防守型策略 — 你知道區塊鏈上面也有保險公司嗎？淺談智能合約保險公司：Nexus Mutual

5 分鐘閱讀，適合初入幣圈的人。這篇文章會和你分享如何透過保險加強你的「防守型投資」項目，並且用「保費」來看出 DeFi 項目的風險。我們相信目前在區塊鏈世界中啞鈴式投資會是最好的投資策略之一。其中如果您對於「啞鈴式投資（Barbell Approach）」還不夠熟悉，請參考 Rydeit 發財車創辦人西西之前寫的實戰文章。

前言

在進入一個 DeFi項目時，最重要也最困難的是如何判斷一個項目的智能合約 (Smart Contract) 是否真的安全？是否有完善的獲利與代幣經濟(Token Economics)循環機制？雖然各式新興 DeFi 項目常常打著 APY 50% 以上的口號，一般人也都會被高利息吸引，但就是因為去中心化的世界處處開源，駭客也隨時在盯著你的本金及 DeFi 漏洞，時不時就會出現利息還沒賺滿一個禮拜，本金就消失的案例。

根據統計，光是在 2021 年 5 月於幣安智能鏈（BSC）上發生的智能合約攻擊事件，就損失達 2 億美金，其中又以閃電到攻擊最多。起因多半是智能合約的協議本身有漏洞，又或者是預言機(Oracle)設計機制不完善。

這些淺在的風險在項目一開始的時候並不會有人告訴你，這時候就出現了智能合約保險，由一群專業的審計人員幫你審查風險並告訴你風險等級，接著就可以選擇是否要買保險或著是直接承擔風險進入項目。

去中心化保險的領頭羊-Nexus Mutual

Nexus Mutual 是 2017 年在以太坊 (Ethereum) 上建立的區塊鏈保險項目，也是區塊鏈上第一個提供『智能合約保險』產品的項目，於提筆當下 2021 年 7 月已經提供 4 億美元以上的保障額度，已支付保費也超過 1000 萬美元（如果我們比較加密貨幣在金融市場的佔比，加密貨幣與智能合約保險可以說是一個非常不成熟的市場）

智能合約保險是 Nexus Mutual 的頭號產品，顧名思義理賠範圍就是智能合約的安全問題，也就是當項目智能合約出現漏洞導致用戶金錢損失時，才可以獲得相應的賠償金。

這邊也想分享給讀者一個觀念：以去中心化的保險來說，要怎麼知道保單的理賠要件是否成立呢？一切都去中心化了呀！

投保人（保險購買者）

那麼要如何參與成為Nexus Mutual的一員呢？

做為投保人，第一件要做的事是成為 Nexus Mutual 的社區會員，要成為會員必須支付 0.002 ETH 的終身會費並通過 KYC 驗證。沒錯！你必須上傳你的身分證明才能參與 Nexus Mutual 的保險服務。需要注意的是，因為法規及監管的原因，有部分國家的用戶無法成為 Nexus Mutual 的社區會員，包含：中國、日本、印度等等，台灣目前則不在此限制範圍。

成為會員之後就可以開始購買保險了，從上圖可以看到每個項目的保費與最大承保額是多少，例如：想承保 Uniswap V3 一年保額 100 美金，那一年就必須支付2.6美金的保費，其中時間長短跟保額高低都可以依比例自行調整。點進去之後可以再詳細閱讀保險合約的細節，如果願意接受就可以支付 ETH 或 DAI 購買保險了。需要注意的是『智能合約保險』理賠的標準都是智能合約代碼有出現漏洞，若是因為幣價突然大漲或大跌導致用戶資產被清算，因為這不是智能合約的漏洞，這部分的資產損失就不在『智能合約保險』的理賠範圍內。

而文章寫到這，我也很好奇保費是怎麼算的，根據 Nexus Mutual官網描述， 每個項目的保費高低都是透過一群專業的風險評估師來決定的，風險較高的項目如：Bunny，因為項目運行時間還不到一季，當然就要支付更高比率的保費。

