암호화 세계에는 어떤 보안 메커니즘이 필요할까

이 글은 2020년 2월 27일 블록체인 해적호에 발표되었으며, 저자는 정가량, HashKey Capital 연구 총괄이며, 덩차오, HashKey Capital CEO가 교정하였습니다.

우리는 최근 DeFi 보안 사건을 되돌아보며, 이것이 합성 오류 현상이라고 생각합니다. DeFi 세계에서의 빌딩 블록에 대한 서술은 반성할 가치가 있습니다. 이러한 공격을 줄이기 위한 여러 가지 보안 메커니즘이 있으며, 여기에는 플래시 대출 한도 제한, 저유동성 자산의 한도 제한, 더 나은 가격 제공 메커니즘 사용, 코드 감사 강화, 보험 사용 등이 포함됩니다. 또한 다양한 탈중앙화 메커니즘과 중앙화 보험의 여러 형태에 대해 논의하였으며, 탈중앙화 보험은 아직 초기 단계에 있으며, 제품의 유효성은 검증이 필요하다고 생각합니다. 디지털 자산 보험은 선행할 가능성이 있으며, 스마트 계약 보험 시장의 용량은 상대적으로 작습니다. 마지막으로 암호화 세계의 보험에 대한 7가지 전망을 제시하였습니다.

1. DeFi 보안 사건은 합성 오류의 표현

최근 bZx의 두 차례 공격 사건은 커뮤니티의 큰 관심을 불러일으켰으며, DeFi의 설계 메커니즘과 전체 암호화 세계와의 연계 문제를 포함한 많은 주제를 끌어냈습니다.

bZx의 첫 번째 공격 사건에서 각자의 역할을 되돌아보면:

1. dydx: 플래시 대출, ETH 유동성 제공자
2. Compound: 담보 대출 제공, wBTC 유동성 제공자
3. bZx: 담보식 공매도 제공, 예언기 공격 발생지
4. Kyber: 예언기 가격 제공
5. Uniswap: 토큰 교환 제공, 가격 제공, wBTC 교환 장소, 차익 거래의 최종 실현지.

bZx의 두 번째 공격 사건에서 각자의 역할을 되돌아보면:

1. bZx: 플래시 대출, ETH 유동성 제공자, wETH 교환 장소, 예언기 공격 발생지
2. Kyber: 예언기 가격 제공
3. Uniswap: 토큰 교환 제공, 가격 제공
4. Synthetix: sUSD 유동성 제공자

전반적으로 공격자(커뮤니티에서 공격자로 묘사됨)의 작전 단계는 다음과 같이 요약할 수 있습니다:

1. 플래시 대출을 통해 대량의 유동성 확보
2. 저유동성 거래소를 통해 1단계에서 확보한 일부 유동성을 사용하여 가격 조작
3. 1단계에서 확보한 대량의 유동성을 사용하여 조작된 가격으로 거래 성사
4. 플래시 대출 반환, 공격 완료

여기서 우리는 플래시 대출 부분이 공격을 받지 않았음을 알 수 있습니다. 플래시 대출은 한 거래 내에서 완료되어야 하며, 반환하지 못하면 대출도 완료되지 않기 때문에 플래시 대출 자체에는 큰 문제가 없으며, 단지 공격에 필요한 유동성을 제공했을 뿐입니다. 예를 들어, 공격자가 이미 많은 ETH를 보유하고 있다면, 그는 사실 플래시 대출 없이도 공격을 완료할 수 있으며, 플래시 대출은 그에게 매우 낮은 비용의 유동성을 제공했을 뿐입니다.

그리고 공격자는 네 가지 결함을 이용했습니다: 1) bZx가 단일 가격 제공 메커니즘에 의존하는 결함 2) bZx 스마트 계약 논리 문제(코드 분석에 따르면, 건강 체크가 발동되지 않음) 3) 탈중앙화 거래소 Uniswap의 저유동성으로 인해 가격 조작이 용이함 4) sUSD, wBTC 제품이 비교적 초기 단계로 유동성이 지나치게 낮음.

