DeFi 的可组合性带来协议风险堆积,其中智能合约风险是最需要防范的。

推荐阅读:《读懂去中心化保险新秀 Nexus Mutual:用互助保险管理 DeFi 合约风险靠谱吗?

原文标题:《DeFi 保险:如何使用 Nexus 防止黑客攻击?》
撰文:Hugh Karp,Nexus Mutual 创始人

协议堆积风险。这点在你想持有通证和获得收益的时候一定要牢记在心。

这也意味着,当你在 Compound(译者注:DeFi 头部借贷项目) 中借出 DAI(译者注:以太坊上的去中心化稳定币,MakerDAO 项目产生),那么它的风险由以太坊+DAI+Compound 组成。而且,需要记住的是,每种协议都存在三种不同的风险。(译者注:这里有一篇文章后续会翻译出来)

智能合约风险是最大的,包括:黑客攻击,程序出错,程序 bug。智能合约风险也是让我们耗费最大的,历史上:

  • DAO 被黑(译者注:以太坊历史上著名安全事件,导致以太坊回滚和分叉,ETC 就是这么来的),损失 370 万 ETH。🤮
  • Parity 被黑,损失 50 万 ETH (译者注:全部被锁到合约里面去,在也找不回来) 🤒

审计是有帮助的。直到价值锁定结束,才是摆脱协议风险的唯一考量。麻烦的是,大部分 DeFi 协议不到两年,甚至很多不到两个月!这就是我们为什么需要智能合约保险。正是 Nexus 提供的服务,他们用 DeFi 去除 DeFi 的风险。

好消息是:Nexus 已经承保价值 1500 万美金的智能合约。

没那么好的消息是:1500 万美金占整个 DeFi 不到千分之三。

显然,增长空间巨大。

我想说的是,智能合约保险可能是让我们脱离主流最大的一个因素,这也是我们为 Nexus 加油的原因。让我们来学习如何使用 Nexus 来免受黑客攻击。

如何使用 Nexus 防止黑客攻击?

如果你曾经历 yield farmming(译者注:在 DeFi 项目中,参与到项目中去,利用 ETH 等通证获得被动收入的一种方式,中文没找到很好的词对照,暂时直接用英文) 的狂热或者简单使用过 DeFi 协议,那么很有必要考虑一下如何保护自己免受潜在 bug 的侵害。

虽然当前安全实践在不断改善,但智能合约的风险仍然是最大的问题。你永远无法确定智能合约能一直运转如常。(译者注:因为很难证明一个程序不存在 bug)。

在本次策略中,我们将告诉你如何简单地购买 Nexus Mutual 的智能合约承保,来抵抗 Solidity (译者注:以太坊智能合约的主流语言)代码中出错的风险。

  • 目标:学会在 Nexus Mutual 中购买智能合约承保
  • 技能:初级 / 中等
  • 耗时:20 分钟
  • ROI 回报:如果你避免掉损失就非常高,否则就没有

提示:目前以太坊的 Gas Prices 奇高无必,特别是复杂的交易,比如购买 Nexus Mutual 承保。建议你等等,否则 10-15 美金的费用。(译者注:今天执行了一个耗费 50 刀的交易,心在滴血)

什么是 Nexus Mutual?

Nexus Mutual 是一种以人为本的保险替代方案,成员共同参与到一个 DAO (译者注:去中心自组织)中,以彼此承担风险。采用了非常古老的保险共同体概念,并使用代币激励,非监护方式运行。

Nexus Mutual 创始人:如何使用 Nexus 管理 DeFi 智能合约风险?

