簡明理解 DeFi 保險發展路徑與潛在風險_DEFI:DEF

DeFi保險或可憑借CDS實現彎道超車，但也存在單點故障等風險。

原文標題：《寫給女朋友的DeFi筆記：保險的我靠時刻》撰文：Kay

這是《寫給女朋友的DeFi筆記》系列的第2篇文章，這個系列致力于用最通俗易懂的語言提供一些關于DeFi的常識，包括不限于無常損失/AMM這樣的常規概念，又或者關于新項目原理、設計上的分析，力爭讓完全不了解DeFi的女朋友也能看懂。但愿起碼能寫30篇。

這篇其實一開始不在寫作計劃中，在幫助JX老師寫另一份英文內容，這是其中的一部分，但直接寫英文嚴肅內容不那么自在，那就先從這篇中文非嚴肅內容開始。

古典DeFi保險面面觀

時間已經到了2020Q4，最近每天的gas閑時已經維持在了30Gwei左右，目前大多數DeFi玩家都把Q4當做了農歇的垃圾時間，趨勢的逆轉總是很難的，若要給2020年的DeFiHype選一個年度人物的話，大概率無人敢出AndreCronje(YFI開發者，中文圈經常縮寫成AC)其右。

在YFI本輪價格如日中天時，CT上甚至有人重新定義了B.C./A.C.：

BeforeCronjeAfterCronjeYFI掀起的后續各種Chad、YOLO狂潮這里就不多贅述了，看圖：

這里的點是，無論你喜不喜歡他，又或者有沒有被AC后續站臺/開發的SAFE、EMN、LBI等項目?到，必須要承認的是，AC確實是一個同時擅長經濟模型設計和開發的天才，這樣的人，不多。同時，YFI可能真的開啟了一個fairlaunch項目的時代。

在DeFi保險領域，AC一樣提出了一些有建設性的想法，所以這里也以他為界，先講BeforeCronje時代的古典保險。

分類

提到DeFi保險，大多數人的第一反應當然是NexusMutual(NXM)，「Mutual」中文一般翻譯為「互助保險」。這個概念，國人最熟悉的案例可能是支付寶的相互寶，這里首先不得不說的是，「互助保險」是一種非常初級的保險形態，和真正的現代保險還有一定的區別，這里以相互寶為例，摘取一段網絡上的比對：

保險合同的不同

對于現代保險來說，在購買一款保險產品時，與保險公司會簽訂一份保險合同；合同內明確規定保障責任、理賠標準、責任免除等內容。

加入「相互寶」是不簽訂任何合同的，只能通過平臺公告來了解保障內容、理賠標準等。

交納保費的不同

在購買某一款保險產品時，現代保險公司會非常清楚的告知保險費率，未來幾十年保費不會有任何變化。

相互寶每期的保費都是不同的，每期封頂是188元，也就是在達到封頂之前，每期的保費都是未知數。

理賠存在爭議時，處理方式不同

保險：可以申請仲裁或起訴，用法律的武器來保護我們的合法利益。

相互寶：啟動陪審團，2019年3月26日，首例賠審案件啟動，90萬賠審員吵翻了天。這90萬的陪審員，并非法學專業也非醫學專業。卻要靠這些不專業人士來判決是否能拿到賠償款。

除去NXM這樣的互助保險以外，目前廣義上的DeFi保險業務還包括：

LBank Labs宣布完成對Meme項目Saitama和PEPE 2.0的捐贈:據官方消息，7月19日，LBank Labs宣布旗下Meme基金，完成對Saitama和PEPE2.0項目的捐贈。這些捐贈將分別助力Saitama和PEPE2.0項目用以生態建設及社區發展。

Meme基金，是LBank Labs旗下專門用于扶持Meme生態發展的公益性基金，合計1000萬美金。所有Meme類型的項目均可向LBank Labs提出申請，符合一定要求后，均可無條件獲得Meme基金的捐贈。[2023/7/19 11:04:24]

