DeFi保险或可凭借CDS实现弯道超车,但也存在单点故障等风险。
原文标题:《写给女朋友的DeFi笔记:保险的我靠时刻》撰文:Kay
这是《写给女朋友的DeFi笔记》系列的第2篇文章,这个系列致力于用最通俗易懂的语言提供一些关于DeFi的常识,包括不限于无常损失/AMM这样的常规概念,又或者关于新项目原理、设计上的分析,力争让完全不了解DeFi的女朋友也能看懂。但愿起码能写30篇。
这篇其实一开始不在写作计划中,在帮助JX老师写另一份英文内容,这是其中的一部分,但直接写英文严肃内容不那么自在,那就先从这篇中文非严肃内容开始。
古典DeFi保险面面观
时间已经到了2020Q4,最近每天的gas闲时已经维持在了30Gwei左右,目前大多数DeFi玩家都把Q4当做了农歇的垃圾时间,趋势的逆转总是很难的,若要给2020年的DeFiHype选一个年度人物的话,大概率无人敢出AndreCronje(YFI开发者,中文圈经常缩写成AC)其右。
在YFI本轮价格如日中天时,CT上甚至有人重新定义了B.C./A.C.:
BeforeCronjeAfterCronjeYFI掀起的后续各种Chad、YOLO狂潮这里就不多赘述了,看图:
这里的点是,无论你喜不喜欢他,又或者有没有被AC后续站台/开发的SAFE、EMN、LBI等项目?到,必须要承认的是,AC确实是一个同时擅长经济模型设计和开发的天才,这样的人,不多。同时,YFI可能真的开启了一个fairlaunch项目的时代。
在DeFi保险领域,AC一样提出了一些有建设性的想法,所以这里也以他为界,先讲BeforeCronje时代的古典保险。
分类
提到DeFi保险,大多数人的第一反应当然是NexusMutual(NXM),「Mutual」中文一般翻译为「互助保险」。这个概念,国人最熟悉的案例可能是支付宝的相互宝,这里首先不得不说的是,「互助保险」是一种非常初级的保险形态,和真正的现代保险还有一定的区别,这里以相互宝为例,摘取一段网络上的比对:
保险合同的不同
对于现代保险来说,在购买一款保险产品时,与保险公司会签订一份保险合同;合同内明确规定保障责任、理赔标准、责任免除等内容。
加入「相互宝」是不签订任何合同的,只能通过平台公告来了解保障内容、理赔标准等。
交纳保费的不同
在购买某一款保险产品时,现代保险公司会非常清楚的告知保险费率,未来几十年保费不会有任何变化。
相互宝每期的保费都是不同的,每期封顶是188元,也就是在达到封顶之前,每期的保费都是未知数。
理赔存在争议时,处理方式不同
保险:可以申请仲裁或起诉,用法律的武器来保护我们的合法利益。
相互宝:启动陪审团,2019年3月26日,首例赔审案件启动,90万赔审员吵翻了天。这90万的陪审员,并非法学专业也非医学专业。却要靠这些不专业人士来判决是否能拿到赔偿款。
除去NXM这样的互助保险以外,目前广义上的DeFi保险业务还包括:
金融衍生品,如Opyn预测市场,如AugurCDS、社交网络担保,如CDx、VouchForMe其他模式,例如Etherisc,通用去中心化保险应用平台图片来源:Cointelegraph中国
是的,期权价值的三大影响因素是标的价格、波动率和时间。影响保险价值的因素也是三个,被保资产的价格、保险的时间和被保资产的风险。波动率就是风险,它在学术上的定义是收益率的标准差,用来衡量资产的风险。
所以可以认为期权的本质也是一种广义的保险。预测市场、CDS等等模式,也是类似的。
总的来看,目前的DeFi保险基本以crypto-native的业务为主,尚未大规模涉及链下业务,数量和种类都相对有限,当然也可以依此认为还有很大的发展空间。下面介绍几个典型项目。
NexusMutual