DeFi의 특성 중 가장 큰 것은 개방성입니다. 개방성에는 두 가지 측면이 있습니다. 하나는 사용자에 대한 개방성이고, 다른 하나는 계약 간의 개방성입니다. 이것이 커뮤니티가 DeFi가 서로 빌딩 블록이 되는 것에 대해 열띤 논의를 하는 이유입니다. 그러나 바로 이러한 빌딩 블록의 서술(narrative)은 개발자들이 경계를 내려놓게 만들고, 다른 계약을 호출하는 것을 올바른 일로 여기게 하여 위험을 간과하게 만들 수 있습니다.

따라서 우리는 이 가운데 매우 명백하게 "합성 오류" 현상이 드러났다고 생각합니다. 합성 오류(Fallacy of Composition)는 경제학자 사무엘슨이 제안한 개념입니다. 이는 부분적으로는 옳은 것이 전체적으로도 반드시 옳다고 말하는 오류를 의미합니다. DeFi의 빌딩 블록으로서의 개방성은 오히려 합성 오류를 악화시켰습니다. 전통 금융은 기관 주도이며, 규제 지침이 있어 상대적으로 합리적입니다. DeFi는 초기 단계로 규제가 없으며, 개인 간의 관계를 더 많이 반영합니다. 하나의 개인의 결함이 큰 결함으로 이어질 수 있습니다. 두 차례 공격 사건을 예로 들면, 각 계약을 개별적으로 보면 문제가 크지 않으며, 일반적인 공격은 효과를 보기 어렵습니다(혹은 경제적이지 않다고 할 수 있습니다). 그러나 공격자는 다양한 플랫폼을 이용하여 단일 작은 결함을 점차 확대하는 전략을 고안하여 전체적으로 문제가 발생하게 되었습니다.

2. DeFi의 위험 노출

우리는 DeFi가 드러내는 위험에 대해 간단히 언급하겠습니다. 프로젝트에 대한 구체적인 평가는 하지 않겠지만, DeFi 프로젝트는 여전히 초기 단계에 있으며, 일부 위험은 해결할 수 있지만 검증이 필요합니다.