如果讀者想成為進攻型玩家，找到高報酬並且想要短期玩玩的項目，也可以參考這些風險數據。

承保人（保險行業中的莊家/財庫）

除了投保人，會員也可以透過成為承保人的身份來參與 Nexus Mutual，成為承保人就像自己開一家保險公司，選擇自己認為安全的智能合約保單，就可以透過存入 NXM 代幣的方式提供保險金，若智能合約一直安全運行就可以賺取用戶的保費。

運行越久越安全的智能合約願意提供保險金的人就越多，相對的每個人分得的保費利潤就越少。

索賠評估機制

這個評估點也是區塊鏈中最令人莞爾（尷尬）的，因為區塊鏈並不知道現實生活發生了什麼事：智能合約不知道是誰選上了總統。這一切都需要透過外界手動去告知區塊鏈。這時，就產生了信任問題。

在 Nexus Mutual 索賠案例中，智能合約保險的理賠與否是依照索賠評估員(claims assessor)的投票來決定的，任何 Nexus Mutual 的會員都可以透過抵押 NXM 代幣的方式來成為索賠評估員（同時也會獲得保費收益，如果項目一直很安全的話），索賠評估員投票出來的結果基本上就是最終理賠結果。若索賠評估員被發現有惡意的投票，那他抵押的 NXM 代幣就會被沒收，相反的，如果投的是符合大眾預期的結果也會得到獎勵代幣。

截至目前為止只有兩個被害與攻擊案件的保單有通過理賠，一個是 2020 年 2月的 bZx 智能合約漏洞，另一個是 2021 年 2 月的 Yearn Finance 閃電貸攻擊。

下圖為申請理賠介面，投保人需要自行提交證據來「申請理賠」。

並透過索賠評估員投票通過才能成功拿到理賠

如何判斷項目風險

身在區塊鏈的世界每天都要判斷項目的風險，也不是每個人都有時間去參與社群、研究團隊背景、甚至是審計智能合約。這時候保險平臺就是一個可以參考風險的地方，就算不親自投保，也可以參考專業的智能合約審計人員給出的風險分數，來判斷自己是否能承受風險參與該項目。在Nexus Mutual平台上風險等級較高的大多是幣安智能鏈（Binance Smart Chain, BSC）的項目，因為 BSC 上面的項目大多較新，且團隊成員的背景大多都不明確或未揭露，因此用戶在投資 BSC 項目時需要注意風險。

實際應用觀察

根據發財車團隊的觀察，目前市面上的區塊鏈保險大致分為兩類：
1. 為智能合約(去中心化計畫)提供保險的去中心化保險服務（Cover, Nexus Mutual)
2. 為區塊鏈機構或計畫提供的中心化保險服務（一般保險公司）

前者是投保合約的安全，後者是投保託管服務（私鑰安全）。
目前還沒有看見一般保險公司直接承保智能合約的案例，我們團隊觀察在不久的未來，一般保險公司將有很大的機會直接對審計過的智能合約專案做投保。這時 DeFi 進入大家的生活就不遠了：）

Rydeit 發財車目前已經完成對 DeFi 標的合約投保，我們在幫用戶賺取利息的同時，也同時兼顧資金的安全。未來我們將進一步加強發財車的安全性，爭取一般保險公司的承保機會，讓資金安全性更上一層樓。

關於 Rydeit.io 發財車

西西身為一個幣圈老鳥，他與團隊可以很快辨識出計劃 (Project) 的風險與持續性。團隊已經發現了許多在 DeFi 中穩定且長久的套利方式，並且 24 小時隨時監控。在此，我們提供一個可信賴與快速的通道：Rydeit 發財車。希望讓許多想參與區塊鏈發展並享受早期科技紅利的人可以有一個最簡單的方式：）

Rydeit.io 發財車官方網站連結：https://rydeit.io/

我知道你缺乏討論與切磋！更多「進攻與防守型」套利機會請加入：

・Line官方討論群：line.me/ti/g2/kVmCVyJJWCvdpsDpC_qEBg
・Telegram 電報群：t.me/progressingtoday
・Facebook 專頁：facebook.com/rydeit.defi
・Instagram：instagram.com/rydeit_defi