DeFi 保險或可憑藉 CDS (信用違約互換)實現彎道超車,但也存在單點故障等風險。

原文標題:《寫給女朋友的 DeFi 筆記:保險的我靠時刻》
撰文:Kay

這是《寫給女朋友的 DeFi 筆記》系列的第 2 篇文章,這個系列致力於用最通俗易懂的語言提供一些關於 DeFi 的常識,包括不限於無常損失 / AMM 這樣的常規概念,又或者關於新項目原理、設計上的分析,力爭讓(假想出的、可能)完全不瞭解 DeFi 的女朋友也能看懂。但願起碼能寫 30 篇。

這篇其實一開始不在寫作計劃中,在幫助 JX 老師寫另一份英文內容,這是其中的一部分,但直接寫英文嚴肅內容不那麼自在,那就先從這篇中文非嚴肅內容開始。

古典 DeFi 保險面面觀(Before Cronje)

時間已經到了 2020Q4,最近每天的 gas 閒時已經維持在了 30Gwei 左右,目前大多數 DeFi 玩家都把 Q4 當做了農歇的垃圾時間,趨勢的逆轉總是很難的,若要給 2020 年的 DeFi Hype 選一個年度人物的話,大概率無人敢出 Andre Cronje (YFI 開發者,中文圈經常縮寫成 AC) 其右。

在 YFI 本輪價格如日中天時,CT (Crypto Twitter)上甚至有人重新定義了 B.C.(公元前,Before Christ) / A.C.(公元后):

  • Before Cronje (YFI 出現以前)
  • After Cronje (YFI 出現以後)

YFI 掀起的後續各種 Chad、YOLO 狂潮這裏就不多贅述了,看圖:

簡明理解 DeFi 保險發展路徑與潛在風險

這裏的點是,無論你喜不喜歡他,又或者有沒有被 AC 後續站臺 / 開發的 SAFE、EMN、LBI 等項目🈹到,必須要承認的是,AC 確實是一個同時擅長經濟模型設計和開發的天才,這樣的人,不多。同時,YFI 可能真的開啓了一個 fair launch 項目的時代。

在 DeFi 保險領域,AC 一樣提出了一些有建設性的想法,所以這裏也以他爲界,先講 Before Cronje 時代的古典保險。

分類

提到 DeFi 保險,大多數人的第一反應當然是 Nexus Mutual (NXM),「Mutual」 中文一般翻譯爲「互助保險」。這個概念,國人最熟悉的案例可能是支付寶的相互寶,這裏首先不得不說的是,「互助保險」是一種非常初級的保險形態,和真正的現代保險還有一定的區別,這裏以相互寶爲例,摘取一段網絡上的比對:

保險合同的不同

對於現代保險來說,在購買一款保險產品時,與保險公司會簽訂一份保險合同;合同內明確規定保障責任、理賠標準、責任免除等內容。

加入「相互寶」是不簽訂任何合同的,只能通過平臺公告來了解保障內容、理賠標準等。

交納保費的不同

在購買某一款保險產品時,現代保險公司會非常清楚的告知保險費率,未來幾十年保費不會有任何變化。

相互寶每期的保費都是不同的,每期封頂是 188 元,也就是在達到封頂之前,每期的保費都是未知數。

理賠存在爭議時,處理方式不同

保險:可以申請仲裁或起訴,用法律的武器來保護我們的合法利益。

相互寶:啓動陪審團(像不像 DAO),2019 年 3 月 26 日,首例賠審案件啓動,90 萬賠審員吵翻了天。這 90 萬的陪審員,並非法學專業也非醫學專業。卻要靠這些不專業人士來判決是否能拿到賠償款。

除去 NXM 這樣的互助保險以外,目前廣義上的 DeFi 保險業務還包括:

  • 金融衍生品(比如期權),如 Opyn
  • 預測市場,如 Augur
  • CDS、社交網絡擔保,如 CDx、VouchForMe
  • 其他模式,例如 Etherisc,通用去中心化保險應用平臺

簡明理解 DeFi 保險發展路徑與潛在風險圖片來源:Cointelegraph 中國

是的,期權價值的三大影響因素是標的價格、波動率和時間。影響保險價值的因素也是三個,被保資產的價格、保險的時間和被保資產的風險(也就是被保資產的波動率)。波動率就是風險,它在學術上的定義是收益率的標準差,用來衡量資產的風險。

