去中心化金融保险中的定价和风险模型

引言

在 web3 生态系统中，理想的风险评估方式是自动且去中心化，完全依赖链上信息，这样做的效率、透明性和无信任性是其优势。然而，为 DeFi 领域开发保险机制面临重大挑战，并且不同于传统资本市场的做法。

这篇第二篇文章将关注各个协议使用的定价模型和风险的内部运作。

如果你错过了本系列的第一部分，其中提供了 DeFi 保险的市场概述以及其工作原理的解释，可以在 这里 找到。

DeFi 保险 定价与风险模型

传统保险公司的商业策略依赖于风险的多元化，这些企业通常通过两种方式产生收入：收取保费和将其再投资。每个保单的保费基于其风险，出售后，保险公司通常将其投资于安全的短期有息资产，以避免在发生赔付时出现财务危机。一般来说，如果一家公司有效定价其风险，应该能从保费中获得比支付条件赔付更多的收入。

DeFi 的一个关键方面是收益和风险之间的关系，其中较高的收益通常与更大的风险曝光相关。DeFi 的收益显著高于传统金融中所见，反映了这一新兴行业的独特性。然而，DeFi 的内在复杂性、新颖性和不可变性也带来了重大风险，因此必须考虑保险解决方案来减少潜在损失。在接下来的部分中，我们将探讨不同的风险和定价方法，并强调它们之间的差异。

探索不同的风险与定价方法

在这一部分中，我们将深入研究在去中心化保险领域中用来评估风险和确定定价的各种方法和策略。

Nexus Mutual

Nexus Mutual 是第一个 DeFi 保险协议，因此引入了第一个定价去中心化覆盖产品的模型。在他们的 V1 中，他们利用了市场定价机制，将基础风险计算与质押覆盖提供者的总锁仓价值（TVL）相结合，以便在链外确定保费。

质押的 NXM 数量越大，表明在风险评估后，覆盖提供者更愿意在该池中存入资金，从而导致该池的风险成本和保费较低。这里做了一个重要假设，这个假设是整个定价系统的基础：覆盖提供者在他们认为安全且相信不会支付赔付的协议中质押更多资金。由于资本提供者在特定池中质押的激励与预期年化收益率（APY）之间的密切相关性，他们的风险评估判断可能会被模糊或影响。最终，用户应该对每个协议进行尽职调查，以能够正确衡量风险，但是大多数用户缺乏执行这一过程所需的技术专长。因此，质押的价值可能无法准确反映协议的风险。

还需要注意的是，针对特定风险所提供保险的数量存在容量限制，以保护协议避免过度暴露于风险。每个特定风险的具体风险限制会根据在特定风险上的质押数量而变化，并且存在基于互助会总资源的全球能力限制。具体风险限制的计算方法是将容量因子与净质押的 NXM 进行乘法运算（如上所定义）。治理可以更新这些容量因子，但设置容量上限会降低保险需求。

各个协议开始开发新的定价机制，以增强现有的定价模型，更好地适应 DeFi。在 V2 中，Nexus Mutual 用一个完全在链上的动态定价模型取代了他们的链外定价模型。在这种新模型下，质押池经理使用不同的方法和框架来评估和定价风险，确定他们愿意接受的最低价格。质押池经理不需要被列入白名单即可启动公共池，但建议所有人都有足够的风险专业知识，并有能力有效提高分配。多个质押池可以承保同一风险，但定价不同，并通过 NXM 质押提供不同数量的保险能力。当用户在用户界面获得报价时，他们会被引导到具有足够容量的最低价格池。新的“多路由”更新将允许从多个池中收集覆盖能力。然而，在索赔支付的情况下，每个池仅暴露于从其各自池中获得的保险能力，这确保风险保持隔离和可管理，提供了一种均衡的风险共享和覆盖的方法。

V1 和 V2 之间的主要区别在于，NXM 的质押仅决定保险能力，而不是价格。定价会根据需求和利用率的变化而调整，允许质押池在不同的保险产品之间多元化风险。如果利用率较低，价格将开始下降至由经理设定的最低价格。如果突然有大量请求购买保险，价格将在短时间内迅速上涨，从而使互助会能够通过定价控制供求，并在风险暴露在短时间内发生明显变化时捕获更多收入。这使得质押池能够在不同的保险产品之间多元化风险，并且在没有任何质押池经理采取措施的情况下，价格能够对市场条件作出反应。

