DeFi 보험 프로토콜의 현재 상황과 전망에 대한 심층 분석
저자: Catarina Urgueira
번역: TechFlow
소개
DeFi는 수십억 달러의 손실을 초래한 여러 보안 사고를 겪었으며, 이로 인해 핵심 가치 제안에 대한 신뢰가 훼손되었다. DeFi 고유의 리스크를 완화할 수 있는 보험 솔루션은 광범위한 채택을 보장하는 데 중요하다.
본 문서는 다음 프로토콜들을 심층적으로 다룬다:
Nexus Mutual, Unslashed, InsurAce, Risk Harbor, Ease.org, Sherlock, Tidal Finance, InsureDAO, Neptune Mutual, Bridge Mutual, Cozy Finance, Bright Union 및 Solace.
보험 시장 개요
비록 탈중앙화 거래소(DEX)와 대출이 DeFi의 잠긴 가치 대부분을 차지하고 있지만, 보험은 전체 가치의 1% 미만을 차지한다. 그러나 총 잠긴 가치(TVL)가 증가함에 따라 스마트 컨트랙트 결함이나 기타 공격 벡터로 인한 잠재적 손실도 증가하고 있다. 전통 금융시장에서의 안전망과 유사하게, 보험 솔루션은 기관과 개인 투자자가 체인 상 시장에 자신감을 갖고 참여할 수 있도록 해줄 수 있다.
출시 이후 업계의 선구자였던 Nexus Mutual은 보험 시장을 주도해왔으며, 전체 TVL의 78% 이상을 차지하고 있지만, 여전히 DeFi TVL의 0.15%만을 커버하고 있다. 나머지 보험 시장은 매우 분산되어 있으며, Nexus 다음으로 큰 세 프로토콜이 약 14%의 TVL을 점유하고 있다.
글로벌 전통 보험 시장은 여전히 방대하며, 향후 몇 년간 상당한 성장이 예상되고 있다. 이에 따라 DeFi 보험 산업은 블록체인 산업 내 소규모이지만 유망한 분야로 자리잡았다. DeFi 보험 산업이 성숙하고 수용도가 높아짐에 따라 우리는 더 많은 혁신과 새로운 프로토콜의 등장, 그리고 기존 프로토콜들이 DeFi 사용자의 요구에 맞춰 서비스를 개선하는 것을 기대할 수 있다.
DeFi 보험은 어떻게 작동하는가?
DeFi 보험은 중앙화된 기관에서 보험을 구매하는 대신, 개인과 기업이 탈중앙화된 제공자 풀을 통해 자본을 리스크로부터 보호할 수 있게 한다. 그 대가로 보험 제공자는 지불된 프리미엄의 일정 비율을 수익으로 얻으며, 이는 보험과 리스크 사이에 상관관계를 형성한다.
보험 제공자는 프로토콜들의 리스크를 비교하여 더 높은 수익을 제공하는 풀에 자금을 투자한다. 즉 개인들은 특정 사건 발생 가능성에 대한 자신의 추정치에 따라 결과를 거래한다. 만약 보험 제공자가 커버한 프로토콜이 해킹 등의 부정적인 사건을 겪으면, 해당 프로토콜을 커버하는 풀의 자금이 그 특정 사건에 대해 보험을 구입한 사용자에게 보상을 지급한다.
자원을 집약하고 리스크를 여러 참여자들 사이에 분산시키는 것은 재정적 영향이 큰 예외적이거나 극단적인 사건에 대응하는 효과적인 전략이다. 공동 자금 풀은 더 적은 자금으로 수 배의 리스크를 커버할 수 있어 대규모 문제 해결을 위한 집단적 메커니즘을 제공한다.
DeFi에서 파라메트릭 보험의 인기는 자동화와 투명성 가능성 때문이다. 사전 설정된 파라미터와 오라클로부터의 실시간 데이터를 가진 스마트 계약은 이러한 파라미터를 기반으로 자동으로 청구를 처리할 수 있다. 이러한 자동화는 청구 절차를 가속화하고 효율성을 높이며, 인간의 편견이나 오류 가능성을 줄인다.
