DeFi sigortası: On-chain "koruma" nasıl çalışıyor?

DeFi sigortası düzgün bir şekilde açıklandığında "bu protokol sigortalıdır" değil, "bu teminat, belirli bir tetikleyici belirli bir maruziyete karşı belirli bir süre içinde gerçekleştiğinde bir havuzdan ödenir" demektir. Önemli olan iki soru, tetikleyicinin kaybın gerçekleşme şekliyle eşleşip eşleşmediği ve sigorta ettirenin herkes aynı anda talep ettiğinde gerçek ödeme kapasitesine sahip olup olmadığıdır.

Anahtar Çıkarımlar

• DeFi sigortası genellikle açık tetikleyiciler, limitler ve istisnalar ile "teminat" olarak satılmakta olup, mevcut düzenleyici çerçeveler altında resmi sigorta olarak tanınmamaktadır.
• Teminat genellikle protokol risklerini hedef alır, örneğinakıllı sözleşmeistismarları, stablecoin depegs, oraclebaşarısızlıklar, köprü başarısızlıkları ve yönetişim saldırıları, FDIC veya SIPC tarzı saklayıcı iflasına karşı koruma değildir.
• Tazminatlar, havuzlanmış rezervlerden veya stake edilmiş sigorta sermayesinden ödenir ve DAO oylaması, oracle tetiklemeli parametrik kurallar veya otomasyonu inceleme ile birleştiren hibrit modeller tarafından belirlenir.
• Phishing, anahtar ihlali, kullanıcı hatası ve rug pulls yaygın hariç tutmalardır, bu nedenle birçok acı kayıp yapısal olarak talep edilemez, protokol adı kapak sayfasında olsa bile.

“Kapsama” nasıl yapılandırılır: maruz kalma, tetikleyici, limit ve süre

Bir DeFi kapsama listesini okumanın pratik yolu, dört parçalı bir sözleşme olarak düşünmektir: hangi maruz kalmayı adlandırıyorsunuz, hangi tetikleyicinin gerçekleşmesi gerekiyor, hangi limit ödemenin üst sınırını belirliyor ve hangi süre pencereyi sınırlıyor. Bu ayrıntılar, kapsamanın kayıpların gerçekten nasıl gerçekleştiğiyle eşleşip eşleşmediğini belirler.

Örneğin, bir akıllı sözleşme istismar kapsaması yalnızca belirli bir protokole ve zincire uygulanabilir, yönetişim eylemleri nedeniyle oluşan kayıpları hariç tutabilir ve poliçe süresi boyunca yalnızca belirtilen maksimuma kadar ödeme yapabilir. Diğer bir deyişle, ürün parametrelerle bir hedge'dir, genel bir güvenlik etiketi değil.

Bu zihinsel model önemlidir çünkü DeFi kullanıcıları genellikle kendinize ait saklama. Dominant başarısızlık modları, saklayıcının iflasından protokol koduna, oracle tasarımına, köprü karmaşıklığına ve yönetişim saldırı yüzeylerine kayıyor. Bu nedenle, ilgili soru "bu protokol sigortalı mı?" değil, "hangi kesin olay ödeniyor ve hangi olay pozisyonu korumasız bırakıyor?"

Temiz bir şekilde sigortayı okumak, bir opsiyon sözleşmesi gibi. Temel bir unsur (belirli bir protokol, stablecoin veya ürün), bir son tarih (sigorta dönemi), bir ödeme koşulu (tetikleme dili) ve bir limit (tavan) vardır. Eğer kayıp yolu tetiklemeye eşleşmiyorsa, prim ödenmemiş para olur, kayıp sosyal medyada aynı hikaye gibi hissettirse bile.

İşte burada pazarlama gürültüsü devreye giriyor. Bir protokol, bir sağlayıcının onu listelemesi anlamında "sigortalı" olabilirken, gerçek sigorta şartları yalnızca dar bir olay sınıfına yanıt verir. DeFi sigortası, maruziyetin tetiklemeye eşleştiği ve sigorta sağlayıcısının gerçekten ödeme yapabileceği durumlarda çalışır.

DeFi sigortası nasıl çalışır? Sermaye havuzları, primler ve ödeme kapasitesi

DeFi sigortası nasıl çalışır sorusunun arkasında üç şey var: sermaye oluşumu, sözleşme şartları ve kapasite. Sağlayıcılar, havuzlanmış rezervler veya stake edilmiş sigorta sermayesi kullanarak ödemeleri finanse eder. O havuz, sigortalı olay gerçekleştiğinde alıcının yaslandığı bilanço.

Alıcı, belirli bir maruziyet için belirli bir süre boyunca tanımlanmış bir miktar sigorta satın almak için bir prim öder. Çıktı güvenlik değildir. Bu, havuz üzerindeki zaman sınırlı, boyut sınırlı koşullu bir talep. Bu nedenle limitler, kelimeler kadar önemlidir. Eğer bir trader'ın 500.000 dolarlık bir maruziyeti varsa ve sağlayıcı bu risk için yalnızca 50.000 dolarlık sigorta satabiliyorsa, hedge oranı ilk kısıtlamadır, prim değil.

