一文了解去中心化保险
用户在使用 DeFi 应用前,需要将代币质押在智能合约中。由于潜在的巨额支出场景的存在,质押在智能合约中的代币容易受到安全性攻击。尽管大多数项目的智能合约都进行了代码审计,但人们永远 无法知道智能合约是否真正安全,被黑客入侵的可能性总是存在,这将导致资金损失。
最近在一个名叫 bZx 的 DeFi Dapp 上发生了两起引人注目的 DeFi 安全 攻击事件。这两次攻击发生时间为 2020 年 2 月 15 日至 18 日间,总计损失 3,649 ETH,价值约 100 万美元。第一次攻击导致损失 1,271 ETH,第二次攻击导致损失 2,378 ETH。这两个漏洞都涉及非常复杂的交易过程,经过多个 DeFi Dapp 的操作。
产生如此巨大的损失凸显了 DeFi 的内在风险,这也是许多人并不看好 DeFi 的原因。以下是 DeFi 用户面临的几个风险点:
-
技术风险:智能合约存在漏洞,遭到安全性攻击;
-
流动性风险:类似 Compound 平台的流动性耗尽;
-
密钥管理风险:平台的主私钥可能被盗取。
用户如果使用 DeFi 进行大额交易,可以考虑购买保险来降低交易风险。在本章中,我们将介绍两家主流的去中心化保险提供商 Nexus 和 Opyn,它们将为你的 DeFi 交易提供安全保障。
什么是 Nexus Mutual?
Nexus Mutual 是基于以太坊的去中心化保险协议,目前可以为以太坊区块链上的任何智能合约提供安全保障。以下是 Nexus Mutual 覆盖的 DeFi 智能合约列表:
Nexus Mutual 保障哪些突发事件?
目前,Nexus Mutual 保障因智能合约代码漏洞而导致的交易失败,防止因这些漏洞被黑客攻击而导致的财务损失。注意,智能合约保护仅可防止智能合约被“意外使用”,不包括诸如私钥丢失或中心化交易所受到攻击的安全事件。
承保机制如何运作?
你首先需要选择承保期限和承保金额。承保金额是你要购买的保障金额,如果智能合约出现漏洞,平台将赔付对应金额。智能合约安全事件发生后,将启动“索赔评估”流程,该流程将由“索赔评估者”参与。批准后,平台将向你支付保险金额。
承保机制如何定价?
Nexus Mutual 涵盖了所有智能合约,定价标准取决于以下几方面因素:
-
智能合约的特性。比如包括智能合约中存储的资金量、已处理的交易等。
-
承保金额
-
承保期限
-
风险评估师针对智能合约的资金抵押
没有足够资金抵押或未经过充分测试的智能合约将无法正常定价,这意味着该智能合约无法被列入承保范围。
假设你以 200 美元的单价购买了 5 个 ETH 的 Compound 智能合约保险。假设在一年的承保时间内,每个 ETH 的保险费为 0.013 ETH,那么一年的保险费用总计为 0.065 ETH。如果 Compound 在这段时间内被黑客攻击,则无论黑客入侵时以太坊的价格如何变化,你都将获赔 5ETH。如果在黑客攻击期间 ETH 价格升至 300 ETH,只要你的索赔获 得批准,仍然会返还 5 ETH。
请注意,智能合约安全事件一旦发生,在平台承保的范围内,任何人都可以发起索赔,无需为你在智能合约中投入资金并遭受损失提供证明。
如何购买保险?
-
指定要承保的智能合约地址。
-
指定承保金额(ETH 或 DAI)和承保期限。
-
生成报价并使用 Metamask 进行交易。
-
现在,你已被列入保障!
NXM Token
Nexus Mutual 发行了名为 NXM 的本地化代币。NXM 代币用于购买保险、参与风险评估和参与索赔评估。它也用于资本融资,体现对互助 平台的所有权。随着平台资金池的增加,NXM 的价值也将增加。
通过该平台,用户可以做两件事——购买资金保险或通过抵押 NXM 成为风险评估师。NXM 使用代币绑定曲线,该曲线受平台资金量以及一定概率下满足所有承保所需资金量的影响。目前,NXM 代币尚未在任何交易所进行交易,仅用作 Nexus Mutual 的内部通证。
什么是风险评估师?
