# Defi产品笔记-保险项目Nexus Mutual分析

By [Rain](https://paragraph.com/@web3rain) · 2023-01-19

---

智能合约的安全性是一个众所周知的问题，即使通过各种的技术工作的改善，智能合约也始终存在着不安全的风险。Nexus Mutual 认为：**基于区块链技术，运用互助保险模式，高效地协调一群人聚在一起分担风险**，为那些担心智能合约安全性的群体提供进一步的保障，以防止代码错误造成的后果，将对以太坊生态系统带来巨大好处。

Nexus Mutual 简介
---------------

Nexus Mutual 创立于2017年，是一家在英国注册的互助公司，与股东制的公司不同，互助公司是由其成员管理的，只有成员才允许与该公司进行交易，类似于一家由会员经营、为会员服务的公司。Nexus Mutual 是当前加密市场中表现最好的DeFi保险协议，占整个链上保险行业的 67% 以上。

### · 互助保险模式

Nexus Mutual采用的互助保险模式与传统金融中的商业保险不同，互助模式是把所有的利益都传递给成员而不是投资者，同时也能更好地调整激励机制。互助保险公司归其投保人所有，所赚取的任何利润要么保留在公司内，要么以股息或减少未来保费的形式返还给投保人。

互助模式的关键是实现规模化，在区块链的世界中，通过代币化的方式可以让互助资金更加具有灵活性，再加上智能合约固有的扩展信任方式，使得去中心化保险在未来真正具备了与传统保险公司竞争的资本。长远来看，Nexus Mutual 旨在将其保险范围扩展到更多生活场景，并成为传统保险行业的可行替代方案。

### · 相对去中心化的业务模型

![](https://storage.googleapis.com/papyrus_images/6eddb231d86bcf15e9b51d6cb9fcc400765c813ae193146af9f287ac41c587fd.png)

上图左边是传统保险公司模型，可以看出所有的部分都是在中心化的保险公司完成。右边是Nexus Mutual模型，其中

链下：基本的定价策略、投资管理和产品开发3个部分由Nexus Mutual团队负责。（资金模型、Token定价模型计算则因为计算量、实时性、Gas费等因素，选择了放在链下）

链上：剩下的4个部分是在链上进行，包括筹资、治理、风险评估和索赔评估。（其中，紧急控制权、KYC白名单规则、恶意骗保惩罚等治理都是由Nexus的顾问委员会决策）

### · 保险类型

Nexus Mutual 目前提供三种类型的保险：

*   `Yield Token Cover`：防止收益承载代币脱钩。主要为Terra的脱钩事故等。
    
*   `协议保险`：主要面向托管用户资金的 DeFi 协议，防止特定的协议遭受黑客攻击。保险涵盖了主要的 DeFi 协议（例如 Uniswap、MakerDAO、Aave、Synthetix 和 YearnFinance）。
    
*   `托管保险`：主要针对防止存储在中心化交易所的资金被黑客盗取或提款暂停风险。涵盖中心化交易所（例如 Binance，Coinbase，Kraken，Gemini）以及借贷公司（例如 BlockFi，Nexo 和 Celcius）的服务。
    

每份保险都用原生代币NXM计价，并允许以ETH或DAI进行支付。

用户角色
----

### · 会员

Nexus Mutual的所有业务都只针对会员开放。最终的决策权和所有权也归全体会员所拥有。会员的入会资格需要经过KYC认证和0.002ETH的小额会费，KYC要求ID文件如驾照、护照。

Nexus Mutual的业务流程里面主要有三种用户角色，分别是风险评估者，保险购买者和索赔评估者。

1.  风险评估者（也是保险资金提供者），经过评估以后判断某个合约的安全性比较好，就会把资金以NXM的形式质押。**当有其他人购买这个合约保险的时候，就可以获取对应的保费收入；而当有索赔发生的时候，用质押的NXM会被用来支付对应的保险金额。**
    