누구나 참여할 수 있고 체인 상 운영의 투명성이 보장되는 점은 탈중앙화 보험 시스템의 핵심 장점으로 강조된다. DeFi의 성장과 함께 사용자 자본을 보호하는 솔루션에 대한 수요는 점점 더 중요해지고 있다.
DeFi 보험의 진화
탈중앙화 보험의 개념은 블록체인 기술 초기로 거슬러 올라간다. 최초의 탈중앙화 보험 플랫폼 Etherisc는 2017년 이더리움에서 출시되었으며, 항공편 지연이나 허리케인 피해 같은 일반적인 보험 정책을 전통적인 보험사 없이 구매하고 판매할 수 있는 P2P 보험 시장을 제공했다.
DeFi 보험의 전환점은 2019년 Nexus Mutual의 출시였다. 이는 DeFi 생태계 전용으로 구축된 최초의 보험 프로토콜이다. 이는 위임형 구조 하에서 운영되며, 모든 청구 지급은 KYC를 통과한 Nexus Mutual 회원들로 구성된 이사회가 결정한다. 최근 출시된 Nexus Mutual V2는 체인 상 리스크 마켓플레이스를 창출하여 다른 기업들이 암호화 네이티브 및 현실 세계 리스크(예: 책임, 재난, 재산, 사이버 보안 보험)를 구축하고 공유할 수 있게 한다. 이 버전을 기반으로 구축된 프로토콜은 KYC 절차 없이도 서비스를 제공할 수 있어 플랫폼 리스크 관리 솔루션의 접근성을 높였다.
Nexus Mutual 이후 이 분야의 지속적인 도전 과제들을 해결하기 위해 많은 프로토콜들이 출시되었다.
2020년 11월, InsurAce가 출시되어 제로 프리미엄 가격 책정(초저비용), KYC 불필요, 포트폴리오 기반 멀티체인 솔루션을 제공했다.
Unslashed는 2021년 1월에 출시되어 다양한 리스크에 대한 보험을 제공하며, 누구나 자본 제공자가 되어 프리미엄 정책, Enzyme Finance에서 발생하는 이자, USF 캐피털 마이닝 프로그램을 통해 수익을 얻을 수 있도록 하여 보험에 이용 가능한 자본을 늘렸다.
Bridge Mutual도 동일한 월에 출시되어 무허가 커버 풀 생성, 포트폴리오 기반 보험 커버, 스테이블코인으로 정책을 보험 들어 매력적인 수익률을 얻을 수 있는 능력을 제공했다. 2021년 12월에는 V2를 출시하여 자본 효율성을 개선했고, 레버리지 포트폴리오를 도입하여 사용자가 동시에 여러 프로젝트에 보험을 들 수 있게 했으며, Shield Mining 기능을 출시하여 프로젝트和个人이 프로젝트 X의 커버 풀에 X 토큰을 기부해 풀의 APY를 높이고 더 많은 유동성을 유치할 수 있게 했다. 또한 Capital Pool을 출시했는데, 이는 Bridge Mutual의 투자 부문으로 미사용 자본을 제3자 DeFi 프로토콜에 투자하여 금고 및 토큰 홀더에게 수익을 창출한다.
Armor는 2021년 1월 말 출시되어 KYC 없이 Nexus Mutual V1 모델을 사용했으나, 이후 Uninsurance 모델을 도입하고 2022년 5월 Ease.org로 이름을 변경했다. RCA(상호 커버 자산)에서는 커버된 자산이 생태계 내 다른 자산도 동시에 보험을 드는 구조로, DeFi 수익 전략에 배치된 보험 자본에서 수익을 수집할 수 있다. 해킹 발생 시 Ease는 모든 금고에서 해당 금액을 정산하여 투자자에게 보상한다. Ease의 가치 제안은 평균적으로 해킹으로 인한 손실이 지불된 프리미엄보다 훨씬 낮다는 가정에 기반한다.
Tidal Finance는 2021년 7월 폴리곤에서 유연한 주간 구독 시스템을 출시했다. 새로운 업그레이드 버전 V2는 2023년 3월부터 테스트넷에서 운영되고 있으며, 사용자가 자체 맞춤형 보험 풀과 보험 상품을 효과적으로 설정할 수 있게 할 예정이다.