此外，当覆盖的利用率在 90% 和 100% 之间时，将对覆盖产品应用激增定价。这种新定价模型为用户提供了更准确的风险表现，使他们能以公平的价格获得覆盖（符合供求法则）。

InsurAce

InsurAce Protocol 团队引入了一种新的定价模型，基于这样一种信念：基于质押驱动的定价结构未能准确评估协议的风险，并导致覆盖提供者在有较少资金质押时收取过高的保费。为了应对这一问题，他们开发了一种动态定价模型，设定了最低和最高保费。基础保费是通过将传统保险中常用的聚合损失分布模型与协议本身的风险因素相结合来决定的。该模型使用历史数据训练两个独立的模型：频率模型和严重度模型，以校准在特定时期内发生特定数量损失的概率并生成损失金额的分布。最终的聚合损失计入协议风险因素，并计算出每个协议的基础价格。

然而，考虑到收集历史链上数据的困难，以及他们的定价结构是链外的，关于透明性和潜在价格操纵的担忧随之而来。

InsurAce 的定价模型经历了转型，团队采用了不同的链外定价模型，这些模型不再向公众披露。定价模型因产品而异，使用风险评分和历史数据来计算保费价格，并确定作为 TVL 百分比提供的能力。

Ease

Ease 引入了 RCA 模型，从技术上讲，互保资产无需详细的风险评估即可运行。由于覆盖没有收取保费，Ease 能够在没有特定风险评估的情况下覆盖协议，Ease DAO 的初步批准或拒绝则通过整个社区对其进行严格调查，以旁代理形式充当风险评估。当出现漏洞事件时，被认为更安全的协议受到的削减会更少，而安全性较差的协议则会受到更多的削减。这项机制与 Nexus Mutual V1 的基本假设一致，即社区有责任对项目进行尽职调查，并通过 Ease 代币的分配评估其风险，因为接受更多 Ease 代币分配的金库会受到更少的削减，而接受最低代币分配的金库则会受到更多的削减。

为了确保生态系统的稳定性，DAO 已为 Ease 的金库分配了预定的能力。这防止某个单一金库与其他金库相比变得过于庞大。因此，某个协议想要保护大量 TVL 的场景不会发生。该系统旨在防止任何金库通过其内容压倒其他金库，因此在生态系统中保持平衡和多样性至关重要。

该系统的优势在于风险在整个生态系统中分配，而不是由单一金库或协议承担，用户在没有漏洞发生的情况下无需支付保费。考虑到风险由所有用户和金库共同承担，用户并不完全受到传统意义上的保险保护。相反，在发生漏洞的情况下，他们不会失去所有资本，只失去一部分。

由于风险按比例分配给用户，更大规模的攻击将导致用户获得更高的赔付，但不会导致完全破产，从而形成一种更具弹性的保障模型。此外，用户的资金从未完全落实保障，因为金库有能力限制以维护偿付能力。为了说明这些机制，假设的情况是 RCA 生态系统中的 25% 同时被攻击。在这种情况下，只有 75% 的被盗金库将得到赔偿，因为在所有金库中受影响的金库仅可以获得等于其他金库损失的金额。在另一个例子中，假设某个金库的 TVL 损失了 25%，这笔损失将在整个生态系统中分配。要估算此最后例子的赔偿额，需要考虑其他金库的数量，并计算每个金库的削减量，同时考虑 gvEase 的分配。

Ease 团队试图通过不再引入新的协议到生态系统、对现有和未来的协议进行彻底审计及对其所考虑加入的协议进行尽职调查来防止这个问题的出现。

Unslashed

Unslashed 引入了一种按需付费的政策，允许用户随时终止覆盖，支付以实时方式计算。定价依赖于多个因素：除了对每个保单或保单类型应用公平定价方法外，Unslashed 还考虑属于同一类别的政策之间的相关性。定价也考虑了损失分布，正如其在传统精算定价中所做的那样。

最新的保单包括供需曲线，允许保费根据利用率变化。团队表示，他们已招募来自传统金融行业的量化分析师，并成功构建和校准了模型，使 Unslashed 能够公平定价风险并结构化保险产品。然而，这些模型没有公开，因此其存在固有的自然风险，即需要信任。目前尚无信息关于如何进行计算，如何为每个因素分配权重，以及这是否是团队单独审核或接受治理输入的封闭审核过程。