2.  保险购买者，需要选择投保的合约，币种，金额和日期，然后用NXM来支付保费。如果风险事件发生，用户需要提交索赔申请，由索赔评估者来评审，通过以后才能获得赔偿。
    
3.  索赔评估者通过质押NXM来参与索赔的评估，需要达成>70%比例的“一致性“判断。**如果评估者的评估结果和大家的“一致性”判断相同，那么评估者就获取一定激励；相反的话，收到的惩罚是质押的NXM会被锁定更久时间**。如果大家的评估结果没有达到70%的一致性要求或者投票数量没有达到最小要求，那么就到升级到全体成员（包括非索赔评估者）进行投票。
    

可以看出， “索赔评估者”是决定是否赔付的关键，若发生索赔，资金池下降会降低NXM价值。所以**有一定动机去拒绝赔付合理索赔**。

通证模型设计
------

所有会员都只能通过官网唯一渠道用ETH来兑换NXM。      NXM代币基本上承接了Nexus Mutual项目的所有价值实现，其价格由项目资金池决定。 从上面的流程可以看到，Nexus Mutal的用户在风险评估，购买保险，索赔评估的流程都使用到了NXM，包括社区治理，用户也是通过NXM实现。NXM 基本上是Nexus Mutual项目的所有业务的流通代币。

### · 白名单结构

NXM的智能合约中有一个白名单结构，白名单的地址表示所有会员的地址，只有通过白名单验证才可以执行Transfer操作。所以**只有会员才可以获得NXM代币**，NXM不可以转账到任何非会员的以太坊地址。这就是为什么在各大交易所中从来没有NXM的原生交易市场，避免了币价受二级市场投机炒作的影响和被资金恶意操作的风险。

### · Nexus Mutual的代币经济

Nexus Mutual 的保费来自投资者（风险评估者）贡献的资金池。风险评估者将NXM存入他们认为安全或愿意承担保险费用并获得相应利润的项目资金池中。如果社区发起并验证通过了索赔，则相应项目资金池中的资金将以ETH/DAI的形式交付给索赔人，同时销毁对应的NXM。

NXM使用了**连续通证模型**(Continuous Token Model)，用户在官网购买和赎回NXM，并且价格是由项目资金情况计算出来的。

Nexus Mutual的通证机制设计也借鉴了当下流行的流动性池模型，即投资者向保险协议出售ETH获得NXM，NXM 就像DEX中的LP代币，代表着它的流动性份额和收益权证。 NXM的代币经济学，或代币价值捕获，币价（Token Price）采用以下公式：

![](https://storage.googleapis.com/papyrus_images/743801aaa338c0a44c6f724fed3c3f91e0641920ef7275157c55ee2ad2283237.png)

`MCR：`（Minimum Capital Requirement）指支持覆盖现有所需的最小储备资本金额。MCR被校准到99.5%的偿付能力水平。 `MCR%：`资本池和MCR的比值。Nexus Mutual系统中维持MCR%值始终大于1，当MCR%小于等于1时，NXM不能再赎回ETH和DAI。该资本池模型过于复杂，因此链下运行每4个小时对结果进行一次链上公证。 `A和C：`固定常数，根据当前以太币价格进行调整。

首先，由于以 ETH 计价的性质，NXM 持有者自然会受到 ETH 价格波动的影响。在上面的公式中，我们可以发现，NXM 的价格主要受最低资本要求（MCR）及其与池中资金总量的比例（MRC%）的影响。

![](https://storage.googleapis.com/papyrus_images/7c6597bbf3c8e25962a4069d99d9097128517087f2b6f67c1aad2a5115e61055.png)