Risk Harbor는 2021년 5월 출시되어 스마트 컨트랙트 리스크, 해킹 및 공격에 대한 보호를 제공하는 최초의 탈중앙화 파라메트릭 보험 프로토콜이었다. 신용 토큰의 교환 가능성과 발행 프로토콜을 비교하여 자동화되고 알고리즘 기반이며 투명하고 공정한 청구 평가를 제공한다. 예를 들어 UST 디펩 커버에서 체인링크의 UST 가격이 0.95달러 아래로 떨어질 경우 Risk Harbor가 보상을 실행하여 보유자가 포장된 aUST를 USDC로 자동 교환할 수 있게 한다. Risk Harbor는 현재 두 가지 새로운 버전(V2.5와 V3)을 개발 중이며, V2.5는 V3의 전초 단계 역할을 한다. V2.5의 개선사항으로는 ERC721 대신 ERC20 토큰 사용, 자동 ERC20 토큰 스테이킹, 보호 기능 판매 등이 있으며, V3는 크로스체인 예치 및 구매를 포함하여 모든 EVM 및 기타 블록체인에서 독립적인 리스크 보험금고를 만들 수 있게 할 예정이다. 다만 주목할 점은 Risk Harbor가 주로 테라 생태계에 집중되어 있으며, 2021년 말 이후 대부분의 TVL이 여기에 집중되었다는 것이다. 팀은 새 버전 출시 후 코스모스와 이더리움 생태계로 확장하고 초점을 전환할 목표를 가지고 있다.
2021년 9월, Bright Union은 DeFi 보험 어그리게이터로서 출시되었으며, 동일한 달에 Sherlock이 독특한 감사 접근법으로 출시되었다. Sherlock은 블록체인 보안 엔지니어들로 구성된 감사 회사를 설립하여 모든 스마트 컨트랙트를 검토한 후, 감사 과정의 일부로 해킹으로부터 보호받게 된다. 이러한 코드 감사와 보험 커버를 프로토콜에 직접 제공하는 아이디어는 사용자가 자체 보험 커버를 관리할 필요성을 제거한다. 따라서 보험 프로토콜들도 외부 감사 회사와 협력하여 Audit Cover 제품을 출시하며, 파트너가 감사한 프로토콜을 스마트 컨트랙트 리스크로부터 보호하는 유사 서비스를 제공하기 시작했다.
Solace는 2021년 10월 출시되어 사용 편의성과 과도한 지불 및 복잡한 보험 관리를 방지하기 위해 동적으로 리스크율을 조정하는 포트폴리오 커버에 집중했다. 이는 프로토콜이 유동성을 소유하는 모델을 기반으로 자체 보험 자본을 확보하며, 토큰 홀더로부터 보험 리스크를 제거한다. Solace는 보험 상품 판매를 위해 보험 풀에 자산을 입금하고, 청구 지급에도 해당 풀을 사용한다. 그러나 Solace 팀은 새로운 버전 개발을 위해 운영을 일시 중단했다. 그들은 보험 모델의 두 가지 결함을 확인했는데, 이는 DeFi 본질과 모순된다고 판단했다: 청구 처리에 인간 개입 필요, 그리고 확률 기반 보험이 수익을 창출해야 한다는 점이다. 이들은 새 버전에서 이를 해결할 목표를 가지고 있다.
InsureDAO는 2022년 2월 출시되어 Bridge Mutual과 유사하게 누구나 사용할 수 있는 프로토콜로, 현재 팀은 현재 시장에 더 부합하도록 프로토콜을 재설계 중이다.
Neptune Mutual은 2022년 11월 출시되어 사용자에게 확정된 보상을 제공하는 것을 목표로 한다. Neptune에서는 규칙이 스마트 컨트랙트에 정의되지 않아 청구 처리 자동화가 어렵고, 리포터에 의존하므로 신뢰 가정이 필요하다. 그러나 이러한 제약은 Neptune에게 이점을 제공하는데, 체인 상 데이터에 의존하지 않는 커버(예: 커스터디 커버)를 제공할 수 있기 때문이다.
