Страхование в блокчейне и уровень переноса рисков: ключевая часть следующего этапа DeFi

Введение

Источник: de.fi

За последний год совокупные убытки в сфере DeFi достигли 2,02 миллиарда долларов США, при этом восстановить удалось лишь около 5% средств. Этот масштаб примерно в 1,1 раза превышает TVL Curve Finance, что показывает, что инциденты с безопасностью продолжают подрывать капитал отрасли.

С марта этого года в сфере DeFi произошло несколько знаковых инцидентов:

Solv Protocol потерял 2,73 миллиона долларов из-за уязвимости повторного минтинга в функции mint(); Venus Protocol на BSC был обойден проверкой лимита поставки, что привело к списанию 2,18 миллиона долларов; Resolv Labs из-за утечки приватных ключей был незаконно создан USR на сумму около 80 миллионов долларов, что в итоге привело к потере примерно 25 миллионов долларов; а Drift Protocol стал участником крупнейшей с 2026 года атаки, с убытками свыше 280 миллионов долларов. Злоумышленники заранее за несколько недель подготовили путь атаки, получили одобрение 2/5 мультисига через социальную инженерию и в короткие сроки захватили управленческие права, переведя более половины средств протокола. Кроме того, KelpDAO из-за инцидента с безопасностью базовых активов вызвал риск rsETH и ликвидностные кризисы, что усилило рыночное давление на LRT.

Эти события выявляют жесткую реальность: независимо от передовых технологий, средства пользователей всегда остаются под угрозой尾部ных рисков, которые невозможно полностью устранить.

На самом деле, в других слоях DeFi за последние годы уже заложена достаточно прочная база:

• Инфраструктурный слой: Ethereum завершил The Merge, Base, Solana и другие L1 / L2 продолжают обеспечивать недорогую и высокопроизводительную среду выполнения, стабильность и надежность расчетов на блокчейне постепенно приближаются к традиционной финансовой инфраструктуре.

• Кредитование / доходный слой: протоколы Aave, Morpho, Kamino сформировали зрелые рынки кредитования; Pendle дополнительно реализовал раздельное управление ставками, делая продукты с доходностью все более разнообразными.

• Стратегический / управленческий слой: команды профессиональных риск-менеджеров, такие как Gauntlet, Steakhouse Financial, MEV Capital, начинают участвовать в рынке как «ончейн управляющие фондами», активно управляя рисками и доходами.

Однако даже при этом весь стек DeFi по-прежнему имеет заметные пробелы в ключевом звене — «переносе риска».

В сравнении с традиционными финансами: отсутствие страхового слоя

Традиционная финансовая система способна удерживать активы на сотни триллионов долларов, опираясь не только на регулирование, но и на полноценные механизмы переноса риска: депозиты в банках защищены FDIC, счета ценных бумаг — SIPC, а институциональные сделки — кредитными деривативами.

Страховая индустрия, выступая «амортизатором» финансовой системы, генерирует около 6–7% глобального ВВП по страховым премиям, а при учете активов под управлением страховых компаний ее влияние на рынки капитала значительно превышает эту долю. (1)

В свою очередь, страховые продукты в цепочке на блокчейне по объему премий менее 1% от TVL DeFi, и разрыв между ними — это не только технологический вызов, но и сигнал о рыночных возможностях.

Почему DeFi-страхование так сложно реализовать?

Трудности точного оценки рисков, сложности применения традиционных моделей ценообразования

Риски в DeFi чрезвычайно сложны и гетерогенны: уязвимости смарт-контрактов, сбои стабильных монет, ошибки оракулов и т.п., причем эти риски часто существуют одновременно и накладываются друг на друга. В отличие от традиционного страхования, DeFi лишен достаточной истории выплат и проверяемых данных, что делает невозможным эффективное применение моделей оценки на основе долгосрочных распределений убытков и частоты аварий.