1. 가장 큰 문제는 유동성 문제입니다. 유동성 문제는 이 시장이 너무 새롭기 때문입니다. 만약 DEX의 유동성이 CEX와 비슷하다면, 몇 천 개의 ETH로 시장을 조작하기는 매우 어려울 것입니다. 더군다나 ETH/BTC 거래 쌍을 정상적인 상황에서 세 배로 늘리는 것은 더욱 어렵습니다. 유동성 문제는 다양한 프로토콜 간의 전파를 통해 전체 오류를 확대했습니다. 근본적인 문제로 돌아가면, DeFi의 모든 구성 요소가 반드시 탈중앙화되어야 하는가? 반드시 탈중앙화 예언기를 사용해야 하는가? 한쪽은 탈중앙화이지만 데이터가 부정확하고, 다른 쪽은 중앙화되지만 데이터가 정확하다면, 어느 쪽을 선택해야 할까요? 중앙화는 조작으로 간주될까 두려워하는 것이지만, 현재 탈중앙화도 인위적 조작을 방지할 수 없으므로 조작 문제에 대한 인식에는 큰 차이가 없습니다. 따라서 아마도 정확한 것을 선택해야 할 것입니다.
2. 공격의 비용과 규모는 그리 높지 않습니다. 공격자가 플래시 대출을 통해 접촉한 총량은 기본적으로 몇 천 개의 ETH에 불과합니다. 첫 번째 공격에서는 6800 ETH를 사용하였고(1300 가격 조작, 5500 ETH로 차익 거래), 두 번째 공격에서는 540+20*18=1000을 가격 조작에 사용하고, 3518 ETH로 차익 거래를 하였습니다. 따라서 규모는 기본적으로 3000-6000 ETH 사이입니다. 공격자는 Uniswap과 Synthetix의 유동성 풀을 정확히 계산하여 규모를 산정한 것으로 보입니다. 따라서 두 제품의 유동성이 10배로 확대되더라도, 단지 사용되는 ETH를 늘리면 됩니다. 그러나 공격자에게는 더 높은 요구가 필요하며, 난이도가 더 커집니다. 가격 조작에 사용된 ETH의 수량은 약 1000-1300개로, 이는 약 25만 달러에서 32.5만 달러 사이입니다.
3. 공격은 멈추지 않을 것입니다. 공격자는 확실히 책임이 있지만, 피하기는 어렵습니다. 금융 세계에서 다양한 도구를 이용한 차익 거래는 매우 정상적인 현상이며, 대규모 차익 거래가 경제 위기를 초래하기도 하지만, 이는 허용되지 않는 것이 아니라 규칙을 극한으로 밀어붙이는 것입니다. 예를 들어, 1990년대 초 조지 소로스가 영국 파운드를 공격한 사례가 매우 두드러집니다. 유럽 각국이 경제적으로 얽혀 있지만 주기가 다르다는 결함을 이용하여, 영국과 독일은 경제적으로 큰 차이가 있지만 외환에 연동되어 있었고, 소로스의 공매도는 바로 이 취약한 고리를 겨냥한 것이었습니다. 마찬가지로 각종 파생상품의 존재는 이러한 환율 공격을 위해 존재하는 것이 아니지만, 시스템에 이러한 기회가 생기면 차익 거래자는 이를 놓치지 않을 것입니다. 금융이 존재하는 한 차익 거래자는 반드시 등장할 것이며, 중앙화든 탈중앙화든 상관없습니다. 유행어를 빌리자면: "자본은 결코 잠들지 않는다."

3. 사용 가능한 보안 메커니즘

여기에서 나열한 메커니즘은 사실상 인위적 개입으로, 즉 프로토콜 외부에 "긴급 정지"를 추가한 것입니다. 코드 감사와 보험을 강화하는 것이 커뮤니티에서 더 쉽게 받아들여질 수 있는 메커니즘일 수 있습니다.

1. 플래시 대출 규모 제한

사실 원리는 매우 간단합니다. 플래시 대출은 처음부터 끝까지 유동성 제공자이며, 공매도자가 손에 쥐고 있는 현물은 반드시 빌려야 하므로, 유동성의 출처를 차단하면 됩니다. 또는 대출 금액에 제한을 두는 것입니다. 위에서 분석한 바와 같이, 유동성 대출은 두 가지 역할을 합니다. 하나는 가격 조작이고, 다른 하나는 조작된 가격으로 차익 거래를 하는 것입니다. 현재 가격 조작에는 1000개 이상의 동등한 ETH만 필요하므로, 비정상적으로 큰 대출을 제한하면 됩니다.

2. 저유동성 통화 거래액 제한

커뮤니티는 항상 BTC를 이더리움의 DeFi 시스템에 도입하는 데 열중해 왔으며, wBTC, tBTC, hBTC 등의 토큰 개발 프로토콜과 ERC20 버전의 이더리움을 개발하였습니다. 빌딩 블록의 사고 방식 때문에 이러한 토큰은 유동 거래 영역에 들어갔지만, 문제는 양이 적고, DeFi 프로토콜 내에서 유동성이 다양한 풀에 분산되어 있다는 것입니다. Uniswap의 원리 설명에서 거래액이 너무 크면 큰 슬리피지가 발생할 수 있음을 명확히 보여주므로, 한 번의 주문 거래액을 제한하여 유동성이 부족한 상황에서 가격을 조작하는 절차를 복잡하게 만드는 것도 하나의 선택입니다.(물론 커뮤니티의 반대에 부딪힐 수도 있습니다)

3. 더 나은 가격 메커니즘 사용

bZx는 최근 Chainlink의 예언기 메커니즘을 사용하기 시작할 준비를 하였으며, 이는 가격 제공 메커니즘의 조정으로 볼 수 있습니다. 예언기 측면에서 더 최적화할 수 있다는 것을 의미하며, 중앙화된 예언기를 사용할지는 또 다른 고려 사항입니다.