金融衍生品，如Opyn預測市場，如AugurCDS、社交網絡擔保，如CDx、VouchForMe其他模式，例如Etherisc，通用去中心化保險應用平臺圖片來源：Cointelegraph中國

是的，期權價值的三大影響因素是標的價格、波動率和時間。影響保險價值的因素也是三個，被保資產的價格、保險的時間和被保資產的風險。波動率就是風險，它在學術上的定義是收益率的標準差，用來衡量資產的風險。

所以可以認為期權的本質也是一種廣義的保險。預測市場、CDS等等模式，也是類似的。

總的來看，目前的DeFi保險基本以crypto-native的業務為主，尚未大規模涉及鏈下業務，數量和種類都相對有限，當然也可以依此認為還有很大的發展空間。下面介紹幾個典型項目。

NexusMutual

在今年的DeFiHype中，互助保險的頭部項目在相當長的之間中幾乎只有NexusMutual，NexusMutual是一個社區化的保險平臺，代幣持有人既是收益獲得者，也是風險承擔者。同時也用他們持有的代幣決定某個項目能夠擁有多少投保額度，以及決定是否批準索賠。

這當然也是一個令人詬病的點，一個并不精確的類比是——要讓保險公司的股東來決定賠不配，個么當然是能不賠就不賠咯。

目前的NXM的賠付決議模式是：

第一輪：在索賠評估員中進行投票表決，如果70%以上的人達成共識則直接出結果，若不到70%則進行第二輪。第二輪：所有NexusMutual會員參與投票，大多數人的共識直接通過。事實上，目前為止，NexusMutual唯一通過的索賠是三筆bZx今年二月遭受的flashloan攻擊，其他20多個索賠都被社區治理拒絕。其中也包括比如今年312暴跌時，MakerDAO因為網絡擁堵和清算機制的問題，部分ETH是被0美元清算的，給用戶造成了超過500萬美元的損失，這些損失都沒有得到保險的賠付。換言之，目前NXM只接受合約安全層問題的賠付，對于機制問題產生的損失，似乎并不能很好的通過NXM達到轉移風險的目的。

可以在Staking頁面找到所有支持投保的項目，大多數NXM集中在頭部項目例如Compound、Curve、Aave的保單上，這一方面當然是因為用戶對這些項目安全性更為認可，另一方面也是因為這些項目的可購買額度較多，而部分尾部項目能投保的合度非常小，甚至只有幾個Staker和幾百個NXM。

盡管如此，根據DeBank的數據，自312以來，NexusMutual的總鎖倉量(TVL)已經達到8254萬美元，增長了3000%以上，這當然和這輪的DeFiHype有關，但從側面也可以揣測——「如果賠償與否都是『股東』說的算的，這么『流氓』做承保的用戶就放心了。」

FalconX和CF Benchmarks將合作提供機構級加密衍生品合約訪問:7月18日消息，數字資產經紀商FalconX宣布將發布由美國商品期貨交易委員會（CFTC）監管的掉期交易商提供的加密貨幣衍生品訪問，這些合約根據CF Benchmarks（受FCA監管的加密貨幣指數提供商）管理的指數進行結算，提供了根據CME CF CME CF Bitcoin Reference Rate結算的比特幣敞口，以及根據CME CF Ether-Dollar Reference Rate結算的以太坊敞口。[2023/7/18 11:02:37]

此外后文會提到的YFI系產品yinsure.finance目前接入的保險承保人也是NXM，所以NXM可能是為數不多的在夏天沒有被YFI虹吸，反而享受了紅利的項目。

此外不得不提一提NXM代幣本身的模式，采用的是聯合曲線IBCO，這種模式的特點是，因為價格是由一個固定的函數決定的，多少代幣生成量就是多少價格，初期幾乎必然暴漲，過了初期以后相對難暴漲暴跌。另一方面，因為用來mint的代幣是ETH，導致和ETH的價格相關性較強，從價格上看，目前更像是一個加了杠桿的ETH。

