Tiền điện tử đã tạo ra một biên giới tài chính mới với nhiều cơ hội rộng lớn – và cũng là những rủi ro tương đương. Trong thập kỷ qua, các hacker đã đánh cắp hàng tỷ đô la từ các sàn giao dịch và nền tảng DeFi, những sai lầm cá nhân đã dẫn đến sự mất mát không thể khôi phục của số tiền, và thậm chí các lỗi phần mềm đã gây ra các sự cố toàn diện trên các thị trường. Không giống như các khoản tiền gửi ngân hàng truyền thống, thường được bảo hiểm bởi các chương trình của chính phủ, tài sản tiền điện tử điển hình không có niềm an toàn tích hợp sẵn. Nếu đồng coin của bạn bị đánh cắp hoặc một hợp đồng thông minh bị khai thác, bạn có thể bị để lại "cầm túi".
Đây chính là lúc bảo hiểm tiền điện tử xuất hiện. Bảo hiểm tiền điện tử là một bộ sản phẩm mới nổi được thiết kế để bảo vệ người nắm giữ tài sản số khỏi sự mất mát do các sự kiện như trộm cắp, hack, lỗi hợp đồng thông minh và các thảm họa bất ngờ khác trong không gian tiền điện tử. Về cơ bản, nó là việc thích ứng khái niệm lâu đời về bảo hiểm – chia sẻ rủi ro để bù đắp cú sốc tài chính của các thảm họa – vào lĩnh vực tiên tiến của blockchain và token kỹ thuật số.
Sự quan tâm đến bảo hiểm tiền điện tử đã tăng vọt khi ngành công nghiệp này trưởng thành. Một thập kỷ trước, việc có được bất kỳ sự bảo hiểm nào cho Bitcoin, hoặc các token khác, gần như là không thể. Các công ty bảo hiểm bị ngăn trở bởi sự mới mẻ, biến động và lịch sử của những vụ tấn công sàn giao dịch lừng lẫy như Mt. Gox vào năm 2014 của tiền điện tử. Tuy nhiên, khi giá trị khóa trong tài sản số gia tăng đến hàng nghìn tỷ và các nhà đầu tư tổ chức bước vào sân chơi, nhu cầu về bảo vệ trở nên quá lớn để có thể bỏ qua. Ngày nay, bảo hiểm tiền điện tử là một thị trường nhỏ nhưng đang phát triển nhanh chóng – đã có vài trăm triệu đô la trong các khoản phí bảo hiểm – và đang tăng trưởng nhanh hơn cả lĩnh vực bảo hiểm mạng rộng lớn hơn.
Trong bài giải thích thông tin này, chúng tôi sẽ đi sâu vào bảo hiểm tiền điện tử là gì, tại sao nó quan trọng, và nó đã phát triển như thế nào. Chúng tôi sẽ theo dấu sự phát triển lịch sử của nó từ các chính sách lưu ký sàn giao dịch ban đầu đến các nhóm rủi ro phi tập trung ngày nay. Chúng tôi cũng sẽ phân tích các rủi ro mà các phần khác nhau của hệ sinh thái tiền điện tử phải đối mặt – từ ví cá nhân đến NFT đến vị thế DeFi – và cách bảo hiểm nhằm trang trải những mối đe dọa đó. Cả các nhà cung cấp tập trung (như các tổ hợp Lloyd’s of London, Coincover và các nhà bảo hiểm được điều tiết) và các mô hình phi tập trung (như Nexus Mutual, Risk Harbor và những mô hình khác) sẽ được khám phá, bao gồm một sự so sánh về phạm vi bảo hiểm, quy trình khiếu nại và độ tin cậy của họ. Chúng tôi cũng sẽ điều hướng phong cảnh pháp lý tại các khu vực pháp lý lớn, vì các luật lệ ở Mỹ, EU, và Châu Á đang bắt đầu hình thành các yêu cầu về việc tiết lộ rủi ro tiền điện tử và bảo hiểm. Cuối cùng, chúng tôi đánh giá các thách thức chính mà bảo hiểm tiền điện tử đang đối diện – như sự kém hiệu quả về vốn và rủi ro từ oracle – và nhìn về xu hướng tương lai có thể định hình lại lĩnh vực non trẻ này, từ các chính sách tham số và mô hình rủi ro dựa trên AI đến tích hợp Layer-2 và sự gia tăng của sự tham gia thể chế.
Bảo Hiểm Tiền Điện Tử là gì và Tại Sao Nó Quan Trọng
Bản chất của mình, bảo hiểm tiền điện tử đơn giản là sự bảo hiểm được tùy chỉnh cho tài sản kỹ thuật số và các nguy hiểm đặc thù của tiền điện tử. Một định nghĩa tiêu chuẩn: nó là bảo hiểm chuyên biệt bảo vệ người giữ tiền điện tử khỏi mất mát từ những sự kiện như trộm cắp, hack, hoặc mất khóa. Trên thực tế, điều này có thể có nhiều hình thức. Có các chính sách bảo hiểm việc trộm Bitcoin hoặc Ether từ một sàn giao dịch hoặc ví lưu ký bị hack. Một số sản phẩm bảo hiểm chống lại các lỗi của hợp đồng thông minh trong tài chính phi tập trung. Những sản phẩm khác có thể bảo vệ các token không thể thay thế hoặc thậm chí là thiết bị khai thác tiền điện tử. Dưới đây là một số hình thức mà các chính sách bảo hiểm có thể có: bảo vệ chống trộm cắp token, bảo hiểm cho lỗi kỹ thuật, và bảo hiểm cho thiết bị khai thác tiền điện tử. Điều gì hợp nhất chúng là mục tiêu chuyển giao rủi ro từ mất mát thảm khốc – một vụ tấn công sàn giao dịch, một người trong có ác ý rút sạch quỹ, một lỗi nghiêm trọng trong mã – từ cá nhân hoặc doanh nghiệp sang quỹ bảo hiểm. Cũng giống như bảo hiểm xe hơi sẽ thanh toán nếu bạn đâm xe, bảo hiểm tiền điện tử có thể thanh toán nếu tài sản kỹ thuật số của bạn bị đánh cắp hoặc bị phá hủy trong những kịch bản được bảo hiểm. hãng bảo lãnh bảo hiểm cho chúng. Bức tranh bắt đầu thay đổi vào nửa cuối thập niên 2010 khi tiền điện tử phát triển thành một loại tài sản đáng kể. Cuối cùng, "cơ hội và nhu cầu trở nên quá lớn để bỏ qua", và một vài nhà bảo lãnh bảo hiểm tiên phong đã nhúng chân vào thị trường này.
Bảo hiểm giám sát – bao phủ tài sản kỹ thuật số do các giám sát đủ điều kiện hoặc sàn giao dịch nắm giữ – là lĩnh vực đầu tiên giành được sự chú ý. Các công ty bảo hiểm cảm thấy thoải mái nhất với các tài sản trong "kho lạnh", nghĩa là được giữ ngoại tuyến trong các kho an toàn, tương tự như đồ quý giá trong hộp ký gửi ngân hàng. Bằng cách xử lý các khóa riêng tư như trái phiếu hoặc kim cương có giá trị cao, các nhà bảo lãnh có thể phân loại rủi ro dưới các dòng bảo hiểm quen thuộc (thường là thị trường "specie", bao gồm kim loại quý, nghệ thuật và các loại tương tự). Một cột mốc đầu tiên diễn ra vào tháng 8 năm 2018, khi một giám sát đủ điều kiện của Mỹ có tên Kingdom Trust đạt được hợp đồng bảo hiểm của Lloyd's of London để bảo vệ tài sản tiền điện tử của khách hàng khỏi trộm cắp hoặc phá hủy. Kingdom Trust thực ra đã tìm kiếm bảo hiểm từ năm 2010, nhưng chỉ khi hồ sơ của tiền điện tử ngày càng tăng, các liên đoàn của Lloyd mới tiến lên để cung cấp giải pháp. CEO của Kingdom Trust ghi nhận, "Ngay từ đầu, chúng tôi đã thấy bảo hiểm là một yếu tố quan trọng để thu hút các nhà đầu tư tổ chức vào thị trường", nhấn mạnh tầm quan trọng của sự an tâm đó đối với khách hàng tiềm năng. Chính sách của Lloyd's dành cho Kingdom Trust được giữ bí mật về danh tính của công ty bảo hiểm và chi phí, nhưng được coi là một cột mốc quan trọng – "ví dụ mới nhất của ngành công nghiệp bảo hiểm từng e ngại nay đã tiến lên cung cấp bảo vệ" cho các dự án tiền điện tử.
Sau năm 2018, nhiều sàn giao dịch và giám sát viên khác làm theo. Các công ty bảo hiểm, thường thông qua các nhà môi giới như Aon và Marsh, sắp xếp bảo hiểm tội phạm hoặc chính sách specie cho các công ty tiền điện tử lớn – với một điều kiện lớn: phạm vi bảo hiểm chủ yếu chỉ giới hạn ở các khoản lưu trữ lạnh. Ví nóng (ví trực tuyến kết nối với internet) thường bị loại trừ hoặc được bảo hiểm rất ít do nguy cơ cao về hack. Điều này có nghĩa là các sàn giao dịch có thể bảo hiểm phần lớn tài sản của họ được giữ ngoại tuyến, nhưng các quỹ được giữ trong ví "nóng" để thuận tiện cho việc rút vẫn là một điểm dễ bị tổn thương. Dẫu vậy, vào năm 2019, vài con số tiêu chuẩn đã được xác định: ví dụ, Coinbase được báo cáo có chính sách bảo hiểm trị giá 255 triệu đô la bao phủ các số dư trong ví nóng của họ, và BitGo đạt được một chính sách trị giá 100 triệu đô la được hậu thuẫn bởi Lloyd's cho tài sản kỹ thuật số trong kho lạnh. Các nhà bảo hiểm đang học cách đánh giá các rủi ro này bằng cách áp đặt các yêu cầu nghiêm ngặt (an ninh mạng mạnh mẽ, kiểm soát đa chữ ký, kiểm tra lý lịch nhân viên, v.v.), và tính phí bảo hiểm cao để bù đắp cho sự không chắc chắn.
Một chiến lược để có được phạm vi bảo hiểm lớn là sử dụng các công ty bảo hiểm captive. Đầu năm 2020, sàn giao dịch Gemini (do anh em nhà Winklevoss dẫn đầu) đã gây chú ý khi ra mắt một bảo hiểm captive ở Bermuda, được gọi là Nakamoto Ltd., để bảo hiểm cho hoạt động giám sát của mình. Bằng cách tạo ra phương tiện bảo hiểm được cấp phép của riêng mình, Gemini đã có thể sắp xếp tổng cộng 200 triệu đô la bảo hiểm cho tài sản mà họ nắm giữ thay khách hàng. Điều này được mô tả là giới hạn bảo hiểm tiền điện tử lớn nhất trên thế giới vào thời điểm đó. Nó được đạt được bằng cách captive gánh một phần rủi ro và sau đó tái bảo hiểm phần còn lại thông qua một tập đoàn các nhà bảo lãnh truyền thống (Marsh, nhà môi giới của Gemini, sắp xếp các công ty bảo hiểm dư thừa từ thị trường thương mại). sáng kiến của Gemini cho thấy cả tiềm năng lẫn hạn chế của bảo hiểm tiền điện tử sơ khai: bảo hiểm có thể có, nhưng thường chỉ thông qua các giải pháp sáng tạo và với nỗ lực và chi phí đáng kể. Giám đốc rủi ro của Gemini nhấn mạnh rằng bảo hiểm là rất quan trọng cho việc áp dụng chung và rằng "khách hàng đã quen với [các bảo vệ như vậy] trong tài chính truyền thống". Đáng chú ý, nhiều công ty bảo hiểm vẫn từ chối bảo hiểm ví nóng, vì vậy chính sách của Gemini – như hầu hết các chính sách khác thời điểm đó – chủ yếu áp dụng cho các tài sản trong kho lạnh, vốn được cho là ít bị tấn công hơn nhiều.
Xung quanh cùng thời (2019–2020), các lựa chọn thay thế phi tập trung cho bảo hiểm bắt đầu xuất hiện trong cộng đồng tiền điện tử. Trường hợp đầu tiên và nổi bật nhất trong số đó là Nexus Mutual, được ra mắt vào tháng 5 năm 2019 như một nhóm bảo hiểm tương hỗ dựa trên blockchain. Nexus Mutual không phải là một công ty bảo hiểm truyền thống mà là một tổ chức tương hỗ theo luật Anh – thực chất, là một quỹ do thành viên sở hữu để chia sẻ rủi ro. Nó cung cấp một sản phẩm được gọi là bảo vệ hợp đồng thông minh, sẽ chi trả nếu một hợp đồng thông minh được chỉ định (như một giao thức cho vay DeFi) bị hack hoặc khai thác. Ý tưởng là người dùng tiền điện tử hiểu rõ rủi ro có thể gộp vốn của họ (trong trường hợp của Nexus, dưới dạng token NXM bản địa của nó) và bảo hiểm cho nhau trước các cuộc tấn công. Trong vài năm tiếp theo, Nexus Mutual đã chứng minh được tính khả thi của mô hình này: từ năm 2019, nó đã bảo hiểm khoảng 5 tỷ đô la rủi ro tài sản kỹ thuật số và chi trả 18 triệu đô la trong các yêu cầu bồi thường đối với các tổn thất liên quan đến DeFi khác nhau. Mặc dù những con số đó là rất nhỏ so với thị trường DeFi tổng thể, chúng đã chứng minh rằng một cơ chế bảo hiểm phi tập trung có thể hoạt động và thực hiện các yêu cầu thậm chí đối với các sự kiện phức tạp như các cuộc khai thác giao thức. Thành công của Nexus Mutual cũng mở đường cho một loạt các nền tảng bảo hiểm gốc tiền điện tử khác đã được ra mắt trong thời kỳ bùng nổ DeFi năm 2020–2021 (chúng tôi sẽ so sánh chi tiết các nền tảng này sau).
Trong khi đó, các công ty bảo hiểm truyền thống đang mở rộng phạm vi bảo hiểm vượt ra ngoài chỉ các tài sản được giám sát. Năm 2020, các nhà bảo lãnh của Lloyd's of London tạo ra một loại chính sách mới nhắm vào ví nóng – một điều trước đây hầu như không thể bảo hiểm. Trong một thông báo báo chí tháng 2 năm 2020, Lloyd's công bố một giải pháp bảo hiểm ví tiền điện tử "đầu tiên của loại hình này" do nhóm Atrium phát triển hợp tác với Coincover. Chính sách này nổi bật với giới hạn động có thể tăng hoặc giảm cùng với giá trị của tài sản tiền điện tử, đảm bảo giá trị được bảo hiểm theo kịp với biến động thị trường. Nó cung cấp bảo hiểm trộm cắp cho ví trực tuyến với giới hạn thấp nhất là £1,000, nhắm đến cả người sở hữu tiền điện tử cá nhân và các công ty nhỏ hơn. Coincover, một công ty khởi nghiệp bảo mật tiền điện tử có trụ sở tại Anh, đã hợp tác phát triển sản phẩm này, cung cấp lớp công nghệ (dịch vụ sao lưu khóa và giám sát giao dịch) mà có lẽ giảm nguy cơ ví bị xâm phạm. Sáng kiến Coincover-Lloyd's được đánh giá cao như việc loại bỏ một rào cản lớn đối với sự chấp nhận rộng rãi hơn: "một làn sóng mới của những khách hàng tò mò về tiền điện tử [đã bị] chùn bước bởi thiếu bảo vệ đầy đủ... Với chính sách sáng tạo này, chúng tôi có thể loại bỏ những rào cản này và mở rộng sự hấp dẫn của tiền điện tử," CEO của Coincover phát biểu trong thông báo của Lloyd's. Tóm lại, thị trường bảo hiểm truyền thống đang dần thích nghi với nhu nhu cầu của tiền điện tử, chuyển từ chỉ bảo hiểm cho tài sản trong kho lưu trữ đến bảo vệ cả những phơi nhiễm đang hoạt động.
