Страхування в блокчейні та рівень перенесення ризиків: ключова частина наступного етапу DeFi

Вступ

Джерело: de.fi

За минулий рік у сфері DeFi загальні збитки склали до 2,02 мільярдів доларів США, при цьому повернути можна було лише близько 5% коштів. Це співвідношення приблизно в 1,1 разу перевищує загальний TVL Curve Finance, що свідчить про те, що інциденти з безпекою продовжують руйнувати капітальну базу галузі.

З березня цього року у сфері DeFi трапилося кілька характерних інцидентів безпеки:

Solv Protocol через вразливість у функції mint() з повторним створенням токенів втратив 2,73 мільйона доларів; Venus Protocol на BSC був обійдений через пропуск у перевірці ліміту поставки, що спричинило 2,18 мільйона збитків; Resolv Labs через витік приватного ключа було незаконно створено близько 80 мільйонів доларів USR без забезпечення, що призвело до втрати близько 25 мільйонів доларів; а Drift Protocol зафіксував найбільшу за 2026 рік атаку, з втратами понад 280 мільйонів доларів. Зловмисники заздалегідь кілька тижнів розробляли шлях атаки і за допомогою соціальної інженерії отримали схвалення 2/5 мульти-сигу, що дозволило їм захопити управління і швидко переказати понад половину коштів протоколу. Крім того, KelpDAO через інцидент із безпекою базових активів спричинив ризик rsETH і ліквідністьний штурм, що ще більше посилило тиск на ринок LRT.

Ці події відкривають жорстоку реальність: незалежно від передовості технологій, кошти користувачів завжди залишаються під ризиком, який важко повністю виключити.

Насправді, у інших сферах DeFi за останні роки вже закладено досить міцну основу:

• Інфраструктурний рівень: Ethereum завершив The Merge, Base, Solana та інші L1 / L2 продовжують забезпечувати низьку вартість і високу пропускну здатність для виконання транзакцій, стабільність і надійність ончейн-розрахунків поступово наближаються до традиційних фінансових інфраструктур.

• Позиковий / дохідний рівень: протоколи Aave, Morpho, Kamino вже сформували зрілі ончейн-ринки позик; Pendle додатково реалізував розбиття ставок, що робить продукти з доходом дедалі різноманітнішими.

• Стратегічний / управлінський рівень: професійні команди ризик-менеджменту, такі як Gauntlet, Steakhouse Financial, MEV Capital, починають брати участь у ринку як «ончейн-фонди-менеджери», активно управляючи ризиками і доходами.

Проте навіть за таких умов весь стек DeFi досі має суттєві прогалини у ключовому елементі — «перерозподілі ризиків».

Порівняння з традиційною фінансовою системою: відсутність страхової складової

Традиційна фінансова система здатна обробляти активи на сотні трильйонів доларів США, і її надійність базується не лише на регулюванні, а й на цілій системі механізмів перенесення ризиків: депозити у банках захищені FDIC, рахунки цінних паперів — SIPC, а для інституційних угод існують кредитні деривативи для хеджування.

Страхова галузь, як «амортизатор фінансової системи», генерує близько 6–7% світового ВВП у вигляді страхових премій. Якщо врахувати активи, якими володіють страхові компанії, їхній вплив на капітальні ринки значно перевищує цю пропорцію. (1)

У порівнянні з цим, обсяг страхових продуктів у блокчейні становить менше 1% від TVL DeFi, і ця різниця сама по собі є сигналом про потенційний ринковий можливість.

Чому страхування у DeFi так важко реалізувати?

Ризики важко точно оцінити, традиційні моделі ціноутворення не підходять

Ризики у DeFi дуже складні та різноманітні, включаючи вразливості смарт-контрактів, знецінення стабільних монет, збої оракулів тощо, і часто ці ризики існують одночасно та накладаються один на одного. На відміну від традиційного страхування, у DeFi бракує довгострокової історії виплат і даних для підтвердження, тому класичні моделі, що базуються на довгостроковому розподілі збитків і частоті аварій, працювати не можуть.

Крім того, межі ризиків у DeFi набагато більш розмиті. У традиційному страхуванні об’єктами страхування є чітко визначені ризики — будинки, автомобілі, життя — з ясними межами відповідальності; у DeFi ж високий рівень композиційності протоколів означає, що несправність одного компонента може поширитися через ліквідність, застави, стратегії доходу і шляхами ліквідації, спричиняючи ланцюгові збитки між протоколами. Це ускладнює визначення обсягу страхування, відповідальності та меж збитків.