4. 코드 감사 강화

공격 사건에서 볼 수 있듯이, 만약 bZx의 계약 코드 관련 논리 판단에 문제가 없었다면, 공격은 어려웠을 것입니다. 따라서 강력한 코드는 필수적이며, 앞으로 DeFi 프로젝트는 코드 감사 결과에 더욱 주목할 것입니다.

5. 보험 사용

공격 사건에 대한 광범위한 관심으로 인해, 커뮤니티는 보험에 주목하기 시작했습니다. 전통 보험 회사의 운영 메커니즘을 간단히 설명하자면: 1. 보험 수리사가 각종 사건(예: 질병, 사망, 재해 등)의 발생 확률을 계산합니다; 2. 제품 부서가 해당 제품을 설계하고, 보험 수리사는 확률에 따라 가격을 책정합니다; 3. 보험 가입자가 제품을 구매합니다; 4. 보험 가입자는 보험 계약 기간 동안 보험료를 납부합니다; 5. 사고가 발생하면 보험 회사가 인수 심사, 손해 평가를 하고, 보험금을 지급합니다; 6. 보험 회사의 보험 계약 준비금은 투자를 위해 사용됩니다.

현재 우리는 탈중앙화 보험 메커니즘을 보고 있으며, 여기에는 보험 수리사가 없고, 투자 부서도 없기 때문에 전통적인 회사 운영의 보험 회사와는 다르며, 더 유사한 것은 상호 보험입니다. 물론 상호 보험은 오랫동안 존재해 왔으며, 가장 오래된 보험 형태로 상호 보험 협동조합의 형태로 운영됩니다. 전 세계 상호 보험 시장 점유율은 모든 보험 계약의 약 1/3 정도입니다.

4. 중앙화 및 탈중앙화 보험

탈중앙화 보험:

현재 시장에는 두 가지 유형의 탈중앙화 보험(또는 보장) 메커니즘이 있으며, 주요 운영 메커니즘을 살펴보겠습니다:

1. 상호 유형의 보험

Nexus Mutual

Nexus Mutual은 단일 정액 보험 상품만 제공합니다: 이 제품은 스마트 계약의 "예기치 않은 사용"(unintended code usage)을 보장하며, 즉 특정인이(보험 계약 구매자가 아닐 수도 있음) 스마트 계약에서 경제적 손실을 입은 경우를 포함합니다.

보험금을 청구하기 위한 세 가지 조건:

1. 지정된 스마트 계약 주소 또는 스마트 계약 시스템에서 직접 관련된 스마트 계약 주소가 "보장 기간" 내에 해커의 침입을 받아야 하며, 이는 스마트 계약 코드의 부적절한 사용의 직접적인 결과입니다;
2. 해커 공격으로 인해 스마트 계약 또는 스마트 계약 시스템의 자금에 중대한 손실이 발생해야 하며, 자금이 원래 소유자 또는 소유자가 제어할 수 없는 다른 주소로 이동되거나 영구적으로 복구할 수 없어야 합니다;
3. 보험 가입자가 보험 기간 내 또는 보험 기간 종료 후 35일 이내에 청구를 제기해야 합니다.