Cozy Finance는 파라메트릭 보험을 제공하며, 최근 V1 마켓을 모두 일시 중단하고, 다른 프로토콜의 제한된 설계를 기반으로 한 가격, 보상, 리스크 관리를 갖춘 새 버전 V2를 출시했다. 이 새로운 버전은 누구나 새로운 마켓을 생성할 수 있도록 하며, 자동 보상과 프로그래밍된 가격 책정을 통해 투명하고 탈중앙화된 보험 솔루션을 제공한다. 탈중앙화 보험은 투명하고 탈중앙화된 솔루션으로서 오랜 여정을 걸어왔다. Nexus Mutual은 이 분야의 초기 개척자로서 TVL 측면에서 여전히 선두를 유지하고 있다. 그러나 이 분야가 더욱 경쟁적으로 변하면서 시장 리더는 확장 가능한 보험 제공, 투명하고 탈중앙화된 리스크 평가, 정확한 가격 책정, 유효한 청구의 지속적인 지급을 제공할 수 있는 프로토콜이 될 것이다.
보험 자본
더 많은 보험 자본을 보유한 프로토콜은 더 많은 보험 커버를 제공할 수 있어 더욱 매력적이다. 그러나 보험 자본의 출처는 프로토콜의 장기적 지속 가능성과 효율성에 영향을 미칠 수 있다. 예를 들어 많은 프로토콜들이 자본 풀을 여러 체인에 분산시키고 있어 유동성이 흩어지고, 규모 기반 자본 효율성에 부정적 영향을 줄 수 있다.
다음 표는 여러 보험 프로토콜의 보험 자본 출처를 비교한다.
커버 유형
이 섹션에서는 다양한 보험 제공업체가 제공하는 다양한 보험 유형을 살펴본다.
프로토콜 보험
프로토콜 보험은 DeFi 프로토콜 사용 시 발생할 수 있는 재정적 손실로부터 사용자를 보호한다. 다양한 공급업체는 스마트 컨트랙트 취약점, 오라클 장애 또는 조작, 경제 설계 결함, 거버넌스 공격 등의 특정 리스크를 보호하기 위해 다양한 수준의 커버를 제공한다. 참고로 프로토콜 보험은 일반적으로 프론트엔드, Discord 또는 Twitter 침해, 펌핑 등과 같은 리스크는 보호하지 않는다.
커스터디 보험
커스터디 보험은 제3자 커스터디 계정(예: 중앙화 거래소)에 저장된 디지털 자산이 발생할 수 있는 재정적 손실로부터 보호한다. 주 목적은 두 가지 주요 상황에서 보호를 제공하는 것이다. 첫째, 커스터디안이 예기치 않게 인출을 중단하여 사용자가 자금에 접근할 수 없는 경우. 둘째, 무단 제3자가 커스터디안의 보안 조치를 우회하고 자산을 훔치는 경우이다.
반면, 스마트 컨트랙트 실행 기반의 자동 이벤트 솔루션은 체인 상 데이터와 사전 정의된 조건을 활용하는 데 집중한다. 참고로 파라메트릭 보험은 커스터디 보험처럼 체인 상 데이터와 관련 없는 리스크 해결에 한계가 있을 수 있다.
디펩(Depeg) 보험
디펩 보험은 자산이 목표 통화와의 고정 연결을 잃을 때 발생하는 디펩 사태로부터 보호한다. 이 보험은 스테이블코인과 stETH 같은 고정 자산 보호에 널리 사용된다. 달러와 1:1 고정을 유지하려는 스테이블코인이 있다고 가정하자. 스테이블코인 가치가 크게 하락하면 사용자는 예상된 달러 금액으로 교환할 수 없어 재정적 손실을 입는다. 디펩 보험은 디펩 사태로 인한 부분 또는 전체 손실 금액을 사용자에게 상환함으로써 이러한 손실을 완화할 수 있다.
청구 제출 전 충족해야 하는 특정 조건이 있는데, 제공업체마다 다를 수 있다. 일반적으로 가격 하락 비율과 지속 시간 등의 요소가 포함된다. 디펩 보험 청구를 설정할 때는 일반적으로 주어진 기간 동안 자산의 시간가중평균가격(TWAP)을 사용하여 디펩 사태 발생 여부를 판단한다. TWAP은 해당 기간 내 자산 거래량을 반영하여 특정 시간 범위 내 자산의 평균 가격을 계산함으로써 디펩 사태 여부를 평가한다.
