进入十月以来,「BNB Chain 被盗:200 万枚 BNB 被盗」、「Mango 因闪电贷攻击潜在损失达 1 亿美元」等安全事故层出不穷,似乎让加密市场沦为「黑客表演」的主旋律,安全相关问题再次被推上风口浪尖。
市场逐渐意识到,如何保护资产和用户安全已成为 Web3 如何获得大规模应用要首要解决的问题———这也正是去中心化保险协议 Amulet Protocol 的使命。Amulet Protocol 是 Solana 生态首个 DeFi 保险协议,并将扩展至更多生态。通过简单、可靠的保险设计,打造更安全的 Web3 世界。
为什么需要去中心化保险
DeFi 安全事故沦为「黑客提款机」
去中心金融(DeFi)领域在持续发展过程中,往往伴随着黑客攻击、合约漏洞等安全问题的诞生,特别是在刚刚过去的 Q2 季度,「UST 脱锚」事件更是打击了市场对于整个稳定币和 DeFi 行业的信心,同时随着加密市场行情表现低迷,安全问题相关事故频发。
刚刚步入十月,「Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,损失高达 1.15 亿美元」、「BNB Chain 遭受攻击,涉及总金额超 8.5 亿美元」两起影响范围广、涉及资金庞大的安全事件再次将安全相关话题推到了市场的热议点。
据成都链安监测显示,BNB Chain 跨链桥「代币中心」(Token Hub)遭遇黑客攻击,由于涉及的金额较为庞大,并且涉及多个链之间的跨链,根据成都链安安全团队的整理与追踪,目前整理出 7.1 亿美元是币安链上未涉及跨链部分的被盗资产,加上跨链部分的被盗资产,初步估计涉及金额在 8.5 亿左右。此次攻击涉及多个跨链,并且金额庞大,成为历史最高的黑客攻击。
资金统计,来源:成都链安
据慢雾科技发布的《2022 上半年区块链安全及反洗钱分析报告》显示,随着区块链行业发展态势整体越来越好,加密货币犯罪也越来越猖獗。截至 6 月 30 日,2022 上半年安全事件共 187 件,损失高达 19.76 亿美元。从统计数据来看,上半年发生安全事件次数较多的月份主要在 5、6 月;从各生态来看,BSC 上安全事件发生最多;从赛道来看,损失最多的是跨链桥。
根据统计,2022 上半年安全事件共 187 件,损失高达 19.76 亿美元。DeFi 安全事件就占了 53% (约 100 起),似乎已成为黑客的提款机。
在这些安全事件中,约 77% (144 起)源于项目自身存在漏洞被攻击者利用,损失金额约 18.4 亿 美元,占安全事件总损失的 93%;约 21%(39 起) 源于包含 Phishing&Rug Pull 的 Scams,损失金 额约 1.3 亿美元,占安全事件总损失的 6%。
来源:慢雾科技
在 DeFi 协议不断迭代、发展的前行过程中,本质上仍然绕不开各类金融活动的展开,金融的本质离不开资产,相应的资产安全作为最底层基础,发生的每一个安全事件更加需要引起整个行业的反思和重视。
去中心化保险为加密行业发展保驾护航
DeFi 在加密领域已经充分展示了金融发展的无限可能性,其涵盖的应用在不断扩充,比如 DEX、借贷、衍生品、固定收益、算法稳定币、合成资产、聚合器等赛道呈现多元化、多层次发展。
另一方面。DeFi 自身的可组合性在为加密乐高世界提供了巨大的想象空间的同时也带来了诸多比传统金融更多的不可预测的新型安全风险。加密安全问题现在不仅仅是指智能合约安全,还包括区块链基础安全、前端安全、通信安全、新增功能安全、人为安全、金融安全、合规安全等。
在一系列安全事故的警示下,整个市场的风险管理的意识在不断增强,加密用户正在寻求风险管理手段,对于DeFi、Web3 领域的更多应用、底层、资产相应有了日益丰富的安全需求——去中心化保险逐渐成为了保护资金安全的必要手段。
尽管加密货币市场有着巨大的保险需求,但是能迎合行业持续发展并且可以使用的去中心化产品仍处于相对空白的状态,比如预言机故障、跨链桥安全等频发的相关安全风险问题仍未有效获得的覆盖。