在今年的DeFiHype中,互助保险的头部项目在相当长的之间中几乎只有NexusMutual,NexusMutual是一个社区化的保险平台,代币持有人既是收益获得者,也是风险承担者。同时也用他们持有的代币决定某个项目能够拥有多少投保额度,以及决定是否批准索赔。
这当然也是一个令人诟病的点,一个并不精确的类比是——要让保险公司的股东来决定赔不配,个么当然是能不赔就不赔咯。
目前的NXM的赔付决议模式是:
第一轮:在索赔评估员中进行投票表决,如果70%以上的人达成共识则直接出结果,若不到70%则进行第二轮。第二轮:所有NexusMutual会员参与投票,大多数人的共识直接通过。事实上,目前为止,NexusMutual唯一通过的索赔是三笔bZx今年二月遭受的flashloan攻击,其他20多个索赔都被社区治理拒绝。其中也包括比如今年312暴跌时,MakerDAO因为网络拥堵和清算机制的问题,部分ETH是被0美元清算的,给用户造成了超过500万美元的损失,这些损失都没有得到保险的赔付。换言之,目前NXM只接受合约安全层问题的赔付,对于机制问题产生的损失,似乎并不能很好的通过NXM达到转移风险的目的。
可以在Staking页面找到所有支持投保的项目,大多数NXM集中在头部项目例如Compound、Curve、Aave的保单上,这一方面当然是因为用户对这些项目安全性更为认可,另一方面也是因为这些项目的可购买额度较多,而部分尾部项目能投保的合度非常小,甚至只有几个Staker和几百个NXM。
尽管如此,根据DeBank的数据,自312以来,NexusMutual的总锁仓量(TVL)已经达到8254万美元,增长了3000%以上,这当然和这轮的DeFiHype有关,但从侧面也可以揣测——「如果赔偿与否都是『股东』说的算的,这么『流氓』做承保的用户就放心了。」
此外后文会提到的YFI系产品yinsure.finance目前接入的保险承保人也是NXM,所以NXM可能是为数不多的在夏天没有被YFI虹吸,反而享受了红利的项目。
此外不得不提一提NXM代币本身的模式,采用的是联合曲线IBCO,这种模式的特点是,因为价格是由一个固定的函数决定的,多少代币生成量就是多少价格,初期几乎必然暴涨,过了初期以后相对难暴涨暴跌。另一方面,因为用来mint的代币是ETH,导致和ETH的价格相关性较强,从价格上看,目前更像是一个加了杠杆的ETH。
后来采用IBCO模式的代币显然察觉了后一点,例如AAVE生态的NFT概念币GHST,直接采用了DAI来mint,来减少和ETH的价格相关性。
此外NXM整个平台的使用以及代币本身的mint是需要KYC的,但有人做了WNXM,目前火币和币安上的都是WNXM,因为mint和销毁NXM的行为也会带来价格的波动,这里常常会有一个套利空间。
Opyn&Hegic&Opium
Opyn
Opyn是19年的项目,最开始想要做类似现在的dYdX那样的保证金交易平台,一度提供了DeFi世界ETH可用的最高杠杆,后来项目重心pivot到Compound保险,再pivot到链上期权,目前提供了ETH、UNI、WBTC、SNX、YFI的美式期权,但流动性一般,因此也导致了产品相对较少,比如YFI就只有一个行权价20000USDC的看跌期权。
一旦期权被创建,用户会mint对应的oToken凭证,这些oToken可以在Uniswap上被交易,期权卖方可以在Uniswap上出售这些oToken。
除此以外,Opyn也提供了类似NXM的保险业务,但目前只有Compound本金保险一种产品。
这里不得不提的是,八月Opyn的ETH智能合约遭遇了一次黑客攻击,造成了37万美元的损失,据称事发时相关合约没有经过审计,事发后Opyn联合白帽团队再次进行了一次类似的白帽攻击取出了Vault中剩余的质押资金?并承诺赔偿相关损失。
Opyn也正在开发V2版本,可能将加入保证金、多币种抵押、交易系统升级等新的功能。
