DeFi-безопасность
В октябре безопасность сетевых активов вновь привлекла к себе большое внимание, поскольку были взломаны такие известные протоколы, как BNB Cross Chain Bridge, OmniX NFT Platform и Team Finance. Кажется, бесконечные хакерские атаки на криптовалюту уже давно стали обычным явлением.
В начале этого года Chainaанализ опубликовал отчет об исследованиях внутрисетевых преступлений, показывающий, что криптопротоколы стали новой игровой площадкой для цифровых воров. В прошлом году с криптовалютного рынка было украдено криптовалют на сумму 3,2 миллиарда долларов, и непропорционально большая часть жертв приходится на DeFi. Около 97% всех криптовалют, украденных в первом квартале 2022 года, были взяты из протоколов DeFi.
Эксплойты кода становятся наиболее распространенным вектором атак на протоколы DeFi, а атаки Flash Loan постепенно исчезают. Хакеры теперь больше внимания уделяют получению доступа к закрытым ключам жертв или манипулированию ценами токенов, используя ошибочные коды в протоколах.
На нынешнем рынке DeFi предприятия сетевой безопасности в основном сосредоточены на предоставлении услуг аудита и мониторинга протоколов. Такие организации, как Certik, Hacken и Slowmist, в определенной степени установили отраслевые стандарты и завоевали доверие пользователей. Однако, несмотря на то, что подавляющее большинство смарт-контрактов было проверено до того, как они были опубликованы в основной сети, почти 30% эксплойтов кода по-прежнему имели место на платформах с проверенными смарт-контрактами в прошлом году. Служба аудита может предотвратить лишь большинство атак, вызванных ошибочным кодом, но не все. Для защиты безопасности средств пользователей необходим более надежный подход.
На рынке криптовалют в настоящее время отсутствует стандартизированный процесс контроля рисков с точки зрения защиты активов после атаки на протокол. Многие атакованные протоколы полагаются на помощь централизованных бирж и эмитентов стабильных монет для отслеживания и восстановления потерянных монет, а различные операционные возможности между проектами еще больше ухудшают безопасность сетевых активов.
Необходимо установить отраслевой стандарт для услуг после атаки, чтобы обеспечить стандартизированный процесс восстановления, который может значительно снизить операционный риск сетевых активов и сформировать комплексную защиту протоколов.
В традиционных финансах защита собственности компании осуществляется за счет приобретенной коммерческой страховки, но коммерческое страхование ончейн-имущества все еще недостаточно развито. Недавние исследования показали, что менее 3% криптоактивов застрахованы, а текущая стоимость протокола онлайн-страхования составляет всего около 275,55 миллионов долларов.
Централизованное криптострахование
В июне этого года Goldman Sachs опубликовал одиннадцатый ежегодный обзор страхования, в который вошли мнения 328 директоров по инвестициям и финансовых директоров мировой страховой отрасли по поводу их решений о распределении активов. 6% страховщиков назвали криптовалюты своим первым выбором при рассмотрении вопроса о построении портфеля. Хотя большинство традиционных страховых компаний заявляют, что у них нет криптовалют, нельзя отрицать, что они проявили большой интерес к развитию крипторынка.
Evertas, пионер индустрии страхования криптовалют, основанный в 2017 году, в начале этого года получил лицензию от Lloyd’s в Лондоне. Это представляет собой дальнейшее сотрудничество традиционной страховой компании с рынком криптовалют и усилия индустрии криптострахования на пути к соблюдению требований.
Помимо поддержки общего коммерческого страхования, такого как защита горнодобывающей собственности, для сетевых протоколов, Evertas запустила страхование смарт-контрактов для DeFi. Эта страховка обеспечит покрытие неисправных смарт-контрактов и связанной с этим потери активов. В случае нарушений безопасности он также обеспечивает покрытие случаев потери и кражи закрытого ключа. Evertas теперь может предоставлять криптострахование для пользователей в Великобритании, Австралии и Гонконге благодаря постоянному расширению зоны поддержки.
Однако из-за отсутствия крупных страховых учреждений индустрия централизованного криптострахования все еще находится на очень ранней стадии и может покрыть лишь очень небольшую часть убытков от криптовалюты в размере примерно 4 миллиардов долларов в 2021 году.
Децентрализованное криптострахование
Децентрализованные протоколы криптострахования сочетают в себе традиционные страховые продукты с технологией блокчейна и идеями DAO для повышения прозрачности и эффективности своих услуг.
Нексус Взаимный
Nexus Mutual — это наиболее эффективный протокол страхования DeFi на текущем рынке криптовалют, на долю которого приходится более 67% всей индустрии онлайн-страхования. В отличие от коммерческого страхования в традиционных финансах, его механизм ближе к старой модели взаимного страхования, которая появилась в 1752 году, когда Бенджамин Франклин учредил Филадельфийскую страховую компанию по страхованию домов от пожара. Компания взаимного страхования принадлежит ее держателям полисов, и любая полученная прибыль либо сохраняется внутри компании, либо возвращается держателям полисов в виде дивидендов или уменьшенных будущих премий.