当然,这也正是加密货币保险的市场需求和正在探索的方向所在,与此同时,一些保险协议的研究方向也让市场看到了保险协议的实际落地成果以及对于资产保障作用的可行性方向。比如 Nexus Mutual 通过创建社区基金、探索投资闲置资金池的方法,例如ETH 2.0抵押;通过引入堆栈式风险保险等方式来扩展产品范围。
整体来看,多数保险协议仍处于探索和发展阶段,对于完成索赔的案例和方案依旧不多,不过近期 InsurAce 保险协议针对「UST 脱锚」的大事件为市场提供了一个正向落地示例:
据 Cointelegraph 报道,共有约 155 名投资者在 InsurAce保险协议 购买了 UST 脱锚的保单。UST 脱锚事件发生后,InsurAce 按照保险合约受理理赔,完成赔付流程,总计向投保客户支付了约 1200 万美元,98% 的赔付申请获得批准。这也是 Web3 保险领域迄今为止最大的赔付案例,也凸显了保险作为风险管理工具的巨大价值。
加密保险市场依然存在巨大想象空间
保险在传统金融市场里地位举足轻重,是最为专业的风险管理工具之一,也在大众市场有着广泛应用,但在 DeFi 市场的所有赛道中,保险的总锁定价值(TVL)依旧不高。
从传统金融保险市场来看,全球保险行业潜在市值高达数万亿美元,从跨国企业到个人,都需要购买保险来防范可能存在的一系列风险。保险公司的业务范围涵盖广泛,从企业供应链到个人消费与健康,都有对应的保险产品。
据经济合作与发展组织 OECD 数据显示,截止 2020年,保险行业总支出(insurance spedning)占到全球 GDP 的 9.44%,并且这一数字仍呈现持续上升的态势,预计保险经济将占全球经济活动的将近十分之一。
2000-2020 年保险支出占全球 GDP 的百分比,来源:OECD
德勤金融服务行业研究中心对来自北美洲、欧洲及亚太地区的 400 余位保险行业高管展开调研并编制德勤《2022年保险行业展望》报告指出,保险行业有望在 2022 年实现强劲增长并拥有更好的财务业绩。
反观加密行业市场,保险赛道的占比仍然处于较低的水平。据 DefiLlama 统计数据显示,截止 2022 年 10 月 21 日,DeFI 市场总TVL(总锁定价值)为 526 亿美元,去中心化保险市场的总 TVL 为 4.55 亿美元,排名第 13 位,占比仅仅约为 1 %,与传统金融行业 9.44% 的占比相差甚远,而随着市场持续产生对保险协议的更多需求,仍有巨大的潜在市场空间。
来源:DefiLlama
ETH 外多数公链「无险可保」
以太坊及其附属 EVM 生态系统在 DeFi 的主导地位,因此,目前大多数保险项目依然选择以太坊作为底层基础,这就导致了除此之外其他大多数公链生态处于「无险可保」的境地。
随着市场的多元化发展加速,以 Solana 为代表的其他 Non-EVM 公链正在迅速成熟,据 DefiLlama 数据显示,从去年开始,在其公链底层优势集中的情况下,相较于 ETH 更低的成本、更高的吞吐量带动 Solana 总锁仓量呈现稳步增长的态势。
然而,去中心化保险的可用性在 Solana 上仍然略显不足,比如,在这次「Solana 钱包黑客攻击事件」中,大量生态用户受到影响,但是用户却没有可以提前规避此类风险的相关保险类产品,这一现象在整个 Non-EVM 生态空间也处于稀缺状态。
来源:DefiLlama
在整个加密行业和元宇宙等新领域的快速推动下,Web3 相关概念引起了市场广泛的兴趣。随着新项目的萌芽和创新发展,不仅全球科技巨头都在争相布局 Web3,资本圈动作不断,大厂人才出走创业,初创企业的景象如火如荼,不断有开发者和大量用户涌入这一新兴领域,这所有的现象似乎都在诉说一个故事,Web3 可能是下一个增量市场。
巨大的市场潜在空间提供了一个独特的加密「蓝海」市场——Amulet Protocol以此为基础,拓宽和满足市场对安全的日益增长的各种保险需求,其首要目标是让保护资产的安全风险是成为每个人进入 Web3 领域关键一步 。
简单了解 Amulet Protocol
什么是 Amulet Protocol