Кроме того, границы рисков в DeFi гораздо более размыты. В традиционном страховании объекты страхования — дома, автомобили, жизнь — имеют четко очерченные границы риска; в DeFi же протоколы сильно связаны между собой, и сбой одного компонента может привести к цепной реакции потерь по всему рынку, распространяясь через ликвидность, залоги, стратегии доходности и пути ликвидации. Это усложняет определение границ ответственности, объемов покрытия и оценки убытков.

Низкая эффективность капитала, трудности конкуренции с нативными доходами DeFi

Страховой бизнес по своей сути требует предварительного резервирования значительных средств для покрытия потенциальных выплат; в экосистеме DeFi пользователи и поставщики ликвидности склонны вкладывать средства в стратегии с более высокой доходностью, такие как кредитование, маркет-мейкинг, арбитраж или агрегаторы доходов.

Источник: Nexus Mutual

По сравнению с этим, большинство существующих страховых пулов на блокчейне предлагают доходность ниже среднерыночных DeFi-доходов, что затрудняет конкуренцию за привлечение капитала. В условиях ограниченности возможностей по прибыли, такие пулы сталкиваются с проблемой привлечения достаточного объема страхового капитала, что сдерживает развитие и масштабирование страховых продуктов.

Анализ сегмента

Несмотря на эти сложности, на цепочке уже наблюдается начальная форма экосистемы страхования/рисков:

С одной стороны — Nexus Mutual — такие настоящие страховые пулы, которые берут на себя перенос риска; с другой — Catalysis, OpenCover интегрируют механизмы защиты прямо в депозитные и продуктовые траектории, при этом используют рейтинги риска от Credora, LlamaRisk, а также механизмы проверки риска от Accountable и системы мониторинга в реальном времени от Hypernative, Blocksec.

Рассмотрим четыре функциональных слоя.

• Coverage/Underwriting — слой, который принимает на себя убытки, собирает премии и принимает решения о выплатах, а также встроен в vault или продуктовые траектории, чтобы защита стала частью стандартного процесса, а не внешним дополнением.

• Risk rating — преобразует риски в сравнимые оценки, рекомендации по капиталу и параметры.

• Verification — подтверждает реальность активов, обязательств и резервов, чтобы обеспечить их проверяемость на цепочке.

• Detection — обеспечивает предупреждение, фильтрацию транзакций, моделирование или автоматическое блокирование до наступления убытков.

Эти четыре слоя формируют основу анализа.

Слой страхования/подписки

Ключевая идея Catalysis — встроить защиту прямо в vault, сделав ее частью стратегии распределения активов, а не отдельным внешним страховым продуктом. Иными словами, при внесении средств в vault пользователь автоматически получает соответствующую защиту, без необходимости искать отдельный страховой протокол.

Механизм построен так, что три типа участников объединяются в полноценный ончейн-процесс страхования:

Источник: Catalysis

Первое — restakers вносят ETH, BTC или стабильные монеты в протоколы EigenLayer, Symbiotic и другие, формируя пул, который может быть наказан за нарушение правил, — это создает исходный страховой капитал системы; затем эти средства распределяются по различным CoverPools, каждый из которых покрывает определенный риск, например, конкретный кредитный vault или стратегию дохода; наконец, пользователи vault платят сборы за покрытие, что является их платой за защиту, а эти сборы распределяются между restakers, предоставляющими капитал.(2)

Как оценивается риск?

В Catalysis риск не оценивается вручную комитетом, а автоматически — по заранее заданной параметрической модели, установленной командой протокола. Общая идея такова: чем выше риск, тем больше требуется залогового капитала для покрытия, и тем выше стоимость защиты.

Конкретно, каждый CoverPool задает параметры по объему страхового покрытия, штрафам за нарушение и ставкам, чтобы определить, сколько капитала нужно заложить, и какую плату за покрытие платить пользователю. Эти сборы по сути — стоимость «аренды» страхового капитала.

Поскольку капитал поступает от restakers, ставка также зависит от предложения капитала: при его избытке стоимость ниже, при дефиците — выше. Таким образом, ценообразование риска зависит как от параметров протокола, так и от рыночных условий спроса и предложения.

