Bảo mật DeFi
Vào tháng 10, tính bảo mật của tài sản trên chuỗi đã thu hút được nhiều sự chú ý kể từ khi các giao thức nổi tiếng như BNB Cross Chain Bridge, OmniX NFT Platform và Team Finance bị tấn công. Có vẻ như các cuộc tấn công hack bất tận vào tiền điện tử từ lâu đã trở nên phổ biến.
Đầu năm nay, Chainalysis đã xuất bản một báo cáo nghiên cứu về tội phạm trên chuỗi, cho thấy các giao thức tiền điện tử đã trở thành sân chơi mới cho những tên trộm kỹ thuật số. Trong năm qua, số tiền điện tử trị giá 3,2 tỷ USD đã bị đánh cắp khỏi thị trường tiền điện tử và nạn nhân phần lớn là ở DeFi. Khoảng 97% tổng số tiền điện tử bị đánh cắp trong quý 1 năm 2022 được lấy từ các giao thức DeFi.
Khai thác mã đang trở thành phương thức tấn công phổ biến nhất vào các giao thức DeFi, trong khi các cuộc tấn công Flash Loan dần biến mất. Tin tặc hiện tập trung nhiều hơn vào việc truy cập vào khóa riêng của nạn nhân hoặc thao túng giá token bằng cách lợi dụng các mã lỗi trong giao thức.
Trong thị trường DeFi hiện tại, các doanh nghiệp bảo mật trên chuỗi chủ yếu tập trung vào việc cung cấp dịch vụ kiểm toán và giám sát cho các giao thức. Các tổ chức như Certik, Hacken và Slowmist đã thiết lập tiêu chuẩn của ngành và sự tin tưởng của người dùng ở một mức độ nhất định. Tuy nhiên, mặc dù phần lớn các hợp đồng thông minh đã được kiểm toán trước khi đưa lên mạng chính, gần 30% các vụ khai thác mã vẫn xảy ra trên các nền tảng có hợp đồng thông minh đã được kiểm toán vào năm ngoái. Dịch vụ kiểm toán chỉ có thể ngăn chặn hầu hết các cuộc tấn công do mã lỗi gây ra, nhưng không phải tất cả. Cần có một cách tiếp cận mạnh mẽ hơn để bảo vệ an ninh cho quỹ của người dùng.
Thị trường tiền điện tử hiện thiếu quy trình kiểm soát rủi ro chuẩn về bảo vệ tài sản sau khi giao thức bị tấn công. Nhiều giao thức bị tấn công dựa vào sự trợ giúp từ các sàn giao dịch tập trung và các đơn vị phát hành tiền ổn định để theo dõi và khôi phục số tiền bị mất, và khả năng hoạt động khác nhau giữa các dự án khiến tính bảo mật của tài sản trên chuỗi thậm chí còn tệ hơn.
Cần thiết lập một tiêu chuẩn công nghiệp cho các dịch vụ sau tấn công để cung cấp quy trình phục hồi chuẩn hóa có thể giảm đáng kể rủi ro hoạt động của các tài sản trên chuỗi và hình thành biện pháp bảo vệ toàn diện cho các giao thức.
Trong tài chính truyền thống, sự bảo vệ cho tài sản của công ty đến từ bảo hiểm thương mại đã mua, nhưng bảo hiểm thương mại cho tài sản trên chuỗi vẫn chưa được phát triển. Nghiên cứu gần đây cho thấy rằng ít hơn 3% tài sản tiền điện tử được bảo hiểm và TVL hiện tại của giao thức bảo hiểm trên chuỗi chỉ khoảng 275,55 triệu đô la.
Bảo hiểm tiền điện tử tập trung
Goldman Sachs đã công bố Khảo sát bảo hiểm thường niên lần thứ mười một của họ vào tháng 6 này, bao gồm quan điểm của 328 Giám đốc đầu tư và Giám đốc tài chính từ ngành bảo hiểm toàn cầu về các quyết định phân bổ tài sản của họ. Có 6% các công ty bảo hiểm xếp hạng Tiền điện tử là lựa chọn đầu tiên của họ khi xem xét xây dựng danh mục đầu tư. Mặc dù hầu hết các công ty bảo hiểm truyền thống đều tuyên bố rằng họ không có tiền điện tử, nhưng không thể phủ nhận rằng họ đã thể hiện sự quan tâm mạnh mẽ đến sự phát triển của thị trường tiền điện tử
Evertas, một công ty tiên phong trong ngành bảo hiểm tiền điện tử được thành lập vào năm 2017, đã được Lloyd’s of London cấp phép vào đầu năm nay. Điều này thể hiện sự hợp tác sâu hơn của công ty bảo hiểm truyền thống với thị trường tiền điện tử và những nỗ lực của ngành bảo hiểm tiền điện tử trên con đường tuân thủ.