Cuối thập niên 2010 và đầu những năm 2020 cũng chứng kiến tài năng và vốn bảo hiểm truyền thống gia nhập vào không gian tiền điện tử thông qua các công ty khởi nghiệp. Các công ty như Evertas (được thành lập năm 2017, ban đầu là BlockRe) tự định vị mình là các công ty chuyên bảo hiểm tiền điện tử hoạt động trong thị trường Lloyd's. Năm 2022, Chainproof ra mắt như một công ty con của Quantstamp (một công ty bảo mật blockchain) với tuyên bố là "nhà cung cấp bảo hiểm hợp đồng thông minh được điều chỉnh đầu tiên trên thế giới". Chainproof đã nhận được giấy phép thông qua hộp cát điều chỉnh của Bermuda và được hậu thuẫn bởi các người chơi lớn (công ty bảo hiểm Nhật Bản Sompo và gã khổng lồ tái bảo hiểm Munich Re). Trọng tâm của nó là bảo hiểm tài sản được giữ trong các giao thức DeFi – về cơ bản bảo vệ các rủi ro trực tuyến mà các công ty bảo hiểm truyền thống chưa phục vụ. Sự xuất hiện của Chainproof là minh chứng: nó làm nổi bật một khoảng trống trong phạm vi bảo hiểm đã tồn tại trên thị trường. Đến lúc đó, nếu một tổ chức chuyển tài sản ra khỏi ví giám sát được bảo hiểm và vào một nền tảng DeFi như Compound hoặc Uniswap, các tài sản đó trở nên không được bảo hiểm. Chainproof hướng tới việc lấp đầy khoảng trống đó với một sản phẩm bảo hiểm dựa trên KYC và tuân thủ cho các tài sản không chịu sự giám sát, mang lại sự thoải mái cho các tổ chức tham gia DeFi mà không vi phạm quy định hoặc lệnh cấm rủi ro. Sự hậu thuẫn của Munich Re và những người khác cũng biểu thị lòng tin đang lớn lên giữa các công ty bảo hiểm lớn – họ sẵn sàng tái bảo hiểm các rủi ro tiền điện tử khi hợp tác với chuyên môn gốc tiền điện tử (trải nghiệm kiểm toán của Quantstamp trong trường hợp này).
Đến giữa những năm 2020, bức tranh bảo hiểm tiền điện tử là một sự pha trộn của mô hình truyền thống và đổi mới. Một phía, các công ty bảo hiểm lớn và nhà môi giới đang sắp xếp các chính sách ngày càng lớn cho các sàn giao dịch và giám sát – ví dụ, năm 2023 công ty bảo hiểm Arch (thông qua Lloyd's) ủy quyền cho Evertas cung cấp một chính sách duy nhất lên đến 420 triệu đô la cho quyền giám sát tiền điện tử, được cho là giới hạn lớn nhất trong ngành. Phía khác, các nhóm bảo hiểm phi tập trung đang mở rộng phạm vi đến các biên giới mới như sự mất giá của stablecoin và trộm cắp NFT, thường sử dụng các kích hoạt tham số và quản trị cộng đồng. Giữa hai cực đoan này là các phương pháp tiếp cận lai (như công nghệ ví được bảo hiểm của Coincover, hoặc việc sử dụng các captive và tập đoàn chia sẻ rủi ro) pha trộn cái cũ và mới. Đó vẫn là giai đoạn đầu – hãy nhớ rằng, ngay cả bây giờ chỉ một vài phần trăm tài sản tiền điện tử được bảo hiểm trên toàn thế giới – nhưng tiến bộ từ hầu như không có phủ bảo hiểm cả một thập kỷ trước đến thị trường đa diện của ngày hôm nay là đáng kể. "Bức tranh của các sản phẩm bảo hiểm đặc biệt cho các tiếp xúc tiền điện tử đang nhanh chóng tiến triển," một đối tác tại công ty luật Hunton Andrews Kurth quan sát thấy vào năm 2025, khi các công ty bảo hiểm cạnh tranh và đổi mới để bảo vệ các rủi ro mới nổi. Tiếp theo, chúng tôi sẽ kiểm tra chính xác những rủi ro đó là gì và làm thế nào ví, NFT và các vị trí DeFi có thể dễ bị tổn thương, thiết lập nền tảng cho việc hiểu về các quyền lợi được cung cấp.
Hiểu Rủi Ro: Ví, NFT và DeFi
Tài sản tiền điện tử, theo bản chất của chúng, sống trong một môi trường rủi ro cao. Để đánh giá chính xác bảo hiểm tiền điện tử bao phủ những gì, điều quan trọng là phân tích rõ các loại đe dọa và tổn thất mà người nắm giữ tiền điện tử phải đối mặt. Những điều này có thể được phân loại rộng rãi theo nơi và cách bạn lưu trữ hoặc sử dụng các tài sản của mình – cho dù trong ví cá nhân, dưới dạng một NFT độc đáo, hay bị khóa trong một giao thức DeFi. Mặc dù có sự trùng lặp giữa các loại này (ví dụ, bất kỳ hệ thống trực tuyến nào ... Bài viết này bàn luận về các rủi ro liên quan đến việc lưu trữ và quản lý tiền điện tử, cùng với các tài sản số khác như NFT và DeFi, trong đó nhấn mạnh việc bảo mật ví tiền số và các yếu tố liên quan.
- Ví tiền điện tử cá nhân (nóng và lạnh): Nếu bạn tự quản lý tiền điện tử của mình, bảo mật của các khoản tiền này phụ thuộc hoàn toàn vào việc bảo vệ khóa riêng tư. Ví nóng thường là loại ví phần mềm kết nối với internet (như ứng dụng di động hoặc ví dựa trên trình duyệt). Ví nóng thuận tiện cho việc sử dụng thường xuyên nhưng dễ bị tấn công bởi các đối tượng bên ngoài. Hacker có thể sử dụng phần mềm độc hại để truy tìm khóa riêng tư, lừa đảo người dùng để tiết lộ cụm từ khởi tạo, hoặc khai thác lỗ hổng phần mềm ngay trong ví. Đã có vô số trường hợp người dùng phát hiện ví của mình bị rút sạch sau khi vô tình cài đặt một ứng dụng độc hại hoặc nhấn vào một liên kết lừa đảo. Văn hóa xã hội cũng là một mối nguy hiểm – kẻ tấn công có thể mạo danh nhân viên hỗ trợ và lừa dối người dùng để tiết lộ các cụm từ khôi phục. Rủi ro ví nóng cũng mở rộng đến các tổ chức: các sàn giao dịch và ứng dụng fintech duy trì ví trực tuyến cho tính thanh khoản hoạt động và những ví này là mục tiêu hàng đầu của tội phạm mạng. Một ví dụ điển hình, vụ hack Ronin Network năm 2022 (liên quan đến trò chơi Axie Infinity) cho thấy hacker đã đánh cắp khoảng 615 triệu USD bằng cách xâm nhập vào khóa xác thực – rút cạn tài sản trong ví nóng. Người bên trong cũng có thể là mối đe dọa; đã có những trường hợp nhân viên sàn giao dịch cấu kết để rút vốn, đó là lý do tại sao nhiều chính sách bảo hiểm liệt kê sự thông đồng nội bộ là một rủi ro được bảo vệ đối với người quản lý tài sản.
Ngược lại, một ví lạnh có nghĩa là khóa riêng tư của bạn được lưu trữ ngoại tuyến – có thể trên một thiết bị phần cứng hoặc thậm chí trên giấy để trong két an toàn. Lưu trữ lạnh an toàn hơn nhiều trước tấn công trực tuyến. Tuy nhiên, nó mang lại những rủi ro khác: trộm cắp vật lý, mất mát hoặc hư hỏng. Nếu ai đó đột nhập vào két sắt của bạn và đánh cắp ví phần cứng của bạn, hoặc nếu bạn chỉ đơn giản là làm mất thiết bị (và không có sao lưu khóa), tiền điện tử có thể mất mãi mãi. Hỏa hoạn hoặc lũ lụt có thể phá hủy các sao lưu giấy. Một số chính sách bảo hiểm sẽ bao phủ mất mát hoặc hủy hoại vật lý của khóa riêng tư trong một số trường hợp, nhưng thường thì không bao phủ lỗi hoặc bất cẩn của người dùng (ví dụ, đọc sai địa chỉ và gửi tiền điện tử đến người nhận sai thường không được bảo hiểm). Thực tế, “mất mát do lỗi của chủ tài sản” thường bị loại trừ khỏi bảo hiểm tiền điện tử – các công ty bảo hiểm kỳ vọng bạn sẽ thực hiện các biện pháp đề phòng cơ bản. Do đó, trong khi ví lạnh giảm đáng kể rủi ro hack, chúng không loại bỏ tất cả các rủi ro. Đáng chú ý, một loại sản phẩm mới đã xuất hiện, trong đó bên thứ ba như Coincover giữ một bản sao lưu được mã hóa của khóa của bạn và cung cấp bảo đảm (được bảo hiểm) rằng ngay cả khi bạn mất quyền truy cập, họ có thể giúp bạn phục hồi quỹ hoặc bồi thường cho bạn lên đến một mức giới hạn. Đây thực chất là một dịch vụ khôi phục khóa được bảo hiểm, kết hợp giữa công nghệ và bảo hiểm để giải quyết vấn đề lâu đời của việc mất khóa.
Tổng kết rủi ro ví: trộm cắp (qua hacking hoặc phần mềm độc hại) là rủi ro lớn nhất đối với ví nóng, trong khi mất trữ (qua tai nạn hoặc trộm cắp thiết bị) là vấn đề chính đối với ví lạnh. Cả người dùng cá nhân và các công ty đều đối mặt với những nguy cơ này. Nhiều sàn giao dịch hàng đầu giảm thiểu rủi ro bằng cách giữ khoảng 98% tài sản trong lưu trữ lạnh và chỉ khoảng 2% trong ví nóng – và sau đó bảo hiểm ít nhất một phần nóng đó. Đối với người dùng hàng ngày, bảo hiểm ví toàn diện vẫn còn hiếm, nhưng các nhà cung cấp như Coincover cung cấp các chính sách bảo vệ ví cá nhân có thể bồi hoàn trộm cắp từ một ví nóng đến một mức nhất định, với điều kiện bạn sử dụng công nghệ của họ để giám sát giao dịch. Điều quan trọng đối với người dùng là hiểu rằng bảo hiểm cho quỹ tự quản lý thường sẽ không bao phù lỗi cá nhân (như quên mật khẩu hoặc bị lừa trong một vụ lừa đảo phishing), trừ khi chính sách nêu rõ các sự kiện như vậy. Và dĩ nhiên, không bảo hiểm nào bao phù rủi ro thị trường – nếu tiền của bạn giảm 50% giá trị do biến động giá, điều đó không được bảo hiểm. Bảo hiểm tiền điện tử tập trung vào rủi ro vận hành và bảo mật, không phải là mất mát đầu tư.
- Non-Fungible Tokens (NFTs): NFTs đã giới thiệu các loại tài sản mới – đồ sưu tập kỹ thuật số, tác phẩm nghệ thuật, vật phẩm trong trò chơi – có thể có giá trị cao (một số NFTs đã được bán với giá hàng triệu đô la) và có thể nhận dạng duy nhất trên blockchain. Rủi ro đối với NFTs thường phản chiếu những rủi ro đối với token tiền điện tử thông thường: chúng nằm trong ví, vì vậy nếu ví của bạn bị xâm phạm, NFTs của bạn có thể được chuyển ra ngoài và bị đánh cắp. Chúng tôi đã đề cập đến một ví dụ kịch tính: một nhà sưu tập NFT đã mất hàng chục NFTs Bored Ape Yacht Club trị giá hơn 2.5 triệu đô la do vụ hack ví khởi động bởi một vụ lừa đảo phishing. Một sự cố khác vào tháng 2 năm 2022 đã thấy thị trường NFT lớn nhất, OpenSea, chịu một vụ khai thác nơi kẻ tấn công đánh cắp 250 NFTs (trị giá khoảng 1.7 triệu đô la) từ người dùng bằng cách lạm dụng tính năng di cư. Những điều này nhấn mạnh rằng NFTs cũng dễ bị hacking và trộm cắp như tiền điện tử – mặc dù thuật ngữ “non-fungible,” chỉ đơn giản có nghĩa là độc nhất, không phải là không thể đánh cắp. Hơn nữa, tính công khai của việc sở hữu NFT (có thể xem trên chuỗi) có thể khiến các nhà sưu tập giá trị cao trở thành mục tiêu cho phishing và kỹ thuật xã hội.
NFTs cũng mang đến một số khó khăn riêng: định giá và tính xác thực. Bảo hiểm dựa vào việc có thể định giá tài sản được bảo hiểm và xác minh mất mát. Nhưng định giá NFT có thể cực kỳ biến động và chủ quan, tương tự như nghệ thuật tinh tế. Một NFT đã bán với giá 300,000 đô la tháng trước có thể chỉ thu được 50,000 đô la năm sau nếu cơn sốt giảm. Điều này đặt ra thách thức – liệu một công ty bảo hiểm nên trả giá mua, giá trị tại thời điểm mất mát, hay giá trị đã thỏa thuận? Các công ty bảo hiểm lo ngại về việc tài sản không giữ được giá trị sau khi xảy ra mất mát; ví dụ, NFT bị đánh cắp đôi khi được bán lại nhanh chóng (ngay cả với giá thấp hơn), và vì chúng là duy nhất, một người mua có thể dễ dàng kiểm tra xem một NFT có bị đánh cắp hay không (nó là một loại tài sản duy nhất và được theo dõi trên chuỗi). Một cách nghịch lý, điều đó không luôn ngăn chặn một vụ bán, nhưng nó đặt ra câu hỏi về tính phục hồi và quyền sở hữu. Tất cả các yếu tố này làm cho việc đánh giá rủi ro NFT phức tạp. Kết quả là, cho đến gần đây thì hầu như không có công ty bảo hiểm nào cung cấp bảo hiểm NFT bán lẻ. Một phân tích vào năm 2022 đã lưu ý rằng “tính đến ngày [xuất bản], chỉ có một sản phẩm bảo hiểm [cho NFTs] đã được cung cấp rộng rãi – thông qua Coincover”, cung cấp bảo hiểm cho người tiêu dùng và doanh nghiệp cho NFT lên đến 100k đô la cho các cá nhân. Vào tháng 3 năm 2022, nhà môi giới IMA thông báo đã đầu tư vào R&D nhằm tìm hiểu về đánh giá rủi ro NFT và bảo lãnh phát hành, thấy thiếu bảo hiểm như một cơ hội.
Những rủi ro chính cho NFT ngoài trộm cắp bao gồm: các lỗ hổng hợp đồng thông minh trong hợp đồng NFT hoặc thị trường (ví dụ, một lỗi cho phép ai đó tạo bản sao hoặc chuyển token mà không được phép), và mất mát metadata nếu tác phẩm nghệ thuật hoặc dữ liệu của NFT được lưu trữ ngoài chuỗi trên một dịch vụ bị thất bại. Chính sách tài sản hoặc chính sách mạng chuẩn thường không bao phủ các kịch bản này một cách gọn gàng, và thậm chí một số rõ ràng loại trừ token tiền điện tử hoặc tài sản kỹ thuật số vô hình. Đối với các công ty kinh doanh NFT (như các thị trường), bảo hiểm cyber có thể bao phủ những chuyện như tấn công nền tảng hoặc hủy hoại máy chủ, nhưng đối với các nhà sưu tập cá nhân, phạm vi bảo vệ không có sẵn trên thị trường truyền thống. Đó là lý do tại sao cần có bảo hiểm tiền điện tử chuyên biệt. Khi bảo hiểm một NFT, chính sách phải làm rõ cái gì chính xác được bảo hiểm – token bản thân, phương tiện nền tảng, tính hợp lệ của metadata? Như Phó Chủ tịch của Coincover Sharon Henley nói ngắn gọn trong một cuộc phỏng vấn với Motley Fool: “Bạn đang mua bảo vệ cho gì? Chỉ token? Tính hợp lệ của metadata? ... Điều quan trọng là hiểu bạn đang mua bảo vệ gì.”. Vì hệ sinh thái NFT còn rất mới, các điều khoản bảo hiểm cho NFTs vẫn đang phát tiển, và khách hàng phải đọc kỹ các điều khoản để biết điều gì kích hoạt một yêu cầu bồi thường. Qua thời gian, khi thị trường NFT ổn định và có nhiều dữ liệu mất mát hơn, chúng ta có thể thấy các chính sách bảo hiểm NFT được điều chỉnh (có lẽ tương tự như bảo hiểm nghệ thuật tinh tế) giải quyết những khác biệt này. Nhưng hiện tại, bảo hiểm NFT thường được gộp vào các chính sách ví tiền điện tử tổng quát (bảo vệ trộm cắp bất kỳ tài sản nào trong ví, có thể hoặc không phải là non-fungible) hoặc được cung cấp thông qua các sắp xếp tùy chỉnh.
