Bezpieczeństwo DeFi
W październiku wiele uwagi poświęcono bezpieczeństwu zasobów w łańcuchu, ponieważ dobrze znane protokoły, takie jak BNB Cross Chain Bridge, platforma OmniX NFT i Team Finance, zostały zhakowane. Wygląda na to, że niekończące się ataki hakerskie na kryptowaluty są od dawna powszechne.
Na początku tego roku Chainalytic opublikował raport z badań na temat przestępstw w sieci, pokazujący, że protokoły kryptograficzne stały się nowym placem zabaw dla cyfrowych złodziei. W ubiegłym roku z rynku kryptowalut skradziono kryptowaluty o wartości 3,2 miliarda dolarów, a ofiary nieproporcjonalnie częściej znajdują się w DeFi. Około 97% wszystkich kryptowalut skradzionych w pierwszym kwartale 2022 roku pochodziło z protokołów DeFi.
Exploity kodu stają się najczęstszym wektorem ataków na protokoły DeFi, podczas gdy ataki Flash Loan stopniowo zanikają. Hakerzy skupiają się teraz bardziej na uzyskiwaniu dostępu do kluczy prywatnych ofiar lub manipulowaniu cenami tokenów, wykorzystując wadliwe kody w protokołach.
Na obecnym rynku DeFi firmy zajmujące się bezpieczeństwem on-chain koncentrują się głównie na świadczeniu usług audytu i monitorowania protokołów. Instytucje takie jak Certik, Hacken i Slowmist ustanowiły standard branżowy i zaufanie użytkowników do pewnego stopnia. Jednak mimo że zdecydowana większość inteligentnych kontraktów została poddana audytowi przed ich uruchomieniem w sieci głównej, prawie 30% ataków na kod nadal miało miejsce na platformach z audytowanymi inteligentnymi kontraktami w zeszłym roku. Usługa audytu może zapobiec tylko większości ataków spowodowanych wadliwym kodem, ale nie wszystkim. Potrzebne jest bardziej solidne podejście, aby chronić bezpieczeństwo funduszu użytkownika.
Obecnie na rynku kryptowalut brakuje ujednoliconego procesu kontroli ryzyka pod względem ochrony aktywów po ataku na protokół. Wiele zaatakowanych protokołów polega na pomocy scentralizowanych giełd i emitentów stable coinów w celu śledzenia i odzyskiwania utraconych, a różne możliwości operacyjne między projektami jeszcze bardziej pogarszają bezpieczeństwo aktywów on-chain.
Konieczne jest opracowanie branżowego standardu dla usług reagowania na ataki, który umożliwi stworzenie ujednoliconego procesu odzyskiwania danych. Dzięki niemu można znacznie zmniejszyć ryzyko operacyjne związane z zasobami w łańcuchu bloków i stworzyć kompleksową ochronę protokołów.
W tradycyjnych finansach ochrona majątku firmy pochodzi z wykupionego ubezpieczenia komercyjnego, ale ubezpieczenie komercyjne dla aktywów on-chain jest nadal słabo rozwinięte. Ostatnie badania wykazały, że mniej niż 3% aktywów kryptograficznych jest ubezpieczonych, a obecny TVL protokołu ubezpieczeniowego on-chain wynosi tylko około 275,55 mln USD.
Centralizowane ubezpieczenie kryptograficzne
Goldman Sachs opublikował w czerwcu swoje jedenaste coroczne badanie ubezpieczeniowe, które obejmowało opinie 328 dyrektorów ds. inwestycji i dyrektorów finansowych z globalnego sektora ubezpieczeniowego na temat ich decyzji dotyczących alokacji aktywów. 6% ubezpieczycieli uznało kryptowaluty za swój pierwszy wybór przy rozważaniu konstrukcji portfela. Chociaż większość tradycyjnych firm ubezpieczeniowych twierdzi, że nie mają kryptowalut, nie można zaprzeczyć, że wykazały one silne zainteresowanie rozwojem rynku kryptowalut
Evertas, pionier w branży ubezpieczeń kryptowalutowych założony w 2017 r., otrzymał licencję od Lloyd’s of London na początku tego roku. Stanowi to dalszą współpracę tradycyjnej firmy ubezpieczeniowej z rynkiem kryptowalut i wysiłki branży ubezpieczeń kryptowalutowych na drodze do zgodności.