随着项目资金池的增加，NXM的价格会先缓慢上升，当上升到一定比例，也即MCR%大于某个值时，意味着资金量已经非常充足了，NXM的价格会快速上升，鼓励用户卖出NXM；当出现索赔后，导致资金池减少，MCR%下降，NXM价格会下降，鼓励更多人去兑换NXM 。当投保量增加时，资金池和MCR都会增长，但资金池增长的更快，所以会促使NXM价格上涨，用户也可以随时申请用NXM赎回ETH，这会促使NXM价格下跌。但注意的是，只有当资金池总额高于MCR，也就是MCR%>1的时候，赎回通道才开放，这是NXM保护索赔资金池的一种机制。

MCR 代表了底层保险的受欢迎程度，即需求，从长远来看支撑了代币价格。另一方面，其比率的变化会在短期内极大地影响NXM的价格表现。例如，赔付后，MCR 将保持不变，而MCR%的快速增长将使NXM的价格迅速上涨。

关于计算的详细公式和解释，大家可以参考[NXM的项目白皮书](https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf)。采用连续通证模型之后，NXM的价格不再由供需情况决定（项目资本金低于最小要求资本金情况除外），而是主要由项目的基本面来决定，这个有利于稳定NXM的价格。

从上面的代币机制我们可以看出，相较于传统的商业保险，去中心化的保险协议利用区块链技术提高了公平性，降低了交易成本。通过更加民主化和透明的保险流程，去中心化的保险协议可以让加密原生投资者更有信心。

Nexus Mutual 的会员为资金池提供流动性（以 ETH 为单位），获得 NXM 代币作为回报。类似的，Uniswap 的流动性提供者将 ETH 和其他资产对贡献到流动性池中，并获得相应的代币作为回报。

Nexus Mutual 会员购买智能保险合约的盈余会保留在资金池中，由 NXM 代币持有人共享。类似的，Uniswap 流动性提供者从交易中赚取费用，交易者在流动性池中的交易被收取的少量费用，由流动性代币持有者共享。

![](https://storage.googleapis.com/papyrus_images/2a2a493c0cc162f46701402a1def17dcee9281bc54ebd67c525716f8ae2633f5.png)

尽管从基本模式来看 Nexus Mutual 与 Uniswap 两个模型存在相似的地方，但是 Nexus Mutual 在这种共享资金池的基础上添加了一些别的元素 :

1.  智能保险合约 Smart Contract Cover 最后所剩的保费预计盈余 30％，这个数值只是个预期值，实际的索赔金额可能比项目方估计的更大或者更小。但是不管怎么变化，所有的 Nexus Mutual 会员都将共同承担风险。
    
2.  当一个 Nexus Mutual 的会员用购买一份保险时需要用 NXM 代币，所支付的 NXM 代币 90% 会被系统所燃烧，剩下的 10％会被锁住一定时间（保险期+额外 35 天）以进行索赔评估程序，这样的目的是为了防止投保人轻率的提交索赔申请。此外，系统还将铸造新的代币，作为对索赔评估以及参与治理活动的奖励。
    

风险评估与定价
-------

### · 非中心化风险评估机制

Nexus Mutual 引入了「非中心化风险评估」机制，让一群智能合约安全性审计专家（也就是风险评估师）通过质押代币的方式参与特定风险的评估 , 他们因此能够获得系统给予的代币奖励。

风险评估师对于自己觉得安全的智能合约，通过质押代币的方式声明其个人对智能合约安全性的背书。如果这份智能合约不安全且发生了被盗事件，那么，作为惩罚，风险评估师之前质押的代币将会被燃烧掉。

所以，Staking 的资金越多，说明越安全，相应的保费也会越低。

### · 影响定价的因素

Nexus Mutual的合约保险定价由专门的计算公式确定，主要有以下决定因素：合约质押的NXM数量，保险金额，保险时间。如果质押的NXM数目越多，保险金额越少，保险时间越短，那么保费就会越便宜。