Nexus Mutual в настоящее время предоставляет три типа покрытия.
Защита токенов доходности: защищает от отмены привязки токенов, приносящих доход.
Защита протокола: защита от взлома определенного протокола.
Депозитарное покрытие: защищает от остановки вывода средств и сокращения ваших средств, хранящихся на централизованных биржах.
Страховая премия Nexus Mutual поступает из пула фондов, внесенного инвесторами. Инвесторы вкладывают $NXM в пулы, которые, по их мнению, безопасны, или они готовы нести расходы по страховке и получать соответствующую полученную прибыль. Если какая-либо претензия была инициирована и проверена сообществом, средства в соответствующем пуле будут доставлены заявителю в форме $ETH/$DAI, а $NXM будут уничтожены.
Конструкция механизма Nexus Mutual также основана на модели популярного пула ликвидности, то есть инвесторы продают протоколу $ETH за $NXM, а $NXM аналогичен токенам LP на DEX, которые представляют собой долю ликвидности, предоставляемую инвесторов, а также является гарантией дохода.
Токеномика, или фиксация стоимости токена, $NXM использует следующую формулу.
Во-первых, из-за своей природы, номинированной в $ETH, держатели $NXM, естественно, подвержены волатильности цен $ETH. В приведенной выше формуле мы видим, что на цену $NXM в основном влияет минимальный требуемый капитал (MCR) и его соотношение к общей сумме средств в пуле. MCR представляет популярность базовой страховки, то есть спрос, который поддерживает цену токена в долгосрочной перспективе. С другой стороны, изменения в его соотношении могут сильно повлиять на динамику цены $NXM в краткосрочной перспективе. Например, после выплаты претензии MCR останется неизменным, а быстрый рост MCR% приведет к быстрому росту цены $NXM.
Из представленных выше механизмов мы видим, что децентрализованные страховые протоколы используют технологию блокчейна для повышения справедливости и снижения издержек по сравнению с традиционным коммерческим страхованием. Конкурент Nexus Mutual InsurAce, который имеет систему, очень похожую на Nexus Mutual, успешно выплатил в общей сложности 11,7 миллиона долларов 155 жертвам предыдущей катастрофы Terra менее чем за месяц. Благодаря более демократизированному и прозрачному процессу страхования децентрализованные протоколы страхования могут вызвать большее доверие со стороны криптовалютных инвесторов.
Текущая дилемма и перспективы
Децентрализованные протоколы криптострахования и централизованные криптостраховые компании выбрали разные пути защиты активов в цепочке.
протоколы внутрисетевого криптострахования больше внимания уделяют расширению своего покрытия, чтобы справиться с бурным ростом рынка DeFi и удовлетворить различные потребности клиентов, в то время как централизованные компании криптострахования больше внимания уделяют сотрудничеству с традиционными страховыми учреждениями и соблюдению политик вокруг мир.
Пока трудно сказать, как будет выглядеть будущее криптострахования, но нынешняя децентрализованная бизнес-модель криптострахования столкнулась с некоторыми проблемами. Во-первых, хотя модель взаимного страхования получила широкое распространение в протоколах внутрисетевого криптострахования, самой большой привлекательностью для средств пользователей по-прежнему остается высокая доходность. Поскольку на криптовалютном рынке много спекулянтов, его источник страховых премий нестабильен, а отсутствие стабильных страховых премий и генератора процентных ставок может стать огромной проблемой, препятствующей развитию децентрализованного бизнеса криптострахования.
В дополнение к этому, проблемой также являются более строгие требования KYC. На данный момент сложные KYC разрушают децентрализацию сетевых протоколов страхования и ограничивают число инвесторов. Стоит отметить, что соблюдение требований положительно влияет на скорость внедрения криптовалюты, но также вызывает у инвесторов беспокойство по поводу безопасности их данных KYC. Положительная сторона заключается в том, что сотрудничество между централизованными криптостраховыми компаниями и традиционными страховыми учреждениями поможет обучать сотрудников и их клиентов, что может привлечь больше инвесторов в криптовалюту.
В настоящее время индустрия криптострахования обеспечивает покрытие только рисков безопасности в сети. Соответствующих мер противодействия возникающим рискам, таким как атаки на управление, до сих пор не существует. Но я верю, что при таком голубом океане в ближайшем будущем появятся проекты по изучению новых возможностей криптострахования.
🐦 @Soxpt50
📅 17 ноября 2022 г.
Отказ от ответственности: Это исследование предназначено только для информационных целей. Он не является инвестиционным советом или рекомендацией покупать или продавать какие-либо инвестиции и не должен использоваться при оценке целесообразности принятия любого инвестиционного решения.
Ссылки:
[1] https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2] https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainaанализ.com/2022-Crypto-Crime-Report.html