OpenCover тоже является «встроенной инфраструктурой защиты», но не выступает в роли конечного страховщика, а скорее — платформы для распространения и структурирования страховых решений, позволяющей интегрировать базовые возможности страхования прямо в DeFi-продукты.(3)

Источник: Opencover

В структуре страхования, OpenCover не предоставляет капитал напрямую. Реальное страховое покрытие за vaults обеспечивает Nexus Mutual: после внесения доли в vault, пул Nexus Mutual блокирует соответствующее количество NXM в зависимости от текущего объема защиты, что создает проверяемый на цепочке страховой капитал, расширяющийся вместе с рисками vault.

Что касается ценообразования, то ставка страхования для Covered Vaults не фиксирована, а использует динамическую модель Nexus Mutual. Простыми словами, управляющие пулом устанавливают минимальную приемлемую ставку, а затем — в зависимости от спроса и предложения — корректируют ее: при быстром росте спроса и использовании страхового объема цена автоматически повышается; при избытке капитала и низком спросе — снижается. В целом, это динамическая цепочка цен, меняющаяся в зависимости от риска и рыночных условий. (4)

Оценка риска

На рынке уже появились несколько организаций, специализирующихся на оценке рисков DeFi, которые используют разные подходы: кредитные рейтинги, инфраструктуру проверяемых данных и моделирование динамических параметров, формируя основу для ончейн-ценообразования и управления рисками.

Credora — наиболее приближенная к традиционным агентствам кредитных рейтингов (S&P, Moody’s) система количественной оценки рисков в DeFi, разработанная RedStone, которая систематически оценивает риски токенов, рынков кредитования и Vault, предоставляя протоколам количественные рекомендации по капиталу.

Трехуровневая система рейтингов

1) Рейтинги токенов

Расчет вероятности дефолта (PSL) для LST, стабильных монет и других активов с использованием бенчмаркинга и риск-скоринговых факторов, формирующих базовые показатели риска.

2) Рейтинги рынков кредитования

Разделение по структуре рынка:

Изолированные залоговые рынки (например, Morpho): используют моделирование Монте-Карло для оценки вероятности убытка при различных сценариях, чтобы понять, насколько рискованна конкретная ситуация, например, что произойдет, если залоговая позиция выйдет из строя.

Рынки с залогом (например, Aave, Spark): более сложные, поскольку один и тот же актив может использоваться многократно для займа и залога, что увеличивает риск. Важный аспект — оценка, как цепная реакция дефолтов по активам может усилить общий риск рынка. (5)

3) Рейтинги стратегий

Vault рассматривается как портфель активов, включающий не только базовые позиции, но и качество управляющих и структуру геймификации.

Методика рейтинга

Источник: Credora

Используется шкала от A+ до D, основанная на исторических данных о дефолтах с 1990 по 2023 годы, и моделировании вероятности дефолта (PD) через экспоненциальные функции, что позволяет сопоставлять традиционные кредитные рейтинги с рисками DeFi.

В отличие от Credora, LlamaRisk не занимается оценкой, а создает систему проверяемых, ончейн-аттестованных данных о рисках, решая одну из ключевых проблем DeFi — доверие к данным.

Два ключевых компонента

SAVE Framework (Structured Attestation & Verification Engine)

Это открытая библиотека на TypeScript для преобразования структурированных финансовых данных в ончейн-подтвержденные записи, включающая:

• Claims — структурированные утверждения фактов

• Proofs — криптографические доказательства

• Attestations — подписи, опубликованные в цепочке и сохраненные в IPFS

Подходит для подтверждения резервов, качества залогов и прозрачности стратегий.

LlamaGuard Suite

На базе SAVE построены инструменты управления рисками RWA:

• LlamaGuard Proof — автоматизация хранения финансовых данных

• LlamaGuard NAV — оракул с ограниченной оценкой стоимости на базе Chainlink

• LlamaGuard Actions — механизмы автоматического реагирования на риски (6)

Множество протоколов, таких как Aave, Curve, Midas, Ethena, используют эти инструменты для оценки рисков, например, ликвидности, изменения использования капитала, отклонений цен оракулов. Эти данные помогают командам лучше управлять резервами, лимитами по долгам и другими ключевыми параметрами.