鉴于 Unslashed 使用按需付费模式，这很可能是在链外运行，因为在链上进行此类操作的费用太高。另外一个保险协议 Armor（后来更名为 Ease）曾实施过链上按需付费政策，但由于以太坊费用未能维持而停止了该政策。

NSure

Nsure 也引入了一种基于供需的动态定价模型来确定保单保费。他们的模型采用了 beta 分布的 95 分位数 (Beta( α, β))，形状参数是资本需求和供应。

团队承认，由于缺乏智能合约漏洞的历史数据，将传统精算定价应用于 Nsure 产品变得困难。他们认为，为了保证透明性，采用一种容易验证的供需模型更为有益。这意味着 DeFi 中被保险值，特别是在 Nsure 中越多，保费定价对需求和供给变化的敏感度将越低，从而增强保险市场的稳健性。然而，就 Nsure 而言，价格越少受到供求的推动，则该风险成本将越多受到团队当前不透明方式确定的影响，这可能会成为一个问题。

保费还受到一个风险因素的影响，该因素考虑了项目的安全性水平以及一个费用加载因素，该因素考虑了索赔结算成本及其他内部开支。如果缺少这个因素，如果两个项目的资本需求和供给相同，它们的保费率将是相同的，这并不理想。Nsure 研发了 Nsure 智能合约总体安全评分 (N-SCOSS)，这是一个0到100的评级系统，用于根据五个主要特征来确定每个项目的风险成本：历史和团队、暴露、审计、代码质量和开发者社区。NSURE 团队为每个类别分配权重，并通过对每个项目进行分类来进行尽职调查。然而，找到一种去中心化评估此风险因素的方法将是一个改进。

团队指出，可以对系统进行一些改进，例如引入一个调整变量，以便对可能未在五个基本特征结构中捕获的内容进行加分或减分。团队提到的另一项未来改进涉及数据源，因为 Nsure 一直在使用 SlowMist Hack Zone、DeBank 和 DefiPulse 等源，但希望通过外部数据聚合建立自动数据源，最小化人工干预。这可能会减少中心化判断，并在未来使 N-SCOSS 成为用户的自动化参考指标。这种关注使得 Nsure 的风险评估更透明、公正，并且对所有人可用，这无疑是朝着正确方向迈出的一步。另一个潜在的改进是通过治理添加新因素及相应的权重。然而，值得注意的是，自 2022 年初以来，关于 NSure 并未有任何更新。

Risk Harbor

对于 Risk Harbor 而言，定价是由自动做市商（AMM）根据市场条件和协议风险自动确定的。

当承保商将资金存入池中时，他们选择一个他们愿意承担风险的价格点。价格点是潜在用户购买保险时预先支付的整体承保金额的比例。这些保费将流向在所选价格点存入资金的承保商。

寻找覆盖的用户监测可用的价格点，并在具有足够未使用承保资本的任何价格点上进行购买。如果消费者想要更多的覆盖，而单个价格点上可用的覆盖不足，他们可以将订单跨多个价格点拆分。

价格取决于多种因素。其中首当其冲的是所售保护的协议所面临的评估风险。Risk Harbor 的团队决定如何权衡这些风险，然后将其输入 AMM。另一个需要评估的因素是已售出保障的未使用金额。由于风险规避，协议倾向于分散其负债。这意味着，如果某个池上存保的保障需求异常较大，AMM 将为该池的保障报价更高的价格。这与基于供给与需求的动态定价方式类似。同样，如果协议认为它承受与你试图购买的保护相关的承诺，费用将更高，因为协议的风险规避。

例如，风险倾向的金库表示，该金库对风险没有特别的回避。风险倾向金库适合高风险容忍度的承保人，例如大型的多元化对冲基金。风险规避或保守金库更适合于风险容忍度较低的承保人，例如 DAO 和养老基金。

风险模型是覆盖定价的输入之一。风险成本预计将跟随违约事件发生的概率分布，通知 AMM 在每个池子的违约事件发生的可能性。风险模型还包括不同事件之间的相关性，如 Nsure 的案例。然而，关于违约发生概率如何获得，风险成本如何融入覆盖定价，或其是在链上还是链下的集成方式，均无进一步信息，因此无法进行更深入的分析。

