来源:01区块链
作者:简荻、照生
8月31日,DeBank数据显示,DeFi协议总锁仓量突破100亿美元。从10亿到100亿,DeFi用了3个月。
如今,DeFi热潮仍在继续。
层出不穷的流动性挖矿,动辄数十倍乃至上百倍的收益回报,DeFi的财富效应令人疯狂:DeFi概念币平均涨幅超过240%,诞生于7月的YFI更是在一个多月时间内成为2020年第一个“万倍币”,价格飙升至3万美元,一举超越比特币的历史最高价……
热闹的DeFi市场,让财富密码似乎触手可及,也让合约的安全性问题被遮掩。但随着DeFi的快速发展与资金规模的急速扩大,生态经济安全与极端风险问题时有发生。
无论是疏忽的合约漏洞,还是刻意设计的“杀猪盘”,DeFi的火热背后,总是有韭菜正在为“认知”买单。
一、从10亿到100亿的三个月
不管看好与否,DeFi市场的狂欢已然开启。
根据链上数据资源网站DeFiPulse数据,DeFi协议锁定的美元总值从大约5亿美元迅速增长到了10亿美元,前后花费了1年时间。而从10亿美元到100亿美元,则仅仅用了不到三个月。
IOSCO报告:DeFi正在迅速发展并“复制传统金融市场”:3月24日消息,国际证监会组织(IOSCO)发布了一份报告,旨在对DeFi提供一个视角,并强调一些可能是监管机构关注的潜在领域。报告称,DeFi正在增长,其许多机制与传统金融市场非常相似。除此之外,IOSCO还提到,DeFi行业的许多金融产品、服务、安排和活动有时与更传统的金融业务重叠。
正因如此,IOSCO鼓励监管机构理解DeFi发展对其管辖范围的影响。随着DeFi市场的扩展,IOSCO指出,“对DeFi市场的细致和全面的理解”可以增强监管机构制定与其领域相关法律的能力。
在报告中,IOSCO认识到DeFi行业有许多好处。IOSCO主席Ashley Alder表示:“DeFi是金融服务中一个新兴且快速增长的领域。”然而,该组织也指出,随着行业的发展,它对用户构成一定的风险。Alder称该报告概述了“IOSCO关注的关键领域”。(Cointelegraph)[2022/3/24 14:16:24]
2020年8月31日,整个DeFi世界中的总锁仓量首次突破100亿美元。到9月2日,总锁仓量再次攀升至122.9亿美元。
Solana链上DeFi项目Tap Finance宣布上线主网:12月16日消息,Solana链上DeFi项目Tap Finance宣布上线主网。其首个产品是一个以USDC为抵押的BTC看跌期权出售Vault,该产品每周通过出售BTC看跌期权产生USDC收益。期权在链上作为SPL代币铸造,并以超值履约价格出售给做市商。用户收到代表其流动性池份额的Vault Tokens,可在每个期权铸造周期结束时兑换为基础资产。因此,资金仍完全由用户保管,同时实现自动复利。[2021/12/16 7:43:46]
图:DeFi锁仓价值量
来源:DeBank,01区块链
但随着市场规模的急速扩大,DeFi生态也出现了诸多急待解决的问题。DeFi最大的特性在于对用户和合约的开放性,虽然这一开放性有效解决了传统金融领域由于缺乏公开透明性而引发的坏账、违约等风险问题,但这也使得其极易成为黑客攻击的目标对象。
下表展示了上个月,DeFi生态中发生的5起危害程度评级为中级的典型安全事件。“万卉Dovey”8月24日也曾在社交媒体上爆料称,新的流动性挖矿项目chick被审计团队发现留有合约后门,团队可以随时将合约中的资金转走。
这些伴随着DeFi生态系统规模扩大而来的安全问题与风险事件,不仅影响着DeFi生态的健康发展,也对整个加密货币产业产生了不利影响。
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