Низька капітальна ефективність, труднощі конкуренції з внутрішньоутворюваними доходами DeFi

Страховий бізнес за своєю природою вимагає попереднього резервування значних сум для покриття потенційних виплат; у екосистемі DeFi користувачі та провайдери ліквідності зазвичай прагнуть вкладати кошти у стратегії з вищим доходом, наприклад, позики, маркет-мейкінг, арбітраж або агрегатори доходу.

Джерело: Nexus Mutual

Порівняно з цим, більшість існуючих страхових пулів у блокчейні пропонують доходність, що значно нижча за основний рівень доходів у DeFi, тому їм важко конкурувати з більш привабливими напрямками інвестування. Внаслідок цього, страхові пули не здатні стабільно залучати достатньо капіталу для страхування, що обмежує глибину і масштабованість пропозиції страхових продуктів.

Аналіз ринків

Незважаючи на цю прогалину, у блокчейні вже спостерігається перша зачаткова форма екосистеми страхування/ризику:

З одного боку — Nexus Mutual — це справжні пулі страхового капіталу, що беруть на себе ризики; з іншого — Catalysis, OpenCover інтегрують механізми гарантій у процеси депозитів і продуктів, у співпраці з Credora, LlamaRisk, які надають рейтинги ризиків, з Accountable, що забезпечують верифікацію ризиків, та Hypernative, Blocksec, що забезпечують моніторинг у реальному часі.

Спершу визначимо чотири функціональні рівні.

• Coverage/Underwriting — це рівень, що безпосередньо приймає збитки, збирає страхові внески і ухвалює рішення про виплати, а також вбудовує гарантії у vault або продукт, щоб cover не був зовнішнім доповненням.

• Risk rating — перетворює ризики у порівнювані бали, рекомендації щодо капіталу і параметри.

• Verification — підтверджує реальне існування активів, зобов’язань і резервів, що можна перевірити ончейн.

• Detection — передбачає попередження, скринінг транзакцій, моделювання або автоматичне блокування до виникнення збитків.

Ці чотири рівні формують основу аналізу у цій статті.

Рівень страхування / підготовки

Головна ідея Catalysis — інтегрувати механізм гарантій безпосередньо у vault, зробивши їх частиною управління активами, а не зовнішнім страховим продуктом. Іншими словами, коли користувач кладе кошти у vault, він автоматично отримує відповідний захист ризиків, без необхідності окремо шукати страховий протокол.

Механізм Catalysis полягає у зв’язуванні трьох типів учасників у цілісну ончейн-лінію страхування:

Джерело: Catalysis

Спершу, через restakers — це ETH, BTC або стабільні монети — активи вносяться у протоколи EigenLayer, Symbiotic тощо, формуючи економічно каральний пул безпеки, що слугує початковим страховим капіталом системи; потім ці кошти розподіляються у різні CoverPools, кожен з яких відповідає за певний ризик, наприклад, конкретний vault позик або стратегія доходу; нарешті, користувачі vault платять coverage fees — вартість отримання захисту ризиків, — і ці збори розподіляються між учасниками, що надають страховий капітал (2).

Як визначити ціну ризику?

У Catalysis ціна ризику не визначається індивідуальним рішенням страхової комісії, а автоматично за допомогою заздалегідь налаштованих параметрів протоколу. Загальна логіка така: чим вищий ризик, тим більше потрібно залучити карального страхового капіталу, і відповідно, тим дорожче коштує захист.

Конкретно, кожен CoverPool встановлює обсяг страхової ємності, рівень штрафів і тарифні параметри для різних типів vault, щоб визначити, скільки потрібно заблокувати restaked капіталу як страховий, і скільки коштує coverage fee для користувачів. Ці витрати можна розглядати як «оренду» страхового капіталу.

Оскільки страховий капітал походить від restakers, тариф також залежить від пропозиції капіталу: при достатньому обсязі доступного капіталу ціна буде нижчою; при його дефіциті — вищою. Це робить цінову політику ризиків залежною не лише від параметрів протоколу, а й від ринкових умов попиту і пропозиції.