风险评估师在智能合约上发起抵押操作(本质上用于证明该智能合约是安全的)以获得 NXM 代币激励,因为用户也会购买对应智能合约的保险。风险评估师是了解智能合约风险的专业人士,或者:
-
具备自行评估 Dapp 安全能力的人
-
信任评估智能合约是安全的人(例如代码审计师或其他利益相关者)
NXM 支付过索赔吗?
当然!在最近的 bZx 闪贷安全事件中,有 6 名用户获得了智能合约的赔付,总保额约为 87,000 美金。截至撰写本文时,平台已经处理了三起索赔事件,当风险评估师投票表决通过后,用户将立即收到赔款。
Nexus Mutual: 分步指南
步骤 1
● 进入网站 https://nexusmutual.io/,然后单击获取报价
步骤 2
● 选择你要承保的智能合约或输入自定义地址。这里我们选择 Maker 多抵押 Dai 合约
● 填写承保的金额和时间(承保数量必须为整数)
步骤 3
● 稍等片刻获得报价
步骤 4
● 生成报价后,Nexus Mutual 将显示保险费用。目前,保险费用(使用 ETH 支付)约为承保金额的 1.3%。如果你接受这一价格,你可以继续操作并需要完成会员注册
步骤 5
● 注册成为会员,你需要:
-
不是如下国家/地区的居民: 中国、日本、韩国、斯里兰卡、埃塞俄比亚、墨西哥、叙利亚、朝鲜、印度、俄罗斯、突尼斯、伊朗、塞尔维亚、瓦努阿图、伊拉克、也门、特立尼达和多巴哥
-
完成 KYC 认证
-
一次性缴纳 0.002ETH 会员费
● 完成 KYC 后,你可以继续执行后续步骤购买保险。
由于某些国家/地区的居民受到限制,并且使用 Nexus Mutual 需要进行 KYC 认证,因此有些人认为它并不是真正的去中心化方式。
这时,我们还可以使用另一个保险产品 Opyn。
什么是 Opyn?
Opyn 是另一个为智能合约提供安全保障的 DeFi 应用。目前,Opyn 可 以支持 Compound 平台上 USDC 和 DAI 资产的投保,也支持保护 Curve 上 的稳定币资产。
除了智能合约安全攻击导致的问题之外,Opyn 还提供面向其它多种风险的保护措施,例如财务风险和管理风险。Opyn 使用金融衍生品(即期权)来做到这一点。
什么是期权?
期权分为两种,即看涨期权和看跌期权。看涨期权是一项权利,而不是在特定时期内以特定执行价格购买资产的义务。另一方面,看跌期权也是一项权利,而不是在特定时间内以特定执行价格出售资产的义务。
对应每个期权的买家,必须有一个期权的卖方。期权的买方将向期权的卖方支付溢价,以获得该权利。
下图是万圣节的看涨期权类比,以更好地帮助你理解期权:
期权方式主要有两种,美式和欧式。两者之间的区别在于,对于美式期权,买方可以在到期日之前的任何时间行使期权,而对于欧式期权,买方只能在行权日行使期权。
Opyn 如何运作?
Opyn 允许用户购买 USDC 和 DAI 稳定币的看跌期权,以对冲在 Compound 平台上发生黑天鹅事件的风险。
如前面关于 Compound 平台的描述,当某人借贷 DAI 时,他们将获得 cDAI 通证作为回报。通过使用 Opyn,交易者可以购买 oToken,这些 oToken 可以作为出售 cDAI 的权利,并在 Compound 平台上的智能合约受到攻击时收回 DAI。
在 Opyn 上购买价值 1DAI 的保险实际上是在以 0.92 美元的行权价购买 cDAI 资产的美国看跌期权。在 Compound 平台受到攻击时,Compound 上的任何 DAI 存款将不再价值 1 美元,而是更少,比如 0.10 美元。使 用 Opyn 的 ocDAI 通证,保险购买者可以赎回价值 0.92 美元的 ETH。这样可以保障用户免受智能合约导致的损失。不需要中心化机构来验证索赔,因此它是真正的去中心化保险。
重要说明:Opyn 仅保障你的本金,而不保障你在 Compound 平台上产 生的利息。将 DAI 存入 Compound 平台时,你将获得 cDAI 作为回报。如果向 Opyn 索赔,你需要将 cDAI 和 oDAI 保险通证发送给 Opyn,以立即获得承保服务。
保险费用是多少?