- Vị trí Decentralized Finance (DeFi): Nếu bạn tham gia vào DeFi – ví dụ, cho mượn tiền trên một giao thức như Aave, cung cấp thanh khoản trên Uniswap, hoặc sử dụng các công cụ tổng hợp lợi nhuận – bạn đối mặt với những rủi ro riêng biệt so với chỉ giữ tiền điện tử. Rủi ro hợp đồng thông minh là tối quan trọng: một lỗi trong mã của giao thức DeFi có thể bị kẻ tấn công lợi dụng để rút sạch quỹ. Những vụ khai thác này có thể rất tàn phá. Riêng trong năm 2021, hơn 10.5 tỷ đô la đã được báo cáo mất trong các vụ hack và khai thác DeFi. Các trường hợp nổi bật bao gồm vụ hack Rari Capital (mất 80 triệu đô la do một lỗi khả năng tái nhập) và vụ tấn công quản trị Beanstalk (181 triệu đô la bị đánh cắp khi một kẻ tấn công sử dụng một flash loan để giành quyền bình chọn và thông qua một đề xuất độc hại). Các nền tảng DeFi cũng có thể thất bại do các lỗi trong thiết kế kinh tế: thậm chí nếu mã hoạt động như mong muốn, cơ chế của giao thức có thể không chịu được một số điều kiện thị trường nhất định. Sự sụp đổ của stablecoin TerraUSD (UST) vào tháng 5 năm 2022 là một ví dụ điển hình. Thiết kế thuật toán của UST “hoạt động” như mã hóa, nhưng khi niềm tin thị trường sụp đổ, stablecoin đã mất tỷ giá từ 1 đô la và giảm xuống chỉ còn vài cent, gây thiệt hại ước tính 17 tỷ đô la cho những người nắm giữ. Từ quan điểm bảo hiểm, đó không phải là một vụ hack mà là một vụ thất bại kinh tế – nhưng nó đã gây ra thiệt hại thực tế mà một số nhà cung cấp bảo hiểm quyết định bảo vệ thông qua các chính sách bảo hiểm mất tỷ giá đặc biệt.
Người dùng DeFi cũng gặp phải rủi ro thất bại hoặc thao túng oracle. Nhiều giao thức dựa vào các báo giá (oracles) để xác định giá trị tài sản và kích hoạt các hành động như thanh lý. Nếu một oracle báo cáo sai dữ liệu – dù do sự cố, độ trễ, hay một kẻ tấn công có mục tiêu cố ý biến đổi giá trị trên thị trường thanh khoản thấp – có thể dẫn đến thanh lý sai hoặc trộm cắp. Một ví dụ, Inverse Finance chịu mất 15 triệu đô la năm 2022 khi một kẻ tấn công thao túng giá của token quản trị Inverse được dùng sebagai sự thế chấp, lừa giao thức vào việc cho vay dưới thế chấp.attacks are unique to DeFi’s on-chain automation and have been on the rise, accounting for hundreds of millions in DeFi losses.
Các cuộc tấn công là duy nhất đối với tự động hóa trên chuỗi của DeFi và đã gia tăng, gây ra tổn thất hàng trăm triệu trong DeFi.
Another risk category is governance attacks in decentralized protocols. If a project’s governance tokens are concentrated or cheaply available, a malicious actor might accumulate enough to pass proposals that redirect funds. The Beanstalk exploit mentioned used this exact strategy – the attacker temporarily amassed a majority vote and executed a fraudulent withdrawal of funds.
Một loại rủi ro khác là các cuộc tấn công quản trị trong các giao thức phi tập trung. Nếu token quản trị của một dự án được tập trung hoặc có sẵn với giá rẻ, một kẻ độc hại có thể tích lũy đủ số lượng để thông qua các đề xuất định hướng lại quỹ. Lỗ hổng Beanstalk được đề cập đã sử dụng chính xác chiến lược này - kẻ tấn công đã tạm thời tích lũy được đa số phiếu và thực hiện rút tiền gian lận.
Finally, there’s custodial risk in DeFi bridging CeFi: many DeFi users still rely on centralized exchanges to on-ramp/off-ramp fiat or move funds between blockchains. If those centralized entities freeze withdrawals or go bankrupt (as happened with platforms like Celsius and Voyager in 2022), users’ DeFi positions might become stranded or lose value. This has led to some insurance or cover products for “exchange default” or “custodian risk”, where a DeFi cover provider will pay out if a major exchange holding your assets halts withdrawals. Essentially, even though it’s not a smart contract failure, it’s recognized that CeFi failures can impact DeFi users, so some mutuals have begun offering protection that bridges that gap.
Cuối cùng, có rủi ro quản lý trong việc kết nối DeFi với CeFi: nhiều người dùng DeFi vẫn dựa vào các sàn giao dịch tập trung để chuyển đổi tiền pháp định hoặc chuyển tiền giữa các blockchain. Nếu những thực thể tập trung đó đóng băng rút tiền hoặc phá sản (như đã xảy ra với các nền tảng như Celsius và Voyager vào năm 2022), các vị thế DeFi của người dùng có thể bị mắc kẹt hoặc mất giá trị. Điều này đã dẫn đến việc ra đời một số sản phẩm bảo hiểm hoặc bảo vệ cho “sự cố mặc định của sàn giao dịch” hoặc “rủi ro người giám sát”, nơi một nhà cung cấp bảo hiểm DeFi sẽ chi trả nếu một sàn giao dịch lớn nắm giữ tài sản của bạn ngừng rút tiền. Về cơ bản, mặc dù đó không phải là thất bại của hợp đồng thông minh, nhưng người ta nhận ra rằng các thất bại của CeFi có thể ảnh hưởng đến người dùng DeFi, vì vậy một số tổ chức tương trợ đã bắt đầu cung cấp bảo vệ để lấp đầy khoảng trống đó.
Given these myriad risks, it’s clear why an entire new class of insurance – often called “DeFi cover” rather than traditional insurance – has sprung up. DeFi cover products now exist across about eight broad categories, including protocol hack cover, stablecoin depeg cover, yield-bearing token cover (protecting against, say, a Yearn vault’s share price deviating due to a shortfall), and others. Each comes with its own defined triggers and exclusions, since standardizing this is still a work in progress. For example, protocol cover might cover a combination of technical exploits, operational failures, and maybe even governance attacks – but each provider defines the scope differently. As a user, it’s essential to read the fine print: one cover might pay on any kind of hack, another only if funds are irretrievably lost (so if a hacker returns funds, that might not trigger a claim).
Trước những rủi ro vô số này, rõ ràng tại sao một lớp bảo hiểm hoàn toàn mới – thường được gọi là bảo hiểm DeFi hơn là bảo hiểm truyền thống – đã xuất hiện. Các sản phẩm bảo hiểm DeFi hiện tồn tại trên khoảng tám loại rộng lớn, bao gồm bảo hiểm hack giao thức, bảo hiểm gỡ neo stablecoin, bảo hiểm token mang lại lợi nhuận (bảo vệ chống lại, chẳng hạn như giá chia sẻ của kho lưu trữ Yearn bị lệch do thiếu hụt), và nhiều hơn nữa. Mỗi loại đi kèm với các kích hoạt và loại trừ được xác định riêng, vì việc tiêu chuẩn hóa điều này vẫn là một công việc đang tiến hành. Ví dụ, bảo hiểm giao thức có thể bảo vệ sự kết hợp của các cuộc tấn công kỹ thuật, thất bại vận hành, và thậm chí có thể là các cuộc tấn công quản trị - nhưng mỗi nhà cung cấp xác định phạm vi khác nhau. Là một người dùng, điều cần thiết là đọc kỹ các chi tiết: một bảo hiểm có thể chi trả cho bất kỳ loại hack nào, một bảo hiểm khác chỉ khi tiền bị mất không thể thu hồi (nếu hacker trả lại tiền, có thể không kích hoạt yêu cầu bồi thường).
The bottom line is that DeFi positions carry high risk but also high need for insurance. When you deposit assets into a smart contract, you are exposing yourself to the code and design of that contract. If it breaks, your assets could be irretrievable – a risk very different from, say, having money in a bank (where various regulations and guarantees exist). Crypto insurance for DeFi is trying to fill that void. As of now, only a small fraction of the total value locked (TVL) in DeFi is covered by insurance, but as more horror stories emerged (like UST’s collapse), user interest in cover has grown. In fact, the UST depeg in 2022 became a test case that boosted confidence in DeFi insurance: between Nexus Mutual, InsurAce, Risk Harbor and others, roughly $22–25 million was paid out to users who had bought depeg cover for UST or related protocols. Those payouts (98% of UST depeg claims were approved in InsurAce’s case) demonstrated that these alternative insurers could step up in a crisis, arguably “rescuing” some investors from total ruin. It proved the need for insurance has never been more apparent, as one InsurAce team member noted after the Terra incident.
Điểm mấu chốt là các vị thế DeFi mang lại rủi ro cao nhưng cũng có nhu cầu bảo hiểm cao. Khi bạn gửi tài sản vào một hợp đồng thông minh, bạn đang tự lộ mặt cho mã và thiết kế của hợp đồng đó. Nếu nó bị lỗi, tài sản của bạn có thể không thể thu hồi được – một rủi ro rất khác so với, chẳng hạn, có tiền trong ngân hàng (nơi có nhiều quy định và bảo đảm tồn tại). Bảo hiểm tiền mã hóa cho DeFi đang cố gắng lấp đầy khoảng trống đó. Hiện tại, chỉ một phần nhỏ trong tổng giá trị khóa (TVL) trong DeFi được bảo hiểm, nhưng khi ngày càng nhiều câu chuyện kinh hoàng xuất hiện (như sự sụp đổ của UST), sự quan tâm của người dùng đối với bảo hiểm đã tăng lên. Trên thực tế, sự gỡ neo UST vào năm 2022 đã trở thành một trường hợp thử nghiệm để tăng cường niềm tin vào bảo hiểm DeFi: giữa Nexus Mutual, InsurAce, Risk Harbor và những người khác, khoảng 22-25 triệu đô la đã được chi trả cho người dùng đã mua bảo hiểm gỡ neo cho UST hoặc các giao thức liên quan. Những khoản thanh toán đó (98% yêu cầu gỡ neo UST đã được chấp nhận trong trường hợp của InsurAce) đã chứng minh rằng các hãng bảo hiểm thay thế này có thể đứng vững trong cuộc khủng hoảng, có thể coi là “giải cứu” một số nhà đầu tư khỏi sự đổ nát hoàn toàn. Nó chứng minh rằng nhu cầu bảo hiểm chưa bao giờ rõ ràng hơn, như một thành viên nhóm InsurAce đã nhận xét sau vụ việc Terra.
In summary, crypto users face an array of risks: theft and hacking, technical failure, human error, fraud, and even regulatory seizures or freezes (the latter is another risk – e.g., a government might sanction a protocol or address, potentially affecting access to funds). Traditional insurance typically doesn’t cover these well in the crypto context, which is why specialized crypto insurance products are evolving. Whether it’s your personal wallet getting hacked, your expensive JPEG being stolen, or your DeFi yield farm imploding due to a bug, the scenarios are scary – but understanding them is the first step to mitigation. Now that we’ve surveyed what can go wrong, let’s look at who is offering protection against those events: the providers of crypto insurance, both centralized and decentralized.
Tóm lại, người dùng tiền mã hóa đối mặt với một loạt các rủi ro: trộm cắp và hack, thất bại kỹ thuật, lỗi người, gian lận và thậm chí là tịch thu hoặc đóng băng bởi cơ quan quản lý (điều thứ hai là một rủi ro khác - ví dụ, một chính phủ có thể trừng phạt một giao thức hoặc địa chỉ, có khả năng ảnh hưởng đến quyền truy cập vào quỹ). Thông thường, bảo hiểm truyền thống không bao phủ tốt những điều này trong bối cảnh tiền mã hóa, đó là lý do tại sao các sản phẩm bảo hiểm tiền mã hóa chuyên biệt đang phát triển. Cho dù đó là ví cá nhân của bạn bị hack, JPEG đắt đỏ của bạn bị đánh cắp, hay trang trại năng suất DeFi của bạn bị sụp đổ do một lỗi, các kịch bản đều đáng sợ - nhưng hiểu biết về chúng là bước đầu tiên để giảm thiểu. Bây giờ chúng ta đã xem xét những gì có thể xảy ra, hãy nhìn vào ai đang cung cấp bảo vệ chống lại những sự kiện đó: các nhà cung cấp bảo hiểm tiền mã hóa, cả tập trung và phi tập trung.
Centralized vs. Decentralized Crypto Insurance Providers
Các nhà cung cấp bảo hiểm tiền mã hóa tập trung và phi tập trung
Crypto insurance today is delivered via two broad models: traditional, centralized insurance providers (including established insurers or startups working within the traditional insurance framework), and decentralized insurance platforms that leverage blockchain, tokens, and community pooling of risk. Both aim to cover crypto risks, but they operate very differently. Let’s explore each side and then compare some of the major players, their products, and how they stack up in terms of coverage and trust.
Bảo hiểm tiền mã hóa ngày nay được cung cấp thông qua hai mô hình rộng lớn: các nhà cung cấp bảo hiểm truyền thống, tập trung (bao gồm các hãng bảo hiểm đã được thành lập hoặc những công ty khởi nghiệp hoạt động trong khung bảo hiểm truyền thống), và các nền tảng bảo hiểm phi tập trung tận dụng blockchain, token, và sự đổ dồn rủi ro từ cộng đồng. Cả hai đều nhằm mục đích bao phủ rủi ro tiền mã hóa, nhưng chúng hoạt động rất khác nhau. Hãy khám phá từng bên và sau đó so sánh một số người chơi lớn, sản phẩm của họ, và họ so sánh như thế nào về mặt bảo hiểm và độ tin cậy.
Traditional and Centralized Providers
Các nhà cung cấp truyền thống và tập trung
On the centralized side, we have organizations that look much like conventional insurers or brokers – they underwrite policies through legal contracts, often backed by large insurance balance sheets or through the Lloyd’s of London marketplace. They typically require customers to go through KYC (Know Your Customer) identity verification and often work with businesses or high-net-worth clients more than retail hobbyists. These providers bring the credibility and regulatory compliance of the insurance industry, but sometimes with less flexibility and higher barriers (like lengthy underwriting or limited coverage scopes).
Ở phía tập trung, chúng tôi có các tổ chức trông rất giống như các hãng bảo hiểm hoặc nhà môi giới thông thường – họ bảo lãnh qua các hợp đồng pháp lý, thường được hậu thuẫn bởi các bảng cân đối lớn hoặc thông qua thị trường Lloyd's of London. Họ thường yêu cầu khách hàng thực hiện xác minh danh tính KYC (Biết Khách Hàng Của Bạn) và thường làm việc với các doanh nghiệp hoặc khách hàng có giá trị ròng lớn hơn là những người đam mê bán lẻ. Những nhà cung cấp này mang lại sự đáng tin cậy và tuân thủ quy định của ngành bảo hiểm, nhưng đôi khi với ít tính linh hoạt hơn và rào cản cao hơn (như bảo lãnh dài hạn hoặc phạm vi bảo hiểm hạn chế).
Lloyd’s of London deserves first mention as a historic insurance marketplace that has been instrumental in crypto insurance’s development. Lloyd’s is not a single company but a marketplace of syndicates that underwrite insurance risks. Over the past few years, Lloyd’s syndicates have launched several innovative crypto policies. We discussed the Atrium syndicate’s hot wallet policy with Coincover in 2020 – a pioneering move that for the first time offered a Lloyd’s-backed guarantee for hot wallet theft, complete with a dynamic limit tracking crypto prices. That policy was backed by a panel of Lloyd’s insurers (including heavyweights Tokio Marine Kiln and Markel) through Lloyd’s Product Innovation Facility – essentially a sandbox for novel risks. Its successful launch demonstrated that the centuries-old Lloyd’s market, famous for insuring ships and treasures, could adapt to insuring digital tokens. As Lloyd’s Head of Innovation put it, “There is a growing demand for insurance that can protect cryptocurrency... Lloyd’s is the natural home for insurance innovation because of the unique ability of syndicates to collaborate to insure new things.”. Indeed, Lloyd’s collaborative model is well-suited to crypto’s challenges – multiple underwriters can each take a slice of a large crypto risk, spreading it out. This happened for the Kingdom Trust policy (the insurer wasn’t named, but likely multiple syndicates participated) and for others. In 2023, as noted, Arch Syndicate 2012 at Lloyd’s (managed by Arch Capital) partnered with the crypto-specialist firm Evertas to authorize a huge $420 million policy for custodial assets. That policy is essentially Arch (a traditional insurer) providing capacity while Evertas (as a Lloyd’s “coverholder”) assesses and underwrites the risk on their behalf. Evertas boasted this was the largest single crypto insurance limit available from one insurer, without needing a whole lineup of insurers to co-insure. Such moves by Lloyd’s syndicates are boosting the available capacity for insuring big players like exchanges, which is critical in the post-FTX era where regulators and customers alike want reassurance that funds won’t simply evaporate.