Также, Chaos Labs — один из наиболее полно охватывающих платформ по анализу рисков DeFi, специализирующаяся на моделировании, стресс-тестах и оптимизации параметров.

Три основные функции

Первое — динамический мониторинг рисков: отслеживание ключевых показателей протоколов на нескольких цепочках, таких как объемы кредитования и депонирования, использование капитала, события ликвидации, концентрация залогов и риски крупных адресов; уже охвачено более 637 млрд долларов активов.

Второе — моделирование рисков при экстремальных сценариях: падение цен залогов, быстрое сокращение ликвидности, массовая распродажа активов — для оценки платежеспособности и потенциальных потерь.

Третье — оптимизация параметров: на основе моделирования предлагаются рекомендации по LTV, порогам ликвидации, кривым ставок, чтобы сбалансировать эффективность и риск. (7)

Верификационный слой

Задача этого слоя — обеспечить достоверность ончейн-данных.

Без надежных механизмов проверки активов, обязательств и резервов даже самые продвинутые модели рисков могут строиться на ложных предпосылках. На рынке наиболее развитые инфраструктуры — Chainlink Proof of Reserve и Accountable.

Chainlink PoR — один из самых зрелых механизмов ончейн-верификации резервов, предназначен для проверки достаточности залогов стабильных монет, межцепочечных активов и RWA, снижая доверие к оффчейн-данным.

Источник: Chainlink

Процесс примерно таков: аудиторы или поставщики данных собирают информацию о резервах, затем децентрализованный оракул Chainlink подтверждает и достигает консенсуса; при изменениях, превышающих порог или по расписанию, данные записываются в цепочку и доступны протоколам.(8)

Ключевая ценность PoR — не только отображение данных, но и их интеграция в протоколы:

• Secure Mint — разрешает создание новых токенов только при достаточном резерве, предотвращая беззалоговое эмиссию

• Circuit Breaker — при обнаружении аномалий в залогах автоматически активирует паузу или другие меры

Accountable Capital дополняет классический PoR, проверяя не только активы, но и обязательства.

Источник: Accountable

Проверка активов недостаточна для оценки финансового здоровья организации, поскольку она может иметь скрытые долги. Основная идея Accountable — использовать zk-протоколы для одновременной проверки активов и обязательств без раскрытия чувствительных данных, что дает более полное представление о платежеспособности.

Как работает

Архитектура Data Verification Network (DVN) собирает данные из различных источников: ончейн-адреса, доверенные аккаунты, банковские счета, внутренние системы учета и смарт-контракты, после чего генерирует zk-протоколы, подтверждающие достаточность капитала, без раскрытия конкретных данных или ключей.(9)

Это позволяет не только проверять наличие резервов, но и оценивать общий финансовый статус, что особенно важно для стратегий с высоким уровнем заемных средств, хедж-портфелей и стабильных монет.

Риск-детекционный слой

Этот слой решает другую важную задачу: можно ли обнаружить и заблокировать атаки до нанесения ущерба?

Аудит — статическая проверка до запуска, а детекция — «реальная иммунная система» в работе после запуска протокола. Одним из наиболее развитых инструментов является Hypernative.

Источник: Hypernative

Hypernative использует машинное обучение, моделирование транзакций, графовые анализы и мониторинг памяти для постоянного отслеживания аномалий. Иными словами, он не только ищет уязвимости в коде, но и следит за признаками подготовки атаки: необычные маршруты транзакций, отклонения цен оракулов, аномалии в управлении, фишинг на фронтенде или межпротокольные связи.(10)

Эта способность особенно ценна, поскольку позволяет автоматически реагировать: при обнаружении риска система может немедленно приостановить рынок, заморозить функции, скорректировать LTV или лимиты заимствований, изолировать подозрительные активы или даже блокировать транзакции до их включения в блок.