后來采用IBCO模式的代幣顯然察覺了后一點，例如AAVE生態的NFT概念幣GHST，直接采用了DAI來mint，來減少和ETH的價格相關性。

此外NXM整個平臺的使用以及代幣本身的mint是需要KYC的，但有人做了WNXM，目前火幣和幣安上的都是WNXM，因為mint和銷毀NXM的行為也會帶來價格的波動，這里常常會有一個套利空間。

Opyn&Hegic&Opium

Opyn

Opyn是19年的項目，最開始想要做類似現在的dYdX那樣的保證金交易平臺，一度提供了DeFi世界ETH可用的最高杠桿，后來項目重心pivot到Compound保險，再pivot到鏈上期權，目前提供了ETH、UNI、WBTC、SNX、YFI的美式期權，但流動性一般，因此也導致了產品相對較少，比如YFI就只有一個行權價20000USDC的看跌期權。

一旦期權被創建，用戶會mint對應的oToken憑證，這些oToken可以在Uniswap上被交易，期權賣方可以在Uniswap上出售這些oToken。

除此以外，Opyn也提供了類似NXM的保險業務，但目前只有Compound本金保險一種產品。

這里不得不提的是，八月Opyn的ETH智能合約遭遇了一次黑客攻擊，造成了37萬美元的損失，據稱事發時相關合約沒有經過審計，事發后Opyn聯合白帽團隊再次進行了一次類似的白帽攻擊取出了Vault中剩余的質押資金?并承諾賠償相關損失。

Opyn也正在開發V2版本，可能將加入保證金、多幣種抵押、交易系統升級等新的功能。

Hegic

Hegic大體上和Opyn類似，也是鏈上期權協議，目前支持ETH和WBTC，不同的是，Hegic期權模型中的流動性提供者就是期權的集合賣方，但是他們不會直接創設期權的產品每個期權由購買者定制，所有的期權產品都由買方自主選擇類型、行權價、期限，非常靈活。

期權價格是由Hegic算法預先確定的，期權賣方可以通過輸入意圖購買的期權條款而自動獲得相關期權價格，同時，Hegic會根據歷史數據手動更新Black-Scholes公式中期權定價最重要的組成部分——隱含波動率。Hegic的期權價格由skew.com所公布的數據而來，然后在Hegic協議中手動更新隱含波動率(IV)，而不是由市場實時動態定價。因此，在Hegic和其他期權平臺之間可能會出現套利機會。

美國銀行：加密市場在短期內的上升空間有限:金色財經報道，美國銀行（BAC）周五在一份研究報告中表示，加密貨幣市場在短期內的上升空間有限。分析師Alkesh Shah和Andrew Moss寫道，市場信心低迷、催化劑有限以及年初至今的優異表現，使數字資產行業陷入了一個交易區間，而充滿挑戰的宏觀背景可能會限制數字資產的上漲空間。

該銀行表示，與客戶的對話表明，對沖基金正在回歸代幣交易，動量策略可能在一定程度上受益于交易量下降導致的波動性加劇。報告補充說，傳統金融(TradFi)公司和科技公司繼續構建區塊鏈應用程序，專注于活期存款、回購結算和債券發行的代幣化。[2023/5/23 15:21:07]

我給Hegic的定義是「鏈上期權自動售貨機」，或者說是期權的Uniswap的形態，但按Uniswap的經驗，似乎這種模式更適合長尾資產，而需要期權工具的，一般是已經「大眾情人」化的資產，不得不說整體的想法和實現都是不錯的，有理工男喜歡的簡潔，而且和AMM一樣，都是傳統金融里不曾有過的東西。但存在的基礎會不會被證偽，就是另一回事了。

和Opyn一樣，盡管經過了審計，歷史上Hegic一樣出現了兩次重要的漏洞。

Opium

Opium，就是鴉片的意思，項目如其名，盡管用的是傳統訂單簿模式，但是是真真實實的fuckingcar一輛，支持的期權類型包括非常激進的二元期權，除去傳統「大眾情人」幣的期權以外，還有一些創新產品，譬如：