청구에서 보장되지 않는 몇 가지 방향:

1. 피싱, 개인 키 보안 결함, 악성 소프트웨어, 거래소 해킹 또는 스마트 계약과 관련된 기타 활동으로 인한 자금 손실;
2. 스마트 계약 또는 스마트 계약 시스템의 배포가 주로 청구를 위한 것이고, 고객이 실제로 사용하기 위한 것이 아닌 경우, 모든 청구;
3. "보장 기간" 내에 발생한 모든 해킹 행위에 대해, "보장 기간" 시작 이전에 지정된 스마트 계약 주소 또는 스마트 계약 시스템과 직접 관련된 스마트 계약 주소에서 해킹 행위가 발생했거나 버그가 공개적으로 드러난 경우;
4. 스마트 계약 논리가 변경된 후 250일 이내에 도입된 오류로 인한 해킹 공격.

투자 방식에서 Nexus Mutual은 전통적인 상호 보험과 마찬가지로 보험 풀 자금을 활용할 가능성을 제시하였습니다. 여기에는:

1. ETH의 미래 PoS 메커니즘 하의 스테이킹 수익
2. 담보 대출
3. 상태 채널 및 지불 채널의 보증인 수익

법적 구조 측면에서는 영국의 재량적 상호 구조를 채택하였으며, 이는 전통적이며 일반 영국 상호 보험 구조와 동일합니다.

전반적으로 제품 설계는 비교적 간단하며, 물론 간단하다고 나쁘지는 않습니다. 새로운 제품에 대해 간단한 설계는 풀 지원자가 손실을 피하는 데 도움이 됩니다. 그러나 보장 능력은 제한적이며, 정액 보험이 커버할 수 있는 범위는 아직 충분히 크지 않습니다. 또한 우리는 위험 관리 측면에서 Nexus Mutual이 유럽의 새로운 보험 규제 구조인 Solvency II(은행업의 바젤 III와 유사)를 학습하고 참고하고 있음을 볼 수 있으며, 이는 계속해서 풍부해질 수 있지만 아직 부족합니다. 따라서 보험의 세 가지 기능인 인수, 투자 및 위험 통제는 여전히 긴 길이 남아 있습니다.

2. 옵션

옵션은 일종의 위험 방어 메커니즘으로 간주될 수 있으며, 엄밀히 말하면 보험으로 간주되지 않습니다. 보험의 가장 큰 특징은 풀을 가지고 있으며, 개별 위험을 집단으로 전가하는 메커니즘입니다. 그러나 큰 차원에서 보면, 보험과 옵션 모두 위험 관리 메커니즘으로 간주될 수 있습니다.

Opyn

Convexity Protocol을 기반으로 한 Opyn은 옵션을 통해 위험 방어 메커니즘을 구현하며, 현재 Compound 사용자를 위한 예금 보험을 막 출시하였습니다. 사용자는 otoken을 구매하여 Compound에서의 예금을 보호할 수 있으며, 이는 일종의 위험 헤지 메커니즘입니다. Opyn은 Compound, Maker 및 USDC의 지원을 받았습니다.

Opyn의 메커니즘은 개념적으로 비교적 이해하기 쉽습니다. 사용자는 플랫폼에서 자신의 풋 옵션을 발행할 수 있으며, 이 풋 옵션은 ERC20 토큰으로, oToken이라고 불립니다. 옵션의 작성자는 옵션 금액(premium)을 받으며, oToken은 다양한 DEX에서 거래될 수 있고, 구매자는 옵션의 보장을 받습니다.

흥미롭게도 Convexity Protocol 백서에서는 Nexus Mutual의 문제로 여겨지는 몇 가지 사항을 언급하였습니다. 예를 들어:

1. 초과 청약: Nexus Mutual은 현재 DeFi의 보험 문제를 해결하려고 시도하고 있지만, 불행히도 초과 청약이 발생하여 새로운 구매자를 커버할 수 없습니다. 따라서 사용자가 보험이 필요하다는 것을 확인하는 동시에, 그들의 보험 계약이 초과 청약된 사실은 문제가 됩니다.
2. 인위적 참여: Nexus 모델에서 Nexus Mutual은 단일 위험 인수자의 역할을 하며, 이는 보험 금액에 대한 엄격한 제한을 초래합니다. 또한 Nexus는 청구 및 사기 평가에 인력을 요구하는데, 이는 주관적인 사례에서 매우 실행하기 어렵습니다.
3. 보험 계약 범위 제한: 또한 Nexus Mutual의 범위는 해킹 공격에만 국한되어 있으며, Compound 계약에 대한 보험은 유동성 위기에 대한 추적 권한을 제공하지 않습니다.

