DeFi科普系列——Nexus Mutual：合规保险协议

保险#

加密货币领域是一个风险事件频发的领域，例如交易所被盗、合约出现漏洞等。一系列解决此类保险问题的项目应运而生。

保险是一个典型的依靠 “大数定律” 赚钱的行业。保险业务能赚钱的条件包含以下 2 条：

同一个类型的保险的被保险人要多。保险业务的赔付成本是在对历史数据进行计算后得出赔付比例的，而少量的被保险人则会有极大的偶然性偏离赔付比例。
单个被保险人愿意支付较高的溢价。保险保障的是一个小概率事件，而这类事件的发生概率是很难通过经验来感知的。因此，普通人并不清楚一份保险的合理定价是多少。再者通过对这类事件发生之后的严重性的刻画，使得被保险人愿意支付远高于均衡价格的保险费。例如，意外险所涵盖事件的发生概率是十万分之一，被保险人愿意以十万分之五的价格支付保费，那么他支付的保费就是均衡价格的 5 倍。

区块链领域风险事件有其特殊性，没有大量的数据做支撑，且带有去中心化的特点。下面介绍一些保险相关的协议，来看看目前行业中的保险是怎么运作的。

#

Nexus Mutual—— 合规保险协议

Nexus Mutual 于 2019 年 5 月上线。它是一个英国的公司开发的保险协议，它的创始团队有多年的保险行业经验。该协议并非由程序员主导开发，因此可以看到这个项目从一开始就有很强的合规色彩。

协议目前提供三种类型的保险：

协议风险，例如黑客攻击、经济系统漏洞、预言机错误等。
带收益代币风险，例如 yUSDC、yCRV 等，由于某种风险导致价格无法和标的资产维持 1：1 的价格。
托管风险，主要指去中心化交易所被盗或无法提币的风险。

在 Nexus Mutual 上，无论是想投保还是提供保险，都需要先成为会员。成为会员需要做完整的 KYC（即身份认证）和缴纳会员费，并且部分国家的公民无法使用其产品。Nexus Mutual 保证了所有参与者都是实名的，在确保合规的同时也阻挡了许多潜在的参与者。

Nexus Mutual 的整个机制中，协议代币 NXM 扮演一个核心的角色。它影响到所有环节，包括风险评估、投保、索赔、索赔评估环节。

对于每一个保险标的，都有一个 NXM 的池子，会员可以自由地存入 NXM。所有池子中的 NXM 作为为投保人提供保险的保险金，可以将其称作保险金池。每个保险标的的定价，也就是被保险人金额每年的保费金额比例，由池子中的 NXM 来确定，NXM 越多表示越多的人认为此保险标的风险越小，那么它所需的保费就更便宜，由此确定了每一个保险标的的风险定价。例如，标的为 Uniswap 的协议风险的保险金池中 NXM 数量较多，保障 1000 美元的一年保费为 30 美元，即 3%，而一个小型 CEX 的 NXM 数量很少，它的年保费可能就将达到 6%。

另外，考虑到资本利用率，Nexus Mutual 支持同一笔 NXM 资金对多个表现标的提供保险金，最多可支持 20 个不同的保险标的。这样，NXM 可以在最多 20 个保险标的内获得保险金，同时也加大了赔付的风险，因为任何一个风险事件都会导致这笔保险金的损失。

投保时，投保人的保费全部用来回购 NXM，其中 90% 会被销毁，另外 10% 会保存下来作为以后索赔的保证金。这样，大部分回购的 NXM 就被销毁了，这也就是 NXM 的内在价值，即 NXM 的价值由投保人的保费来支撑。

在保险有效期内一直到有效期结束后的 35 天内，投保人都可以发起索赔申请。投保时的 10% 保留资金此时就作为索赔申请的保证金，每次消耗 5%，如果索赔申请被拒，保证金会被罚没。这个机制被用来防止过多的虚假索赔申请。

索赔后会最多会有两次投票，由投票决定是否接受索赔申请。第一次投票时由 “索赔评估者” 投票决定。当参与投票的 NXM 价值达到索赔金额的 5 倍以上时确定索赔结果，超过 70% 时接受索赔，否则拒绝。索赔评估过程具有奖惩机制，投票结果和最终结论相同的评估者会得到 NXM 奖励，与结论不符的投票者的 NXM 会被锁定较长时间甚至遭到罚没。

索赔结果为拒绝时，会有第二次投票机会，此时开放给所有会员。所有会员投票结果大于 50% 即可赔付。

虽然遭遇风险事件的 NXM 池内的会员倾向于拒绝任何相关的索赔，但是整个投票是开放给所有 NXM 持有人的，如果真实风险事件不能得到有效索赔，会降低该协议的公信力，进而使 NXM 的价格降低。出于 NXM 持有人的自身利益，整个投票群体仍然倾向于给出公正的裁决。Nexus Mutual 的索赔评估流程都是由集体决策的，它和传统的保险认定方式不同，且在这里是靠经济激励的博弈机制来驱使社区对索赔结果做出真实的裁决。

一旦确认赔付，那么该保险池中的 NXM 的一部分将作为偿付资金，池子中的 NXM 持有人承担赔偿费。

可以看到 Nexus Mutual 的准入和索赔评估中都包含了中心化的色彩。其他保险协议或许在准入环节实现了去中心化，但是由于风险事件无法标准化判定，且存在逆向选择的可能（攻击者自己在攻击之前进行大量投保），在索赔流程上保险协议仍然很难做到完全去中心化。