以太坊手續費gas的期權，幫助farmer對沖gas波動風險COMP上線之前的COMP期權OEX-ZEPO-1*COMP，行權價為0，實現了類似傳統CEX「期貨單機幣」的產品，但是傳統CEX的期貨幣名義上還是錨定了未來交割的真幣的，而通過期權則可以和實際交割的幣無關，又可以給用戶實現COMP上線前的交易此外，和Opyn、Hegic100%的保證金要求相比，Opium目前對使用DAI的賣方用戶只有33%的保證金要求，且同時支持了多資產保證金。

Etherisc

Etherisc可以追溯到16、17年，和同期的大多數類似，愿景大、落地尬。很多人說他是鏈上保險界的Aragon，想要做通用的去中心化保險應用平臺，讓開發者能利用這個平臺快速開發出新的保險產品。

Etherisc核心團隊開發了一些保險通用的基礎結構、產品模板和保險許可即服務，允許任何人創建自己的保險產品。

目前Etherisc社區設計了一套基本的保險產品，范圍覆蓋從航班延誤保險、颶風保險到加密錢包和貸款抵押保險，不過大部分看起來都只是demo測試。

DeFi保險的新故事

yinsure.finance

yinsure.finance不是DeFiNFT，而是NFT外殼的CDS。

當回看關于2008金融危機文章的時候，總是會跳出一些諸如CDS、MBS的詞匯，這里解釋一下CDS：

CDS其實也不是真正意義的新東西，就是擔保張三給李四借錢，怕李四不還，就找了大家都信任的「老娘舅」擔保金融磚家夜觀天象對著計算器蒙特卡洛方法回歸分析一通亂按，告訴老娘舅，李四有2.56%的概率不還款老娘舅收張三10%的擔保費，并且簽訂了擔保合同，如果李四跑路不還錢，爺叔就自掏腰包，全額代償還給張三到這里為止，就是常規的擔保，千年以前就有了，不是什么新東西。

歐洲央行宣布加息50個基點:金色財經報道，歐洲央行將三大主要利率均上調50個基點，符合市場預期，表明歐洲央行抗擊通脹的決心仍然堅定。[2023/3/17 13:09:05]

如果這張合同可以在二級市場買賣呢？

李四中了500萬彩票，張三不擔心李四不還錢了張三覺得給老娘舅的擔保費有點小虧，想要5%的價格賣掉這張擔保合同張三和李四共同的朋友王五出現了，王五一直覺得李四不靠譜、太張揚，遲早出事，接盤了這張擔保合同李四果真拿中的500萬去炒原油合約了，不僅虧光了，還倒欠了1000萬結局

張三借出去的錢沒有收回來，賣合同還繼續虧了5%李四成了老賴老娘舅把擔保的借款全額還給了持有擔保合同的王五個么，什么是CDS？

這張擔保合同，就是CDS，精髓在可以交易。因為可以交易，「王五」這樣的人盡管并沒有真的給李四借款，但仍然有可能通過CDS獲利，在這個案例里就是二十倍的獲利。

電影《大空頭》的真實原型一直苦于沒有辦法直接做空美國房市，因為房貸的債券既沒有合約也沒有期權，直到發現了CDS這樣的產品：

這里不評價CDS模式的好與不好，個人觀點，如果大家都很清楚游戲規則的話，其實也沒什么不好，看人挨打也要看人賺錢的時候，都是一幣兩面的

認為這些衍生工具不好的，大多數時候，只是人性厭惡風險，輸了就要掀桌子。

好的，解釋了這么多，回到yinsure.finance上，最開始AC的描述是這樣的，看起來就只是一個不需要KYC的NXM：

承保人金庫：承保人將資金存入金庫，組成保險資金池，平時收取被保險人每周支付的保費，當索賠被批準時，則用該資金池支付給被保險人；

被保險人金庫：投保人將資金存入該金庫，成為被保險人。被保險人在存款時需支付0.1％的啟動費，并需支付每周0.01%的保費；可以隨時提取；

索賠治理：通過社區投票進行保險仲裁以確定是否需要索賠。

但當yinsure.finance真正上線的時候，可達鴨大家發現事情并不簡單，大家都說Andre做了一個DeFi保險和NFT的結合。

仔細體會的話，其實這里的NFT概念并不重要，只是NFT方便于區分保險的品種、時長和賠付數量，且可以在opensea這樣的平臺方便的交易——這就是NXM沒有的特性了，可以交易的保單，yinsure就是披著NFT外衣的CDS，當然相對形態比較初級。