Nexus Mutual 的第一个产品是智能合约承保,在非预期代码使用导致重大财务损失事件中,支付索赔。

在 2016-2017 年间发生的 DAO 黑客攻击和 Parity 多签名钱包事件的启发下设计了这个产品。相互投票的成员使用经过测试的程序对索赔进行投票。

年前,由于 bZx 遭到黑客入侵,Mutual 首次进行了索赔支付。

理解你的承保需求

第一步是要理解你正在使用的智能合约和你购买承保的需求。

Nexus Mutal 从系统基础上提供承保,也就是你购买承保用于 Compound, MakerDAO, Uniswap, Curve 等项目。如果你跟多个协议交互或者你使用的协议建立在这些之上,您需要购买每个系统的保险才能完全承保。

当你获得承保报价之前,你需要选择购买的承保涉及哪种货币,ETH 还是 DAI,选择承保的周期。

所以,你需要知道:

  • 你正在使用什么协议?
  • 你准备给每种协议投入多少货币?
  • 你计划使用协议多久?

举例来说,你正准备从 Compound 中借出 5000 USDC,那么你可能需要购买 5000 DAI 价值的 Nexus Mutual 承保。如果 Compound 一旦出错,你将获得用 DAI 支付的赔偿。

另外,如果你把 cUSD 放到 Balancer 池子中,你可能需要同时购买 Compound 和 Balancer 的承保(译者注:cUSD 来自 Compound,DeFi 应用,跟随一大堆 Token)。

什么不是承保?

智能合约承保,提供针对智能合约失败的技术风险(Solidity 代码)的保护。

它目前还不能提供类似于预言机出错,治理攻击,利用借贷操纵市场,经济或者激励出错,或者任何智能合约之外的承保。

Nexus Mutual 团队正在拓展承保范围,所以请您保持对我们的关注,更复杂的承保正在路上。

成为 Nexus Mutual 会员

如果你还不是一名 Nexus Mutual 会员,你需要注册并成为会员。当然,任何人都可以查询 Mutual,任何时间都可以获取承保报价。

不过,最近 gas 费用过高(真的是非常非常高),现在是最好先完成注册,后面找个时间在获取承保报价。

会员资格需要经过 KYC 认证和 0.002 ETH 的小额会费。

KYC 要求 ID 文件,比如驾照,护照,很快就能完成。我们团队会在 24 小时内人工确认。(译者注:可惜目前中国,俄罗斯,印度。。。。一大堆国家不支持)。

Nexus Mutual 创始人:如何使用 Nexus 管理 DeFi 智能合约风险?

在注册过程中, Mutual 会授权某个 ETH 地址,作为你 Nexus Mutual 会员地址。这个地址是后续跟 Nexus Mutual 系统交互的的地址,每个人或者实体一个。

如何购买 Nexus Mutual 的承保?

一旦你成为会员,理解你的承保需求, 购买是非常简单的。

具体流程不详细翻译,操作地址

对着一步步来就好,只看其中一步:

Nexus Mutual 创始人:如何使用 Nexus 管理 DeFi 智能合约风险?

从图示可以看到,目前基本承保了主流 DeFi 应用。如果找不到也可以去他们的 Discord 社区提。

有趣的事实:Nexus Mutual 承保范围不是实际的具有法律约束力的保险范围。取而代之的是,它们是全权委托的成本,Mutual 会员(索赔评估人)可以决定索赔是否有效。Mutual 有动力去支付有效的索赔,因为如果不这么做,没有人会再购买保险!

提交索赔

如果有什么事情发生,你可以在任何时间,在官方应用的 Manager Cover 模块,提交索赔。这将创建一个工作流,供 Nexus Mutual 的索赔评估人员进行投票。为了防止垃圾侵扰,提交索赔需要存储一点 NXM 通证。但不用担心,你在购买保险的时候系统已经给了你一些。

一旦你的索赔通过,会自动支付到给你的地址。

总结

Yield Farming 和跟 DeFi 交互,确实有可能获得收益,但同时也要考虑伴随的风险。智能合约承保让你能抵御技术代码的失败风险,不过,最好还是要亲自好好研究,确保理解正在经历的风险。

你也可以加入我们的 Discord 社区,提出有关风险的问题,我们的社区非常乐于提供帮助。

来源链接:mp.weixin.qq.com