所以可以認爲期權的本質也是一種廣義的保險。預測市場、CDS 等等模式,也是類似的。

總的來看,目前的 DeFi 保險基本以 crypto-native 的業務爲主,尚未大規模涉及鏈下業務,數量和種類都相對有限,當然也可以依此認爲還有很大的發展空間。下面介紹幾個典型項目。

Nexus Mutual

在今年的 DeFi Hype 中,互助保險的頭部項目在相當長的之間中幾乎只有 Nexus Mutual,Nexus Mutual 是一個社區化的保險平臺,代幣持有人既是收益獲得者,也是風險承擔者。同時也用他們持有的代幣決定某個項目能夠擁有多少投保額度,以及決定是否批准索賠。

這當然也是一個令人詬病的點,一個並不精確的類比是——要讓保險公司的股東來決定賠不配,個麼當然是能不賠就不賠咯。

目前的 NXM 的賠付決議模式是:

  • 第一輪:在索賠評估員中進行投票表決,如果 70% 以上的人達成共識則直接出結果,若不到 70% 則進行第二輪。(若投票最低人數未達到,則是所有會員參與投票)
  • 第二輪:所有 Nexus Mutual 會員參與投票,大多數人的共識直接通過。(若投票最低人數未達到採用第一輪多數人選擇的結果)

事實上,目前爲止,Nexus Mutual 唯一通過的索賠是三筆 bZx 今年二月遭受的 flashloan 攻擊,其他 20 多個索賠都被社區治理拒絕。其中也包括比如今年 312 暴跌時,MakerDAO 因爲網絡擁堵和清算機制的問題,部分 ETH 是被 0 美元清算的,給用戶造成了超過 500 萬美元的損失,這些損失都沒有得到保險的賠付(儘管 Maker 後續通過拍賣 MKR 賠償了用戶)。換言之,目前 NXM 只接受合約安全層問題的賠付,對於機制問題產生的損失,似乎並不能很好的通過 NXM 達到轉移風險的目的。

簡明理解 DeFi 保險發展路徑與潛在風險

可以在 Staking 頁面找到所有支持投保的項目(目前支持 39 個 DeFi 產品),大多數 NXM 集中在頭部項目例如 Compound、Curve、Aave 的保單上,這一方面當然是因爲用戶對這些項目安全性更爲認可,另一方面也是因爲這些項目的可購買額度較多,而部分尾部項目能投保的合度非常小,甚至只有幾個 Staker 和幾百個 NXM。

儘管如此,根據 DeBank 的數據,自 312 以來,Nexus Mutual 的總鎖倉量 (TVL) 已經達到 8254 萬美元,增長了 3000% 以上,這當然和這輪的 DeFi Hype 有關,但從側面也可以揣測——「如果賠償與否都是『股東』說的算的,這麼『流氓』做承保的用戶就放心了。」

此外後文會提到的 YFI 系產品 yinsure.finance 目前接入的保險承保人也是 NXM,所以 NXM 可能是爲數不多的在夏天沒有被 YFI 虹吸,反而享受了紅利的項目。

簡明理解 DeFi 保險發展路徑與潛在風險

此外不得不提一提 NXM 代幣本身的模式,採用的是聯合曲線 IBCO (Initial Bonding Curve Offering),這種模式的特點是,因爲價格是由一個固定的函數決定的,多少代幣生成量就是多少價格,初期幾乎必然暴漲,過了初期以後相對難暴漲暴跌。另一方面,因爲用來 mint 的代幣是 ETH,導致和 ETH 的價格相關性較強,從價格上看,目前更像是一個加了槓桿的 ETH。

後來採用 IBCO 模式的代幣顯然察覺了後一點,例如 AAVE 生態的 NFT 概念幣 GHST,直接採用了 DAI 來 mint,來減少和 ETH 的價格相關性。

此外 NXM 整個平臺的使用以及代幣本身的 mint 是需要 KYC 的,但有人做了 WNXM (錨定 NXM 的 ERC-20 代幣),目前火幣和幣安上的都是 WNXM,因爲 mint 和銷燬 NXM 的行爲也會帶來價格的波動,這裏常常會有一個套利空間。