OpenCover також належить до «інтегрованої інфраструктури гарантій», але вона не є кінцевим страховиком, а швидше платформою для розповсюдження і структуризації страхових продуктів, що дозволяє безпосередньо інтегрувати механізми гарантій у продукти DeFi (3).

Джерело: Opencover

Що стосується структури страхування, то OpenCover сам по собі не надає страховий капітал.

Реальна страховка за vaults забезпечується Nexus Mutual: коли користувачі вносять частки у vault, пул Nexus Mutual блокуватиме відповідну кількість NXM у реальному часі, що слугує ончейн-верифікацією страхового капіталу і дозволяє масштабувати гарантії відповідно до ризиків vault.

Щодо ціноутворення, то ставка страхування для Covered Vaults не є фіксованою, а динамічно регулюється за механізмом Nexus Mutual.

Простими словами, менеджери страхових пулів спочатку встановлюють мінімальну прийнятну ціну, а потім її коригують у залежності від попиту і пропозиції: коли попит на гарантії швидко зростає і капітал зайнятий, ціна автоматично зростає; при достатньому обсязі і низькому попиті — знижується. Це динамічний ончейн-ринковий механізм ціноутворення, що враховує ризики і використання капіталу (4).

Рівень оцінки ризиків

На сьогодні на ринку з’явилися кілька організацій, що спеціалізуються на оцінці ризиків у DeFi, — вони працюють у трьох напрямках: кредитний рейтинг, інфраструктура для верифікації даних і моделювання динамічних параметрів, що формують основу для ончейн-страхування і управління ризиками.

Credora — це найближча до традиційних кредитних агентств (S&P, Moody’s) система кількісної оцінки ризиків у DeFi, створена RedStone, яка систематично оцінює ризики токенів, ринків позик і Vault, надаючи протоколам об’єктивну основу для капіталовкладень.

Три рівні рейтингової архітектури

1) Рейтинг токенів

Обчислює ймовірність дефолту (PSL) для LST, стабільних монет тощо, використовуючи базовий методологічний підхід із ризикоредукторами для формування базового ризикового балу.

2) Рейтинг ринків позик

Розрізняє структури ринків:

• із ізольованим заставленням (наприклад, Morpho): застосовує Монте-Карло симуляції для оцінки ймовірності збитків у разі проблем із заставленим активом.

• із загальним заставленням (Aave, Spark): структура складніша, оскільки один актив може використовуватися кілька разів для позик і застави, що збільшує ризики ланцюгових ефектів. Тут важливо оцінити, чи призведе несправність активу до масштабних збитків у всій системі. (5)

3) Рейтинг стратегій

Vault розглядається як портфель активів із різних ринків, враховуючи управлінські здібності та якість управління.

Методика рейтингу

Джерело: Credora

Використовує систему рейтингів від A+ до D, базуючись на історичних даних про дефолти з 1990 по 2023 роки, і застосовує експоненційну функцію для побудови кривої PD, що дозволяє відобразити традиційний кредитний рейтинг у діапазоні ризиків DeFi.

На відміну від Credora, LlamaRisk не зосереджена на рейтингах, а створює систему верифікації та збереження ризикових даних у блокчейні, що вирішує одну з найважливіших проблем DeFi — довіру до даних.

Два ключові компоненти

SAVE — структура для структурованих підтверджень та верифікації (Structured Attestation & Verification Engine)

Це відкритий TypeScript-інструментарій для перетворення фінансових даних у ончейн-верифіковані записи, що включає:

• Claims — структуровані твердження фактів

• Proofs — криптографічні докази

• Attestations — підписані докази, опубліковані у IPFS

Застосовується не лише для підтвердження резервів, а й для перевірки якості застав, прозорості стратегій тощо.

LlamaGuard Suite

На базі SAVE створено набір інструментів для управління ризиками RWA:

• LlamaGuard Proof — автоматичне збереження фінансових даних

• LlamaGuard NAV — орієнтований на Chainlink обмежений NAV-пророк

• LlamaGuard Actions — механізм автоматичних дій при ризикових ситуаціях (6)

Ці інструменти вже використовують протоколи, такі як Aave, Curve, Midas, Ethena, для оцінки ризиків, наприклад, стану ліквідності, змін у використанні коштів, відхилень цін оракулів тощо. Це допомагає командам краще планувати резерви, обмеження боргів і ключові параметри ризику.