Ngoài việc hỗ trợ bảo hiểm thương mại phổ biến như bảo vệ tài sản khai thác, đối với các giao thức trên chuỗi, Evertas đã ra mắt bảo hiểm hợp đồng thông minh cho DeFi. Bảo hiểm này sẽ cung cấp phạm vi bảo hiểm cho các hợp đồng thông minh bị trục trặc và mất mát tài sản liên quan. Đối với các vấn đề vi phạm bảo mật, nó cũng cung cấp phạm vi bảo hiểm cho các trường hợp mất khóa riêng tư và trộm cắp. Evertas hiện có thể cung cấp bảo hiểm tiền điện tử cho người dùng ở Anh, Úc và Hồng Kông thông qua việc mở rộng liên tục khu vực hỗ trợ của mình.
Tuy nhiên, do thiếu các tổ chức bảo hiểm lớn nên ngành bảo hiểm tiền điện tử tập trung vẫn đang ở giai đoạn đầu và chỉ có thể chi trả một phần rất nhỏ trong khoản lỗ khoảng 4 tỷ đô la của tiền điện tử vào năm 2021.
Bảo hiểm tiền điện tử phi tập trung
Các giao thức bảo hiểm tiền điện tử phi tập trung đang kết hợp các sản phẩm bảo hiểm truyền thống với công nghệ blockchain và ý tưởng DAO để cải thiện tính minh bạch và hiệu quả của các dịch vụ của họ.
Liên minh Nexus
Nexus Mutual là giao thức bảo hiểm DeFi hoạt động tốt nhất trên thị trường tiền điện tử hiện tại, chiếm hơn 67% toàn bộ ngành bảo hiểm trên chuỗi. Không giống như bảo hiểm thương mại trong tài chính truyền thống, cơ chế của nó gần giống với mô hình bảo hiểm tương hỗ cũ hơn xuất hiện vào năm 1752 khi Benjamin Franklin thành lập Quỹ đóng góp Philadelphia để bảo hiểm nhà khỏi mất mát do hỏa hoạn. Công ty bảo hiểm tương hỗ thuộc sở hữu của những người được bảo hiểm và bất kỳ khoản lợi nhuận nào kiếm được đều được giữ lại trong công ty hoặc được hoàn lại cho những người được bảo hiểm dưới hình thức cổ tức hoặc giảm phí bảo hiểm trong tương lai
Nexus Mutual hiện cung cấp ba loại bảo hiểm
Yield Token Cover: Bảo vệ chống lại việc hủy neo token mang lại lợi nhuận
Protocol Cover: Bảo vệ chống lại việc hack trên một giao thức cụ thể
Bảo hiểm lưu ký: bảo vệ chống lại việc dừng rút tiền và cắt giảm tiền của bạn được lưu trữ trên các sàn giao dịch tập trung.
Phí bảo hiểm của Nexus Mutual đến từ quỹ do các nhà đầu tư đóng góp. Các nhà đầu tư gửi $NXM vào các quỹ mà họ cho là an toàn hoặc họ sẵn sàng chịu chi phí bảo hiểm và nhận được lợi nhuận tương ứng được tạo ra. Nếu bất kỳ khiếu nại nào được cộng đồng khởi tạo và xác minh, tiền trong quỹ tương ứng sẽ được chuyển cho người khiếu nại dưới dạng $ETH/$DAI trong khi $NXM sẽ bị hủy.
Thiết kế cơ chế của Nexus Mutual cũng dựa trên mô hình của nhóm thanh khoản phổ biến, tức là các nhà đầu tư bán $ETH cho giao thức để lấy $NXM và $NXM giống như token LP trong DEX, đại diện cho phần thanh khoản do các nhà đầu tư cung cấp và cũng là lệnh bảo đảm thu nhập của họ.
Tokenomics hay còn gọi là giá trị token, $NXM áp dụng công thức sau.
Đầu tiên, do bản chất được tính bằng $ETH, những người nắm giữ $NXM đương nhiên phải chịu ảnh hưởng từ sự biến động giá của $ETH. Trong công thức trên, chúng ta có thể thấy rằng giá của $NXM chủ yếu bị ảnh hưởng bởi số vốn tối thiểu bắt buộc (MCR) và tỷ lệ của nó so với tổng số tiền trong nhóm. MCR thể hiện mức độ phổ biến của bảo hiểm cơ bản, tức là nhu cầu, hỗ trợ giá token trong dài hạn. Mặt khác, những thay đổi trong tỷ lệ của nó có thể ảnh hưởng rất lớn đến hiệu suất giá của $NXM trong ngắn hạn. Ví dụ, sau khi yêu cầu bồi thường được thanh toán, MCR sẽ không thay đổi và mức tăng trưởng nhanh chóng của MCR% sẽ khiến giá của $NXM tăng nhanh chóng.