Opyn & Hegic & Opium

Opyn

Opyn 是 19 年的項目,最開始想要做類似現在的 dYdX 那樣的保證金交易平臺,一度提供了 DeFi 世界 ETH 可用的最高槓杆(6 倍,dYdX 長期只有 5 倍左右),後來項目重心 pivot 到 Compound 保險,再 pivot 到鏈上期權,目前提供了 ETH、UNI、WBTC、SNX、YFI 的美式期權(區別於歐式期權,美式期權隨時可以行權),但流動性一般,因此也導致了產品相對較少(另一個原因是期權產品主要由團隊創建),比如 YFI 就只有一個行權價 20000 USDC 的看跌期權。

簡明理解 DeFi 保險發展路徑與潛在風險

一旦期權被創建,用戶會 mint 對應的 oToken 憑證(ERC-20 代幣),這些 oToken 可以在 Uniswap 上被交易,期權賣方可以在 Uniswap 上出售這些 oToken。

除此以外,Opyn 也提供了類似 NXM 的保險業務,但目前只有 Compound 本金保險一種產品。

這裏不得不提的是,八月 Opyn 的 ETH 智能合約遭遇了一次黑客攻擊,造成了 37 萬美元的損失,據稱事發時相關合約沒有經過審計,事發後 Opyn 聯合白帽團隊再次進行了一次類似的白帽攻擊取出了 Vault 中剩餘的質押資金😂並承諾賠償相關損失。

Opyn 也正在開發 V2 版本,可能將加入保證金、多幣種抵押、交易系統升級等新的功能。

Hegic

Hegic 大體上和 Opyn 類似,也是鏈上期權協議,目前支持 ETH 和 WBTC,不同的是,Hegic 期權模型中的流動性提供者就是期權的集合賣方,但是他們不會直接創設期權的產品每個期權由購買者定製,所有的期權產品都由買方自主選擇類型、行權價、期限,非常靈活。

期權價格是由 Hegic 算法預先確定的,期權賣方可以通過輸入意圖購買的期權條款而自動獲得相關期權價格,同時,Hegic 會根據歷史數據手動更新 Black-Scholes 公式中期權定價最重要的組成部分——隱含波動率。Hegic 的期權價格由 skew.com 所公佈的數據而來,然後在 Hegic 協議中手動更新隱含波動率 (IV),而不是由市場實時動態定價。因此,在 Hegic 和其他期權平臺之間可能會出現套利機會。

我給 Hegic 的定義是「鏈上期權自動售貨機」,或者說是期權的 Uniswap (AMM)的形態,但按 Uniswap 的經驗,似乎這種模式更適合長尾資產,而需要期權工具的,一般是已經「大衆情人」化的資產,不得不說整體的想法和實現都是不錯的,有理工男喜歡的簡潔,而且和 AMM 一樣,都是傳統金融裏不曾有過的東西。但存在的基礎會不會被證僞,就是另一回事了。

和 Opyn 一樣,儘管經過了審計,歷史上 Hegic 一樣出現了兩次重要的漏洞。

Opium

Opium,就是鴉片的意思,項目如其名,儘管用的是傳統訂單簿模式,但是是真真實實的 fucking car 一輛,支持的期權類型包括非常激進的二元期權,除去傳統「大衆情人」幣的期權以外,還有一些創新產品,譬如:

  • 以太坊手續費 gas 的期權,幫助 farmer 對沖 gas 波動風險
  • COMP 上線之前的 COMP 期權 OEX-ZEPO-1*COMP,行權價爲 0,實現了類似傳統 CEX 「期貨單機幣」的產品,但是傳統 CEX 的期貨幣名義上還是錨定了未來交割的真幣的,而通過期權則可以和實際交割的幣無關,又可以給用戶實現 COMP 上線前的交易

此外,和 Opyn、Hegic 100% 的保證金要求相比,Opium 目前對使用 DAI 的賣方用戶只有 33% 的保證金要求,且同時支持了多資產保證金。

Etherisc

Etherisc 可以追溯到 16、17 年,和同期的大多數類似,願景大、落地尬。很多人說他是鏈上保險界的 Aragon,想要做通用的去中心化保險應用平臺,讓開發者能利用這個平臺快速開發出新的保險產品。