Hegic
Hegic大体上和Opyn类似,也是链上期权协议,目前支持ETH和WBTC,不同的是,Hegic期权模型中的流动性提供者就是期权的集合卖方,但是他们不会直接创设期权的产品每个期权由购买者定制,所有的期权产品都由买方自主选择类型、行权价、期限,非常灵活。
期权价格是由Hegic算法预先确定的,期权卖方可以通过输入意图购买的期权条款而自动获得相关期权价格,同时,Hegic会根据历史数据手动更新Black-Scholes公式中期权定价最重要的组成部分——隐含波动率。Hegic的期权价格由skew.com所公布的数据而来,然后在Hegic协议中手动更新隐含波动率(IV),而不是由市场实时动态定价。因此,在Hegic和其他期权平台之间可能会出现套利机会。
我给Hegic的定义是「链上期权自动售货机」,或者说是期权的Uniswap的形态,但按Uniswap的经验,似乎这种模式更适合长尾资产,而需要期权工具的,一般是已经「大众情人」化的资产,不得不说整体的想法和实现都是不错的,有理工男喜欢的简洁,而且和AMM一样,都是传统金融里不曾有过的东西。但存在的基础会不会被证伪,就是另一回事了。
和Opyn一样,尽管经过了审计,历史上Hegic一样出现了两次重要的漏洞。
Opium
Opium,就是鸦片的意思,项目如其名,尽管用的是传统订单簿模式,但是是真真实实的fuckingcar一辆,支持的期权类型包括非常激进的二元期权,除去传统「大众情人」币的期权以外,还有一些创新产品,譬如:
以太坊手续费gas的期权,帮助farmer对冲gas波动风险COMP上线之前的COMP期权OEX-ZEPO-1*COMP,行权价为0,实现了类似传统CEX「期货单机币」的产品,但是传统CEX的期货币名义上还是锚定了未来交割的真币的,而通过期权则可以和实际交割的币无关,又可以给用户实现COMP上线前的交易此外,和Opyn、Hegic100%的保证金要求相比,Opium目前对使用DAI的卖方用户只有33%的保证金要求,且同时支持了多资产保证金。
Etherisc
Etherisc可以追溯到16、17年,和同期的大多数类似,愿景大、落地尬。很多人说他是链上保险界的Aragon,想要做通用的去中心化保险应用平台,让开发者能利用这个平台快速开发出新的保险产品。
Etherisc核心团队开发了一些保险通用的基础结构、产品模板和保险许可即服务,允许任何人创建自己的保险产品。
目前Etherisc社区设计了一套基本的保险产品,范围覆盖从航班延误保险、飓风保险到加密钱包和贷款抵押保险,不过大部分看起来都只是demo测试。
DeFi保险的新故事
yinsure.finance
yinsure.finance不是DeFiNFT,而是NFT外壳的CDS。
当回看关于2008金融危机文章的时候,总是会跳出一些诸如CDS、MBS的词汇,这里解释一下CDS:
CDS其实也不是真正意义的新东西,就是担保张三给李四借钱,怕李四不还,就找了大家都信任的「老娘舅」担保金融砖家夜观天象对着计算器蒙特卡洛方法回归分析一通乱按,告诉老娘舅,李四有2.56%的概率不还款老娘舅收张三10%的担保费,并且签订了担保合同,如果李四跑路不还钱,爷叔就自掏腰包,全额代偿还给张三到这里为止,就是常规的担保,千年以前就有了,不是什么新东西。
如果这张合同可以在二级市场买卖呢?
李四中了500万彩票,张三不担心李四不还钱了张三觉得给老娘舅的担保费有点小亏,想要5%的价格卖掉这张担保合同张三和李四共同的朋友王五出现了,王五一直觉得李四不靠谱、太张扬,迟早出事,接盘了这张担保合同李四果真拿中的500万去炒原油合约了,不仅亏光了,还倒欠了1000万结局
张三借出去的钱没有收回来,卖合同还继续亏了5%李四成了老赖老娘舅把担保的借款全额还给了持有担保合同的王五个么,什么是CDS?