**Nexus Mutual 在制定定价机制时考虑以下两个问题：**

1.  由于有关智能合约被黑客攻击的历史数据较为缺乏，Nexus Mutual 使用了代码安全性的相关信息来辅助定价；
    
2.  由于没有经过黑客攻击测试，一份新的智能合约的保险成本在开始时将会非常昂贵（甚至无法提供），只有经过多轮测试后，保险成本才会下降。但这将耗费大量时间，大多数用户无法忍受长时间的等待，希望立刻为自己的智能合约上保险。Nexus Mutual 提出的解决办法是：引入去中心化风险评估机制，通过激励风险评估师为智能合约的安全性背书，把保险定价降低到一个合理的价格水平。
    

基于以上两个问题的解决思路，Nexus Mutual 开发出一套完整的定价框架。

资金池与资金效率
--------

`Nexus Mutual中资金池的本质是由所有被保合约共享。`

保险资金池的资金来源主要是用户质押的NXM。当某个合约发生赔偿的时候，合约里面质押的NXM首先被销毁来支付赔偿。如果质押的NXM不能完全支付赔偿，那么资金池里面的其他资金用来做赔偿。所以，虽然用户针对不同的合约质押NXM，但是保险资金池本质上最终是所有合约共享的。

### · 资金池风险控制

Nexus Mutual 在风险控制方面的重要设计是**容量限制**（Capacity Limits），即：相似类别的智能合约在资金池中的占比将设置固定上限，避免在极端特殊情况下，某一类智能合约的集体索赔事件影响到整个资金池的赔付能力。其经济学本质可以理解为：通过智能合约的多元化组合来分散资金池的风险。

### · 资金效率

风险评估师Staking的资金锁定后，如果解锁需要90天的冻结期。投资的保险每卖出一份，就会收到佣金收益，但发生风险理赔后，将会损失部分或全部的投资额。

索赔
--

### · 索赔评估流程

不同于传统保险公司根据保险合同的条款来批准或拒绝索赔，Nexus Mutual 通过成员投票结果来决定赔付与否。所有在Nexus Mutual 平台上的用户都将成为会员。平台上的会员可以**质押一部分 NXM 代币成为索赔评估员**，对他人提交的索赔申请进行投票，由投票结果决定最终赔付与否。投票时，质押NXM的数量，决定了投票的权重。Nexus Mutual 认为这能让在传统保险模式下由于严苛的条款无法获得赔偿，但其实又确实遭受了损失的人得到应有的赔偿。

       第一轮：在质押了 NXM 代币的索赔评估员（Claim Assessor ）中进行投票表决，如果 70% 以上的人达成共识则直接出结果，若不到 70% 则进行第二轮。（若投票最低人数未达到，则是所有会员参与投票） 
       第二轮：所有 Nexus Mutual 会员参与投票，大多数人的共识直接通过。（若投票最低人数未达到采用第一轮多数人选择的结果）
    

### · 索赔评估激励

为了使这套制度充分发挥作用，就需要激励人们对索赔进行投票，还需要有严厉的惩罚机制来防止舞弊行为。Nexus Mutual 的做法是：

    每个索赔评估员的投票若与最终共识的投票结果一致，则会得到额外的NXM代币奖励;
    如果与共识投票结果不一致，有参与骗保与欺诈行为，则会受到损失质押代币的惩罚。
    

以此约束索赔评估员投票的公正性。

### · 索赔争议处理

如果出现极端事件，如：由于对索赔的合理性分歧较大，导致索赔评估员质押的代币被燃烧。这种情况有失公允，对平台会产生很大争议和负面影响，应该避免。为此，除了上述激励机制外，Nexus Mutual 还会引入时间窗口（Timing windows，一种算法）和人为干预，来应对这种情况的发生。

合规
--

Nexus Mutual遵循英国金融互助协会相关规定，以合规化形式展开，用户需要做KYC才能使用。Nexus Mutual在英国注册为自由互助社（discretionary mutual），每个成员按照法律规定有互助社相关比例的所有权和提供保证的义务。自由互助社在英国不是一个保险公司，而是成员相互提供保证的组织，所以不需要遵从英国所有的保险监管政策。根据英国相关法律，Nexus Mutual可以向世界其他国家用户提供服务，但是其他国家也有当地的一些合规限制。