Etherisc 核心團隊開發了一些保險通用的基礎結構、產品模板和保險許可即服務(insurance license-as-a-service),允許任何人創建自己的保險產品。

簡明理解 DeFi 保險發展路徑與潛在風險

目前 Etherisc 社區設計了一套基本的保險產品,範圍覆蓋從航班延誤保險、颶風保險到加密錢包和貸款抵押保險,不過大部分看起來都只是 demo 測試。

DeFi 保險的新故事(After Cronje)

yinsure.finance

yinsure.finance 不是 DeFi + NFT,而是 NFT 外殼的 CDS。

當回看關於 2008 金融危機文章的時候,總是會跳出一些諸如 CDS、MBS 的詞彙,這裏解釋一下 CDS:

  1. CDS 其實也不是真正意義的新東西,就是擔保
  2. 張三給李四借錢,怕李四不還,就找了大家都信任的「老孃舅」擔保
  3. 金融磚家夜觀天象對着計算器蒙特卡洛方法迴歸分析一通亂按,告訴老孃舅,李四有 2.56% 的概率不還款
  4. 老孃舅收張三 10% 的擔保費,並且簽訂了擔保合同,如果李四跑路不還錢,爺叔就自掏腰包,全額代償還給張三

到這裏爲止,就是常規的擔保,千年以前就有了,不是什麼新東西。

如果這張合同可以在二級市場買賣呢?

  • 李四中了 500 萬彩票,張三不擔心李四不還錢了
  • 張三覺得給老孃舅的擔保費有點小虧,想要 5% 的價格賣掉這張擔保合同
  • 張三和李四共同的朋友王五出現了,王五一直覺得李四不靠譜、太張揚,遲早出事,接盤了這張擔保合同
  • 李四果真拿中的 500 萬去炒原油合約了,不僅虧光了,還倒欠了 1000 萬

結局

  • 張三借出去的錢沒有收回來,賣合同還繼續虧了 5%
  • 李四成了老賴
  • 老孃舅把擔保的借款全額還給了持有擔保合同的王五

個麼,什麼是 CDS?

這張擔保合同,就是 CDS,精髓在可以交易。因爲可以交易,「王五」這樣的人儘管並沒有真的給李四借款,但仍然有可能通過 CDS 獲利,在這個案例裏就是二十倍的獲利。

電影《大空頭》的真實原型一直苦於沒有辦法直接做空美國房市,因爲房貸的債券既沒有合約也沒有期權,直到發現了 CDS 這樣的產品:

簡明理解 DeFi 保險發展路徑與潛在風險

這裏不評價 CDS 模式的好與不好,個人觀點,如果大家都很清楚遊戲規則的話,其實也沒什麼不好,看人捱打也要看人賺錢的時候,都是一幣兩面的(如果上面那個故事是李四正常還錢了呢)

認爲這些衍生工具不好的,大多數時候,只是人性厭惡風險,輸了就要掀桌子。

好的,解釋了這麼多,回到 yinsure.finance 上,最開始 AC 的描述是這樣的,看起來就只是一個不需要 KYC 的 NXM:

承保人金庫(Insurer Vaults):承保人將資金存入金庫,組成保險資金池,平時收取被保險人每週支付的保費,當索賠被批准時,則用該資金池支付給被保險人;

被保險人金庫(Insured Vaults):投保人將資金存入該金庫,成爲被保險人。被保險人在存款時需支付 0.1%的啓動費,並需支付每週 0.01% 的保費;可以隨時提取;

索賠治理(Claim Governance):通過社區投票進行保險仲裁以確定是否需要索賠。

但當 yinsure.finance 真正上線的時候,可達鴨大家發現事情並不簡單,大家都說 Andre 做了一個 DeFi 保險和 NFT 的結合。

簡明理解 DeFi 保險發展路徑與潛在風險

仔細體會的話,其實這裏的 NFT 概念並不重要,只是 NFT 方便於區分保險的品種、時長和賠付數量,且可以在 opensea 這樣的平臺方便的交易——這就是 NXM 沒有的特性了,可以交易的保單,yinsure 就是披着 NFT 外衣的 CDS,當然相對形態比較初級。

根據 Opensea 平臺的數據顯示,目前 yinsure.finance 的 NFT 保單在該平臺上的首月交易金額已經達到 5266.6 ETH,約合 196 萬美元。