InsurAce, Unslashed, Risk Harbor를 포함한 많은 프로토콜이 UST 디펩 사태 중 커버를 제공했다. InsurAce의 UST 디펩 커버 규정에 따르면, 2022년 5월 13일 UST의 10일 TWAP이 0.88달러 미만일 경우 정식 활성화되었다. 주목할 점은 1150만 달러의 보상을 성공적으로 지급했다는 것이다. Unslashed는 UST의 14일 TWAP이 0.87달러 미만일 경우 청구를 허용했으며, 여러 번에 걸쳐 1000개 이상의 ETH를 지급했다. 파라메트릭 보험 솔루션인 Risk Harbor는 체인링크 상 UST 가격이 0.95달러 미만일 경우 보상을 수행하여 보유자가 포장된 aUST를 USDC로 즉시 교환할 수 있도록 했다.
수익 토큰(Yield Token) 보험
수익 토큰 보험은 수익 기반 LP 토큰의 기준 통화 가치와 실제 가치 간 차이로 인한 재정적 손실로부터 보호한다. 청구 자격을 얻기 위해서는 디펩 비율(디펩 커버와 유사)이 토큰 가치의 지정된 임계값을 초과해야 한다.
감사 보험
감사 보험은 감사 과정에서 놓친 취약점 리스크를 완화하기 위해 프로토콜이 직접 획득할 수 있는 보호 수단이다. 감사 후 짧은 기간 동안 프로토콜에 추가적인 보안 계층을 제공한다.
Sherlock이 이 개념을 개척했으며, 감사 후 스마트 컨트랙트 취약점에 대해 최대 500만 달러의 보험 보장을 제공한다. 코드베이스에 추가 변경이 없다면 감사 완료 후 언제든지 이 보장을 활성화할 수 있다. 반면 InsurAce는 감사 회사와 협력하여 유사한 제품을 제공하며, 보험 기간은 3개월이다.
슬래싱 보험
슬래싱 보험은 PoS 체인의 전문 검증자에게 슬래싱 이벤트로 인한 손실로부터 재정적 보호를 제공한다. 검증자가 합의 메커니즘의 규칙을 위반할 경우 슬래싱 이벤트가 발생하며, 이로 인해 검증자가 스테이킹한 자산의 일정 비율이 감소하거나 제거된다.
2022년, 블록체인 인프라 서비스 제공업체인 Blockdaemon은 유명 보험 중개사이자 리스크 컨설턴트인 Marsh와 협력하여 고객을 슬래싱 이벤트로부터 보호하는 보험 정책을 출시했다. 이 계획은 검증자에게 슬래싱 처벌로부터 추가적인 보안을 제공하는 것을 목표로 한다. 같은 해, 탈중앙화 보험 제공업체 Nexus Mutual은 Beacon Chain 상 검증자를 보호하는 탈중앙화 솔루션을 개발하여 슬래싱 보험을 원하는 검증자에게 추가적인 선택지를 제공했다.
크로스체인 브릿지 보험
크로스체인 브릿지는 자금이 서로 다른 네트워크 간 이동할 수 있도록 하지만, 스마트 컨트랙트 취약점, 해킹, 구현 또는 설계 결함 등의 리스크도 존재한다. 이러한 리스크는 자금 이전 오류나 슬리피지 계산 오류를 초래할 수 있다.
중앙화된 크로스체인 브릿지는 특히 악의적인 행위자들에게 취약하며, 이들은 유동성 풀을 조작할 수 있다. 자금이 중앙집중식으로 저장되든 분산 저장되든 저장 지점은 악의적인 행위자들의 표적이 된다. 2022년, 해커들은 크로스체인 브릿지에서만 18억 달러 이상을 훔쳤다. 크로스체인 브릿지 보험은 브릿지로 자금을 이전할 때 소비자에게 재정적 손실로부터 보호하기 위해 만들어졌다.