Bridge Mutual

和 InsurAce 一样，Bridge Mutual 使用了基于利用率的动态定价模型，即覆盖的供需。考虑的变量包括池的利用率、覆盖的持续时间和覆盖金额。随着每个变量的上升，覆盖价格也会上升。Bridge Mutual 使用最低 (1.8%) 和最高 (30%) 的保费。高于 85% 的利用率被视为协议的风险，因此保费的定价更为迅速增加。

Bridge Mutual 的风险成本是利用率。高利用率意味着许多用户愿意为该项目投保，但愿意提供保障的人较少，因此，该项目被视为风险较大。然而，这些池东等的保费较高，因此具有更高的 APY，可以通过吸引更多承保人来降低利用率。在利用率提供的保障中，没有其他直接的风险评估因素，这可能并不总是衡量风险的正确指标。

为了确保池中有足够的流动性来支付所有的未偿付保障，保障提供者在提出取款请求后需等待 4 天才能提取其 USDT。他们只能提取的金额提升至使特定覆盖池的利用率达到 100%。提款只能在没有针对他们的活动索赔时进行。这可能会对小覆盖池的项目造成不良的用户体验，或许可以通过强化这些小型池的激励结构来缓解这一问题。如果没有适当的激励，用户很难能够利用自己创建未覆盖协议新保障池的能力。

Sherlock

Sherlock 是一家审计公司，其中被保险的是协议，而非用户。价格基于 TVL 的固定百分比，根据 Sherlock 能提供的最大保障金额进行上限。对于完成公开审计的每个协议，保障保费固定为 2%，对于私密审计固定为 2.25%，但团队将价格提高至 3.0% 和 3.5%。为了确保协议不会支付过多的保障费用，按月保费基于链外脚本进行更新，该脚本管理当月覆盖的 TVL。

为了保持支付及时，协议必须保持余额高于最低的 USDC 金额（当前为 500 USDC）和最低的还剩余保障时间（固定为 12 小时）。如果协议的活跃余额低于其中任一门槛，套利交易者可以收取费用将该协议从保障中剔除。

Sherlock 通常要求足够的前期付款一个月左右，才能激活保障。从那里开始，具体由协议团队决定支付周期，如双周、每月等。Sherlock 监控的仅是支付余额不能达到零。

鉴于代码审计需要大量时间、专业知识、资源和人力，Sherlock 的挑战之一是可扩展性，因为 Sherlock 只能随着更多协议的覆盖而扩展，这要求在提供保障之前进行更多的代码审计。为了应对这一挑战，Sherlock 最近宣布了一项新的代码审计比赛计划，通过该计划，代码审计师可以竞争为希望承保的 DApps（通常称为 Watsons）提供审计服务。

Sherlock 理论基础建立在短时间内发生多起最大赔付事件的可能性较低的假设上，确保资本池不会被耗尽，协议不会失去保障。对这种基础进行客观的定量风险分析可能会增强其稳健性。如果大额赔付使资本池减少 50%，仍然会有足够的资本在池中覆盖另一协议相同数量的覆盖服务。即便客户评估保障价值，但他们知道其他协议躁动资本池的可能性极低。在这种皮肤测试的信任方法上，审计所执行的信任可能会受到威胁。如果发生重大漏洞，Sherlock 的整个价值主张可能会受到影响。Sherlock 的代码审计可能难以维持同样的可信度，这可能导致利益相关者的资金从资本池迁出，最终降低 TVL，从而减少 Sherlock 为未来覆盖更多协议的能力。

Neptune Mutual

Neptune Mutual 使用基于风险合同类型、合同风险等级以及购买的保障金额等各种因素的动态定价模型来确定保障的保费。

定价模型的工作方式是首先评估合同的风险得分，该得分是基于合同的复杂性、合同规模和风险价值等各种参数计算得出的。一旦得分计算完毕，便可用以确定保障的基础保费率。正如名称所示，基础保费是当仅利用池中少量承保流动性时出现的最低可能覆盖价格；这鼓励用户购买保单。

购买政策再引入包括购买保障金额和平台上对保障的当前需求的各种因素，以确定最终的保费率。随着利用率向 100% 上升，覆盖保单的价格将上涨；这鼓励用户为保障池提供流动性，因为流动性提供者的收益是由保单购买者支付的保障费用所产生的。

Cozy Finance

Cozy Finance 在他们的最新 V2 版本中引入了链上编程定价。借助这一新功能，市场创建者获得了灵活性，可以利用现存的成本模板或自行设计定价模型。这些链上定价模型提供了高水平的定制，允许市场创建者根据特定需求量身定做他们的模型。