寫到這裏,忽然有了一個想法,既然 Hegic 可以做期權的「AMM」,會不會有 CDS 的「AMM」呢?(opensea 這樣的平臺交易個位數的手續費還是不低的)相信很快會有類似的產品出現。

如果現在無法想象 CDS 對加密數字貨幣市場帶來的影響,不妨參考傳統金融領域的 CDS 市場規模。儘管 CDS 在上世紀 90 年代才誕生,但該市場的發展卻十分迅速。根據美國貨幣監理署的數據,在 2000 年-2008 年間,美國的 CDS 市場規模逐年大幅擴張,從 2005 年一季度的 3124 億美元至 2008 年四季度的 15897 億美元,增長逾 4 倍,佔信用衍生品市場總規模的比重一直保持在 85% 以上,一度成爲美國投資銀行的重要收入來源之一。

另一個例子是,現代外匯交易市場中,95% 的交易量來自投機,5% 來自「真實需求」。

yieldfarming.insure

這次 DeFi Hype 裏,其實相當長的時間裏,AC 幾乎是宗教化的封神形象,人們對 AC 的非議還是要從 AC 給 yieldfarming.insure 的轉推開始。

簡單的說,這是一個 AC 贊助了 $25,000 開發的項目(後來 AC 在這個項目上挖賣提了數十萬美元),代幣 SAFE,或許讀者已經有所耳聞。還沒等市場轉熊,兩位核心開發因爲「分工和分贓不均」在項目初期即鬧崩,簡單說就是一個「渣男騙大學生打工狂攬百萬,內訌分叉恐歸零衆人喫瓜看戲」的故事。

後來其中的那位大學生表示自己已然輟學一年,會繼續堅守自己的 crypto 理想、愛 DeFi、愛 Andre,會繼續開發這個項目,於是乎有了 SAFE2 的遷移。

模式上,由於加密數字貨幣市場的特殊性,此類 CDS 產品的用途不僅侷限於此。yieldfarming.insure (SAFE)將 yinsure 產生的保單(yNFT)引入到了自己的挖礦機制:將 yinsure.finance 的 yNFT 質押進 SAFE 的官方合約,就可以獲取 SAFE 代幣獎勵。受 yinsure.finance 的保單加持,SAFE 項目最初十分火熱,其價格曾一度達到 4,000 美元;然而後期由於社區內部的紛爭,幣價隨之暴跌。儘管 SAFE 項目最後以失敗而告終,但也顯示出 CDS 產品爲加密貨幣市場帶來的深遠影響。

DeFi 保險的「我靠時刻」

這一段向王川老師的「我靠時刻」致敬,但不是像王川老師寫 Tesla 的成功可能,那在以上已經寫過了,或許可以通過 CDS 模式實現一次彎道超車,這裏要寫的是 DeFi 保險的失敗 / 證僞 / alternative 可能。

單點故障

在互聯網運維行業,有一個非常重要的概念「單點故障」(Single Point of Failure),大公司存儲數據一般都會有異地多活方案,即使比如某地地震 / 洪水 / 泥石流把 IDC 機房捲走了(不要笑,地震作爲正常災害必須考慮,洪水對於普通 IDC 機房還好,而對於水電站旁邊的 BTC 礦場就是必須要考慮的風險了),可能在南半球某個沙漠裏的另一個機房還是有一份一模一樣的數據,並且如果出了問題,可以立即切換服務。

類似的,在 crypto 世界也有私鑰管理的多籤方案,這篇不展開了。

單點故障有兩種類型,可恢復和不可恢復,舉個栗子:

假設你有一臺日常使用的筆記本電腦,而且裏面的數據沒有備份。有一天,如果筆記本的內存條突然壞了,那麼整個筆記本都沒法用了(不可用)。但如果你找售後維修人員,幫你換一個內存條,那麼這檯筆記本又重新可以用了(可恢復)。

現在換一個假設:不是內存條壞掉,而是硬盤徹底壞了。這時候,筆記本同樣處於不可用的狀態。但更嚴重的是——即使你找售後維修人員幫你換了一個新硬盤,你也無法找回原先的數據。這就是所謂的「不可恢復」。