Kapasite, çoğu gösterge panelinin gizlediği kısımdır.TVLsigorta kapasitesi değildir. Bir protokol büyük olabilirTVLve teminat sağlayıcısının sigorta limitleri küçükse veya reasürans inceyse kötü bir “sigortalı” deneyimi olmaya devam edebilir. Sigorta limitleri ve herhangi bir reasürans düzenlemesi, bir sağlayıcının ölçekli olarak ne kadar ödeme yapabileceğini belirler.

Bu, kümelenmiş olaylarda keskinleşir. Bir stablecoin'in depegi, bir köprü arızası veya bir yönetişim istismarı birçok kullanıcıyı aynı anda etkileyebilir. O bağlamda, kısıtlayıcı faktör, havuzun ilişkili talepleri ödeme yeteneğidir, temel protokolün bir TVL grafiğinde ne kadar büyük göründüğü değil. Kapasiteyi karşı taraf riskigibi düşünün. Soru, havuzun herkesin aynı anda geldiği senaryoda hayatta kalıp kalamayacağıdır.

DeFi sigortası neyi kapsar - ve genellikle neyi dışlar?

Kapsama haritası, çoğu insanın varsaydığından daha dar ve tekrarlanabilir zincir üstü arıza modları etrafında kümelenmektedir. DeFi teminatı genellikle akıllı sözleşme istismarları, oracle arızaları, köprü arızaları, yönetişim saldırıları ve stablecoin depegi hedef alır. Bu kategoriler, protokolün davranışı ve bağımlılıklarının herhangi bir saklayıcının iflas etmeden kırılabileceği kendine ait DeFi pozisyonlarının risk yüzeyi ile örtüşmektedir.

NameCoinNews, akıllı sözleşme arızalarının yaklaşık %65 ile liderlik ettiği, ardından stablecoin depegi %22 civarında, köprü veya oracle arızaları %10 civarında ve yönetişim saldırıları %3 civarında olmak üzere yaklaşık 2025 talep ve kayıp karışımını rapor ediyor.

Bu ayrım, “DeFi sigortası neyi kapsar” sorusuna yararlı bir bakış açısı sunar çünkü sağlayıcıların belirli, tanımlanabilir olaylar olarak sigorta altına almak istedikleri ile örtüşmektedir.

Dışlamalar, çoğu hayal kırıklığının geldiği yerdir. Phishing, anahtarın ele geçirilmesi ve kullanıcı hatası genellikle dışlanır. Rug pull'lar da genellikle dışlanır. Bu, bir kaybın mali olarak ciddi olabileceği ve hala talep edilemeyeceği anlamına gelir çünkü kayıp yolu, tetikleme diline uyan bir protokol hatası değildir.

Basit bir disiplin yardımcı olur: satın almadan önce kayıp yolunu yazın. “Eğer X olursa, tam olarak nasıl para kaybederim?” Cevap “kötü niyetli bir onay imzaladım”, “anahtarım ele geçirildi” veya “takım likiditeyi çekti” ise, bu genellikle kapsama dışındadır. Ürün, kötü operasyonel güvenliğin ortadan kalkmasını sağlamak için tasarlanmamıştır. Belirli bir teknik arıza modunun belirli bir maruziyete gerçekleşmesi durumunda ödeme yapmak için tasarlanmıştır.

DeFi sigortasında talepler nasıl çalışır? İhtiyari vs parametrik vs hibrit

Taleplerin tasarımı üründür. DeFi sigortası genellikle talepleri üç yoldan biriyle çözer: ihtiyari yönetim oylaması, parametrik oracle-tetikli ödemeler veya otomasyonu inceleme ile birleştiren hibrit modeller.

İhtiyari sigorta, kararı bir DAO veya yönetim süreci aracılığıyla yönlendirir. Kanıtlar sunulur, token sahipleri veya üyeler bunu inceler ve bir oylama, olayın sigorta şartlarını karşılayıp karşılamadığını belirler. NameCoinNews, Nexus Mutual'ı kanonik ihtiyari model olarak tanımlıyor ve zaman çizelgelerinin birkaç haftaya kadar uzanabileceğini belirtiyor.

Avantajı, karmaşık olaylarda esneklik sağlamasıdır; burada gerçekler ve nedensellik tartışmalıdır. Maliyeti ise, talep sahibinin ifadeyi yorumlamasının oy verenlerin yorumuyla uyuşmaması durumunda ortaya çıkan yargılama riskidir.

Parametrik sigorta bu dengeyi tersine çevirir. Ödeme koşulu, bir oracle tarafından onaylanabilir bir tetikleyici olarak kodlanır ve koşul karşılandığında, ödeme hızlı bir şekilde yapılabilir. NameCoinNews, Unslashed ve Neptune Mutual'ı parametrik örnekler olarak listelerken, OpenCover parametrik ödemeleri, zincir üzerindeki bir koşul karşılandığında dakikalar içinde gerçekleşebilecek şekilde çerçeveliyor. Maliyeti ise tanım riskidir. Olay gerçek olsa bile ölçülebilir tetikleyiciyle uyuşmuyorsa, talep temiz bir şekilde başarısız olur.