Convexity Protocol은 Nexus Mutual에 대해 많은 장점이 있다고 생각하지만, 우리는 그렇게 생각하지 않습니다. Nexus Mutual의 제품 형태는 확실히 간단하지만, 간단한 제품이 무효라는 것은 아닙니다. 이는 매우 특정한 사건, 즉 스마트 계약의 실패를 대상으로 하며, 이는 옵션이 보호할 수 없는 것입니다. 옵션은 가격과 관련된 사건에 대해서만 보호할 수 있으며, 해당 사건이 가격과 관련이 없다면 어떻게 보호할 수 있을까요? 물론 가격을 책정할 수도 있지만, 이는 복잡합니다. 옵션과 같은 제품은 미래에 스마트 계약 보호를 계속 탐색할 수 있을 것입니다. 특정 사건에 대한 보호는 가격 변화를 포함할 수 있습니다.

또한 옵션을 설정하기 위해 많은 매개변수를 설정하면 oToken 유동성이 분열될 수 있습니다(Convexity Protocol 백서에서 언급됨). 따라서 oToken은 가능한 적은 옵션 매개변수를 선택하여 유동성 분열에 대응합니다. 저유동성 옵션이 어떤 문제를 일으킬지는 확실하지 않으며, 위험은 미지수입니다. 물론 oToken 자체는 옵션으로, 자산 보호 외에도 더 넓은 용도로 사용될 수 있습니다. 따라서 이 관점에서 두 가지 제품은 각기 장단점이 있습니다.

참고: 위의 Nexus Mutual과 Opyn에 대한 분석은 제한된 정보를 바탕으로 한 것으로, 참고 논의를 위한 것이며 반드시 정확하지는 않으며, 두 프로젝트가 더 풍부한 제품 형태를 제공하여 사용자에게 더 많은 선택을 줄 수 있기를 바랍니다.

3. 예측 시장

예측 시장도 보험 메커니즘의 용도로 사용될 수 있지만, 충분한 사람들이 베팅해야 하며, 보호 능력은 여전히 부족합니다. 여기서는 자세히 설명하지 않겠습니다.

작년 말 오렌지 서적의 기사에서는 Nexus Mutual의 창립자가 탈중앙화 보험을 축적하는 것에 대한 비교를 나열하였으며, 아래에 비교 결과를 나열하였습니다:

중앙화 보험

현재 확인된 중앙화 암호 자산 보험은 대략적으로 분류할 수 있습니다(아래 일부 정보는 체인문에서 가져온 것입니다):

1. 암호 회사가 자체적으로 육성한 보험 제품

Gemini 산하의 자회사인 Nakamoto는 최대 2억 달러의 보장을 제공합니다. Nakamoto는 Gemini Custody에 대한 계약을 제공하며, Gemini Custody는 Gemini Trust Company의 콜드 월렛 저장소로, 보장 범위에는 인위적 손실, 자연 재해 등이 포함됩니다.

2. 수탁 회사/거래소 공동 보험 회사 서비스

KNØX: KNØX는 현재 암호화폐 수탁 서비스를 운영하고 있으며, 기관 고객인 자산 관리, 거래소 등이 제공하는 수탁 서비스를 시험해 볼 수 있습니다. 또한 KNØX는 보험 서비스 제공업체인 Marsh와 협력하여 수탁된 암호 자산에 대한 서비스를 제공합니다. KNØX는 피델리티 그룹의 투자를 받았습니다. Marsh는 뉴욕시에 본사를 둔 글로벌 전문 서비스 회사로, 보험 중개 및 위험 관리 업무를 수행합니다. Marsh는 Marsh＆McLennan Companies의 자회사이며, 그 위험 및 보험 서비스 사업 부문의 일원입니다.