Từ các cơ chế được giới thiệu ở trên, chúng ta có thể thấy rằng các giao thức bảo hiểm phi tập trung sử dụng công nghệ blockchain để cải thiện tính công bằng và giảm chi phí ma sát so với bảo hiểm thương mại truyền thống. Đối thủ cạnh tranh của Nexus Mutual là InsurAce, có hệ thống rất giống với Nexus Mutual, đã chi trả thành công tổng cộng 11,7 triệu đô la cho 155 nạn nhân của vụ sụp đổ Terra trước đó trong vòng chưa đầy một tháng. Với quy trình bảo hiểm minh bạch và dân chủ hơn, các giao thức bảo hiểm phi tập trung có thể giữ được sự tin tưởng mạnh mẽ hơn từ các nhà đầu tư tiền điện tử bản địa.
Tình thế tiến thoái lưỡng nan hiện tại và triển vọng
Các giao thức bảo hiểm tiền điện tử phi tập trung và các công ty bảo hiểm tiền điện tử tập trung đã đi theo những con đường khác nhau để bảo vệ tài sản trên chuỗi.
Các giao thức bảo hiểm tiền điện tử trên chuỗi đang tập trung nhiều hơn vào việc mở rộng phạm vi bảo hiểm của họ để ứng phó với sự bùng nổ của thị trường DeFi và đáp ứng các nhu cầu khác nhau của khách hàng, trong khi các công ty bảo hiểm tiền điện tử tập trung đang tập trung nhiều hơn vào việc hợp tác với các tổ chức bảo hiểm truyền thống và tuân thủ chính sách trên toàn thế giới.
Vẫn khó để nói tương lai của bảo hiểm tiền mã hóa sẽ như thế nào, nhưng mô hình kinh doanh bảo hiểm tiền mã hóa phi tập trung hiện tại đã gặp phải một số thách thức. Đầu tiên, mặc dù mô hình bảo hiểm tương hỗ đã được áp dụng rộng rãi trong các giao thức bảo hiểm tiền mã hóa trên chuỗi, nhưng sức hấp dẫn lớn nhất đối với tiền của người dùng vẫn là tỷ lệ lợi nhuận hấp dẫn của nó. Vì có nhiều nhà đầu cơ trên thị trường tiền mã hóa, nên nguồn phí bảo hiểm của nó không ổn định và việc thiếu các công cụ tạo lãi suất và phí bảo hiểm ổn định có thể là một vấn đề lớn cản trở sự phát triển của các doanh nghiệp bảo hiểm tiền mã hóa phi tập trung.
Ngoài ra, yêu cầu KYC nghiêm ngặt hơn cũng là một vấn đề. Hiện tại, các KYC phức tạp đang phá vỡ sự phân cấp của các giao thức bảo hiểm trên chuỗi và hạn chế số lượng nhà đầu tư. Cần lưu ý rằng việc tuân thủ có lợi cho tỷ lệ áp dụng tiền điện tử, nhưng nó cũng gây ra mối lo ngại cho các nhà đầu tư về tính bảo mật của dữ liệu KYC của họ. Về mặt tích cực, sự hợp tác giữa các công ty bảo hiểm tiền điện tử tập trung và các tổ chức bảo hiểm truyền thống sẽ giúp giáo dục nhân viên và khách hàng của họ, điều này có thể thu hút nhiều nhà đầu tư hơn vào tiền điện tử.
Hiện tại, ngành bảo hiểm tiền mã hóa chỉ cung cấp bảo hiểm cho các rủi ro bảo mật trên chuỗi. Vẫn chưa có biện pháp đối phó tương ứng cho các rủi ro mới nổi như tấn công quản trị. Nhưng với một đại dương xanh như vậy, tôi tin rằng sẽ có các dự án khám phá nhiều khả năng hơn về bảo hiểm tiền mã hóa trong tương lai gần.
🐦 @Soxpt50
📅 Ngày 17 tháng 11 năm 2022
Tuyên bố miễn trừ trách nhiệm: Nghiên cứu này chỉ nhằm mục đích cung cấp thông tin. Nghiên cứu này không cấu thành lời khuyên đầu tư hoặc khuyến nghị mua hoặc bán bất kỳ khoản đầu tư nào và không nên được sử dụng để đánh giá giá trị của bất kỳ quyết định đầu tư nào.
Liên kết:
[1]https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf
[2]https://www.gsam.com/content/gsam/us/en/institutions/market-insights/gsam-insights/2022/Insurance_Survey_2022.html
[3]https://go.chainalysis.com/2022-Crypto-Crime-Report.html