表1.2020年7月发生的DeFi典型安全事件
BM:真正的DeFi没有能够执行任何操作的中心化机构:EOS创始人BM(Daniel Larimer)表示,DeFi是授权个人行使他们的自然权利进行和平易货,而不会丰富特权阶级,或包含我们对经济隐私的需求。真正的DeFi没有能够执行任何操作的中心化机构。[2021/3/21 19:04:49]
数据来源:PeckShield态势感知平台
在传统金融领域中,保险是一种管理风险的重要手段,一直是服务于实体和金融产业的“稳定器”,在促进金融经济健康发展方面可具有重要作用。
而在DeFi世界中,智能合约本身就意味着一切,而合约代码中的任何一项漏洞都有可能直接造成致命后果。在这样的市场中,保险的价值愈加凸显。
如今,为保障DeFi生态的健康发展,DeFi保险已经被愈加重视。然而,DeFi生态中的保险相关的实践才刚刚起步不久。
传统的保险业虽然发展历史悠久,如今也已经形成相对成熟的产品开发与运营体系。但不同于传统金融体系,以区块链作为底层技术而构建的金融生态——DeFi本身就是一种去中介化的创新金融产业,故传统保险业所提供的中心化保险产品服务已难以适应DeFi生态中的新型风险。
若想具有针对性的为开放金融中常见的黑客攻击事件等安全问题提供风险保护,就需要利用区块链等新兴科技进行保险产品的改革设计,即基于区块链技术的不可篡改性以及强制自动执行的智能合约技术构建出新型的去中心化保险协议——DeFi保险。这将是解决DeFi生态现存安全问题、防范风险事件发生最有效的方式,更是DeFi生态得以持续快速发展的前提条件。
库币DeFi专区数据:PLT领涨32.49% DeFi项目整体回调:据库币KuCoin交易所DeFi专区数据显示,截止27日,库币已上线COMP、AMPL、MKR等21个DeFi项目,共41个交易对。DeFi项目今日行情整体回调,AKRO、WAVES、SUTER分别下跌13.34%、7.18%、6.9%。PLT领涨DeFi板块,24h小时涨幅超32.49%,现报价0.27USDT;SUKU 24h涨幅超4.87%,现报价0.23USDT;LUNA 24h涨幅超1.19%,现报价0.48USDT。库币数字货币交易所,为来自207个国家的500万用户提供币币、法币、合约、矿池、借贷等一站式服务。[2020/8/28]
二、DeFi保险的现状
现阶段,我们熟知的DeFi保险平台主要包括Etherisc、CDx、NexusMutual、Opyn、VouchForMe、KeeperDAO、SWAPRATE等,通常以互助资金池和金融衍生品这两种形式来提供去中心化保险服务。
其中,采用互助资金池形式提供去中心化保险服务的平台设计理念更像传统保险平台,即是将个体风险转移给集体的风险共担模式,但目前只有NexusMutual采用这种形式。
NexusMutual是一个社区化的保险平台,主要提供智能合约保险服务,即仅针对DeFi协议中可能存在的智能合约漏洞风险提供相应的保障。与传统互助保险相似,在NexusMutual社区平台中,只有支付了一定数量ETH费用的社区会员方可购买智能合约保险,同时,平台的互助资金池也正是由这些会员所质押给平台的NXM来构建的,此外,这些会员将参与到对应智能合约的风险认定、保险定价、索赔评估等平台治理环节。
除NexusMutual外,现阶段其他保险平台主要是以金融衍生品形式提供去中心化保险服务,即通过提供具有一定保障性质的衍生品工具来达到防范风险的目的。相较于中心化交易所的传统金融衍生品,DeFi衍生品保险具有无须许可、去信任的天然优势。以Opyn为例,其就是通过去中心化的期权协议来为资产价格变动提供对冲意义上的保险服务。
表2.两种形式DeFi保险的典型产品比较
来源:01区块链