简单来说,Amulet Protocol 是为 Non-EVM 生态系统构建的去中心化保险协议,也是 Solana 生态上首个 DeFi 保险协议。目标是通过提供简单、可靠的数字资产保险,为用户打造更安全的 Web3 世界。Amulet Protocol 未来计划部署多链生态系统,让用户可以通过一个协议以多种方式确保区块链的安全。
总体来说,Amulet Protocol 几大特点如下:
从 Solana 生态起步,但目标是覆盖更为广泛的 Non-EVM 生态系统的保险需求,并反向辐射 EVM 生态;
Amulet 协议的核心设计是以 Solana 的PoS 质押作为保险承保资金的底层收益来源,建立起协议控制核保价值(PCUV1——Protocol Controlled Underwriting Value),并通过独创的未来收益池(future-yield backed claim pool)赔付模式降低对外部承保资金的依赖,从而规避其他DeFi 保险不可持续的痼疾,这是 DeFi 保险朝着可扩展、可持续发展的范式转变。
在产品设计层面,Amulet 除覆盖现有的一些常规风险,如智能合约安全、托管等;Amulet 也将专注于构建可以大规模应用的保险产品,如钱包保险、参数化实体保险等,力争惠及最广大 Web3 用户。
在赔付模式方面,Amulet 将根据不同的保险产品,构建人工审核、或者参数化自动赔付的不同赔付机制,公平公正处理理赔过程。
Amulet 的详细设计,结合了传统保险行业的许多最佳实践,同时也结合了 DeFi 的创新机制。为参与承保的用户提供高于普通质押的收益,为购买保险用户提供可靠的承保能力,并为协议本身赚取和积累资产,并最终回馈给平台的建设者、参与者和投资者。
Amulet 的详细业务架构设计图如下:
为了提高某些产品的承保能力,并为承保用户创造更高的回报,Amulet 与承保项目团队合作,加速承保的采用,主要适用于 Amulet 发起的 DeFi 协议的智能合约覆盖。
例如,当协议 A 的智能合约保险推出时,初始价格可能被设定在高位,容量可能非常小,因为承保人没有强烈的动机来支持风险。A 协议可以通过提供他们的原生代币或其他奖励来激励用户,Amulet 也可以联合赞助 $AMT 的奖励,以提供额外的承保动力。这将获得额外的承保能力,降低成本,同时承保人获得更多奖励。此外,A 协议为该核保计划指定的资金池奖励(尚未支付)将作为索赔事件的风险缓冲区。
Amulet 承保加速计划其用户群创造了保险选择,用户安全地产生了奖励,也将反向帮助 Amulet 达到更广泛的受众。
从产品简化和实用性角度来看,Amulet 旨在建立一个混合的索赔程序,以简化和满足各种产品索赔,将为参数化的保险产品开发一个程序化的索赔流程,为非参数化保险产品采用基于投票的索赔流程。
比如稳定币脱锚险,其中对政策的触发事件是否发生有明确的规则集。这些规则可以被编程,并在保单被触发时自动执行,以加快索赔支付过程,减少用户提供索赔证明的负担。这也将有助于减少从 Amulet 的角度确定索赔有效性所需的资源负担。
协议控制的承销(PCU)方法,是 Amulet 正在创建业内首个协议控制的核保(PCU)方法,通过建立协议自身的核保能力,并引入涉及独特的收益支持索赔(YBC)方法的索赔结构。
这与现有的从资本提供者那里租借承保能力的保险模式有很大的不同,它是一种由协议控制的更可持续的承保和索赔结构,其目的是建立由协议本身控制的独立承销能力,而不是从承销商那里租借作为主要承销来源,这种新模式具有可扩展性和可持续性。
PCU 方法包括以下关键设计步骤:
- 尽量减少对承销资本的损失,以吸引和维持一个庞大的 TVL 作为协议的基础
- 有了稳定的、不断增长的 TVL,就可以开发一个产生收益率的资金池
- 将资金池产生的收益率投入到承销池中,再次提供承销,以积累一个关键的承销数量
- 有了不断增长的国库池、收益率生成能力,再加上 DAO 储备(以 AMT 代币为单位),Amulet 形成了铸造新的承销代币(aUWT)的基础,作为第一笔索赔付款,以进一步减少被押资本池的潜在损失
- 随着TVL的不断增长,产生收益的能力,以及不断向承销池注入资本,Amulet 将逐渐形成一个关键的承销规模