Oprócz obsługi powszechnych ubezpieczeń komercyjnych, takich jak ochrona mienia górniczego, dla protokołów on-chain, Evertas uruchomił swoje ubezpieczenie inteligentnych kontraktów dla DeFi. To ubezpieczenie zapewni ochronę przed wadliwymi inteligentnymi kontraktami i powiązaną z nimi utratą aktywów. W przypadku problemów z naruszeniem bezpieczeństwa zapewnia również ochronę przed przypadkami utraty i kradzieży klucza prywatnego. Evertas może teraz zapewnić ubezpieczenie kryptograficzne użytkownikom w Wielkiej Brytanii, Australii i Hongkongu dzięki ciągłej ekspansji swojego obszaru wsparcia.
Jednak ze względu na brak dużych instytucji ubezpieczeniowych, scentralizowany sektor ubezpieczeń kryptowalutowych jest wciąż na bardzo wczesnym etapie rozwoju i może pokryć tylko niewielką część straty na kryptowalutach wynoszącej około 4 mld dolarów w 2021 r.
Zdecentralizowane ubezpieczenie kryptograficzne
Zdecentralizowane protokoły kryptoubezpieczeniowe łączą tradycyjne produkty ubezpieczeniowe z technologią blockchain i koncepcjami DAO w celu zwiększenia przejrzystości i wydajności swoich usług.
Wzajemne Nexus
Nexus Mutual to najlepiej działający protokół ubezpieczeniowy DeFi na obecnym rynku kryptowalut, który stanowi ponad 67% całego sektora ubezpieczeń on-chain. W przeciwieństwie do ubezpieczeń komercyjnych w tradycyjnych finansach, jego mechanizm jest bliższy starszemu modelowi ubezpieczeń wzajemnych, który pojawił się w 1752 r., kiedy Benjamin Franklin ustanowił Philadelphia Contributionship for the Insurance of Houses from Loss by Fire. Firma ubezpieczeniowa typu mutual jest własnością jej ubezpieczonych, a wszelkie zyski są zatrzymywane w firmie lub zwracane ubezpieczonym w formie dywidend lub obniżonych przyszłych składek
Nexus Mutual oferuje obecnie trzy rodzaje ubezpieczeń
Pokrycie tokena dochodowości: chroni przed odwiązaniem tokena przynoszącego dochód
Ochrona protokołu: ochrona przed atakiem hakerskim na określony protokół
Ochrona ubezpieczeniowa: chroni przed wstrzymaniem wypłat i redukcją wartości środków przechowywanych na scentralizowanych giełdach.
Składka ubezpieczeniowa Nexus Mutual pochodzi z puli funduszy wniesionej przez inwestorów. Inwestorzy wpłacają $NXM do puli, które uważają za bezpieczne lub są skłonni ponieść koszt ubezpieczenia i uzyskać odpowiedni zysk. Jeśli jakiekolwiek roszczenie zostało zainicjowane i zweryfikowane przez społeczność, środki w odpowiedniej puli zostaną dostarczone roszczącemu w formie $ETH/$DAI, podczas gdy $NXM zostanie zniszczone.
Konstrukcja mechanizmu Nexus Mutual opiera się również na modelu popularnej puli płynności, co oznacza, że inwestorzy sprzedają protokółowi $ETH za $NXM, a $NXM jest niczym tokeny LP w zdecentralizowanych giełdach (DEX), które reprezentują udział w płynności dostarczany przez inwestorów, a także są ich warrantami dochodowymi.
Tokenomika $NXM, czyli przechwytywanie wartości tokena, opiera się na następującym wzorze.
Po pierwsze, ze względu na denominację w $ETH, posiadacze $NXM są naturalnie narażeni na zmienność cen $ETH. W powyższym wzorze możemy stwierdzić, że na cenę $NXM wpływa głównie minimalny wymagany kapitał (MCR) i jego stosunek do całkowitej kwoty środków w puli. MCR reprezentuje popularność bazowego ubezpieczenia, czyli popyt, który wspiera cenę tokena w długim okresie. Z drugiej strony zmiany w jego stosunku mogą znacząco wpłynąć na wyniki cenowe $NXM w krótkim okresie. Na przykład po wypłaceniu roszczenia MCR pozostanie niezmieniony, a szybki wzrost MCR% spowoduje szybki wzrost ceny $NXM.