Lloyd's of London xứng đáng được nhắc đến đầu tiên như một thị trường bảo hiểm lịch sử đã đóng vai trò quan trọng trong sự phát triển của bảo hiểm tiền mã hóa. Lloyd's không phải là một công ty đơn lẻ mà là một thị trường của các công đoàn bảo lãnh rủi ro bảo hiểm. Trong vài năm qua, các công đoàn Lloyd's đã ra mắt một số chính sách bảo hiểm tiền mã hóa sáng tạo. Chúng tôi đã thảo luận về chính sách ví nóng của công đoàn Atrium với Coincover vào năm 2020 - một bước đi tiên phong lần đầu tiên cung cấp một đảm bảo Lloyd's cho việc trộm ví nóng, kèm theo một giới hạn theo dõi giá tiền mã hóa động. Chính sách đó đã được hậu thuẫn bởi một ban các nhà bảo hiểm Lloyd's (bao gồm các tên tuổi lớn như Tokio Marine Kiln và Markel) thông qua Cơ sở Đổi mới Sản phẩm của Lloyd's - một hộp cát dành cho các rủi ro mới. Sự ra mắt thành công của nó đã chứng minh rằng thị trường Lloyd's hàng thế kỷ, nổi tiếng với việc bảo hiểm tàu thuyền và kho báu, có thể thích nghi với việc bảo hiểm token kỹ thuật số. Như người đứng đầu Đổi mới của Lloyd's đã nói, "Có một nhu cầu ngày càng tăng đối với bảo hiểm có thể bảo vệ tiền mã hóa... Lloyd's là ngôi nhà tự nhiên cho sự đổi mới bảo hiểm vì khả năng độc đáo của các công đoàn hợp tác để bảo hiểm những thứ mới." Thật vậy, mô hình hợp tác của Lloyd's rất phù hợp với các thách thức của tiền mã hóa - nhiều người bảo lãnh có thể mỗi người nhận một phần của một rủi ro tiền mã hóa lớn, phân tán nó ra. Điều này đã xảy ra đối với chính sách của Kingdom Trust (nhà bảo hiểm không được nêu tên, nhưng có khả năng nhiều công đoàn đã tham gia) và đối với những người khác. Vào năm 2023, như đã lưu ý, Arch Syndicate 2012 tại Lloyd's (do Arch Capital quản lý) đã hợp tác với công ty specialist Evertas để cho phép một chính sách khổng lồ trị giá 420 triệu đô la cho tài sản lưu ký. Chính sách đó về cơ bản là Arch (một nhà bảo hiểm truyền thống) cung cấp năng lực trong khi Evertas (như một "coverholder" của Lloyd's) đánh giá và bảo lãnh rủi ro thay mặt cho họ. Evertas tự hào rằng đây là hạn mức bảo hiểm tiền mã hóa đơn lẻ lớn nhất có sẵn từ một nhà bảo hiểm, mà không cần một loạt các nhà bảo hiểm đồng bảo hiểm. Những động thái như vậy của các công đoàn Lloyd's đang tăng cường khả năng bảo hiểm cho các người chơi lớn như các sàn giao dịch, điều này rất quan trọng trong thời đại hậu FTX, nơi mà cả cơ quan quản lý và khách hàng đều muốn đảm bảo rằng tiền sẽ không đơn giản bốc hơi.
Apart from Lloyd’s, a few traditional insurance companies and brokers have formed crypto-specific offerings. For example, in the brokerage world, Aon and Marsh each established digital asset risk teams that have helped arrange policies for dozens of crypto firms. Marsh was involved in placing a $150 million excess policy for Coinbase a few years back and in Gemini’s captive solution. On the insurer side, companies like Munich Re (one of the world’s largest reinsurers) have been quietly studying crypto risks and even providing reinsurance to startups (Munich Re reinsured the Chainproof pilot policy in 2022, as mentioned). Sompo, a large Japanese insurer, directly invested in Chainproof and supports its underwriting. Allianz reportedly began developing crypto insurance products as well. And specialty insurer Arch not only works via Lloyd’s but also has Arch Insurance (UK) writing crypto policies. Meanwhile, a number of lesser-known carriers in the London and European market – often those with expertise in cyber insurance or specie – have started to underwrite crypto on a case-by-case basis. In the U.S., the National Association of Insurance Commissioners (NAIC) has cautioned insurers about crypto exposures and largely forbids regulated insurance companies from holding crypto on their balance sheets, but it hasn’t stopped surplus lines insurers (who operate outside standard regulations for high-risk policies) from covering crypto ventures in certain niches.
Ngoài Lloyd’s, một số công ty bảo hiểm truyền thống và nhà môi giới đã tạo ra các dịch vụ cụ thể cho tiền mã hóa. Ví dụ, trong thế giới môi giới, Aon và Marsh mỗi hãng đã thành lập các đội rủi ro tài sản số đã giúp sắp xếp các chính sách cho hàng tá công ty tiền mã hóa. Marsh đã tham gia vào việc dựng chính sách vượt mức 150 triệu đô la cho Coinbase một vài năm trước và trong giải pháp captive của Gemini. Về phía nhà bảo hiểm, các công ty như Munich Re (một trong những tái bảo hiểm viên lớn nhất thế giới) đã âm thầm nghiên cứu rủi ro tiền mã hóa và thậm chí cung cấp tái bảo hiểm cho các startups (Munich Re đã tái bảo hiểm cho chính sách thí điểm Chainproof vào năm 2022, như đã đề cập). Sompo, một nhà bảo hiểm lớn của Nhật Bản, đã đầu tư trực tiếp vào Chainproof và hỗ trợ bảo lãnh của nó. Allianz được cho là đã bắt đầu phát triển các sản phẩm bảo hiểm tiền mã hóa. Và nhà bảo hiểm đặc biệt Arch không chỉ hoạt động thông qua Lloyd’s mà còn có Arch Insurance (UK) viết các chính sách tiền mã hóa. Trong khi đó, một số nhà vận chuyển ít được biết đến trong thị trường London và châu Âu - thường là những người có chuyên môn trong bảo hiểm mạng hoặc loại mui - đã bắt đầu bảo lãnh tiền mã hóa theo từng trường hợp cụ thể. Ở Hoa Kỳ, Hiệp hội các Ủy viên Bảo hiểm Quốc gia (NAIC) đã cảnh báo các nhà bảo hiểm về những tiếp xúc với tiền mã hóa và cấm chủ yếu các công ty bảo hiểm bình thường sở hữu tiền mã hóa trên bảng cân đối của họ, nhưng điều đó không ngăn được các nhà bảo hiểm thặng dư (những người hoạt động ngoài các quy định tiêu chuẩn cho các chính sách rủi ro cao) bảo hiểm các doanh nghiệp tiền mã hóa trong một số ngách nhất định.
Coincover is a prominent example of an insurtech bridging into crypto. Founded in 2018 in the UK, Coincover markets itself not exactly as an insurer, but as a “crypto security and insurance” provider. What they offer is a blend of technology and insurance: they have a system that can, for instance, protect a wallet’s private key (through encrypted key backup and transaction monitoring) and if something goes wrong, an insurance-backed guarantee kicks in to compensate the loss. Coincover’s services are used by some wallet providers and exchanges to add an extra layer of protection. According to a law firm review, Coincover provides “security services and limited coverage for individuals holding assets in nearly 20 wallets and exchanges including Crypto.com”. For example, Ledger, the hardware wallet maker, partnered with Coincover for its optional Ledger Recover service – which stores encrypted key shares and is backed by an insurance
Coincover là một ví dụ nổi bật về một insurtech kết nối vào tiền mã hóa. Được thành lập vào năm 2018 tại Vương quốc Anh, Coincover tự quảng cáo không hoàn toàn là một bảo hiểm, mà là một nhà cung cấp "bảo mật và bảo hiểm tiền mã hóa". Những gì họ cung cấp là sự kết hợp giữa công nghệ và bảo hiểm: họ có một hệ thống có thể, ví dụ, bảo vệ khóa cá nhân của ví (thông qua sao lưu khóa mã hóa và giám sát giao dịch) và nếu có sự cố xảy ra, một đảm bảo hỗ trợ bảo hiểm sẽ được kích hoạt để bồi thường tổn thất. Dịch vụ của Coincover được sử dụng bởi một số nhà cung cấp ví và sàn giao dịch để thêm một lớp bảo vệ bổ sung. Theo một đánh giá của công ty luật, Coincover cung cấp "dịch vụ an ninh và bảo hiểm giới hạn cho cá nhân nắm giữ tài sản trong gần 20 ví và sàn giao dịch bao gồm cả Crypto.com". Ví dụ, Ledger, nhà sản xuất ví phần cứng, đã hợp tác với Coincover cho dịch vụ Ledger Recover tùy chọn của mình – thứ lưu trữ các khóa mã hóa chia sẻ và được hỗ trợ bởi một bảo hiểmBảo đảm nếu dịch vụ thất bại. Trong không gian NFT, Coincover đã tung ra các bảo vệ NFT dành cho người tiêu dùng lên đến $100k vào năm 2022. Bản chất, Coincover hoạt động như một trung gian đối diện với chủ hợp đồng bảo hiểm: bảo hiểm thực tế được bảo lãnh bởi các hãng bảo hiểm lớn (như liên kết Lloyd’s) nhưng Coincover là thương hiệu và giao diện. Từ góc nhìn của người dùng, nếu bạn có bảo vệ Coincover trên ví của mình, bạn có thể được yêu cầu bồi hoàn nếu, chẳng hạn, hệ thống của nhà cung cấp ví của bạn bị xâm nhập dẫn đến quỹ của bạn bị lấy đi. Phương pháp tiếp cận của Coincover cho thấy cách các nhà cung cấp tập trung thường tích hợp với các nền tảng tiền điện tử: thay vì bán trực tiếp một chính sách cho người dùng bán lẻ, họ hợp tác với dịch vụ ví hoặc sàn giao dịch để tích hợp bảo hiểm như một giá trị gia tăng. Điều này giúp cho việc phân phối dễ dàng hơn và đảm bảo các biện pháp an toàn đúng đắn (vì đối tác phải triển khai công nghệ của Coincover). Sự tồn tại và phát triển của Coincover làm nổi bật một sự thật về bảo hiểm tiền điện tử: giảm thiểu rủi ro công nghệ và bảo hiểm thường đi đôi với nhau. Các công ty bảo hiểm muốn thấy các thực hành về an ninh mạnh mẽ được thực hiện (ví nhiều chữ ký, mã hóa, giám sát) và đôi khi công ty bảo hiểm hoặc một insurtech sẽ cung cấp các công cụ đó để giảm khả năng xảy ra một yêu cầu.
Một nhân tố tập trung quan trọng khác là Chainproof. Như đã được đề cập trước đó, Chainproof là một nhà cung cấp bảo hiểm được quản lý nhắm mục tiêu cụ thể vào các hợp đồng thông minh DeFi. Nó hoạt động với cấu trúc bảo hiểm truyền thống (chính sách, xử lý yêu cầu, giám sát điều tiết từ Bermuda, v.v.), nhưng việc bảo lãnh của nó được gắn sâu vào chuyên môn bảo mật blockchain. Bằng cách ươm tạo Chainproof, Quantstamp thực chất đã hành động như một công ty bảo lãnh kỹ thuật – sử dụng kinh nghiệm kiểm toán hơn $200 tỷ tài sản kỹ thuật số để đánh giá rủi ro giao thức. Việc ra mắt Chainproof là đáng chú ý khi nó nhằm phục vụ rõ ràng cho các nhà đầu tư tổ chức trong DeFi, những người không thể sử dụng các mutuals tiền điện tử không được cấp phép do lý do tuân thủ. Ví dụ, một quỹ đầu tư của Mỹ có thể quan tâm đến việc cung cấp thanh khoản trên một nền tảng DeFi nhưng bị cản trở bởi các quy tắc nội bộ trừ khi rủi ro của việc bị hack được bảo hiểm bởi một hãng mang lại sự ổn định. Chainproof (với hỗ trợ từ Sompo và Munich Re) có thể đưa ra một chính sách bảo hiểm hợp pháp cho quỹ đó, đáp ứng ủy ban rủi ro của họ. Ban đầu, Chainproof có kế hoạch bảo hiểm cho một nhóm nhỏ các giao thức DeFi đã được kiểm toán với giới hạn bảo hiểm khoảng $10 triệu như một thử nghiệm và sau đó mở rộng quy mô. Họ cũng đã đảm bảo các thư hỗ trợ tái bảo hiểm từ các công ty tái bảo hiểm lớn, điều này đáng chú ý – nó chỉ ra sự sẵn lòng của ngành tái bảo hiểm truyền thống, về nguyên tắc, để hỗ trợ rủi ro tiền điện tử nếu được đóng gói chính xác. Chainproof và các nỗ lực tương tự (như có thể từ nhóm của Euler Finance, những người được đồn đoán khám phá một nhà bảo hiểm trên chuỗi), cho thấy sự hội tụ giữa vốn tập trung và mô hình hóa rủi ro đặc thù tiền điện tử.
Chúng ta cũng nên đề cập đến Evertas, công ty bảo hiểm tiền điện tử có trụ sở tại Mỹ. Evertas là một trong những startup đầu tiên tập trung hoàn toàn vào việc bảo hiểm tiền điện tử. Nó đã nhận được giấy phép với tư cách là công ty bảo hiểm Bermuda và cũng trở thành người giữ bìa của Lloyd’s vào năm 2022. Chiến lược của nó là làm việc chặt chẽ với các nhà bảo hiểm lớn (như Arch tại Lloyd’s) để mở rộng giới hạn bảo hiểm và tạo ra các chương trình bảo hiểm cho những thứ như sàn giao dịch, người lưu ký và thậm chí cả thiết bị khai thác. Báo cáo của Reuters năm 2023 về chính sách $420M của Evertas/Arch cũng đã chỉ ra Evertas hiện có thể bảo hiểm phần cứng khai thác tiền điện tử lên đến $200 triệu giá trị – hiệu quả là bảo hiểm tài sản cho các trang trại khai thác lớn. Loại đa dạng hóa này (bao gồm cả tội phạm (trộm khóa) và tài sản (cấu trúc khai thác)) bởi một công ty chuyên gia tiền điện tử là một dấu hiệu khác của trưởng thành thị trường. Evertas đã chỉ ra rằng hiện tại chỉ có 2-3% tài sản tiền điện tử được bảo hiểm, nhưng rằng các công ty bảo hiểm thận trọng ngày càng quyết định rằng "có đủ một nguồn thu nhập và đủ nhu cầu để hỗ trợ việc bảo hiểm không gian mới này". Evertas và các công ty tương tự thường bảo lãnh một loạt các loại chính sách: từ bảo hiểm tội phạm (trả nếu khóa riêng tư bị đánh cắp bởi một tên trộm) đến bảo hiểm tài sản (bao phủ tài sản trong các hầm ký gửi) đến trách nhiệm chuyên môn (cho các nhà cung cấp dịch vụ tiền điện tử có thể bị đơn kiện), v.v. Tóm lại, họ đang chuyển các loại bảo hiểm truyền thống (tài sản, tội phạm, trách nhiệm, giám đốc & các cán bộ điều hành, v.v.) vào các ngữ cảnh tiền điện tử. Ví dụ, một chính sách Tech E&O (Errors & Omissions) hoặc Cyber cho một sàn giao dịch tiền điện tử có thể bao phủ tổn thất từ sự cố bảo mật, trong khi một chính sách Directors & Officers (D&O) cho các lãnh đạo của một công ty tiền điện tử sẽ bao phủ chi phí pháp lý nếu họ bị kiện về việc quản lý kém (điều này cũng đã xảy ra trong lĩnh vực tiền điện tử).