В отличие от статического аудита, который дает только отчет о потенциальных проблемах, системы детекции обеспечивают постоянную защиту в реальном времени: они отвечают на вопрос «Что происходит сейчас?», а не только «Что могло бы произойти?».

Перспективы

Для масштабирования рынка страхования DeFi необходимо решить несколько ключевых вопросов.

Первое — низкая доходность страховых капиталов, которая по сравнению с другими возможностями на цепочке кажется недостаточной. Вложения в кредиты, маркет-мейкинг и агрегированные стратегии приносят более высокие доходы.

Следовательно, возникает вопрос: кто будет готов долгое время предоставлять капитал для покрытия尾部ных рисков, если вознаграждение за это невысоко?

Второе — для эффективной работы страхового слоя необходимо, чтобы страховые капиталы были достаточными для покрытия крупных инцидентов. Потенциальные убытки при черных лебедях могут достигать сотен миллионов долларов.

Конечно, управление рисками не должно полностью ложиться на страховые фонды: протоколы должны внедрять механизмы, такие как таймлоки, лимиты на вывод и ограничения по скорости, чтобы избежать мгновенного истощения ликвидности при атаке. Но даже при этом, для надежной защиты необходимы значительные страховые резервы.

Более того, в отличие от TradFi, где инциденты случаются реже, в DeFi их число и сложность атак растет, что требует еще больших капиталовложений и усложняет расширение страховых решений.

Третье — текущие архитектурные решения многих протоколов по ограничению убытков (например, лимиты на вывод, таймлоки, белые списки) еще недостаточно развиты, что затрудняет точное ценообразование рисков. В случае атаки, если злоумышленник сможет быстро вывести средства, убытки могут быть практически мгновенными и очень большими, что делает невозможным их страхование.

Если бы протоколы внедрили механизмы, такие как:

• лимиты на вывод (rate limits)

• лимиты на одну транзакцию или за день

• белые списки разрешенных потоков

• обязательные таймлоки

то можно было бы значительно снизить максимальный ущерб от атаки, сделав риски более управляемыми и поддающимися ценообразованию.

Четвертое — технологическая база DeFi все еще содержит множество «неизвестных неизвестных»: новые виды атак, уязвимости в протоколах, ошибки в управлении и операциях, человеческие ошибки. Недавние случаи Drift, KelpDAO показывают, что социальная инженерия и неправильная настройка систем могут привести к серьезным потерям. В случае LayerZero — уязвимость в межцепочечной коммуникации, которая могла бы привести к потере средств, если бы не сработали дополнительные проверки.

Такие риски могут исходить не только из кода, но и из правового дизайна, межцепочечных механизмов, операционных процедур и человеческих ошибок. Иными словами, в системе есть не только «известные риски», но и множество потенциальных угроз, которые еще предстоит выявить и устранить.

Несмотря на появление платформ Hypernative, Chaos Labs, LlamaRisk и других инструментов оценки рисков, вся система управления рисками DeFi требует дальнейшей доработки и итераций, чтобы стать по-настоящему зрелой и надежной.

1. More about: sigma 03,19 Nov 2024

О Gate Ventures

Gate Ventures — венчурное подразделение Gate, специализирующееся на инвестициях в инфраструктуру, экосистемы и приложения Web3, стремясь переосмыслить будущее Web 3.0. В партнерстве с мировыми лидерами отрасли Gate Ventures поддерживает команды и стартапы с инновационным мышлением, помогая переопределить взаимодействие общества и финансов.

Для получения дополнительной информации посетите: официальный сайт | X | Telegram | LinkedIn | Medium

Отказ от ответственности:

Данный материал не является приглашением, предложением или рекомендацией. Перед принятием инвестиционных решений всегда консультируйтесь с независимыми специалистами. Обратите внимание, что GateVentures может ограничивать или запрещать услуги в ограниченных регионах. Подробнее — в пользовательском соглашении по ссылке: * .