这张担保合同,就是CDS,精髓在可以交易。因为可以交易,「王五」这样的人尽管并没有真的给李四借款,但仍然有可能通过CDS获利,在这个案例里就是二十倍的获利。
电影《大空头》的真实原型一直苦于没有办法直接做空美国房市,因为房贷的债券既没有合约也没有期权,直到发现了CDS这样的产品:
这里不评价CDS模式的好与不好,个人观点,如果大家都很清楚游戏规则的话,其实也没什么不好,看人挨打也要看人赚钱的时候,都是一币两面的
认为这些衍生工具不好的,大多数时候,只是人性厌恶风险,输了就要掀桌子。
好的,解释了这么多,回到yinsure.finance上,最开始AC的描述是这样的,看起来就只是一个不需要KYC的NXM:
承保人金库:承保人将资金存入金库,组成保险资金池,平时收取被保险人每周支付的保费,当索赔被批准时,则用该资金池支付给被保险人;
被保险人金库:投保人将资金存入该金库,成为被保险人。被保险人在存款时需支付0.1%的启动费,并需支付每周0.01%的保费;可以随时提取;
索赔治理:通过社区投票进行保险仲裁以确定是否需要索赔。
但当yinsure.finance真正上线的时候,可达鸭大家发现事情并不简单,大家都说Andre做了一个DeFi保险和NFT的结合。
仔细体会的话,其实这里的NFT概念并不重要,只是NFT方便于区分保险的品种、时长和赔付数量,且可以在opensea这样的平台方便的交易——这就是NXM没有的特性了,可以交易的保单,yinsure就是披着NFT外衣的CDS,当然相对形态比较初级。
根据Opensea平台的数据显示,目前yinsure.finance的NFT保单在该平台上的首月交易金额已经达到5266.6ETH,约合196万美元。
写到这里,忽然有了一个想法,既然Hegic可以做期权的「AMM」,会不会有CDS的「AMM」呢?相信很快会有类似的产品出现。
如果现在无法想象CDS对加密数字货币市场带来的影响,不妨参考传统金融领域的CDS市场规模。尽管CDS在上世纪90年代才诞生,但该市场的发展却十分迅速。根据美国货币监理署的数据,在2000年-2008年间,美国的CDS市场规模逐年大幅扩张,从2005年一季度的3124亿美元至2008年四季度的15897亿美元,增长逾4倍,占信用衍生品市场总规模的比重一直保持在85%以上,一度成为美国投资银行的重要收入来源之一。
另一个例子是,现代外汇交易市场中,95%的交易量来自投机,5%来自「真实需求」。
yieldfarming.insure
这次DeFiHype里,其实相当长的时间里,AC几乎是宗教化的封神形象,人们对AC的非议还是要从AC给yieldfarming.insure的转推开始。
简单的说,这是一个AC赞助了$25,000开发的项目,代币SAFE,或许读者已经有所耳闻。还没等市场转熊,两位核心开发因为「分工和分赃不均」在项目初期即闹崩,简单说就是一个「渣男大学生打工狂揽百万,内讧分叉恐归零众人吃瓜看戏」的故事。
后来其中的那位大学生表示自己已然辍学一年,会继续坚守自己的crypto理想、爱DeFi、爱Andre,会继续开发这个项目,于是乎有了SAFE2的迁移。
模式上,由于加密数字货币市场的特殊性,此类CDS产品的用途不仅局限于此。yieldfarming.insure将yinsure产生的保单引入到了自己的挖矿机制:将yinsure.finance的yNFT质押进SAFE的官方合约,就可以获取SAFE代币奖励。受yinsure.finance的保单加持,SAFE项目最初十分火热,其价格曾一度达到4,000美元;然而后期由于社区内部的纷争,币价随之暴跌。尽管SAFE项目最后以失败而告终,但也显示出CDS产品为加密货币市场带来的深远影响。
DeFi保险的「我靠时刻」
这一段向王川老师的「我靠时刻」致敬,但不是像王川老师写Tesla的成功可能,那在以上已经写过了,或许可以通过CDS模式实现一次弯道超车,这里要写的是DeFi保险的失败/证伪/alternative可能。
单点故障
在互联网运维行业,有一个非常重要的概念「单点故障」,大公司存储数据一般都会有异地多活方案,即使比如某地地震/洪水/泥石流把IDC机房卷走了,可能在南半球某个沙漠里的另一个机房还是有一份一模一样的数据,并且如果出了问题,可以立即切换服务。
类似的,在crypto世界也有私钥管理的多签方案,这篇不展开了。
单点故障有两种类型,可恢复和不可恢复,举个栗子:
假设你有一台日常使用的笔记本电脑,而且里面的数据没有备份。有一天,如果笔记本的内存条突然坏了,那么整个笔记本都没法用了。但如果你找售后维修人员,帮你换一个内存条,那么这台笔记本又重新可以用了。
现在换一个假设:不是内存条坏掉,而是硬盘彻底坏了。这时候,笔记本同样处于不可用的状态。但更严重的是——即使你找售后维修人员帮你换了一个新硬盘,你也无法找回原先的数据。这就是所谓的「不可恢复」。
在这两个例子里:内存条导致的单点故障是「可恢复的」,而硬盘导致的单点故障是「不可恢复的」。
很显然,不可恢复的单点故障更加危险,而目前的DeFi保险模型更可能遇到的正是不可恢复的那种。但不着急展开,先看两个传统IT世界的故障。
OpenSSLHeartbleed&IntelMeltdown
Heartbleed
Heartbleed是2014年上半年的知名漏洞,这个漏洞被发现时,已经存在了超过两年,Heartbleed漏洞让黑客可以读取到系统内存里原本应该由OpenSSL软件所保护的机密资料。
这些受保护的资料可能包含本应加密的网页内容、个人的帐号密码,甚至信用卡交易的相关资料,黑客也可利用这个漏洞监听网络上的通讯内容。
这个漏洞影响了数百万张SSL证书,包括你能想到、听说过的几乎所有大型网站,且直到漏洞被公开披露的一个半月以后,在80万最热门的启用TLS的网站中,仍有1.5%尚未修复。Heartbleed当时最让人惊讶的并不是它的影响,一方面是它的存续时间之久,另一方面暴露了OpenSSL这样如此重要的基础设施级协议,居然只有四位核心开发者,且基金会长期得不到足够的捐赠,开发者长期用爱发电。
那一年,今时今日已经转型直播带货的大V罗永浩先生发布了锤子科技的第一款手机SmartisanT1,那场发布会的100万元人民币收入全额捐赠给OpenSSL基金会,后来陆续又捐了多笔,亦主要来自于发布会门票收入,据公开信息,锤子给OpenSSL基金会的捐款合计在400万人民币以上。
我算不上是罗永浩的粉丝,但这件事上,respect。
IntelMeltdown
IntelMeltdown,18年初的知名漏洞,相比Heartbleed这样的软件级漏洞,它是一个硬件级漏洞,更为可怕,该缺陷使得低权限的进程无论是否获取特权,均可以获取受高权限保护的内存空间中的资料,漏洞利用是基于时间的旁路攻击。它涉及了英特尔大部分x86/x86-64微处理器、部分IBMPOWER架构处理器以及部分ARM架构处理器,说人话就是,几乎整个小型主机及大型主机市场、个人电脑市场等都无一幸免。
另外该缺陷的危险程度之高,曾一度令信息安全人员及机构怀疑缺陷的真实性,而提前公布这些缺陷还极有可能引发全球性的信息安全灾难,因而这个漏洞是安全人员选择先与处理器厂商及核心客户联系协商备妥修补方案以后,才得到的公布。
目前这个漏洞只是通过了软件实现规避,尽管Intel多次强调安全性修正并不会大幅影响处理器的性能,然而微软的测试显示了在安装漏洞安全性修正的Windows环境下,2015年以前生产的Intel处理器会有性能下降,在某些测试下降幅甚至达到30%,而这个漏洞的根本修复方法,只有重新设计处理器的微架构,为此英特尔、IBM及ARM都将新处理器微架构的推出时程大幅延后。
题外话,这里应验了AlanKay在上世纪70年代说的一句话:
Peoplewho'reseriousaboutsoftwareshouldmaketheirownhardware.——AlanKay
那些真正在意自己软件的人,会去做自己的硬件。
AlanKay也是乔布斯欣赏的人之一,79年曾经邀请乔布斯参观其就职的施乐实验室,80年代苹果为世界带来了Lisa和它的继任第一代Macintosh,使GUI(图形用户界面)得以在一种真正的产品中出现,而GUI便是偷师于那次施乐实验室参观的XeroxAlto原型机。
在苹果发布Lisa同一年的11月,微软正式发布了Windows1.0,这是微软第一款图形交互界面的操作系统。从此MS-DOS的命令行操作系统开始逐渐终结,Windows的图形界面王朝开始拉开序幕,微软之所以从命令行界面转向图形界面,正是因为受到了苹果Lisa的影响。
AlanKay另一句颇有影响力的话是「预见未来最好的方式就是亲手创造未来」,毫无疑问,2000年代的那个乔布斯的苹果,正是这种哲学的现实应用。
DeFi保险,证伪有多远?