Đáng chú ý rằng các nhà cung cấp bảo hiểm tiền điện tử tập trung thường hạn chế phạm vi bảo hiểm và áp đặt điều kiện chặt chẽ. Most policies require detailed underwriting assessments – insurers will scrutinize the applicant’s security protocols, require audits, and often put sublimits or exclusions on certain things. A common exclusion in custodian policies is any loss due to the custodian’s own staff negligence or user error outside the custodian’s control. Một hạn chế phổ biến khác: chính sách có thể chỉ bảo vệ trộm cắp và không có bất kỳ sự mất tích bí ẩn nào của tài sản trừ khi được chứng minh là trộm cắp (để tránh tranh cãi về việc mất do hack hay một công việc nội bộ). These insurers also need to resolve how to pay claims: do they pay in fiat, or crypto, or give the option? The volatility of crypto prices is a challenge – if an exchange insures $100 million worth of Bitcoin and Bitcoin’s price doubles, is the insurer suddenly on the hook for $200 million unless the policy had a cap? That’s why the Lloyd’s-Coincover policy with a dynamic limit was so interesting: it addressed this by pegging coverage to the coin’s real-time value. Absent that, insurers tend to specify a limit in fiat terms and may update it periodically or at renewal.
Coverage limits among centralized providers vary widely: small startups might get a $5 million policy, whereas big exchanges can now secure $100-$750 million in total insurance via layers (though often that total is spread across multiple insurers and types of cover). The Arch/Evertas single-policy $420M is exceptional; more commonly, several insurers each take, say, $50M slices to collectively cover a few hundred million. By comparison, decentralized pools (Nexus Mutual, etc.) currently have capital in the low hundreds of millions at most, limiting how much they can cover per protocol (Nexus usually had per-risk limits in the few millions historically, though they recently can offer up to $20M per risk via syndicate pools).
Before moving to the decentralized providers, let’s summarize a few notable centralized insurance providers and their roles:
- Lloyd’s syndicates (Atrium, Arch, etc.): Pioneering hot wallet cover, large custody policies, generally working via brokers to insure exchanges, custodians, wallet providers. Lloyd’s provides the infrastructure for many crypto insurance deals, leveraging multiple insurers to share risk. It also fosters innovation through facilities like the Product Innovation Facility.
- Coincover: An insurtech offering insured wallet protection and NFT protection to consumers and businesses. It’s a conduit for insurance – partnering with underwriters to cover specific losses (like hacking of a wallet, or scams involving their “protected” transactions service). Coincover emphasizes prevention (key backup, transaction scanning) combined with an insurance-backed guarantee.
- Evertas: A specialist insurer acting within Lloyd’s and elsewhere, focused on large commercial policies for crypto companies. They bring insurance industry rigor to crypto underwriting, claiming to be the first dedicated crypto insurer. Through partnerships (like with Arch) they’ve pushed the envelope on capacity.
- Chainproof: A regulated DeFi insurer bridging the gap for institutional DeFi coverage. Backed by big insurance but run by crypto security experts, Chainproof is central in that it issues normal policies, but unique in focusing on non-custodial risks (smart contracts) that traditional insurance barely touched before.
- Traditional brokers (Aon, Marsh) and insurers (Munich Re, etc.): Not customer-facing in the crypto community but working behind the scenes to structure deals. They’ve helped many exchanges quietly get coverage (often those deals aren’t publicized unless the exchange chooses to announce it). For example, Robinhood disclosed it had coverage from Lloyd’s for its crypto assets; Coinbase and Gemini both have extensively worked through these channels to get their insurance.
Centralized providers often cover not just theft but also professional liability and compliance-related covers. For instance, if a crypto custodian must have a “financial institutions bond” or crime bond (which covers insider theft, etc.), insurers like Chubb or Travelers have started to include endorsements to address crypto in such bonds. Similarly, D&O insurance for crypto firms is now a hot area – executives want protection in case they get sued by investors or investigated by regulators, which in crypto is a real possibility. In Hong Kong, as the regulatory regime for crypto trading platforms ramps up, D&O cover is becoming a focus to guard executives against legal actions. These are all still under the centralized insurance domain and are gradually being offered as the legal clarity improves.Các khu vực pháp lý có thể coi chúng như một dạng tự bảo hiểm hoặc trợ giúp lẫn nhau), chúng đảm nhận vai trò kinh tế tương tự. Hãy tìm hiểu một số nhà cung cấp phi tập trung lớn và cách hoạt động của họ:
Nexus Mutual – ra mắt năm 2019, Nexus là người tiên phong trong bảo hiểm DeFi. Nó được cấu trúc như một tổ chức tương hỗ tùy ý, có nghĩa là Nexus có thể quyết định chi trả bồi thường theo quyết định của các thành viên ngay cả khi không đáp ứng các chi tiết pháp lý (đây là lý do tại sao thực tế nó không được gọi là "bảo hiểm" về mặt pháp lý, nhưng thực tế, nó hoạt động rất giống bảo hiểm cho các thành viên). Nexus bắt đầu bằng việc cung cấp Bảo hiểm Hợp đồng Thông minh, bảo vệ chống lại việc sử dụng không mong muốn của mã hợp đồng thông minh (hack/lỗi) trên các giao thức DeFi khác nhau. Theo thời gian, họ mở rộng vào các bảo hiểm cho thất bại của sàn giao dịch tập trung, phá sản người giám sát, và thậm chí cả sự kiện mất giá của stablecoin. Để sử dụng Nexus, một người phải trở thành thành viên (bao gồm KYC cơ bản và mua ít nhất một lượng nhỏ token thành viên của nó là NXM). Phí bảo hiểm được thanh toán bằng NXM hoặc ETH, và các yêu cầu bồi thường được đánh giá bằng cách bỏ phiếu của thành viên. Nexus có một quỹ vốn, chủ yếu bằng ETH, mà hỗ trợ tất cả các bảo hiểm đang hoạt động; tính thanh khoản của nó được quản lý thông qua một đường cong trái phiếu điều chỉnh giá token NXM so với tài sản và nghĩa vụ của quỹ (giống như một bảng cân đối bảo hiểm tự động). Vào cuối năm 2024, quỹ của Nexus Mutual khoảng $200 triệu (denominated in ETH). Quy mô quỹ này giới hạn số tiền bảo hiểm mà họ có thể viết cho một rủi ro nhất định – thông thường họ đặt một mức tối đa cho mỗi giao thức hoặc mỗi bảo hiểm. Tuy nhiên, Nexus đã có những đổi mới: họ giới thiệu khái niệm về “syndicate” trong Nexus, cho phép các thành viên đầu tư vào các rủi ro cụ thể để đổi lấy lợi nhuận cao hơn. Điều này tương đồng với cách Lloyd’s of London hoạt động với các "Names" hỗ trợ các syndicates – thực tế, người sáng lập Hugh Karp của Nexus đã ví các thành viên của Nexus giống như các nhà đầu tư Lloyd’s chấp nhận rủi ro để nhận phần thưởng.
Lịch sử hoạt động của Nexus rất đáng chú ý. Từ năm 2019, được báo cáo là đã bảo hiểm khoảng $5 tỷ và đã thanh toán khoảng $18 triệu trong các yêu cầu bồi thường cho các sự kiện từ sự sụp đổ của MakerDAO năm 2020 đến các cuộc tấn công sàn giao dịch khác nhau. Những khoản chi trả bồi thường này chứng minh rằng mô hình tương hỗ có thể hoạt động – các thành viên, người có động lực bảo vệ danh tiếng của tổ chức tương hỗ, thường đã bỏ phiếu để chi trả các yêu cầu hợp lệ. Tuy nhiên, cũng có một số chỉ trích: vì các cổ đông token NXM chung quỹ, một số người cho rằng họ có động lực để từ chối các yêu cầu để tránh thua lỗ. Xung đột lợi ích tiềm tàng này đã được chỉ ra bởi các đối thủ như Risk Harbor. Trong một trường hợp vào năm 2020, Nexus ban đầu từ chối các yêu cầu cho một vụ hack bZx do một chi tiết kỹ thuật (mất mát không đáp ứng ngôn ngữ chính sách), gây ra tranh cãi. Nexus đã sửa đổi ngôn từ của mình để tránh những vấn đề như vậy và đã chi trả các yêu cầu bồi thường cao cấp khác (ví dụ, $2.4M cho sự khai thác của Yearn Finance vào năm 2021). Quá trình quản trị và yêu cầu bồi thường do đó là khía cạnh quan trọng của các nhà bảo hiểm phi tập trung. Nexus sử dụng một tỷ lệ biểu quyết và bỏ phiếu đa số trong số các nhân viên đánh giá yêu cầu được đầu tư token; nếu họ bỏ phiếu sai, về lý thuyết sẽ có một sự hỗ trợ quản trị để đảo ngược, nhưng điều này không thường xuyên cần thiết. Quan trọng, Nexus Mutual yêu cầu KYC và không mở cửa toàn cầu – nó chặn người dùng Mỹ vì sự thận trọng về quy định. Vì vậy, nó thực hiện phi tập trung trong hoạt động, nhưng không tự do để tham gia.
InsurAce – ra mắt vào đầu năm 2021, InsurAce là một giao thức bảo hiểm DeFi hàng đầu khác. Nó định vị mình như một nền tảng bảo hiểm đa chuỗi thân thiện với người dùng hơn, ra mắt trên Ethereum nhưng sau đó mở rộng sang Binance Smart Chain, Polygon, Avalanche, và các chuỗi khác. InsurAce cung cấp bảo hiểm dựa trên danh mục đầu tư: người dùng có thể mua một bảo hiểm bao phủ nhiều giao thức hoặc tài sản, đây là một tính năng mới để tối ưu hóa phí bảo hiểm. Họ có token riêng của mình là INSUR, được sử dụng cho quản trị và để thưởng cho nhà cung cấp vốn và đánh giá yêu cầu. Phương pháp xử lý yêu cầu bồi thường của InsurAce bao gồm một cuộc bỏ phiếu của cộng đồng bởi ngắt staker INSUR (một chút như Nexus, nhưng với token của họ thay vì NXM). Một trong những khoảnh khắc quan trọng của InsurAce là sự mất giá của Terra UST vào tháng 5 năm 2022. InsurAce đã bán một số bảo hiểm "UST depeg" sẽ trả nếu UST rớt xuống dưới một giá trị nhất định. Khi UST hoàn toàn sụp đổ, InsurAce hành động nhanh chóng – họ kích hoạt các yêu cầu chỉ sau 48 giờ sau sự kiện mất giá và cuối cùng đã chi trả khoảng $12 triệu cho 155 người yêu cầu. Họ tuyên bố tỷ lệ phê duyệt 98% đối với các yêu cầu đó. Phản ứng nhanh chóng này có lẽ đã giúp InsurAce có được sự tín nhiệm (Cointelegraph thậm chí còn đưa ra câu chuyện nhấn mạnh cách bảo hiểm đó đã "tạo điều kiện cứu trợ" cho những người nắm giữ UST). Tuy nhiên, InsurAce cũng đã phải đối mặt với một số chỉ trích về cách xử lý sự kiện đó: họ đã gây tranh cãi khi thông báo rút ngắn thời kỳ nộp đơn yêu cầu từ 15 ngày chuẩn xuống còn 7 ngày đối với UST, khiến một số người dùng không kịp trở tay và dẫn đến cáo buộc về việc tìm cách hạn chế chi trả. InsurAce bảo vệ điều này như một biện pháp cần thiết trong bối cảnh hoàn cảnh, nhưng điều đó nhấn mạnh rằng các nền tảng bảo hiểm phi tập trung cũng có thể đối mặt với vấn đề niềm tin nếu quyết định quản trị có vẻ tự phục vụ. Dù sao đi nữa, sau Terra, InsurAce báo cáo rằng họ đã bảo hiểm cho $340 triệu tài sản trên 140 giao thức với hàng nghìn người dùng, và tiếp tục phát triển phiên bản “v2” với tokenomics và tính năng cập nhật.
Risk Harbor – nền tảng này đã áp dụng một triết lý khác: loại bỏ quản trị khỏi quá trình yêu cầu hoàn toàn. Ra mắt vào giữa năm 2021 với sự hậu thuẫn từ các quỹ như Pantera và Coinbase Ventures, Risk Harbor là một thị trường bảo hiểm DeFi tự động. Khi bạn mua bảo hiểm trên Risk Harbor, điều kiện chi trả đã được định trước trong hợp đồng thông minh. Ví dụ, bạn có thể mua bảo hiểm chi trả 1 ETH nếu giá token của một pool cụ thể giảm X% do một vụ hack – logic để phát hiện điều đó được mã hóa, có thể kiểm tra tỷ giá của sàn giao dịch hoặc tỷ giá quy đổi. Nếu sự kiện này xảy ra, hợp đồng thông minh sẽ tự động thực hiện việc chi trả từ pool thanh khoản, không cần có người quyết định. Người sáng lập Risk Harbor cho rằng đánh giá tùy ý sẽ giới thiệu sự thiên vị – “khi một quá trình quản trị quyết định... họ thường nghiêng về phía cho rằng [yêu cầu] không hợp lệ vì họ không muốn trả tiền của họ”. Giải pháp của họ: đưa các quy tắc lên chuỗi để không có chỗ cho sự mơ hồ – hoặc các thông số được đáp ứng và bạn được trả tiền, hoặc không. Khái niệm này thường được gọi là “bảo hiểm tham số”, có nghĩa là chi trả được kích hoạt bởi một tham số khách quan (như tốc độ gió của bão trong bảo hiểm truyền thống, hoặc giá tài sản trong DeFi) hơn là phán đoán của điều chỉnh viên. Risk Harbor ban đầu bắt đầu với các bảo hiểm cho những thứ như mất giá stablecoin (họ thực tế đã tiếp quản giao thức bảo hiểm của chính Terra tên là Ozone sau sự sụp đổ của Terra), và bảo vệ token sinh lời (bao phủ các kịch bản nơi mà token mang lại lợi suất như cUSDC không thể được quy đổi 1:1 do một vụ hack). Họ thiết lập một marketplace hai bên: người mua bảo hiểm trả phí bảo hiểm, và người bảo trợ cung cấp vốn cho các pool để kiếm lợi suất và phí bảo hiểm. Người bảo trợ thực chất là đánh cược rằng sự kiện được bao phủ sẽ không xảy ra (nếu nó không bao giờ xảy ra, họ giữ lại phí bảo hiểm; nếu nó xảy ra, họ mất một số tài chính vào các khoản chi trả). Sự đổi mới của Risk Harbor rất quan trọng bởi vì nó nhắm đến các yêu cầu không cần lòng tin, nhanh chóng – điều rất thu hút người dùng có thể lo lắng nếu một DAO sẽ bỏ phiếu chi trả cho họ. Mặt khác, thiết kế các điều kiện tham số tốt là khó; quá hẹp, và họ sẽ không bao phủ nhiều tổn thất thực tế (âm sai số), quá rộng, và họ có thể trả khi không thực sự cần thiết (dương sai số). Risk Harbor tránh phụ thuộc vào một nguồn cấp dữ liệu ngoài cho một số sản phẩm bằng cách sử dụng khả năng quy đổi trên chuỗi như là điều kiện kích hoạt (ví dụ, nếu một token sinh lợi không thể được quy đổi ít nhất X% giá trị dự kiến, pool sẽ chi trả). Điều này làm giảm rủi ro từ oracles bởi vì điều kiện là có thể quan sát từ trạng thái của chính giao thức. Đối tác giám đốc đầu tư của Pantera Capital Joey Krug cho biết Risk Harbor nên hiệu quả hơn về vốn so với các nền tảng khác một phần vì các người bảo trợ có thể kiếm lợi suất từ vốn của mình trong khi nó hỗ trợ các bảo hiểm (tương tự như cách Berkshire Hathaway đầu tư số tiền bảo hiểm).