Крім того, Chaos Labs — один із найширших платформ для аналізу ризиків у DeFi, що спеціалізується на моделюванні, стрес-тестах і оптимізації ризикових параметрів.

Три основні можливості

1. Динамічний моніторинг ризиків — відстеження ключових показників протоколів на різних ланцюгах у реальному часі, включаючи обсяги, використання, ліквідації, концентрацію застав і ризики великих гравців; наразі охоплює понад 63,7 мільярда доларів активів.

2. Моделювання ризиків — імітація екстремальних сценаріїв, наприклад, різке падіння цін застав, швидке звуження ліквідності або масовий розпродаж активів, для оцінки здатності протоколів виконувати зобов’язання і потенційних збитків.

3. Оптимізація параметрів — на основі моделювання пропонуються рекомендації щодо LTV, рівнів ліквідації, ставок тощо для балансування капітальної ефективності і ризиків (7).

Верифікаційний рівень

Задача цього рівня — забезпечити достовірність ончейн-даних.

Без надійної системи підтвердження активів, зобов’язань і резервів навіть найкращі моделі ризиків будуть базуватися на хибних припущеннях. На сьогодні найбільш розвиненими інфраструктурами є Chainlink Proof of Reserve і Accountable.

Chainlink PoR — один із найстабільніших ончейн-інструментів для підтвердження резервів, що використовується для перевірки забезпеченості стабільних монет, міжланцюгових активів і RWA, зменшуючи довіру до зовнішніх джерел даних.

Джерело: Chainlink

Процес приблизно такий: аудитори або постачальники даних збирають інформацію про резерви, потім децентралізована мережа Chainlink виконує верифікацію і досягнення консенсусу; при зміні резервів понад встановлений поріг або за фіксований час дані оновлюються у блокчейні для використання протоколами (8).

Головна цінність PoR — не лише показувати дані, а й інтегрувати їх у логіку протоколів:

• Secure Mint — дозволяє створювати нові токени лише за умови достатніх резервів, запобігаючи беззаставному емісії

• Circuit Breaker — автоматично зупиняє позики або інші операції при аномаліях у застава

Accountable доповнює традиційний PoR, підтверджуючи не лише активи, а й зобов’язання.

Джерело: Accountable

Один лише актив не дає повної картини фінансового стану організації, оскільки вона може мати приховані борги. Основна ідея Accountable — використання zero-knowledge proofs для одночасної верифікації активів і зобов’язань без розкриття конфіденційної інформації, що забезпечує більш повне підтвердження платоспроможності.

Як працює

Їхня архітектура Data Verification Network (DVN) постійно збирає дані з різних джерел: ончейн-адреси, банківські рахунки, внутрішні системи, контракти, і після шифрування генерує ZKP, що підтверджує достатність чистого капіталу організації без розкриття деталей. (9)

Порівняно з простим підтвердженням резервів, ця система дозволяє більш комплексну оцінку фінансового стану, особливо для інституційних стратегій або стабільних монет, що вимагають постійного розкриття левериджу, хедж-позицій і зобов’язань.

Рівень ризик-детекції

Рівень детекції відповідає за раннє виявлення і блокування атак до їхнього завдання збитків.

Аудит — це статична перевірка перед запуском, а детекція — «система швидкого реагування» у реальному часі. Одним із найпотужніших інструментів є Hypernative.

Джерело: Hypernative

Hypernative здатна за допомогою машинного навчання, моделювання транзакцій, аналізу графів і моніторингу пам’яті виявляти аномалії у поведінці протоколів. Це не лише пошук уразливостей у коді, а й відстеження потенційних атак: підозрілі маршрути транзакцій, відхилення цін оракулів, аномальні управлінські дії, фішинг на фронтенді або міжпротокольні зв’язки (10).

Ця здатність особливо цінна тим, що вона може автоматично запускати заходи безпеки: при виявленні ризиків протокол може миттєво призупинити торги, заблокувати функції, змінити LTV або ліміт позик, ізолювати підозрілі активи, і навіть блокувати транзакції ще до їхнього включення у блок.

На відміну від традиційних аудитів, що дають статичний звіт перед запуском, системи детекції забезпечують постійний захист у процесі роботи: вони відповідають на питання «Чи не відбувається зараз щось підозріле?», тоді як аудит — лише «Що могло бути неправильно?».