在這兩個例子裏:內存條導致的單點故障是「可恢復的」,而硬盤導致的單點故障是「不可恢復的」(除非你有備份機制)。

很顯然,不可恢復的單點故障更加危險,而目前的 DeFi 保險模型更可能遇到的正是不可恢復的那種。但不着急展開,先看兩個傳統 IT 世界的故障。

OpenSSL Heartbleed & Intel Meltdown

Heartbleed

Heartbleed 是 2014 年上半年的知名漏洞,這個漏洞被發現時,已經存在了超過兩年,Heartbleed 漏洞讓黑客可以讀取到系統內存裏原本應該由 OpenSSL 軟件所保護的機密資料(SSL 一個並不精確的描述就是,那些 https:// 開頭的鏈接的網站,對自己保護的工具)。

這些受保護的資料可能包含本應加密的網頁內容、個人的帳號密碼,甚至信用卡交易的相關資料,黑客也可利用這個漏洞監聽網絡上的通訊內容(例如即時傳訊的對話)。

這個漏洞影響了數百萬張 SSL 證書,包括你能想到、聽說過的幾乎所有大型網站,且直到漏洞被公開披露的一個半月以後,在 80 萬最熱門的啓用 TLS 的網站中,仍有 1.5% 尚未修復。Heartbleed 當時最讓人驚訝的並不是它的影響,一方面是它的存續時間之久,另一方面暴露了 OpenSSL 這樣如此重要的基礎設施級協議,居然只有四位核心開發者,且基金會長期得不到足夠的捐贈,開發者長期用愛發電。

那一年,今時今日已經轉型直播帶貨的大 V 羅永浩先生髮布了錘子科技的第一款手機 Smartisan T1,那場發佈會的 100 萬元人民幣收入全額捐贈給 OpenSSL 基金會,後來陸續又捐了多筆,亦主要來自於發佈會門票收入,據公開信息,錘子給 OpenSSL 基金會的捐款合計在 400 萬人民幣以上。

我算不上是羅永浩的粉絲,但這件事上,respect。

Intel Meltdown

Intel Meltdown,18 年初的知名漏洞,相比 Heartbleed 這樣的軟件級漏洞,它是一個硬件級漏洞,更爲可怕,該缺陷使得低權限的進程無論是否獲取特權,均可以獲取受高權限保護的內存空間中的資料,漏洞利用是基於時間的旁路攻擊。它涉及了英特爾大部分 x86/x86-64 微處理器、部分 IBM POWER 架構處理器以及部分 ARM 架構處理器,說人話就是,幾乎整個小型主機及大型主機市場、個人電腦市場等都無一倖免。

另外該缺陷的危險程度之高(無需特權即可訪問敏感資料所在的存儲器空間),曾一度令信息安全人員及機構懷疑缺陷的真實性,而提前公佈這些缺陷還極有可能引發全球性的信息安全災難,因而這個漏洞是安全人員選擇先與處理器廠商及核心客戶聯繫協商備妥修補方案以後,纔得到的公佈。

目前這個漏洞只是通過了軟件實現規避,儘管 Intel 多次強調安全性修正並不會大幅影響處理器的性能,然而微軟的測試顯示了在安裝漏洞安全性修正的 Windows 環境下,2015 年以前生產的 Intel 處理器會有性能下降,在某些測試下降幅甚至達到 30%,而這個漏洞的根本修復方法,只有重新設計處理器的微架構,爲此英特爾、IBM 及 ARM 都將新處理器微架構的推出時程大幅延後。

題外話,這裏應驗了 Alan Kay 在上世紀 70 年代說的一句話:

People who're serious about software should make their own hardware. ——Alan Kay

那些真正在意自己軟件的人,會去做自己的硬件。

Alan Kay 也是喬布斯欣賞的人之一,79 年曾經邀請喬布斯參觀其就職的施樂實驗室(Xerox Palo Alto Research Center),80 年代蘋果爲世界帶來了 Lisa 和它的繼任第一代 Macintosh,使 GUI(圖形用戶界面) 得以在一種真正的產品中出現,而 GUI 便是偷師於那次施樂實驗室參觀的 Xerox Alto 原型機。

在蘋果發佈 Lisa 同一年的 11 月,微軟正式發佈了 Windows 1.0,這是微軟第一款圖形交互界面的操作系統。從此 MS-DOS 的命令行操作系統開始逐漸終結,Windows 的圖形界面王朝開始拉開序幕,微軟之所以從命令行界面轉向圖形界面,正是因爲受到了蘋果 Lisa 的影響。

Alan Kay 另一句頗有影響力的話是「預見未來最好的方式就是親手創造未來」,毫無疑問,2000 年代的那個喬布斯的蘋果,正是這種哲學的現實應用。

DeFi 保險,證僞有多遠?