根據Opensea平臺的數據顯示，目前yinsure.finance的NFT保單在該平臺上的首月交易金額已經達到5266.6ETH，約合196萬美元。

寫到這里，忽然有了一個想法，既然Hegic可以做期權的「AMM」，會不會有CDS的「AMM」呢？相信很快會有類似的產品出現。

如果現在無法想象CDS對加密數字貨幣市場帶來的影響，不妨參考傳統金融領域的CDS市場規模。盡管CDS在上世紀90年代才誕生，但該市場的發展卻十分迅速。根據美國貨幣監理署的數據，在2000年-2008年間，美國的CDS市場規模逐年大幅擴張，從2005年一季度的3124億美元至2008年四季度的15897億美元，增長逾4倍，占信用衍生品市場總規模的比重一直保持在85%以上，一度成為美國投資銀行的重要收入來源之一。

Genesis Trading地址將1.35億枚GALA轉入Coinbase:金色財經報道，據派盾監測顯示，被標記為 Genesis Trading 的地址將 1.35 億枚 GALA 轉入 Coinbase，價值約合 700 萬美元。[2023/2/8 11:54:44]

另一個例子是，現代外匯交易市場中，95%的交易量來自投機，5%來自「真實需求」。

yieldfarming.insure

這次DeFiHype里，其實相當長的時間里，AC幾乎是宗教化的封神形象，人們對AC的非議還是要從AC給yieldfarming.insure的轉推開始。

簡單的說，這是一個AC贊助了$25,000開發的項目，代幣SAFE，或許讀者已經有所耳聞。還沒等市場轉熊，兩位核心開發因為「分工和分贓不均」在項目初期即鬧崩，簡單說就是一個「渣男騙大學生打工狂攬百萬，內訌分叉恐歸零眾人吃瓜看戲」的故事。

后來其中的那位大學生表示自己已然輟學一年，會繼續堅守自己的crypto理想、愛DeFi、愛Andre，會繼續開發這個項目，于是乎有了SAFE2的遷移。

模式上，由于加密數字貨幣市場的特殊性，此類CDS產品的用途不僅局限于此。yieldfarming.insure將yinsure產生的保單引入到了自己的挖礦機制：將yinsure.finance的yNFT質押進SAFE的官方合約，就可以獲取SAFE代幣獎勵。受yinsure.finance的保單加持，SAFE項目最初十分火熱，其價格曾一度達到4,000美元；然而后期由于社區內部的紛爭，幣價隨之暴跌。盡管SAFE項目最后以失敗而告終，但也顯示出CDS產品為加密貨幣市場帶來的深遠影響。

DeFi保險的「我靠時刻」

這一段向王川老師的「我靠時刻」致敬，但不是像王川老師寫Tesla的成功可能，那在以上已經寫過了，或許可以通過CDS模式實現一次彎道超車，這里要寫的是DeFi保險的失敗/證偽/alternative可能。

單點故障

在互聯網運維行業，有一個非常重要的概念「單點故障」，大公司存儲數據一般都會有異地多活方案，即使比如某地地震/洪水/泥石流把IDC機房卷走了，可能在南半球某個沙漠里的另一個機房還是有一份一模一樣的數據，并且如果出了問題，可以立即切換服務。

類似的，在crypto世界也有私鑰管理的多簽方案，這篇不展開了。

單點故障有兩種類型，可恢復和不可恢復，舉個栗子：

假設你有一臺日常使用的筆記本電腦，而且里面的數據沒有備份。有一天，如果筆記本的內存條突然壞了，那么整個筆記本都沒法用了。但如果你找售后維修人員，幫你換一個內存條，那么這臺筆記本又重新可以用了。