Unslashed Finance – một dự án bảo vệ DeFi khác ra mắt vào năm 2021, Unslashed cung cấp một loạt các sản phẩm bảo hiểm (bảo hiểm hack sàn giao dịch, bảo vệ hack giao thức, mất giá stablecoin, thậm chí cả một cho sự kiện thanh lý quỹ đầu cơ tiền điện tử). Mô hình của Unslashed cho phép người bảo trợ cung cấp vốn cho các “gói” rủi ro khác nhau và kiếm phí bảo hiểm. Họ đã huy động được $2 triệu tiền seed và đã đạt được một số kết quả đáng kể, được báo cáo rằng đã bao phủ các giao thức và sàn giao dịch nổi bật. Unslashed có một phương pháp thú vị khi họ cố gắng mã hóa tức thì các chính sách bảo hiểm, có nghĩa là bảo hiểm của bạn là một token NFT mà bạn có thể giao dịch hoặc bán. Các yêu cầu trên Unslashed được đánh giá bởi một ủy ban các nhà đánh giá yêu cầu độc lập để tránh sự thiên vị của người giữ token, và nếu có bất đồng, có thể mở rộng ra trọng tài. Họ đã chi trả một số yêu cầu (ví dụ như cho vụ hack của Cream Finance năm 2021). Tuy nhiên, Unslashed đã im lặng hơn gần đây, và một số thành viên cộng đồng lưu ý về các thách thức như vấn đề rút vốn. Nó cho thấy không phải tất cả các dự án sớm đều phát triển rực rỡ – bảo hiểm là một ngành khó khởi đầu vì bạn cần đủ vốn để có uy tín và đủ người mua để tạo doanh thu từ phí bảo hiểm, một tình thế khó khăn.
Sherlock – một người chơi độc đáo, Sherlock chủ yếu là một nền tảng kiểm toán hợp đồng thông minh và săn lỗi, nhưng nó cũng cung cấp “bảo hiểm” cho các giao thức sử dụng dịch vụ kiểm toán của nó. Thực chất, mô hình của Sherlock là B2B: một giao thức DeFi thực hiện kiểm toán với Sherlock, và sau đó Sherlock sẽ đề nghị chi trả lên đến $2 triệu trong trường hợp một l hi xảy ra lỗi trên mã bị kiểm toán. Các giao thức trả một khoản phí (giống như phí bảo hiểm) cho sự bảo vệ này. Trong khi đó, Sherlock có một quỹ tài chính được xây dựng từ các nhà đầu tư kiếm lợi suất (và token của Sherlock, SHER, tham gia vào việc quản trị và phần thưởng). Sherlock nhắm đến việc đồng bộ hóa động lực bằng cách có các chuyên gia bảo mật có tay nghề cao trong đội ngũ và chỉ bảo vệ các giao thức mà họ đã kiểm toán. Điều này có phần giống như một bảo hành bảo hiểm trên một cuộc kiểm toán. Tuy nhiên, Sherlock đã đối mặt với thử thách của riêng mình: khi vụ hack Euler Finance xảy ra vào tháng 3 năm 2023 (Euler đã được kiểm toán và...
(The content was unfortunately cut off for transcription).Bỏ qua dịch cho các liên kết markdown.
Nội dung: do Sherlock chịu trách nhiệm, đã dẫn đến một khoản trách nhiệm chi trả đáng kể. May mắn thay, hacker của Euler đã trả lại phần lớn số tiền, nhưng vụ việc đã tiết lộ rằng dự trữ của Sherlock có thể đã bị cạn kiệt (DLNews báo cáo rằng quỹ dự trữ của Sherlock đã giảm mạnh, làm dấy lên lo ngại về khả năng thanh toán). Sherlock là một ví dụ về cách bảo hiểm có thể được đóng gói cùng với giảm thiểu rủi ro (trong trường hợp này, kiểm toán) để tạo ra một giải pháp bảo mật toàn diện hơn.
Khi so sánh những giải pháp phi tập trung này:
- Sản phẩm hỗ trợ: Các nền tảng phi tập trung bắt đầu với các bảo hiểm hack giao thức (sự cố hợp đồng thông minh) và sau đó mở rộng ra các vấn đề như stablecoin mất chốt, sàn giao dịch/công ty lưu ký sụp đổ, và bảo hiểm token lợi suất. Nexus và InsurAce hiện bao quát khá rộng – từ hack DeFi đến các sự cố CeFi. Risk Harbor tập trung vào các trường hợp đo lường cụ thể (stablecoins, token lợi suất, rủi ro cầu). Những ý tưởng mới bao gồm bảo hiểm slashing (cho người xác thực trong các mạng lưới bằng chứng cổ phần – ví dụ, Chainproof đã thực hiện điều gì đó trong lĩnh vực này với bảo hiểm staking Ethereum).
- Giới hạn bảo hiểm: Thường nhỏ hơn so với bảo hiểm truyền thống. Nexus Mutual, chẳng hạn, có thể cung cấp vài triệu cho một bảo hiểm giao thức (mặc dù với mô hình hiệp hội và sự hợp tác với nhà môi giới mới đây, họ đã quảng cáo lên đến $20 triệu bảo hiểm trên blockchain cho mỗi rủi ro cho một sản phẩm mới). InsurAce cũng có giới hạn cho mỗi bảo hiểm, thường không quá cao cho mỗi người dùng (ở mức tổng hợp vài triệu thấp). Các nhóm phi tập trung phải cẩn thận để không tự phơi bày quá mức. So sánh điều đó với thế giới Lloyd’s, như chúng ta đã thấy, hàng trăm triệu có thể được tập hợp – nhưng sự đánh đổi là chi phí và khó khăn khi nhận được bảo hiểm trong thị trường truyền thống.
- Quy trình yêu cầu: Đây là một sự khác biệt quan trọng. Nexus Mutual: Quyết định quản trị thành viên; yêu cầu cần được nộp, được đánh giá bởi một nhóm các chuyên viên đánh giá yêu cầu (những người đặt cược NXM và có thể bị trừng phạt cho các phiếu bầu xấu) và sau đó được bỏ phiếu. Thường mất vài ngày để giải quyết. InsurAce: Các yêu cầu được đánh giá và sau đó cộng đồng bỏ phiếu thông qua người đặt cược INSUR; trong trường hợp UST, mất khoảng một tháng để chi trả sau khi khởi động quy trình. Risk Harbor: Không có quản trị – nếu điều kiện trên chuỗi được đáp ứng, bạn có thể ngay lập tức đổi lấy khoản chi trả; nếu không đáp ứng, không chi trả. Điều đó có thể gần như ngay lập tức (ví dụ, bảo hiểm UST của Risk Harbor tự động trả khi điều kiện giá trung bình động theo thời gian đạt). Unslashed: chuyên viên đánh giá bên thứ ba với khả năng phân xử, điều này là bán phi tập trung. Sherlock: quyết định dựa trên nhóm (tập trung hơn).
- Tokenomics: Tất cả các giao thức này đều có token phục vụ cả hai mục đích quản trị và kinh tế. NXM (Nexus) được sử dụng để tham gia quản trị và được định giá động dựa trên vốn của mutual; nó không được giao dịch tự do ngoài mutual (chỉ các thành viên mới có thể giữ NXM, mặc dù có một phiên bản bọc nhưng không phản ánh giá biến động). INSUR (InsurAce) là một ERC-20 tiêu chuẩn được sử dụng cho phần thưởng và bầu chọn; giá của nó nổi trên thị trường. Risk Harbor thú vị khi ra mắt mà không có token ban đầu (hoặc ít nhất token không phải là trung tâm), tập trung vào các hợp đồng; họ có thể giới thiệu một token để quản trị các tham số nền tảng, nhưng các yêu cầu không yêu cầu phiếu bầu của chủ sở hữu token. Nhiều token bảo hiểm ban đầu đã thấy sự suy giảm sau cơn sốt ban đầu, một phần do bảo hiểm là một doanh nghiệp tăng trưởng chậm – ví dụ, NXM và INSUR đã trải qua thị trường biến động mạnh. Tokenomics cũng liên quan đến việc thưởng cho các nhà bảo lãnh (những người cung cấp vốn) bằng token để khuyến khích họ khóa quỹ trong các nhóm. Lạm phát đó có thể tác động đến giá token nếu không được cân đối bởi doanh thu phí bảo hiểm thực sự.
- Sự tin tưởng của người dùng và minh bạch: Các nền tảng phi tập trung thường công bố danh sách các giao thức được bảo hiểm của họ, dung lượng khả dụng, và thậm chí đôi khi là lịch sử và tài chính yêu cầu yêu cầu của họ trên blockchain, đó là một mức độ minh bạch hiếm có trong bảo hiểm truyền thống. Người dùng có thể xem kích thước của nhóm bất cứ lúc nào. Sự tin cậy được xây dựng bằng cách chi trả các yêu cầu hợp pháp – Nexus và InsurAce mỗi bên đã đạt được sự tin cậy thông qua việc thanh toán yêu cầu, mặc dù họ cũng có những người hoài nghi do khả năng xung đột lợi ích trong việc biểu quyết. Các nền tảng như Risk Harbor cố gắng loại bỏ các vấn đề tin cậy bằng cách tự động quyết định, nhưng sau đó người dùng phải tin tưởng vào công thức/thiên tri và rằng nó bao phủ tình huống đầy đủ. Cũng có rủi ro hợp đồng thông minh: thật mỉa mai, hợp đồng của chính giao thức bảo hiểm có thể bị hacker. Điều này đã xảy ra với một dự án gọi là Cover Protocol vào cuối năm 2020 – một DAO bảo hiểm tách riêng khỏi Nexus đã thực sự bị khai thác, dẫn đến sự sụp đổ của nó. Sự kiện đó nhắc nhở mọi người rằng về cơ bản, chính bên bảo hiểm trong DeFi cũng phải an toàn. Cho đến nay, Nexus, InsurAce, và Risk Harbor chưa bị tấn công, nhưng đây vẫn là điều mà người dùng cân nhắc (và có thể là lý do một số người có thể ưa thích một nhà bảo hiểm có điều chỉnh pháp lý mà ít nhất có bảng cân đối và nghĩa vụ pháp lý, so với một nhà bảo hiểm DeFi có thể bị cạn kiệt hoàn toàn do lỗi).
- Các khía cạnh quy định và thành viên: Hầu hết các giao thức bảo hiểm phi tập trung ngoại trừ Nexus không yêu cầu KYC và mở cửa trên toàn cầu (mặc dù rõ ràng là người dùng ở một số khu vực pháp lý có thể bị hạn chế hoặc thận trọng). Yêu cầu KYC của Nexus là một trở ngại cho một số người theo chủ nghĩa DeFi thuần túy, nhưng Nexus chọn con đường pháp lý (mutual ở Vương quốc Anh) để có một số bảo vệ pháp lý. Các giao thức khác hoạt động giống như DeFi thông thường hơn, điều này có thể phải đối mặt với các câu hỏi pháp lý trong tương lai (họ đang cung cấp bảo hiểm mà không có giấy phép? Hầu hết sẽ tranh luận rằng họ cung cấp “bảo hiểm” hoặc một sản phẩm bảo vệ mutual, không phải bảo hiểm được điều chỉnh, nhưng điều này có thể bị thách thức bởi các cơ quan nếu chúng lớn mạnh).
Trong thực tế, nhiều người dùng tiền điện tử có thể thậm chí không biết đến các tùy chọn bảo hiểm DeFi này. Những người đam mê sâu vào DeFi đã bắt đầu kết hợp việc mua bảo hiểm như một phần của chiến lược của họ – đặc biệt là những người nuôi lợi suất phòng tránh rủi ro, hoặc kho bạc DAO bảo hiểm tài sản của họ. Một phát triển đáng chú ý là sự tích hợp: ví dụ, bảo hiểm của Nexus Mutual hiện có thể được mua thông qua các giao diện như ứng dụng của Yearn hoặc các trình tổng hợp như Armor (đã là một dự án đóng gói bảo hiểm của Nexus thành những đơn vị nhỏ hơn, dễ dàng hơn). Ngoài ra, bảo hiểm của Nexus Mutual đang được tích hợp vào các sản phẩm như Base DeFi Pass của OpenCover, gói bảo hiểm cho nhiều giao thức mạng Base trong một lần mua dễ dàng. Xu hướng tích hợp bảo hiểm phi tập trung vào trải nghiệm người dùng này có khả năng sẽ phát triển, vì việc mua bảo hiểm lý tưởng nên đơn giản và có thể thực hiện chỉ bằng một cú nhấp chuột tại điểm sử dụng giao thức.
Khi so sánh các nhà cung cấp tập trung và phi tập trung, mỗi loại đều có ưu và nhược điểm. Bảo hiểm tập trung cung cấp khả năng thực thi pháp lý – bạn có một hợp đồng bảo hiểm thực sự và có thể lý thuyết kiện nếu nhà bảo hiểm không chi trả (mặc dù trên thực tế điều đó hiếm và khó khăn). Bảo hiểm phi tập trung là một lời hứa trong cộng đồng; nó có thể chi trả nhanh hơn (đặc biệt là các bảo hiểm đo lường) và có thể bao trọn các rủi ro tiên tiến mà nhà bảo hiểm truyền thống không chạm tới (như một loại khai thác DeFi cụ thể). Các nhà bảo hiểm phi tập trung cũng thường chi trả bằng crypto, thuận tiện cho các tổn thất trên chuỗi, trong khi một chính sách của Lloyd’s sẽ chi trả yêu cầu bằng fiat (mặc dù một số nhà bảo hiểm hiện đã cân nhắc chi trả bằng crypto cho các tổn thất crypto, chỉ là khác mức chuyển đổi). Về sức mạnh tài chính, một công ty bảo hiểm lớn hoặc hiệp hội có thể cảm thấy an toàn hơn – họ được điều chỉnh, có yêu cầu vốn, bảo hiểm lại, v.v. Một pool mutual của DeFi có thể, trong kịch bản nhiều trận hack nghiêm trọng, bị cạn kiệt (mô hình của Nexus về staking và chi trả một phần cố gắng giảm thiểu các yêu cầu đồng thời quá nhiều, nhưng một sự kiện hệ thống có thể thử thách bất kỳ nhà bảo hiểm nào).
Một khái niệm kết hợp thú vị là ý tưởng bảo hiểm lại hoặc hỗ trợ cho nền tảng DeFi bởi các nhà bảo hiểm truyền thống. Chúng ta chưa thấy nhiều điều đó, nhưng có thể sẽ xảy ra trong tương lai: ví dụ, một nhà bảo hiểm lại truyền thống có thể đồng ý bảo hiểm lại các tổn thất của một mutual DeFi trên một ngưỡng nhất định. Điều đó sẽ kết hợp sự hiệu quả của phân phối trên chuỗi với sự giàu mạnh của bảo hiểm lại truyền thống cho các kịch bản thảm họa.
Kết luận về các nhà cung cấp: thị trường bảo hiểm tiền điện tử rất đa dạng, với các sảnh của Lloyd’s of London hiện đang bận rộn về các rủi ro tài sản kỹ thuật số một phía, và các DAO phi tập trung phía bên kia biểu quyết các yêu cầu qua token. Các nhà cung cấp lớn mỗi bên đều mang lại một điều gì đó cho bàn – dù là kinh nghiệm nhiều thế kỷ của Lloyd’s trong việc bảo hiểm những điều không thể bảo hiểm, hay sự thông thạo tiền điện tử của Nexus Mutual trong việc đánh giá các rủi ro hợp đồng thông minh tốt hơn bất kỳ nhà phân tích truyền thống nào. Đối với người dùng, khôn ngoan là nên đánh giá độ tin cậy và khả năng của nhà cung cấp: kiểm tra số tiền mà họ đã chi trả trước đây (niềm tin của người dùng thường tương quan với việc tôn trọng các yêu cầu trước đây), và đảm bảo rằng số tiền bảo hiểm phù hợp với nhu cầu của bạn. Ngoài ra, sự đa dạng hóa cũng có thể áp dụng ở đây – một người nắm giữ tiền điện tử lớn có thể sử dụng kết hợp (có thể một chính sách được bảo hiểm của Lloyd’s cho kho lạnh kèm với bảo hiểm của Nexus cho các vị trí DeFi, bao phủ các lớp rủi ro khác nhau).
Bây giờ chúng ta đã đề cập đến những ai cung cấp bảo hiểm tiền điện tử và như thế nào, chúng ta nên xem xét cách mà môi trường pháp lý đang định hình ngành này. Bảo hiểm không tồn tại trong chân không – luật lệ và quy định ảnh hưởng đến những gì bảo hiểm có sẵn và thậm chí, trong một số trường hợp, yêu cầu các doanh nghiệp tiền điện tử phải có bảo hiểm.
Khám phá khung quy định ở Mỹ, EU và Châu Á
Khi bảo hiểm tiền điện tử phát triển, nó vận hành dưới bóng của các quy định đang thay đổi ở các khu vực pháp lý khác nhau. Cả quy định ngành bảo hiểm và quy định tiền điện tử rộng hơn đều có ảnh hưởng. Ở đây, chúng ta sẽ khám phá cách các khu vực chính – Hoa Kỳ, Châu Âu (EU/Vương quốc Anh), và Châu Á – đang tiếp cận bảo hiểm tiền điện tử và các tiết lộ rủi ro liên quan.