Anchorage: Anchorage는 암호화폐 수탁 서비스를 제공하며, Visa, Blockchain Capital 등 여러 유명 기업의 투자를 받았습니다. Anchorage는 기관을 위한 디지털 자산 "엔드 투 엔드" 보험 솔루션을 제안하며, 영국 보험 그룹인 Aon과 협력하고 있습니다. Aon은 세계 최대 규모의 보험 그룹 중 하나로, 위험 관리 서비스, 보험 중개 및 재보험 중개, 인사 컨설팅 서비스를 제공합니다. 그룹 본사는 영국 런던에 있으며, 뉴욕 증권 거래소에 상장되어 있습니다.

Coinbase: 암호화폐 거래소 Coinbase는 2013년 11월 이후로 영국 최대 보험 조직인 로이드(Lloyd's)와 협력하여 자사의 핫 월렛에 대해 2.55억 달러의 보험을 제공합니다.

BitGo: 암호화 수탁 회사 BitGo는 런던 로이드 보험 시장을 통해 디지털 자산에 대해 1억 달러의 도난 또는 개인 키 분실 보험을 제공합니다. BitGo 지갑 또는 그 자격을 갖춘 수탁 기관인 BitGo Trust Company가 보유한 콜드 월렛의 수탁 자산이 개인 키 도난, 내부 직원의 개인 키 도난, 개인 키의 물리적 손실 또는 손상으로 인해 영향을 받을 경우 보험 보호를 받습니다. 그러나 BitGo가 제공하는 보험 서비스의 실제 효과는 여전히 제한적이며, 인수 및 청구 과정이 복잡하고, 단일 계좌의 보장 한도에 일정한 상한이 있어(자산 분할을 고려할 수 있음) 보험 회사가 현재 암호 자산의 위험을 감수하는 데는 오랜 시간이 필요할 것으로 보입니다. 또한 BitGo는 일부 규제 측면에서도 고려하고 있습니다.

Coinbase와 BitGo가 협력하는 로이드는 주목할 만합니다. 로이드는 영국의 보험인 조직으로, 이 조직은 보험 사업을 직접 운영하지 않으며, 단지 회원에게 거래 장소 및 관련 서비스를 제공합니다. 이는 세계에서 개인이 보험 사업을 인수하는 유일한 조직입니다. 로이드는 300년 이상의 역사를 가진 영국 런던에서 시작되어 현재는 런던 보험 시장의 절반 이상을 차지하고 있으며, 200개 이상의 국가와 지역에서 운영되고 있습니다.

3. 스타트업의 보험 사업

Coincover는 영국 카디프에 위치한 스타트업으로, 역사상 최초의 암호화폐 보험 서비스를 출시했다고 주장하며, 사용자를 도난 및 자산 손실로부터 보호하는 것을 목표로 하고 있습니다. Coincover는 포괄적인 암호화폐 보험 서비스를 제공합니다. 이 제품은 암호화폐 사용자를 위한 유일한 연속 모니터링 및 보호 서비스를 제공합니다. Coincover는 소프트웨어 기반 암호화폐 지갑에 저장된 모든 자산을 24시간 보호합니다. 뿐만 아니라, Coincover의 목표는 발신자에 대한 실사를 통해 모든 자금 출처를 모니터링하는 것입니다.

4. 전통 보험 회사가 직접 판매하는 보험 계약

블룸버그 보도에 따르면, 수십 개의 보험 회사가 암호 자산 서비스를 제공하고 있지만, 이러한 보험 계약 발급자는 신원을 공개하기를 거부하고 있습니다. 이는 그들이 보수적이거나 규제 측면에서 고려하고 있음을 나타내며, 비즈니스 탐색과 규제 준수 측면에서 흔들리고 있습니다.

