphia Contributionship for the Insurance of Houses from Loss by Fire. La compagnia di mutua assicurazione è di proprietà dei suoi assicurati e gli eventuali profitti guadagnati vengono trattenuti all'interno della società o rimborsati agli assicurati sotto forma di dividendi o di riduzione dei premi futuri
Nexus Mutual offre attualmente tre tipi di copertura
Copertura dei token di rendimento: protegge dallo sganciamento dei token che generano rendimento
Copertura del protocollo: protezione da attacchi hacker a un protocollo specifico
Copertura di custodia: protegge da prelievi interrotti e tagli sui fondi depositati su borse centralizzate.
Il premio assicurativo di Nexus Mutual proviene dal pool di fondi conferito dagli investitori. Gli investitori depositano $ NXM in pool che ritengono sicuri o sono disposti a sostenere i costi assicurativi e ottenere il profitto corrispondente generato. Se una richiesta è stata avviata e verificata dalla comunità, i fondi nel pool corrispondente verranno consegnati al richiedente sotto forma di $ETH/$DAI mentre $NXM verrà distrutto.
Il design del meccanismo di Nexus Mutual si basa anche sul modello del popolare pool di liquidità, ovvero gli investitori vendono $ ETH al protocollo per $ NXM, e $ NXM è come i token LP nei DEX, che rappresenta la quota di liquidità fornita dal investitori ed è anche la sua garanzia di reddito.
La sua tokenomics, ovvero l'acquisizione del valore del token, $NXM adotta la seguente formula.
In primo luogo, a causa della sua natura denominata $ETH, i detentori di $NXM sono naturalmente esposti alla volatilità dei prezzi di $ETH. Nella formula sopra, possiamo scoprire che il prezzo di $NXM è influenzato principalmente dal capitale minimo richiesto (MCR) e dal suo rapporto con l'importo totale dei fondi nel pool. L'MCR rappresenta la popolarità dell'assicurazione sottostante, ovvero la domanda, che sostiene il prezzo simbolico nel lungo periodo. D’altro canto, le variazioni del suo rapporto possono influenzare notevolmente l’andamento del prezzo di $NXM nel breve termine. Ad esempio, dopo il pagamento di un sinistro, l’MCR rimarrà invariato e la rapida crescita dell’MCR% farà aumentare rapidamente il prezzo di $ NXM.
Dai meccanismi introdotti sopra, possiamo vedere che i protocolli assicurativi decentralizzati utilizzano la tecnologia blockchain per migliorare l’equità e ridurre i costi di attrito rispetto alle tradizionali assicurazioni commerciali. Il concorrente di Nexus Mutual, InsurAce, che ha un sistema molto simile a Nexus Mutual, ha risarcito con successo un totale di 11,7 milioni di dollari a 155 vittime del precedente incidente Terra in meno di un mese. Con un processo assicurativo più democratizzato e trasparente, i protocolli assicurativi decentralizzati possono garantire una maggiore fiducia da parte degli investitori cripto-nativi.
Dilemma attuale e prospettive
I protocolli di assicurazione crittografica decentralizzati e le compagnie di assicurazione crittografiche centralizzate hanno intrapreso percorsi diversi nel modo di proteggere le risorse on-chain.
I protocolli di assicurazione crittografica on-chain si stanno concentrando maggiormente sull'espansione della loro copertura per far fronte al boom del mercato DeFi e per soddisfare le varie esigenze dei clienti, mentre le compagnie di assicurazione crittografiche centralizzate si stanno concentrando maggiormente sulla collaborazione con gli istituti assicurativi tradizionali e sulla conformità alle politiche in materia. il mondo.
È ancora difficile prevedere come sarà il futuro dell’assicurazione cripto, ma l’attuale modello di business decentralizzato dell’assicurazione cripto ha incontrato alcune sfide. In primo luogo, sebbene il modello di mutua assicurazione sia stato ampiamente adottato nei protocolli di assicurazione crittografica on-chain, la più grande attrazione per i fondi degli utenti è ancora il suo gustoso tasso di rendimento. Poiché ci sono molti speculatori nel mercato delle criptovalute, la sua fonte di premi assicurativi è instabile e la mancanza di premi assicurativi stabili e di generatori di tassi di interesse può essere un grosso problema che ostacola lo sviluppo delle attività assicurative decentralizzate sulle criptovalute.
Oltre a ciò, anche i requisiti KYC più severi rappresentano un problema. Per ora, i complessi KYC stanno interrompendo la decentralizzazione dei protocolli assicurativi on-chain e limitando il numero di investitori. Vale la pena notare che la conformità è vantaggiosa per il tasso di adozione della criptovaluta, ma suscita anche preoccupazioni negli investitori sulla sicurezza dei loro dati KYC. L’aspetto positivo è che la cooperazione tra le compagnie di assicurazione crittografiche centralizzate e gli istituti assicurativi tradizionali aiuterà a educare i dipendenti e i loro clienti, il che può portare più investitori verso le criptovalute.
Al momento, il settore assicurativo delle criptovalute fornisce solo copertura per i rischi legati alla sicurezza on-chain. Non esistono ancora contromisure corrispondenti per i rischi emergenti come gli attacchi alla governance. Ma con un oceano così blu, credo che nel prossimo futuro ci saranno progetti per esplorare più possibilità di assicurazione crittografica.
🐦 @Soxpt50
📅 17 novembre 2022
Dichiarazione di non responsabilità: questa ricerca è solo a scopo informativo. Non costituisce un consiglio di investimento o una raccomandazione ad acquistare o vendere qualsiasi investimento e non deve essere utilizzato nella valutazione del merito di qualsiasi decisione di investimento.
Collegamenti:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