Hoa Kỳ: Ở Mỹ, chưa có quy định bảo hiểm chuyên biệt cho tiền điện tử ở cấp liên bang, nhưng một số phát triển cho thấy mối quan tâm ngày càng tăng của cơ quan quyền lực trong các biện pháp bảo vệ rủi ro. Các cơ quan quản lý của Mỹ đã làm rõ rằng tài sản tiền điện tử không có các bảo vệ tự động giống như tài khoản ngân hàng hoặc tài khoản chứng khoán. Ví dụ, FDIC (Công ty Bảo hiểm Tiền gửi Liên bang) luôn tuyên bố rằng không bảo hiểm tiền điện tử và thậm chí yêu cầu một số công ty tiền điện tử ngừng gợi ý che đậy FDIC cho các khoản nắm giữ tiền điện tử của họ. Trong khi...Insurance là thông qua các chính sách tư nhân.
Về mặt quy định bảo hiểm, NAIC (tổ chức điều phối các nhà quản lý bảo hiểm tiểu bang) đã tỏ ra thận trọng. Thực tế, NAIC cấm các công ty bảo hiểm được quản lý tại Hoa Kỳ giữ tiền điện tử trong bảng cân đối của họ ngoài những phần nhỏ, vì cho rằng nó quá biến động – điều này hạn chế những công ty bảo hiểm nào có thể trực tiếp tham gia vào bảo lãnh rủi ro tiền điện tử. Do đó, hầu hết các hợp đồng bảo hiểm tiền điện tử ở Hoa Kỳ được thực hiện thông qua thị trường các dòng bảo hiểm thặng dư, nơi mà các công ty bảo hiểm chuyên biệt (thường đặt tại Bermuda hoặc London) có thể viết các chính sách cho các rủi ro không thông thường với ít rào cản quy định hơn. Các tiểu bang như New York, nơi quản lý các công ty tiền điện tử dưới chế độ BitLicense, đã ngầm khuyến khích bảo hiểm – hướng dẫn của NYDFS cho những người có BitLicense đề nghị họ nên duy trì trái phiếu trung thành hoặc bảo hiểm để bù đắp cho việc mất tài sản của khách hàng (trên thực tế, nhiều người có BitLicense có loại bảo hiểm này). Ví dụ, khi NYDFS cấp giấy phép cho Coinbase và những người khác, họ đã ghi nhận các thỏa thuận bảo hiểm cho tài sản giám sát của các công ty này. Các yêu cầu quy định đang bắt đầu xuất hiện trong các điều khoản chi tiết: SEC, trong các quy tắc của mình về quyền giám hộ tiền điện tử bởi các công ty môi giới và tư vấn đầu tư, đã yêu cầu công khai liệu người giám hộ có bảo hiểm che đậy tổn thất tài sản tiền điện tử hay không. Thực tế, khi SEC phê duyệt các quỹ ETF đầu tiên về Bitcoin futures, nó yêu cầu các bản cáo bạch của quỹ phải cảnh báo các nhà đầu tư rằng tiền điện tử không được bảo hiểm bởi SIPC như cổ phiếu, nhưng cũng phải nêu chi tiết bất kỳ bảo hiểm tư nhân nào mà người giám hộ hoặc quỹ có. Sự thúc đẩy đối với sự minh bạch trong việc tiết lộ rủi ro là một chủ đề – các nhà quản lý muốn khách hàng biết rõ liệu có mạng an toàn hay không.
Một khía cạnh khác là các nhà điều tiết tài chính Hoa Kỳ ngày càng coi việc thiếu bảo hiểm là một vấn đề rủi ro hệ thống. Báo cáo của Nhóm Công tác của Tổng thống về Thị trường Tài chính năm 2021 về các stablecoin đã gợi ý rằng các nhà phát hành nên có các biện pháp bảo vệ tương tự như bảo hiểm tiền gửi để ngăn chặn tình trạng chạy rút – điều này ám chỉ đến bảo hiểm hoặc các đảm bảo rõ ràng cho dự trữ stablecoin. Hiện tại chưa có gì cụ thể, nhưng các đề xuất lập pháp đang xuất hiện. Ví dụ, "Đạo luật Genius" được đề cập vào năm 2025 nhằm thiết lập các quy định cho stablecoin và một số hoạt động tiền điện tử. Nếu điều gì đó như vậy được thông qua, nó có thể bao gồm các yêu cầu bắt buộc về bảo hiểm dự trữ hoặc ít nhất là tiết lộ mạnh mẽ.
Trong khi đó, các chế độ ở cấp độ bang có sự khác nhau. Một số bang yêu cầu các nhà truyền phát tiền xử lý tiền điện tử phải đăng trái phiếu bảo lãnh hoặc có bảo hiểm. Ví dụ, luật Kinh doanh Tài sản Kỹ thuật số của Đảo Rhode yêu cầu các công ty được cấp phép duy trì một trái phiếu bảo lãnh hoặc tài khoản ủy thác vì lợi ích của khách hàng – thực tế là một quỹ bảo đảm. Bảo hiểm đôi khi có thể được sử dụng để đáp ứng yêu cầu đó. Tại Wyoming, nơi có các điều lệ ngân hàng tiền điện tử đặc biệt (SPDI), các ngân hàng này phải có bảo hiểm cho một số rủi ro hoạt động nhất định như một phần của giám sát an toàn và lành mạnh của họ.
Tóm lại đối với Hoa Kỳ: Có sự công nhận rằng “các vấn đề chưa được giải quyết xung quanh rủi ro phơi bày” (bao gồm cả việc thiếu bảo hiểm) là một rào cản đối với việc áp dụng rộng rãi hơn của các tổ chức. Chúng tôi thấy các nhà quản lý đang thúc giục các công ty đảm bảo bảo hiểm và ít nhất là minh bạch về việc liệu họ có bảo hiểm hay không. Khi các luật cụ thể về tiền điện tử được giới thiệu (có thể vào năm 2024-2025), chúng ta có thể thấy các yêu cầu rõ ràng cho một số tổ chức phải có bảo hiểm hoặc một số tương đương (ví dụ, một nhà phát hành stablecoin có thể phải chứng nhận bảo hiểm trên dự trữ, hoặc một sàn giao dịch có thể phải được yêu cầu bảo hiểm cho một phần của ví nóng). Khi và nếu Hoa Kỳ cung cấp tình trạng pháp lý rõ ràng cho tiền điện tử (chẳng hạn như xử lý một số token như chứng khoán hoặc hàng hóa với các quy tắc cụ thể), bảo hiểm sẽ xuất hiện dễ dàng hơn vì các công ty bảo hiểm có thể dễ dàng hơn trong việc bảo lãnh phát hành trong một bối cảnh quy định đã biết. Thực tế, việc giảm áp lực quy định ngay lập tức bởi SEC/CFTC vào cuối năm 2024 – có thể trong khi họ chờ đợi các luật mới – đã được các nhà quan sát trong ngành chú ý như tạo "gió ngược" cho doanh nghiệp tiền điện tử và từ đó là thị trường bảo hiểm cho nó. Thực chất, các quy tắc của con đường làm cho các công ty bảo hiểm cảm thấy thoải mái hơn khi bước vào.
Liên minh Châu Âu và Vương quốc Anh: Châu Âu đã thực hiện một động thái lớn với quy định MiCA (Markets in Crypto-Assets), được thông qua vào năm 2023. MiCA là luật tiền điện tử toàn diện đầu tiên trên thế giới, bao gồm các nhà phát hành tài sản tiền điện tử, các nhà cung cấp dịch vụ tài sản tiền điện tử (CASP) như các sàn giao dịch và ví, và các stablecoin. Trong khi MiCA không bắt buộc bảo hiểm theo cách chung, nó áp đặt các yêu cầu thận trọng mạnh mẽ và công bố rủi ro. Ví dụ, CASP phải có các thủ tục để bảo vệ tài sản của khách hàng và có thể bị yêu cầu sắp xếp bảo hiểm hoặc các cơ chế bồi thường tương đương như một phần của việc cấp phép (đặc biệt là đối với các dịch vụ giám sát). Các yêu cầu cụ thể có thể khác nhau ở từng quốc gia thành viên, nhưng MiCA đặt ra tông chỉ. Một số quốc gia EU đã có các quy tắc như vậy: Đức, ví dụ, khi cấp phép cho các doanh nghiệp giám sát tiền điện tử dưới sự giám sát của BaFin, yêu cầu họ có một số vốn nhất định và họ thường có hình thức bảo hiểm hoặc bảo lãnh (dù không bắt buộc về mặt pháp lý, nhưng được xem như là thực hành tốt nhất). Pháp, thông qua AMF, cho phép các công ty tiền điện tử dưới chế độ cấp phép tùy chọn của quốc gia này, đã đề xuất bảo hiểm bồi thường chuyên nghiệp trong một số trường hợp.
Một điều rõ ràng trong MiCA: các nhà phát hành token tham chiếu tài sản (như stablecoin) phải có whitepaper với các yếu tố rủi ro và tuyên bố từ chối trách nhiệm, bao gồm việc làm rõ rằng không có bảo đảm tiền gửi của EU bao phủ các tài sản này. Vì vậy, một lần nữa, thông báo rõ ràng rằng người dùng sẽ không có bảo hiểm giống như người gửi tiền ngân hàng, trừ khi nhà phát hành tự nguyện cung cấp nó. Trong bối cảnh tài chính truyền thống của EU, một số dịch vụ đầu tư được bảo vệ bởi các chương trình bồi thường đầu tư, nhưng tiền điện tử sẽ không được như vậy (trừ khi họ phân loại tiền điện tử là chứng khoán – vượt quá phạm vi của MiCA). Điều này có nghĩa là bất kỳ bảo hiểm nào là tư nhân, và MiCA hiệu quả buộc các công ty phải rõ ràng về sự vắng mặt của các mạng an toàn, điều này có thể gián tiếp gây áp lực cho họ để có được bảo hiểm tư nhân để trấn an khách hàng.
Vương quốc Anh, bây giờ tách khỏi EU, cũng đang vạch ra một con đường quy định. Đạo luật Dịch vụ Tài chính và Thị trường của Vương quốc Anh năm 2023 đã đưa một số hoạt động liên quan đến tài sản tiền điện tử vào phạm vi quy định (ví dụ: làm cho việc điều chỉnh các khoản thanh toán stablecoin dễ dàng hơn). FCA của Vương quốc Anh đã đang tham vấn về các quy định cho quảng bá và hoạt động tiền điện tử. Mặc dù chưa bắt buộc bảo hiểm, các nhà quản lý ở Vương quốc Anh đã nhấn mạnh đến bảo vệ người tiêu dùng. Ví dụ, FCA có thể yêu cầu các công ty tiền điện tử đưa cảnh báo rủi ro trong quảng cáo (như “bạn sẽ không được bảo vệ bởi Chương trình Bồi thường Dịch vụ Tài chính hoặc Người quản lý khiếu nại tài chính”). CHương trình FSCS (chương trình bồi thường) là phiên bản của Vương quốc Anh tương đương với FDIC đối với dịch vụ tài chính, nhưng nó không bao phủ các tổn thất tiền điện tử. Vương quốc Anh có thể cân nhắc tạo một chế độ tương tự như MiCA, và bảo hiểm có thể trở thành một phần của cuộc thảo luận về cách bảo vệ người tiêu dùng (có thể các sàn giao dịch lớn có thể cần chứng minh rằng họ có một lượng bảo hiểm hoặc vốn nhất định để bao phủ tổn thất). Hiện tại, thị trường bảo hiểm của London là một trung tâm có nghĩa là các nhà quản lý Vương quốc Anh rất hiểu về hoạt động bảo hiểm tiền điện tử – thực tế, Lloyd’s chính mình đã làm việc chặt chẽ với Ngân hàng Anh và các nhà quản lý về các vấn đề tiền điện tử. Một trong những người bảo lãnh của Lloyd’s (James Croome của Arch) đã lưu ý rằng việc chấp nhận thị trường lớn hơn và các yêu cầu quy định đang góp phần vào sự gia tăng nhu cầu bảo hiểm tiền điện tử ở London. Ông cũng lưu ý rằng các quy định quản lý các giao dịch tài sản kỹ thuật số và quyền giám hộ đã trở nên tinh vi và mở rộng hơn, tạo điều kiện cho các giải pháp bảo hiểm. Nói cách khác, khi các quy tắc được củng cố (quy định các tỷ lệ lưu trữ lạnh, kiểm toán, v.v.), các công ty bảo hiểm có các tiêu chuẩn rõ ràng hơn để đảm bảo bảo hiểm.
Châu Á: Châu Á là một bức tranh hỗn hợp vì mỗi khu vực pháp lý có lập trường riêng, nhưng hãy tập trung vào một vài lãnh đạo: Hong Kong, Singapore, UAE (mặc dù UAE là Tây Á/Trung Đông), và Nhật Bản.
-
Hong Kong đã định vị lại mình gần đây như một trung tâm thân thiện với tiền điện tử (một sự chuyển hướng so với những năm trước). Ủy ban Chứng khoán và Hợp đồng Tương lai của Hong Kong (SFC) đã triển khai chế độ cấp phép mới cho các nền tảng giao dịch tài sản ảo (về cơ bản là các sàn giao dịch tiền điện tử) có hiệu lực từ tháng 6 năm 2023. Trong những quy tắc đó, Hong Kong đã làm một một tuyên bố mạnh mẽ về bảo hiểm: các sàn giao dịchđược cấp phép phải có bảo hiểm bao phủ một phần tài sản của khách hàng. Cụ thể, SFC đã yêu cầu lịch sử rằng bất kỳ sàn giao dịch tiền điện tử nào dưới sự giám sát của họ phải duy trì bảo hiểm cho cả ví nóng và ví lạnh – thực tế bắt buộc bảo hiểm tội phạm cho việc trộm ví nóng. Nó cũng áp đặt một quy tắc rằng ít nhất 98% tài sản của khách hàng nên nằm trong lưu trữ lạnh, và ban đầu yêu cầu các sàn giao dịch bảo hiểm tài sản lạnh ở mức 50% giá trị của chúng và tài sản nóng có thể ở mức 100% (do có quá ít tài sản nóng). Điều này khá nghiêm ngặt và, như đã đề cập, ngành công nghiệp này đã gặp khó khăn trong việc tìm kiếm các công ty bảo hiểm cho phần nóng. Các nhà quản lý Hong Kong, nhận ra khó khăn, đã bày tỏ sự linh hoạt: SFC đã chỉ ra kế hoạch nới lỏng quy tắc lưu trữ lạnh 98% và "điều chỉnh các tiêu chuẩn bảo hiểm theo các tiêu chuẩn toàn cầu" để các sàn giao dịch có thể tuân thủ thực tế hơn. Điều này cho thấy họ có thể di chuyển từ yêu cầu tỷ lệ phần trăm tuyệt đối sang cách tiếp cận với tỷ lệ rủi ro, có thể yêu cầu các sàn giao dịch chứng minh rằng họ có đủ bảo hiểm hoặc dự trữ vốn để bao phủ tổn thất, thay vì mức cố định 50% tài sản lạnh. Dù sao đi nữa, lập trường của Hong Kong cho thấy họ xem bảo hiểm là phần quan trọng của việc bảo vệ nhà đầu tư – đây là một trong số ít nơi thực sự bắt buộc bảo hiểm tiền điện tử bằng luật. Ngoài ra, Hong Kong đang xem xét trọng tâm bảo hiểm D&O (Directors & Officers) khi nhiều công ty tiền điện tử công khai hoặc hợp nhất vào tài chính chính. Điều đó có nghĩa là các giám đốc của công ty tiền điện tử ở HK đang tìm kiếm bảo hiểm trách nhiệm, dự đoán các vụ kiện hoặc hành động điều tiết, và Hong Kong kỳ vọng bảo hiểm sẽ đóng vai trò tại đó nữa.
-
Singapore là một trung tâm tiền điện tử lớn khác, nhưng cách tiếp cận của họ thì khác. Cơ quan Quản lý Tiền tệ Singapore (MAS) đã thắt chặt quy định vào năm 2023 yêu cầu các nhà cung cấp dịch vụ token thanh toán kỹ thuật số phải tách biệt tài sản của khách hàng và giữ phần lớn (ít nhất là 90%) trong lưu trữ lạnh. Tuy nhiên, MAS đã dừng lại trước khi chuyển đổi thành trảnh .working within an industry inherently unfamiliar and volatile, and where reliable data is scarce. This lack of historical data, coupled with market volatility, makes it challenging to set accurate premiums and reserve amounts.