現在換一個假設：不是內存條壞掉，而是硬盤徹底壞了。這時候，筆記本同樣處于不可用的狀態。但更嚴重的是——即使你找售后維修人員幫你換了一個新硬盤，你也無法找回原先的數據。這就是所謂的「不可恢復」。

在這兩個例子里：內存條導致的單點故障是「可恢復的」，而硬盤導致的單點故障是「不可恢復的」。

很顯然，不可恢復的單點故障更加危險，而目前的DeFi保險模型更可能遇到的正是不可恢復的那種。但不著急展開，先看兩個傳統IT世界的故障。

OpenSSLHeartbleed&IntelMeltdown

Heartbleed

Heartbleed是2014年上半年的知名漏洞，這個漏洞被發現時，已經存在了超過兩年，Heartbleed漏洞讓黑客可以讀取到系統內存里原本應該由OpenSSL軟件所保護的機密資料。

這些受保護的資料可能包含本應加密的網頁內容、個人的帳號密碼，甚至信用卡交易的相關資料，黑客也可利用這個漏洞監聽網絡上的通訊內容。

這個漏洞影響了數百萬張SSL證書，包括你能想到、聽說過的幾乎所有大型網站，且直到漏洞被公開披露的一個半月以后，在80萬最熱門的啟用TLS的網站中，仍有1.5％尚未修復。Heartbleed當時最讓人驚訝的并不是它的影響，一方面是它的存續時間之久，另一方面暴露了OpenSSL這樣如此重要的基礎設施級協議，居然只有四位核心開發者，且基金會長期得不到足夠的捐贈，開發者長期用愛發電。

那一年，今時今日已經轉型直播帶貨的大V羅永浩先生發布了錘子科技的第一款手機SmartisanT1，那場發布會的100萬元人民幣收入全額捐贈給OpenSSL基金會，后來陸續又捐了多筆，亦主要來自于發布會門票收入，據公開信息，錘子給OpenSSL基金會的捐款合計在400萬人民幣以上。

我算不上是羅永浩的粉絲，但這件事上，respect。

IntelMeltdown

IntelMeltdown，18年初的知名漏洞，相比Heartbleed這樣的軟件級漏洞，它是一個硬件級漏洞，更為可怕，該缺陷使得低權限的進程無論是否獲取特權，均可以獲取受高權限保護的內存空間中的資料，漏洞利用是基于時間的旁路攻擊。它涉及了英特爾大部分x86/x86-64微處理器、部分IBMPOWER架構處理器以及部分ARM架構處理器，說人話就是，幾乎整個小型主機及大型主機市場、個人電腦市場等都無一幸免。

另外該缺陷的危險程度之高，曾一度令信息安全人員及機構懷疑缺陷的真實性，而提前公布這些缺陷還極有可能引發全球性的信息安全災難，因而這個漏洞是安全人員選擇先與處理器廠商及核心客戶聯系協商備妥修補方案以后，才得到的公布。

目前這個漏洞只是通過了軟件實現規避，盡管Intel多次強調安全性修正并不會大幅影響處理器的性能，然而微軟的測試顯示了在安裝漏洞安全性修正的Windows環境下，2015年以前生產的Intel處理器會有性能下降，在某些測試下降幅甚至達到30%，而這個漏洞的根本修復方法，只有重新設計處理器的微架構，為此英特爾、IBM及ARM都將新處理器微架構的推出時程大幅延后。

題外話，這里應驗了AlanKay在上世紀70年代說的一句話：

Peoplewho'reseriousaboutsoftwareshouldmaketheirownhardware.——AlanKay

那些真正在意自己軟件的人，會去做自己的硬件。

AlanKay也是喬布斯欣賞的人之一，79年曾經邀請喬布斯參觀其就職的施樂實驗室，80年代蘋果為世界帶來了Lisa和它的繼任第一代Macintosh，使GUI(圖形用戶界面)得以在一種真正的產品中出現，而GUI便是偷師于那次施樂實驗室參觀的XeroxAlto原型機。