回看刚才说到的三个点:
单点故障且不可修复的,最为可怕Heartbleed漏洞,暴露大量开源项目的安全性和激励不足只能「用爱发电」的问题IntelMeltdown漏洞,更底层的架构也有可能出问题没看懂?再看一遍。
册那,全有可能?
是的,全有可能。
Ethereum网络上的合约一般没有办法软升级,通常只能通过换合约的方法硬升级,而这个操作一般需要用户手动完成,即,不可自动修复所有的DeFi保险项目,几乎都是开源项目,激励机制不足是普遍问题好消息是大量DeFi项目开发者在上一轮已然自由,参与项目开发更着重的是自我实现而不是赚钱,但anyway,激励的有无,还是很不一样DeFi的底层架构有没有可能出问题?太有可能了。举个栗子,Synthetix的合约公认是实现的比较好的项目,亦经过了审计,被大量的复用在其他项目上,比如yearn.finance(YFI)合约代码里甚至还包含了从Synthetix合约里抄来的冗余代码,YFI以后的各种项目,比如YFII、YAM、Sushi、FARM等等,自然也再次对YFI代码进行了大量的复用个么,虽然Synthetix、YFI、YFII等等合约都是经过了审计的,有没有可能存在一个Meltdown这样精妙的漏洞?如果真的存在,因为代码的复用程度极其之高,会不会造成DeFi项目的集体暴雷?如果出现这种情况,DeFi保险如何赔付?或者,保险合约本身有没有可能存在漏洞?又或者,更底层的,Ethereum网络本身会不会有可以利用的漏洞?……目前的DeFi保险业态,尤其是NXM这类,就像是一个寿险,所有的客户都是60岁左右、刚退休的爷叔:
第一年赔付有限第二年赔付有限第三年赔付有限……直到第20年附近,开始超级玛丽。
当然,目前的赔付逻辑还是「保险公司的股东」决定最后赔付与否,或许这种情况真实发生的话,未必会耗干保险资金池。
但到那时,还会有多少人继续相信和支持这个模式?
替代品
目前有的两个模式:分叉、国库模式。
当然也可以选C,接收损失。
分叉
EthereumClassic才是真正的Ethereum,不解释(手动狗头
这方面文章太多了,自行搜索「TheDAO」事件,此处没有必要重复造轮子。
国库模式
MakerDAO在抵押不足的情况下启动拍卖MKR的机制,参考312Maker对用户损失的解决方案。
接受损失
「我已经习惯了损失。」
quote的某位故人的一句话,一个足够强大的人是可以去习惯他可以接受的损失的,如果保险真的被证伪,社会化损失成为一种常态也是一种选择。
欢迎来到成年人的世界。
参考:
https://www.fehrsam.xyz/blog/crypto-native-insurance-defi
https://www.chainnews.com/articles/495725830191.htm
https://www.chainnews.com/articles/056744546259.htm
https://www.chainnews.com/articles/621984593754.htm
https://www.disruptordaily.com/blockchain-insurance-use-case-nexus-mutual
https://cointelegraphcn.com/news/defi-insurance
https://www.blocktempo.com/defi-insurance-conceptnexus-mutualopyn/
来源链接:kaiyuan.io
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。