回看剛纔說到的三個點:

  • 單點故障且不可修復的,最爲可怕
  • Heartbleed 漏洞,暴露大量開源項目的安全性和激勵不足只能「用愛發電」的問題
  • Intel Meltdown 漏洞,更底層的架構也有可能出問題

沒看懂?再看一遍。

冊那,全有可能?

是的,全有可能。

  1. Ethereum 網絡上的合約一般沒有辦法軟升級,通常只能通過換合約的方法硬升級,而這個操作一般需要用戶手動完成,即,不可自動修復
  2. 所有的 DeFi 保險項目,幾乎都是開源項目,激勵機制不足是普遍問題(當然也有設計的好的)
  3. 好消息是大量 DeFi 項目開發者在上一輪已然自由,參與項目開發更着重的是自我實現而不是賺錢,但 anyway,激勵的有無,還是很不一樣
  4. DeFi 的底層架構有沒有可能出問題?太有可能了。舉個栗子,Synthetix 的合約公認是實現的比較好的項目,亦經過了審計,被大量的複用在其他項目上(複用審計過的代碼當然比重新寫概率上更安全),比如 yearn.finance (YFI) 合約代碼裏甚至還包含了從 Synthetix 合約裏抄(程序員的事情能叫抄麼,不重複造輪子而已)來的冗餘代碼,YFI 以後的各種項目,比如 YFII、YAM、Sushi、FARM 等等,自然也再次對 YFI 代碼進行了大量的複用
  5. 個麼,雖然 Synthetix、YFI、YFII 等等合約都是經過了審計的,有沒有可能存在一個 Meltdown 這樣精妙的漏洞?
  6. 如果真的存在,因爲代碼的複用程度極其之高,會不會造成 DeFi 項目的集體暴雷?如果出現這種情況,DeFi 保險如何賠付?
  7. 或者,保險合約本身有沒有可能存在漏洞?
  8. 又或者,更底層的,Ethereum 網絡本身會不會有可以利用的漏洞?
    ……

目前的 DeFi 保險業態,尤其是 NXM 這類,就像是一個壽險,所有的客戶都是 60 歲左右、剛退休的爺叔:

  • 第一年賠付有限
  • 第二年賠付有限
  • 第三年賠付有限
    ……

直到第 20 年附近,開始超級瑪麗(中國男性預期壽命 80 歲左右)。

當然,目前的賠付邏輯還是「保險公司的股東」決定最後賠付與否,或許這種情況真實發生的話,未必會耗幹保險資金池。

但到那時,還會有多少人繼續相信和支持這個模式?

替代品

目前有的兩個模式:分叉、國庫模式。

當然也可以選 C,接收損失。

分叉

Ethereum Classic 纔是真正的 Ethereum,不解釋(手動狗頭

這方面文章太多了,自行搜索「The DAO」事件,此處沒有必要重複造輪子。

國庫模式

MakerDAO 在抵押不足的情況下啓動拍賣 MKR 的機制,參考 312 Maker 對用戶損失的解決方案。

接受損失

「我已經習慣了損失。」

quote 的某位故人的一句話,一個足夠強大的人是可以去習慣他可以接受的損失的,如果保險真的被證僞,社會化損失成爲一種常態也是一種選擇。

簡明理解 DeFi 保險發展路徑與潛在風險

歡迎來到成年人的世界。

參考:

[1] https://www.fehrsam.xyz/blog/crypto-native-insurance-defi

[2] https://www.chainnews.com/articles/495725830191.htm

[3] https://www.chainnews.com/articles/056744546259.htm

[4] https://www.chainnews.com/articles/621984593754.htm

[5] https://www.disruptordaily.com/blockchain-insurance-use-case-nexus-mutual

[6|] https://cointelegraphcn.com/news/defi-insurance

[7] https://www.blocktempo.com/defi-insurance-conceptnexus-mutualopyn/

來源鏈接:kaiyuan.io