Z mechanizmów przedstawionych powyżej możemy wywnioskować, że zdecentralizowane protokoły ubezpieczeniowe wykorzystują technologię blockchain, aby zwiększyć uczciwość i zmniejszyć koszty tarcia w porównaniu z tradycyjnym ubezpieczeniem komercyjnym. Konkurent Nexus Mutual, InsurAce, który ma bardzo podobny system do Nexus Mutual, pomyślnie wypłacił łącznie 11,7 mln USD 155 ofiarom poprzedniego wypadku Terra w ciągu niecałego miesiąca. Dzięki bardziej zdemokratyzowanemu i przejrzystemu procesowi ubezpieczeniowemu zdecentralizowane protokoły ubezpieczeniowe mogą cieszyć się większym zaufaniem inwestorów kryptowalutowych.
Obecny dylemat i perspektywy
Zdecentralizowane protokoły ubezpieczeń kryptograficznych i scentralizowane firmy ubezpieczeniowe kryptograficzne wybrały różne ścieżki w zakresie ochrony aktywów łańcuchowych.
Protokoły ubezpieczeń kryptowalutowych on-chain skupiają się bardziej na rozszerzaniu swojego zakresu, aby poradzić sobie z rozkwitem rynku DeFi i zaspokoić różnorodne potrzeby klientów, podczas gdy scentralizowane firmy ubezpieczeniowe kryptowalutowe skupiają się bardziej na współpracy z tradycyjnymi instytucjami ubezpieczeniowymi i zgodnością z zasadami na całym świecie.
Nadal trudno powiedzieć, jak będzie wyglądać przyszłość ubezpieczeń kryptograficznych, ale obecny zdecentralizowany model biznesowy ubezpieczeń kryptograficznych napotkał pewne wyzwania. Po pierwsze, chociaż model ubezpieczeń wzajemnych został szeroko przyjęty w protokołach ubezpieczeń kryptograficznych on-chain, największą atrakcją dla funduszy użytkowników jest nadal jego smaczna stopa zwrotu. Ponieważ na rynku kryptowalut jest wielu spekulantów, źródło składek ubezpieczeniowych jest niestabilne, a brak stabilnych składek ubezpieczeniowych i generatora stóp procentowych może być ogromnym problemem, który utrudnia rozwój zdecentralizowanych firm ubezpieczeń kryptograficznych.
Oprócz tego, bardziej rygorystyczne wymogi KYC są również problemem. Na razie złożone KYC rozbijają decentralizację protokołów ubezpieczeniowych on-chain i ograniczają liczbę inwestorów. Warto zauważyć, że zgodność jest korzystna dla tempa adopcji kryptowalut, ale również budzi obawy inwestorów dotyczące bezpieczeństwa ich danych KYC. Pozytywną stroną jest to, że współpraca między scentralizowanymi firmami ubezpieczeniowymi kryptowalut i tradycyjnymi instytucjami ubezpieczeniowymi pomoże w edukacji pracowników i ich klientów, co może przyciągnąć więcej inwestorów do kryptowalut.
Obecnie branża ubezpieczeń kryptograficznych zapewnia ochronę jedynie przed zagrożeniami bezpieczeństwa w łańcuchu. Nadal nie ma odpowiednich środków zaradczych na pojawiające się zagrożenia, takie jak ataki na zarządzanie. Jednak przy tak błękitnym oceanie uważam, że w niedalekiej przyszłości pojawią się projekty mające na celu zbadanie większej liczby możliwości ubezpieczeń kryptograficznych.
🐦 @Soxpt50
📅 17 listopada 2022
Zastrzeżenie: Niniejsze badanie ma charakter wyłącznie informacyjny. Nie stanowi porady inwestycyjnej ani rekomendacji kupna lub sprzedaży jakiejkolwiek inwestycji i nie powinno być wykorzystywane w ocenie zasadności podejmowania jakiejkolwiek decyzji inwestycyjnej.
Spinki do mankietów:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html