安全、公正的解决方案
保险是一种对冲未来不确定损失的方式,被保险人通过支付保险合约的保费与保险人进行风险交易。保险产品的定价是任何保险业务的核心,Amulet 也通过验证的学习建立其定价模型。
一般来说,定价的目的是为用户找到一个公平的、可负担的、有竞争力的成本水平,以反映当前的风险,并在不断变化的风险制度中保持高度的流动性。这些设计特点使 Amulet 够公平地估计保险产品的预期损失,降低成本,并增强长期的可持续性。这也造成了对多种定价模型的需求,以说明各种风险。
例如,智能合约保险的典型定价方法围绕着对拟议的 DeFi 协议的风险评估。这从多个角度产生了一个基本的风险评级,包括技术审计报告、运营历史、团队背景等。有了基本的风险评级,最初的定价可以被修正,以考虑到成本(相对于协议 APY)和供需因素。一个典型的方法是在定价和保险容量之间建立一个粘合曲线,即容量越大,定价就越低,反之亦然,这有助于推动用户采用,但也使用容量作为风险的代理。
再比如,稳定币脱锚覆盖的定价依赖于使用历史数据的经济模拟,以回测和确定初始参数,然后再纳入当前的市场指标和前瞻性的假设。Amulet 将在协议的启动阶段仔细选择和定义这些参数,然后随着新数据的出现不断完善。随着协议和行业内更多数据的积累,更复杂的数据驱动的定价模型可以被开发出来,利用机器学习的方法,来微调和优化模型和参数。
Amulet 承保的风险类型
去中心化保险协议为所有与 Web3 金融产品交互的用户提供金融安全网络,Amulet 目前主要包括以下几种承保风险类型:
智能合约漏洞:如果涵盖的协议被利用或无法按预期运行,则智能合约失败。
稳定币脱锚:稳定币长期低于其挂钩交易的风险。目前,这仅适用于以美元为基础的稳定币。
PoS Slashing 惩罚保险:Solana 目前尚未实施 Pos Staking 的 slashing 机制,但绝大多数其他 PoS 生态都已实现, Amulet 正与一些 PoS staking 质押节点运营商计划推出该项保险
NFT、钱包等领域的保险产品研发
除上述承保风险之外,Amulet 还致力于成为第一个为新兴的 Web3 世界提供 GameFi 和 NFT 资产保险、元宇宙和财产保险以及其他保护的 DeFI 保险协议。
正如 Amulet 项目负责人 Rupert Barksfield 之前所述:「我们建立了一个令人难以置信的团队,旨在建立一个强大的社区,推动 Web3 的应用发展,同时保护风险。基于 Non-EVM 生态系统有一个巨大的 TVL(超过 350 亿美元),这是一个我们可以渗透的市场,而且可以引领保护更多用户免受潜在黑客攻击、欺诈和其他风险的影响。在深入分析未来预测后,未来 5 年对我们自身的成长极为重要。Amulet 的构建以开放性、可扩展性和可持续性为核心理念。 」
近期发展规划
Amulet 已完成由 kudelski 的安全审计,并于 9 月底上线 Solana 主网,目前平台运行稳定,TVL逐步提高,新的保险产品也将陆续推出上线。
同时 Amulet 已经建立起全球社区,覆盖多种语言,并在多个社媒平台发布项目讯息。
融资情况以及代币
Amulet 于今年 4 月份完成了种子轮融资,共募集了约 600 万美金,由 Gumi Crypto 领投,其他参投包括 Solana Ventures, Animoca Brands, NGC Ventures, Longhash Ventures, Mirana Ventures, Defiance Capital, SevenX 等海内外一线基金。
据 Amulet Team 信息,项目目前暂无发币计划。
总结
无论在传统金融市场还是加密货币内部市场,保险几乎是成熟的金融结构的必备基础之一,保险是一种风险转移工具,它创造的基础价值将成为 DeFi 、NFT、GameFi 和元宇宙领域安全底层的重要组成部分。
另一方面,Web3 是技术发展推动下的必然趋势,为了推进各类新应用向更广泛的受众开放,作为一种有效应对意外事故与恶意攻击的手段,保险类的基础协议是安全关键的垫脚石,是一个需要深耕,并且值得长期专注的赛道。