在蘋果發布Lisa同一年的11月，微軟正式發布了Windows1.0，這是微軟第一款圖形交互界面的操作系統。從此MS-DOS的命令行操作系統開始逐漸終結，Windows的圖形界面王朝開始拉開序幕，微軟之所以從命令行界面轉向圖形界面，正是因為受到了蘋果Lisa的影響。

AlanKay另一句頗有影響力的話是「預見未來最好的方式就是親手創造未來」，毫無疑問，2000年代的那個喬布斯的蘋果，正是這種哲學的現實應用。

DeFi保險，證偽有多遠？

回看剛才說到的三個點：

單點故障且不可修復的，最為可怕Heartbleed漏洞，暴露大量開源項目的安全性和激勵不足只能「用愛發電」的問題IntelMeltdown漏洞，更底層的架構也有可能出問題沒看懂？再看一遍。

冊那，全有可能？

是的，全有可能。

Ethereum網絡上的合約一般沒有辦法軟升級，通常只能通過換合約的方法硬升級，而這個操作一般需要用戶手動完成，即，不可自動修復所有的DeFi保險項目，幾乎都是開源項目，激勵機制不足是普遍問題好消息是大量DeFi項目開發者在上一輪已然自由，參與項目開發更著重的是自我實現而不是賺錢，但anyway，激勵的有無，還是很不一樣DeFi的底層架構有沒有可能出問題？太有可能了。舉個栗子，Synthetix的合約公認是實現的比較好的項目，亦經過了審計，被大量的復用在其他項目上，比如yearn.finance(YFI)合約代碼里甚至還包含了從Synthetix合約里抄來的冗余代碼，YFI以后的各種項目，比如YFII、YAM、Sushi、FARM等等，自然也再次對YFI代碼進行了大量的復用個么，雖然Synthetix、YFI、YFII等等合約都是經過了審計的，有沒有可能存在一個Meltdown這樣精妙的漏洞？如果真的存在，因為代碼的復用程度極其之高，會不會造成DeFi項目的集體暴雷？如果出現這種情況，DeFi保險如何賠付？或者，保險合約本身有沒有可能存在漏洞？又或者，更底層的，Ethereum網絡本身會不會有可以利用的漏洞？……目前的DeFi保險業態，尤其是NXM這類，就像是一個壽險，所有的客戶都是60歲左右、剛退休的爺叔：

第一年賠付有限第二年賠付有限第三年賠付有限……直到第20年附近，開始超級瑪麗。

當然，目前的賠付邏輯還是「保險公司的股東」決定最后賠付與否，或許這種情況真實發生的話，未必會耗干保險資金池。

但到那時，還會有多少人繼續相信和支持這個模式？

替代品

目前有的兩個模式：分叉、國庫模式。

當然也可以選C，接收損失。

分叉

EthereumClassic才是真正的Ethereum，不解釋（手動狗頭

這方面文章太多了，自行搜索「TheDAO」事件，此處沒有必要重復造輪子。

國庫模式

MakerDAO在抵押不足的情況下啟動拍賣MKR的機制，參考312Maker對用戶損失的解決方案。

接受損失

「我已經習慣了損失。」

quote的某位故人的一句話，一個足夠強大的人是可以去習慣他可以接受的損失的，如果保險真的被證偽，社會化損失成為一種常態也是一種選擇。

歡迎來到成年人的世界。

參考：

https://www.fehrsam.xyz/blog/crypto-native-insurance-defi

https://www.chainnews.com/articles/495725830191.htm

https://www.chainnews.com/articles/056744546259.htm

https://www.chainnews.com/articles/621984593754.htm

https://www.disruptordaily.com/blockchain-insurance-use-case-nexus-mutual

https://cointelegraphcn.com/news/defi-insurance

https://www.blocktempo.com/defi-insurance-conceptnexus-mutualopyn/

來源鏈接：kaiyuan.io

Tags：DEFIDEFEFIETHDEFI幣My Defi LegendsDEFIDOFOMOETH

歐易交易所