InsurAce는 LI.FI 브릿지 어그리게이터와 협력하여 이 개념을 출시했으며, 누적 100만 달러 이상을 커버했다. Risk Harbor도 Socket과 협력하여 크로스체인 브릿지 보호 시스템을 개발 중이며, 아직 테스트 단계에 있다.
과잉 보험(Excess Insurance)
보험 제공업체는 리스크 노출의 일부를 다른 보험 제공업체에게 이전함으로써 보험 자본을 유지할 수 있다. 이는 제공업체의 전체 리스크를 줄이고, 과도한 리스크에 노출되지 않으면서 다양한 리스크에 대한 보장을 계속 제공할 수 있게 한다.
과잉 보험을 제공하는 보험사 중 하나는 Nexus로, Sherlock이 감사한 프로토콜을 보호하며, Sherlock이 제공하는 기본 보장을 25%까지 보장한다.
보험 프로토콜 커버 범위 비교
탈중앙화 보험 산업이 발전함에 따라 다양한 보험 프로토콜이 등장하여 서로 다른 유형의 보험 커버를 제공하고 있다. 독자들이 이용 가능한 다양한 보험 커버 범위를 이해할 수 있도록 기존 보험 프로토콜들이 제공하는 보험 유형을 상세히 정리한 비교표를 준비했다.
결론
DeFi가 계속 발전함에 따라 보안 공격에 더 쉽게 노출되고 있다. 사용자를 이러한 리스크로부터 보호하기 위해 실현 가능한 보험 프로토콜이 필요하다. 그러나 DeFi 보험 산업은 다양한 보험 커버 제공과 충분한 보험 자본 확보라는 측면에서 도전에 직면해 있다. 자본 풀을 많은 체인에 분산시키는 프로토콜은 유동성을 분산시키고 규모 기반 자본 효율성에 영향을 받으며, 충분한 리스크 관리는 여전히 개선이 필요한 문제이다.
현재 상황에서 보험 풀 내 보험 자본의 가용성은 보험 범위에 제한을 두고 있다. 프로토콜들은 AAVE 또는 Compound 같은 플랫폼에 자본 풀 수익의 일정 비율을 예치하여 추가 수익을 창출하고 더 많은 유동성 제공자를 유치함으로써 보험 커버 범위를 확대하려는 전략을 모색하고 있다. 그러나 이러한 방법은 제3자 스마트 컨트랙트 취약점과 시장 변동성 같은 추가 리스크를 도입하여 수익 창출과 리스크 관리 사이의 균형을 맞추도록 강요한다.
이러한 도전 과제를 해결하기 위해 기존 참여자들은 자본 효율성, 커버 능력, 사용자 경험을 개선하기 위해 프로토콜 업그레이드를 우선시하고 있다. DeFi 사용자의 특정 보험 요구에 부합하는 맞춤형 보험 커버 및 마켓을 개발하고 있다.
파라메트릭 커버는 특정 리스크에 대해 실현 가능한 솔루션을 제공하지만 모든 유형의 커버에 적용되지는 않을 수 있다. 오라클 데이터에 의존하는 것은 오라클 장애 또는 공격에 시스템을 노출시키며, 프로토콜 업그레이드로 인해 수익 토큰이 양도 불가능해질 경우 제한이 발생한다. 스마트 컨트랙트로 커버 규칙을 시행하는 데는 도전이 있으며, 체인 상에 모든 관련 정보를 저장해야 하고 커버 가능한 리스크 범위를 제한하지만, 동시에 자동 청구 평가 기능을 제공한다.
또한 재보험은 전통 보험의 중요한 구성 요소이지만, DeFi 보험 시장에서는 여전히 부재하고 있다. 보험사는 청구로 인한 중대한 의무 가능성을 줄이기 위해 리스크 포트폴리오 일부를 제3자에게 이전하는 것을 재보험이라고 한다. 전문 제3자 투자자에게 리스크를 이전함으로써 재보험 접근법은 커버 능력, 자본 효율성, 회복력을 향상시킬 수 있다. 재보험을 탐색함으로써 UST 디펩과 같은 재난적 사건의 재정적 영향을 완화할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
URGS