虽然Nexus Mutual目前只对部分国家地区开发，并且需要对会员做KYC。但从长期发展的角度来说，Nexus Mutual一开始就以合规的方式开展业务，以后合规风险会比较小。

产品迭代方向
------

1.  Nexus Mutual 希望将索赔与实际损失挂钩。与当前保险和智能合约总损失有关，而不是评估索赔的投保人的实际损失。
    
2.  将保单制作成NFT，可以转移到其他地址，也可以进行续期和增加保险金额等操作。
    
3.  支持部分索赔支付，投票的结果不再是简单的“是”或“不是”，而是“多少钱”，这使得产品可以更紧密的补偿实际损失。
    
4.  Nexus Mutual未来的愿景是支持各种类型的风险，而不仅仅是智能合约风险，创始人Karp说不知道DeFi保险终点会在哪里，但真正的起点还未开始。
    

Nexus Mutual 产品亮点
-----------------

总的来说，Nexus Mutual可以看作是传统保险的区块链化。他将保险通过链上的去中心化模式以及代币模型很好的结合。

1.  采用半去中心化的模式，链上链下结合的系统可以看出团队对于不同部分，在中心化和去中心之间做了取舍，这种模式给产品增加了很多优势。比如资金模型、Token定价模型计算则因为计算量、实时性、Gas费等因素，选择了放在链下，起到了降本增效的作用；筹资、风险评估、索赔评估、治理等都是在链上，非常透明且公允。
    
2.  **采用这种POS的索赔评估模式非常有效** 它提升了投票门槛，产生了激励，也有助于防止女巫攻击。
    
3.  **代币模式** 跟众多ERC20代币相比，NXM可以说是一股清流，他并没有一个固定的发行量，也不支持二级市场交易。它是一种根据业务发展需要，持续发行或销毁的Utility Token。原生NXM不会受二级市场影响，只支持会员在官网进行柜台式兑换，他的兑换价格完全是由一套跟业务资金量规模挂钩的算法决定。
    
4.  目前主要针对智能合约项目的保险，项目覆盖面用户接受度好。
    

当下困境和前景
-------

去中心化的加密保险协议和中心化加密保险公司在保护链上资产方面采取了不同的途径。链上加密保险协议更侧重于扩大覆盖范围，以应对DeFi市场的蓬勃发展，满足客户的各种需求，而中心化加密保险公司则更侧重于与传统保险机构的合作以及全世界的政策合规。      目前还很难说加密保险的未来会是什么样子，但在当下阶段，去中心化的加密保险商业模式正在经历不小的困境和挑战。

首先，虽然Nexus Mutual的风险共担资金池模式在链上加密保险协议中被广泛采用，但对用户资金最大的吸引力仍然是其**可观的收益率**。由于加密市场投机者众多，其保费来源不稳定，**缺乏稳定的保费和利率来源**可能是阻碍去中心化加密保险业务发展的巨大障碍。      除此之外，**更严格的KYC要求**也是一个问题。目前，复杂的KYC正在打破链上保险协议的去中心化并限制了投资者的数量。值得注意的是，合规有利于加密货币的采用率，但也给投资者带来了对其KYC数据安全性的担忧。      从好的方面来说，中心化加密货币保险公司与传统保险机构之间的合作将有助于教育员工及其客户，这可以为加密货币带来更多的投资者。      目前，加密保险行业只提供链上资产安全风险的承保。对于治理攻击等新兴风险，目前还没有相应的应对措施。但有这样一片蓝海，相信在不久的将来会有项目来探索加密保险的更多可能性。

---

*Originally published on [Rain](https://paragraph.com/@web3rain/defi-nexus-mutual)*