截至撰写本文时止,使用 Opyn 在 Compound 平台上购买保险的费用大 致等于如下的年度百分比:Dai 存款为 1.22%,USDC 存款为 2.61% 。这意味着,如果你在 Dai 存款中获得 5.41%的未保险收益率,那么在 Opyn 上购买保险后,可以确保获得 4.19%的收益率。
请注意,Opyn 出现相对较晚,于 2020 年 2 月发布,随着市场变化,保险成本也会波动,并逐渐趋于最佳平衡。
由于保险是以 oToken 的形式进行代币化的,因此可以在类似 Uniswap 的 DEX 上进行交易,这就是为什么保险的价格取决于市场供需的原因。
为什么有人会在 Opyn 提供保险?
对于 Opyn 上的每个保险购买者(看跌期权的买方),必须在 Opyn 上有一个保险提供者(看跌期权的卖方)。通过成为 Opyn 的保险提供商,以太币持有人可以获得 ETH 收益。
为此,首先要以最低 160%的抵押率向 Opyn 的智能合约抵押 ETH 以发行 oTokens。保险提供商可以在 Compound 平台上为 USDC 或 DAI 发行 oToken。
一旦发行了 oToken,就有两种激动人心的赚取溢价方式:
-
成为 Uniswap 的流动性提供者。Uniswap 的流动性提供者通过 Uniswap 工具提供流动性,赚取用 户使用 Opyn 平台的手续费,获得丰厚的回报。流动性提供者可以随时撤回资金。
-
在 Uniswap 上出售 oToken发行的 oToken 可以在 Uniswap 上出售。你可以查看 Opyn 的主控 制仪表盘,计算 Uniswap 上出售 oToken 的年度百分比,并计算 未保险收益率和保险收益率之间的差异,这部分是用户为获得保险而愿意放弃的收益。截至撰写本文时,DAI 可获得的年度 百分比为 1.22%,USDC 则为 2.61%。
ETH 抵押可赚取的收益高于 DeFi 中的任何其他产品。但是,获得这种收益并非没有风险。通过卖出看跌期权来获得收益,期权卖方承担了不会发生灾难事件的风险,如技术风险(黑客攻击),金融风险(DAI 的锚定汇率失效)或 Compound 平台的挤兑。用户还必须保持 160%以上的抵押比率,以免被清算。
Opyn 安全吗?
Opyn 的智能合约可以公开验证,其合约已由智能合约审核公司 OpenZeppelin 进行了审核。完整的报告可点击链接查看 https://blog.openzeppelin.com/opyn-contracts-audit/。
Opyn 也是非托管和无需信任的,它的运作机制依赖于激励措施。
Nexus Mutual 和 Opyn 之间的主要区别是什么?
Opyn: 分步指南
步骤 1
● 进入网站:https://opyn.co/,然后单击“开始(Get started)”。我们将对 Compound 平台上的 DAI 进行承保
步骤 2
● 假设我们有 20 个 DAI,我们希望为其购买保险
步骤 3
● 点击“购买保险(Buy Insurance)”后,我们将在此处重定向
● 点击确认并“确认(Confirm)”交易
步骤 4
● 如你所见,我们用 ETH 兑换获得了 ocDai
● 请注意,这里的金额不同。1 个 ocDAI 可以保 1 个 cDAI,而不是 1 个 DAI。请记住,在之前的章节中提到,1 DAI 不等于 1 cDAI。
步骤 5
● 交易确认后,如果你要检查 Compound 平台上的 DAI 是否已经投保,请直接返回 Opyn 的 Dai 入门页面。
步骤 6
● 你将在此处看到自己的投保金额
步骤 7
● 进入 Dai 页面时,你将在交易中看到 20 个 DAI 被投保。
结论
需要注意的是,由于 oToken 的定价取决于供需,因此可以将其用作一种检查 Compound 是否存在问题的信号机制。如果人们认为 Compound 平台上会发生黑天鹅事件,那么他们会购买更多的 oToken ,oToken 的价格随之上涨。归根结底,投保还是不投保,最终由用户决定。但是,我们 CoinGecko 全力建议购买保险,因为我们无法预知未来会发生什么事,尤其在早期的 DeFi 市场中。