Hibrit modeller bu uç noktaların arasında yer alır. NameCoinNews, InsurAce ve Etherisc'i otomasyonu inceleme ile birleştiren hibrit veya havuz tabanlı yaklaşımlar olarak sınıflandırıyor. Bazı olaylar hızlı bir şekilde çözülebilirken, kenar durumları bir süreç haline gelir.

Tarihsel örnekler her iki modelin de ödeme yaptığını gösteriyor. OpenCover, Nexus Mutual'ın Yearn Finance sigorta sahiplerine 11 milyon dolarlık bir hack sonrası 2.7 milyon dolardan fazla ödeme yaptığını belirtiyor. OpenCover ayrıca, UST'nin 0.95 doların altına düştüğünde Risk Harbor'ın 2.5 milyon dolardan fazla depeg sigortası ödediğini de aktarıyor.

Ders, taleplerin her zaman çalışmadığı değil, tetikleyici karşılandığında ve sürecin bunun karşılandığını kabul ettiğinde çalıştığıdır.

Maliyet, sağlayıcılar ve 'değer mi?' kontrol listesi

'DeFi sigortası ne kadar maliyetli' tek bir rakam değildir çünkü primler sağlayıcıya, risk kategorisine ve belirli protokol veya varlığa göre değişir. NameCoinNews, Nexus Mutual için tipik yıllık prim aralıklarını %2 ile %5, Unslashed için %1.5 ile %3, InsurAce için %1 ile %4, Etherisc için %2 ile %6 ve Relm için %3 ile %7 olarak listeliyor.

Bazı sağlayıcılar haftalık fiyatlandırma sunarken, diğerleri yıllık fiyatlandırma sunar, bu nedenle karşılaştırmalar aynı zaman dilimine ihtiyaç duyar.

'Hangi protokoller DeFi sigortası sunuyor' bir trader'ın istediği talepler modeline bağlıdır. NameCoinNews, Nexus Mutual'ı ihtiyari, Unslashed ve Neptune Mutual'ı parametrik, InsurAce ve Etherisc'i hibrit veya havuz tabanlı olarak listeliyor. OpenCover ayrıca Nexus Mutual, Risk Harbor, InsurAce ve Unslashed Finance'ı DeFi sigortası alternatifleri arasında adlandırıyor.

'DeFi sigortası değer mi' sorusu çoğunlukla bir eşleştirme egzersizidir. NameCoinNews, 2025'te DeFi'nin 119 milyar dolarlık TVL'sinin yalnızca yaklaşık %0.5'inin sigortalandığını, buna rağmen 3.4 milyar dolarlık kayıplar olduğunu tahmin ediyor. Bu boşluk, primlerin ve limitlerin etiketden daha önemli olduğu anlamına geliyor. Çoğu risk hala kullanıcı bilanço tablolarında korunmasız duruyor.

Uygulanabilir bir kontrol listesi kısadır. İlk olarak, tetikleyiciyi kayıp yoluyla eşleştirin ve hariç tutmaların, pozisyonu gerçekten korkutan senaryoyu ortadan kaldırmadığını doğrulayın. İkincisi, olay türüne uyan talep modelini seçin; ikili, ölçülebilir olaylar için parametrik kapsama sahip olun, örneğin bir depeg eşiği ve kanıtların karmaşık olacağı durumlarda takdir yetkisine dayalı veya karma kapsama sahip olun.

Üçüncüsü, kapasiteyi karşı taraf riski gibi ele alın; sigorta limitlerini kontrol edin ve ilişkili talepleri düşünün, çünkü TVL, neyin ödenebileceğini size söylemez.

Alıntı

Tüccarların “protokol kapsaması” satın alırken bir anlatı satın alıyormuş gibi davrandıklarını ve ardından talebin bir cümlelik tetikleyici diline ve hiç okumadıkları bir hariç tutmaya bağlı olduğunda şaşırdıklarını izledim. Pahalı hata, “sigortalı mı?” diye sormak yerine önce kayıp yolunu yazmak ve o yolun gerçekten talep edilebilir olup olmadığını kontrol etmektir.

Phishing ve anahtar ihlali, bir PnL ekranında protokol kaybı gibi hissettikleri için klasik tuzaktır, ancak genellikle kullanıcı kaybı kategorileridir.

Ayrıca, insanların TVL'ye, sanki bir iflas metriğiymiş gibi bağlı kaldıklarını gördüm. Değil. NameCoinNews'un 2025 tahmini, DeFi'nin 119 milyar dolarlık TVL'sinin yalnızca ~%0.5'inin, 3.4 milyar dolarlık kayıplara rağmen kapsandığını belirtiyor; bu doğru bir çerçeve. Kapsama, limitleri olan ticarete konu bir risk pozisyonudur. Tek tutum, tetikleyiciyi ve havuzun kapasitesini ürün olarak ele almak, “sigorta” kelimesi değil.