요약하자면, 암호 자산 보험은 많은 전통 대기업들이 진출하고 싶어하는 분야이며, 많은 대기업들이 암호 수탁 서비스 회사와 협력하는 것을 선택하고 있으며, 이는 매우 일반적인 관행이 되었습니다. 현재 전체 보장 한도가 높지 않지만, 보험 회사들이 암호 산업에 점점 더 익숙해짐에 따라 보장 한도와 범위가 증가할 것이라고 믿습니다. Crypto native 보험 회사는 존재하지만 그 능력은 검증이 필요하며, 더 많은 실력 있는 플레이어가 참여하여 생태계를 풍부하게 하기를 바랍니다.

6. 요약 및 전망

DeFi의 코드 보안과 암호화폐 자산 보안은 앞으로 중요하게 여겨질 두 가지 방향입니다. 암호 자산의 안전성은 기관 투자자가 암호 세계에 진입하는 데 장애물 중 하나입니다. 보험 대기업 Aon은 많은 대형 보험 회사들이 XL Group, AIG 및 Chubb와 같은 암호화폐 보험을 보험 정책에 조용히 추가하기 시작했다고 밝혔습니다.

현재 DeFi를 전문으로 하는 보험은 여전히 너무 초기 단계에 있으며, 우리는 디지털 자산 보험의 성숙이 더 빠를 것이라고 판단합니다. 전체 암호 자산 시가 총액은 3000억 달러에 달하며, 비트코인의 시가 총액은 약 1800억 달러에 이르러 상대적으로 성숙한 시장입니다. 반면 DeFi에 잠금된 ETH는 겨우 10억 달러 정도로, 보험 제품 개발의 동기가 다소 부족합니다.

일반 재산 보험 회사는 3-4년이 지나야 손익 분기점에 도달할 수 있으며, 암호화폐 사건 발생 빈도가 더 높기 때문에 보험의 발전은 빠르지 않을 것입니다. 장기적인 투자의 결단이 필요합니다. 탈중앙화 보험은 제품에서 DeFi와 스마트 계약의 특성에 맞춰 빠르게 제품을 출시할 것이지만, 안전 사건과 극단적인 유동성 사건의 시험이 필요합니다.

7가지 방향의 전망:

1. 디지털 자산 보험은 여전히 전통 보험 회사가 진행해야 하며, 잠재적 시장은 주로 전통 기관 투자자를 대상으로 합니다.
2. DeFi 보안 보험은 탈중앙화 보험이 일부 또는 대부분을 부담할 것입니다. 고객은 이미 암호화 플레이어이며, 암호 자산과 탈중앙화 애플리케이션에 대한 이해가 있으며, 암호 자산에 대한 신념이 더 강해지거나 탈중앙화 제품을 선택하는 법을 배울 것입니다.
3. 암호 자산의 확률 손실 표를 도출하는 데 더 오랜 시간이 필요합니다.
4. 암호 자산 시가 총액이 확대됨에 따라, 암호화폐 보안 사건으로 인해 파산하거나 재편성되는 보험 회사나 조직이 나타날 것입니다.
5. 암호 자산 재보험 회사가 등장할 것입니다.
6. 2B 보험은 장기적으로 주류를 차지할 것이며, 2C 비즈니스는 시간이 더 필요합니다. 우리는 수탁 서비스 제공업체와 보험 회사 간의 협력이 상대적으로 많음을 보았으며, 이는 자산 규모가 충분하고 데이터가 더 풍부하여 가격 책정이 용이하기 때문입니다. 개인의 디지털 자산 보험은 가능하겠지만, 비즈니스 규모는 크지 않을 것이며, 수익도 적을 것입니다.
7. 수요는 항상旺盛하며, 공급은 장기적으로 부족할 것입니다.

이 글의 링크: https://www.8btc.com/media/589110