将两种形式的DeFi保险进行比较,采用互助资金池形式的NexusMutual平台拥有先发优势。它是最早进行DeFi保险探索的项目之一,且从统计数据方面来看,其自上线以来就发展迅速,2019年的8月20日,NexusMutual的保险金额为615559美元,累计保费为3714美元;在经过一年的发展后,即截至2020年8月20日,NexusMutual的保险金额已达37,756,000美元,增长了大约60倍,累计保费达280,956美元,增长了大约75倍。
但是NexusMutual的互助保险特性使得其的交易对象只能是社区的会员。因此,一方面出于合规监管的目的,当前全世界有17个国家的用户无法成为会员,另一方面入会费用的存在也为使用NexusMutual平台的用户设置了进入门槛。这些原因的存在都会使得NexusMutual平台流失很多的潜在用户。
而以金融衍生品为工具的DeFi保险形式具有无须许可、无须信任的天然优势,也许在未来会对NexusMutual产生巨大的冲击。
此外,现阶段的DeFi保险产品还处于非常早期的开发阶段,其体系建设与产品创新都才刚刚起步,未来也许会有更多其他模式的DeFi保险诞生。DeFi保险的竞争才刚刚开始,未来市场格局还未可知。
三、DeFi保险的未来挑战
DeFi保险是以区块链为底层技术依托所设计的保险产品,其设计理念通常秉持去中心化无需准入的网络、密码学技术验证、自主身份数据等原则,以非托管解决方案为主,没有明显的中心化机构控制金融活动。
表3.DeFi保险的优势
来源:零壹财经·Binary根据财报数据整理
相较于传统的保险产品而言,DeFi保险具有特有的技术优势。智能合约等技术的应用,使得DeFi保险各个环节将不再基于“人工信任”,极大程度上剔除了传统保险服务的中间环节,可有效减少保险公司成本,降低投保人的保费,提高保险赔付效率和透明度等。
目前,DeFi保险尚处于起步阶段,未来的发展潜力与成长空间巨大。DeFi生态存在的安全问题与频发的风险事件,以及自身产品优势都将推动着DeFi保险的飞速发展。可以预计,在未来几年,去中心化保险领域将出现越来越多的创新尝试。但立足眼下,在DeFi保险的发展道路上还存在着诸多需要解决的难题。
首先,现阶段全球的保险市场多是不透明的,是由少数大型保险公司所主导,DeFi保险所要求的信息公开透明性,主流市场难以实现;同时,私人个体的专业保险知识的欠缺使得其自主参与协议的设定与维护难以成为现实。
其次,杠杆率的存在是任何一个金融市场都无法避免的风险,对于保险市场也是如此。虽然高杠杆率会对保险系统稳定性产生威胁,但是若是完全抵押,也会引发保险市场资本效率低下的问题,因此,一个成功的保险市场需要妥善处理资本效率与系统性风险之间的平衡。而当前的去中心化保险平台由于成熟度较低、波动性较强,大多在设置杠杆率时是偏向保守的,但是在传统保险市场中,未结保单大约是基础抵押资金的50倍,显然资本效率低下的问题会给DeFi保险占据市场份额带来阻力。
再者,操纵风险一直是任何系统都抗拒的,如何防范被操纵是产品设计与系统构建的关键,但是DeFi保险秉持的去中心、去信任的设计理念,将会对之带来挑战。
最后,DeFi生态建设刚刚起步,且其底层设计依托的技术——区块链,也不过十数年的发展历史,无论是核心技术开发还是生态体系建设都还处于早期阶段,市场变动较大,早期经验严重不足且对风险把控能力的极为欠缺都将不利于DeFi保险的进一步发展。
综上所述,去中心化保险的未来发展还是一条未知之路,想要使之成为传统保险行业的有力补充甚至是替代选择,以及实现对DeFi生态安全问题与风险事件的有效管理,仍需不少时日。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。