然而，市场创造者应该注意与这些复杂定价模型相关的Gas费用。执行复杂的链上定价模型可能会导致比简单模型更高的Gas成本。因此，市场创造者应在设计定价策略时考虑模型复杂性与Gas费用之间的权衡。

通过使市场创造者能够在链上部署和定制定价模型，Cozy Finance V2 开辟了创造动态和创新市场的新可能性。它鼓励实验和创造力，同时促使市场创造者注意与其定价模型相关的Gas成本。

比较定价模型

下表提供了该行业中使用的定价模型的综合概述，区分了在链上和链下的模型。每种模型都有其独特的优势和考虑因素，包括风险评估的准确性、与供需动态的配合程度以及定价的公平性。

通过考虑不同风险因素之间的关系，保费率还可以根据相互依赖程度和潜在传染性进行调整。相关性允许更全面地评估风险因素，提高风险评估的有效性和准确性。

在 DeFi 保险模型中关联风险变得更加重要，因为这些服务以新附着的方式建立在各个协议之上，或具有强关联性。协议间及其相互依赖的本质凸显了准确评估风险之间相关性的必要性。

如果没有适当的风险相关性，某个协议或池子中事件对其他事件的影响可能会被忽视。目前，DeFi 保险风险模型通常通过为每个协议或覆盖创建单独的池来解决这一挑战。然而，这种方法限制了对整体风险面状况的全面评估和管理。通过准确评估和处理因素间的相互依存关系，保险协议可以更好地理解和管理风险，确保市场的长期生存能力和韧性。

最后思考

DeFi 保险协议在定价和风险机制方面面临若干限制，需要解决这些问题才能促进一个繁荣的生态系统。这些挑战包括对固定保费的需求以及市场两侧的限制。

最初，采用了市场定价机制，将风险计算与覆盖提供者锁定的资本结合以确定保费。然而，这种方法假设覆盖提供者将在更安全的协议中质押更多资金。预期年化收益率对资本提供者激励的影响可能模糊其风险评估判断，从而导致协议风险的潜在误差。此外，许多用户缺乏进行适当风险评估的技术专长，进一步复杂化了情况。因此，质押的价值可能无法准确反映协议的风险。

另一个限制是市场两侧的限制。为保险协议设置覆盖金额上限会压制保险需求，导致 LP 年化百分比回报（APR）降低，减少 DeFi 保险中的承保吸引力。

为克服这些挑战，保险协议应将供需机制纳入考量。通过允许在需求激增时提高覆盖成本，该协议可以平衡市场。

虽然实施预测市场或衍生品可能出于资本效率和对手方需求而不可行，但设计市场以最小化协议缺陷的影响至关重要。通过应对这些挑战，DeFi 保险市场可以变得更具吸引力，从而吸引承保方，实现一个更强大和更具韧性的生态系统。最终目标是创造一个激励发达参与者识别估价不足或过高风险的市场，推动市场朝向有效定价和稳健的风险管理。

下一篇文章将深入探讨在 DeFi 保险领域实施的现有索赔评估流程。

方法论：

为了进行我们的分析，我们首先利用了 Defillama 保险类目 列表，该列表为我们提供了对以太坊生态系统中运营的保险协议的全面概述。然后，我们回顾了列表中的每个协议，排除了不符合我们分析标准的项目。排除标准包括停止运营、改变关注点或未公开可获取的信息：

• Cover Protocol 于 2020 年遭受黑客攻击并于 2021 年关闭。
• Armor.Fi 决定引入 RCA 保障模型并于 2022 年 5 月更名为 Ease.org。
• iTrust Finance 并没有可公开获取的文档。
• UnoRe 文档与该协议目前提供的信息不符合。
• InsureDAO 团队当前在重新设计该协议，关于定价机制没有公开信息，唯一已知是在链下进行的。
• Solace 团队目前正在努力重新设计该协议，关于定价机制没有公开的信息。
• Tidal Finance 在其定价模型上没有公开信息。
• ArCx、Ante Finance 和 Helmet 不是保险协议。ArCx 是一个分析平台；Ante Finance 正在建立一个信任评级；而 Helmet 是一个可以用于对冲风险暴露的期权协议，但设计上并不是保险协议。

• 原文链接： threesigma.xyz/blog/defi...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～