Перспективи

Щоб ринок страхування у DeFi справді досяг масштабів, потрібно вирішити кілька ключових проблем.

По-перше, прибутковість страхових капіталів залишається низькою, і у порівнянні з іншими доходними можливостями у ончейн-екосистемі, їхня привабливість суттєво знижена. Кошти у позиках, маркет-мейкінгу або агрегаторах доходу мають більш високий потенціал.

Отже, питання зводиться до базової логіки попиту і пропозиції: якщо страхові пулі не пропонують достатньо високий ризиковий дохід, хто буде довго вкладати капітал і брати на себе ці «хвостові» ризики?

По-друге, для ефективної роботи страхового шару потрібно, щоб страхові капітали були достатньо великими для покриття масштабних інцидентів. Наприклад, чорні лебеді можуть спричинити збитки у сотні мільйонів доларів.

Звичайно, відповідальність за управління ризиками не повинна цілком лежати на страховиках: протоколи мають використовувати механізми типу timelock, обмеження зняття і швидке реагування, щоб уникнути швидкого виснаження ліквідності під час кризових ситуацій. Проте, для створення ефективного страхового захисту потрібно значний капітал.

Ще важливіше, що у DeFi частіше трапляються безпекові інциденти, ніж у традиційних фінансах, і шляхів для атак більше. Це означає, що обсяг капіталу, який потрібно для страхування, має бути більшим, а масштаб розширення — складнішим.

По-третє, у системному дизайні протоколів досі бракує механізмів «стоп-лоссу», що ускладнює адекватне ціноутворення ризиків. З точки зору страхування, важливо не лише запобігти атакам, а й обмежити збитки у разі їхнього здійснення. Багато протоколів дозволяють адміністраторам швидко змінювати параметри або переносити кошти, що при зломі може призвести до миттєвого виведення всіх активів — і тоді збитки будуть майже миттєвими, з показником LGD близьким до 100%.

У такій структурі страхові фонди фактично беруть на себе безмежний ризик «хвостових» збитків, що ускладнює їхнє комерційне ціноутворення.

Якщо ж у дизайні протоколів будуть передбачені:

• обмеження швидкості зняття (rate limit)

• ліміти на одну транзакцію або за день

• біллісти дозволених напрямків переказів

• обов’язковий timelock

то це суттєво зменшить максимальні збитки від однієї атаки і зробить ризики більш керованими, що відкриває шлях до адекватного ціноутворення страхових продуктів.

Четверте, у технічній архітектурі DeFi залишається багато «невідомих невідомих»: нові атаки, вразливості, людські помилки, порушення прав доступу, проблеми з міжланцюговими повідомленнями — все це створює додаткові ризики. Недавні кейси, як Drift через злом приватного ключа адміністратора або KelpDAO через уразливість у верифікаторі, показують, що навіть при наявності систем моніторингу і оцінки ризиків, повністю виключити ризики неможливо. Вони можуть виникати не лише через кодові вразливості, а й через людські фактори, операційні помилки або порушення процедур.

Отже, хоча платформи на кшталт Hypernative, Chaos Labs і LlamaRisk вже допомагають у моніторингу і оцінці ризиків, повністю сформувати надійну і зрілу систему управління ризиками у DeFi ще потрібно час.

1. More about: sigma 03,19 Nov 2024

Про Gate Ventures

Gate Ventures — це підрозділ венчурних інвестицій Gate, що спеціалізується на інвестиціях у децентралізовану інфраструктуру, екосистеми та застосунки, прагнучи переосмислити світ у епоху Web 3.0. Співпрацюючи з провідними світовими гравцями галузі, Gate Ventures підтримує інноваційні команди і стартапи, щоб змінити спосіб взаємодії суспільства і фінансів.

Більше інформації — на офіційному сайті: офіційний сайт | X | Telegram | LinkedIn | Medium

Застереження :

Цей матеріал не є запрошенням, пропозицією або рекомендацією до інвестицій. Перед будь-якими інвестиційними рішеннями рекомендується консультуватися з незалежними фахівцями. Зверніть увагу, що GateVentures може обмежувати або забороняти частину або всі послуги для користувачів із певних регіонів. Детальніше — у користувацькій угоді за посиланням: * .