-
Rủi ro Điều chỉnh Oracle: Một trong những rủi ro kỹ thuật lớn trong bảo hiểm tiền điện tử là khả năng thao túng dữ liệu của các oracles (các dịch vụ cung cấp dữ liệu từ thế giới thực cho blockchain). Nếu dữ liệu đầu vào của oracles bị thao túng hoặc sai lệch, thì có thể dẫn đến những quyết định thanh toán bảo hiểm không chính xác. Điều này tạo ra sự bất an và làm giảm niềm tin vào các mô hình bảo hiểm dựa trên blockchain. Để giảm thiểu điều này, các cơ chế như sử dụng nhiều nguồn oracle hoặc bảo trợ các dự liệu bổ sung có thể được áp dụng. Nhưng đây vẫn là một điểm yếu lớn mà nhiều blockchain đang tìm cách xử lý.
-
Thử thách quản trị: Bảo hiểm tiền điện tử, đặc biệt là các mô hình phi tập trung, đi kèm với những thách thức về quản trị, chẳng hạn phân quyền cơ sở hạ tầng và quyết định về định giá hoặc giải quyết yêu cầu. Trong một mạng lưới phi tập trung, sự đồng thuận không phải lúc nào cũng nhanh chóng đạt được và điều này có thể trì hoãn các quyết định quan trọng. Hơn nữa, sự tập trung quyền lực hoặc thiếu phân quyền thực tế có thể khiến mô hình quản trị kém hiệu quả hoặc thậm chí sai lệch.
-
Giới hạn về Tái bảo hiểm: Trong bảo hiểm truyền thống, các công ty có thể tái bảo hiểm, tức là họ chuyển giao một phần của rủi ro cho các nhà bảo hiểm khác. Điều này giúp phân tán rủi ro và giảm thiểu khả năng thiệt hại tài chính nghiêm trọng. Trong bảo hiểm tiền điện tử, tái bảo hiểm vẫn chưa trở thành một phần của bức tranh rộng lớn. Do thiếu sự kết nối và khả năng chấp nhận của các nhà bảo hiểm truyền thống, nhiều công ty bảo hiểm tiền điện tử chưa có khả năng sử dụng tái bảo hiểm để bảo vệ các danh mục của mình.
Tóm lại, dù bảo hiểm tiền điện tử đã có những bước tiến bộ đáng kể, nó vẫn đang trong giai đoạn đầu với nhiều rủi ro và thách thức cần phải khắc phục. Các cải tiến về mặt quản trị, công nghệ và tài chính sẽ là động lực thúc đẩy sự phát triển của thị trường này trong tương lai. Tuy nhiên, cho tới khi các thách thức này được giải quyết một cách tương đối toàn diện, bảo hiểm tiền điện tử có thể vẫn chỉ là một phần bổ sung trong kế hoạch quản lý rủi ro của các công ty tiến bước vào thị trường tài sản số.
Ngoài các vấn đề trên, các công ty bảo hiểm truyền thống và tiền điện tử có thể tiếp tục cải tiến các sản phẩm và dịch vụ của mình để đáp ứng nhu cầu của thị trường đang thay đổi nhanh chóng này và khai thác hết tiềm năng của công nghệ blockchain và tài sản kỹ thuật số.Content:
Đầu tư nhiều vốn mà không có nhiều dữ liệu hơn. Như một bài viết công nghiệp đã chỉ ra, “với không có lịch sử yêu cầu hay thực tiễn tốt nhất, các chính sách ngày nay đều là đặt theo yêu cầu… bảo hiểm là phức tạp”, khiến các nhà bảo hiểm yêu cầu nhiều vốn và phí cao để đảm bảo an toàn. Theo thời gian, khi lịch sử tổn thất phát triển, các mô hình định giá sẽ được cải thiện và vốn có thể được sử dụng hiệu quả hơn (tương tự như cách bảo hiểm mạng bắt đầu rất đắt đỏ và dần dần các công ty bảo hiểm tối ưu hóa nó).
Một góc độ khác là tìm kiếm vốn: Các mutual bảo hiểm crypto chủ yếu dựa vào các thành viên trong cộng đồng crypto để đặt vốn, những người này kỳ vọng lợi nhuận rất cao (vì họ có thể kiếm lợi nhuận ở nơi khác). Ngược lại, bảo hiểm truyền thống có thể tiếp cận các thị trường vốn toàn cầu khổng lồ chấp nhận lợi nhuận một chữ số do hồ sơ rủi ro thấp hơn. Cầu nối giữa hai điều này là thách thức. Một xu hướng đầy hứa hẹn là ý tưởng về chứng khoán liên kết bảo hiểm (ILS) cho crypto – cơ bản là gói gọn các rủi ro bảo hiểm crypto thành một công cụ giống như trái phiếu mà các quỹ hưu trí hoặc quỹ ILS có thể đầu tư. Đã có các cuộc thảo luận ban đầu về điều này; ví dụ, hiện tại có các cấu trúc ILS cho rủi ro mạng, và điều gì đó tương tự có thể nổi lên cho các vụ hack crypto (kết quả tìm kiếm mà chúng ta đã thấy nhắc đến ILS với khả năng trị giá 500 triệu USD, gợi ý rằng nhà đầu tư quan tâm). Nếu rủi ro crypto có thể làm cho các nhà đầu tư bên ngoài cảm thấy hấp dẫn thông qua ILS hoặc tái bảo hiểm, điều đó có thể khiến ngành đổ vào một lượng vốn lớn và cải thiện hiệu quả đáng kể (bởi vì khi đó một công ty bảo hiểm DeFi không phải quá dư thừa vốn với tiền của cá voi crypto; họ có thể chuyển bớt nguy cơ sang thị trường chuyên nghiệp). Hiện tại, sự thiếu hiệu quả về vốn vẫn giữ nguyên phí bảo hiểm cao – một bảo hiểm lớn có thể tốn 2-5% số tiền được bảo hiểm trong phí bảo hiểm hàng năm cho crypto, cao hơn nhiều so với nhiều bảo hiểm tương tự trong tài chính. Giảm điều đó thông qua mô hình thông minh hơn và vốn từ bên ngoài là ưu tiên cho tương lai.
Rủi ro Độ tin cậy Oracle và Dữ liệu: Sự phụ thuộc vào oracles và nguồn dữ liệu trong bảo hiểm crypto (đặc biệt là bảo hiểm theo tham số) đưa ra một rủi ro độc đáo về việc thao túng hoặc thất bại. Nếu một công ty bảo hiểm sử dụng một oracle on-chain để quyết định các yêu cầu, một kẻ xấu có thể cố gắng thao túng oracle đó. Ví dụ, tưởng tượng một bảo hiểm trả khi giá của một token nào đó giảm xuống dưới $0.50. Một kẻ tấn công có thể cố gắng thao túng giá oracle – sử dụng các khoản vay flash và các sàn giao dịch thanh khoản thấp để tạm thời làm giảm giá báo cáo dưới $0.50, kích hoạt thanh toán bảo hiểm, và thu lợi. Những cuộc tấn công như vậy đã được quan sát trong DeFi nói chung: Chainalysis lưu ý rằng trong năm 2022, ít nhất 41 cuộc tấn công thao túng oracle vào các giao thức DeFi dẫn đến hơn 400 triệu USD bị đánh cắp. Một trường hợp cụ thể về bảo hiểm chưa được công khai (có thể vì quỹ bảo hiểm vẫn còn tương đối nhỏ và không phải kẻ tấn công nào cũng tập trung vào chúng), nhưng mối đe dọa là có thật. Bảo hiểm theo tham số chỉ tốt như dữ liệu nguồn của nó. Nếu các nguồn này có thể bị khai thác hoặc chỉ cần bị lỗi, nó có thể dẫn đến việc thanh toán sai hoặc không thanh toán khi cần thiết.
Để giảm thiểu điều này, các công ty bảo hiểm crypto rất cẩn thận khi chọn oracles: thường họ sẽ sử dụng giá trung bình có trọng số thời gian (TWAP) trong một khoảng thời gian để làm cho việc giả mạo giá tức thì trở nên khó khăn hơn. Họ có thể sử dụng oracles uy tín như Chainlink để lấy dữ liệu từ nhiều sàn giao dịch. Một số yêu cầu kết hợp kích hoạt oracle và xác nhận từ con người (như có thể DAO có thể phủ quyết một khoản thanh toán nếu họ nghi ngờ có sự thao túng). Risk Harbor cố gắng tránh dùng oracles bằng cách dựa vào các trạng thái giao thức trực tiếp (ví dụ, kiểm tra tỷ lệ trao đổi cToken trên Compound – điều này có thể bị thao túng thông qua một cuộc tấn công giao thức, nhưng không thông qua một nguồn cấp giá bên ngoài). Tuy nhiên, rủi ro oracle là một thách thức lớn. Bạn càng làm cho bảo hiểm được tự động hóa và không cần tin tưởng, bạn càng phụ thuộc vào dữ liệu có thể bị thao túng. Ngược lại, nếu bạn bao gồm phán đoán của con người để kiểm tra hành vi gian lận, bạn tái giới thiệu một số yếu tố tin tưởng/tập trung. Vì vậy, đó là một sự cân bằng khó khăn.
Ngay cả ngoài việc thao túng ác ý, còn có vấn đề về khả năng truy cập dữ liệu. Các thị trường crypto hoạt động liên tục 24/7 trên toàn cầu; một công ty bảo hiểm có thể phụ thuộc vào một API hoặc oracle có thể có thời gian ngừng hoạt động. Nếu một yêu cầu cần chứng cứ mất mát trong suốt thời gian một oracle bị ngừng hoạt động, điều gì sẽ xảy ra? Bảo hiểm truyền thống có thể điều tra sau đó, nhưng các bảo hiểm on-chain có thể phải chỉ định các nguồn dữ liệu fallback hoặc đối mặt với nguy cơ bị gián đoạn. Những sắc thái kỹ thuật này là những điều mà người dùng trung bình có thể không nghĩ tới, nhưng các nhà phát triển giao thức bảo hiểm chắc chắn cân nhắc.
Vấn đề Quản trị và Thách thức Yêu cầu: Trong bảo hiểm phi tập trung, vấn đề quản trị có thể làm hoặc phá hủy lòng tin của người dùng. Chúng ta đã đề cập đến cách các nền tảng sở hữu bởi thành viên đối mặt với xung đột tiềm ẩn: chủ sở hữu token có thể cảm thấy cám dỗ để hủy bỏ các yêu cầu hợp lệ để bảo tồn kho bạc, phá vỡ lời hứa của bảo hiểm. Dù tới nay các giao thức lớn như Nexus Mutual phần lớn đã tránh được các vụ bê bối (hầu hết các yêu cầu được coi là hợp lệ đều được thanh toán), tiềm năng cho các yêu cầu gây tranh cãi luôn tồn tại. Ví dụ, sau sự sụp đổ của Terra UST, Nexus Mutual không bao gồm việc không còn giá trị của UST vì rủi ro đó không nằm tronand blockchain environments, AI could analyze a user's interaction history and risk profile to offer a tailored premium. For instance, someone frequently interacting with high-risk protocols may face higher premiums, whereas those sticking to safer, audited protocols might benefit from lower rates.
Integration with Layer-2 Scaling and Cross-Chain Ecosystems: As Ethereum and other blockchains scale up (via sharding, Layer-2s like Optimistic or ZK-rollups), there will be new challenges and opportunities for crypto insurance. Layer-2 scaling solutions, being newer, might carry unique risks that insurers need to assess. Also, cross-chain operations – like moving assets between Ethereum, Binance Smart Chain, Polygon, etc. – create complex risk layers. Insurers could develop covers specifically targeting these cross-chain bridges, which are often exploited.
Furthermore, as Layer-2s and cross-chain ecosystems mature, they could benefit from insurance-backed liquidity pools. For instance, Layer-2 solutions requiring significant liquidity could secure insurance policies for their liquidity providers, mitigating the risk of sudden bridge failures or Layer-1 issues.
Increasing Institutional Participation: With traditional finance showing growing interest in crypto (with institutions like Goldman Sachs or Fidelity offering crypto products), insurance needs to bridge the gap. Institutional investors might drive demand for crypto coverage, requiring more comprehensive and secure policies. As institutions dive in, they're unlikely to accept the same risk exposure tolerated by retail, pushing insurers to provide robust options and develop trust with this new clientele.
Blending Traditional and Decentralized Capacities: The future will likely see a continued blending of traditional insurance models with decentralized options. Companies might offer hybrid products – combining on-chain parametric elements with off-chain coverage. Such synergies could reduce premiums, improve payouts, and provide comprehensive covers beyond the reach of current decentralized solutions alone.
In conclusion, while crypto insurance faces numerous challenges, its future is ripe with potential. Addressing these challenges – through innovation in parametric coverage, AI-driven risk modeling, deeper Layer-2 and cross-chain integration, and hybrid models combining the best of traditional and decentralized insurance – will be crucial in closing the coverage gap and building a more resilient and inclusive financial ecosystem for all. Skip translation for markdown links.
Content:
Bảo hiểm: hiện tại, mọi người chi trả tỷ lệ tương tự nhau để bảo hiểm cho một giao thức nhất định. Nhưng có lẽ trong tương lai, nếu bạn có thể kết nối ví và để trí tuệ nhân tạo đánh giá mức độ phơi nhiễm rủi ro cá nhân của bạn (ví dụ: cách bạn quản lý khóa, hành vi trên chuỗi như việc bạn có tương tác với các hợp đồng rủi ro không), nó có thể điều chỉnh phí bảo hiểm của bạn. Điều này giống như công nghệ thông tin trong bảo hiểm ô tô (nơi mà các tài xế an toàn nhận được giảm giá). Chẳng hạn, một người dùng sử dụng ví cứng và đa chữ ký và chỉ tương tác với các giao thức đã được kiểm toán kỹ lưỡng có thể trả ít hơn cho bảo hiểm ví hơn người thường xuyên đầu tư vào các hợp đồng chưa được kiểm toán. Điều này đặt ra các vấn đề về quyền riêng tư, nhưng nếu được thực hiện tự nguyện, điều này có thể khuyến khích hành vi an toàn hơn.
Tích hợp với Layer-2 và Hệ sinh thái Đa Chuỗi: Khi việc sử dụng blockchain lan rộng qua nhiều chuỗi và giải pháp mở rộng, bảo hiểm sẽ đi theo. Chúng ta đã thấy sản phẩm của Nexus Mutual cho Base (Layer-2 của Coinbase) cung cấp bảo hiểm đơn lẻ cho nhiều giao thức Base. Xu hướng này – bảo hiểm một thành nhiều – sẽ có thể mở rộng. Có thể người dùng sẽ mua "DeFi All Risk Cover" mà tự động bảo hiểm tất cả các vị trí của họ trên Ethereum, Arbitrum, Polygon, v.v., cho một số rủi ro nhất định. Để làm điều đó một cách hiệu quả, các giao thức bảo hiểm có lẽ cần có mặt trên những mạng đó. Chi phí gas trên Ethereum L1 đã là một rào cản; chuyển sang L2 không chỉ giảm chi phí cho người dùng mà còn cho phép các tương tác động thường xuyên hơn (như cập nhật bảo hiểm, hoặc các khoản thanh toán phí bảo hiểm nhỏ hơn qua việc streaming). Chúng ta có thể kỳ vọng các nền tảng như InsurAce triển khai trên nhiều chuỗi hơn và các nhà bảo hiểm mới có thể ra mắt gốc trên L2s hoặc sidechains nơi họ có thể phục vụ những hệ sinh thái đó chặt chẽ.
Ngoài ra, cân nhắc các cầu – các cầu xuyên chuỗi đã là những điểm thất bại nổi tiếng (các vụ hack Ronin, Poly Network, Wormhole mỗi vụ trị giá hàng trăm triệu). Bảo hiểm cho rủi ro cầu nối đang có nhu cầu. Một tương lai khả thi là các giao thức hoặc thậm chí các nhà điều hành cầu nối tự lấy bảo hiểm hoặc tạo các quỹ chung để bảo hiểm các lỗi cầu nối. Chẳng hạn, có thể hình dung một "Bridge Mutual" nơi mà một số cầu lớn hợp quỹ để bồi thường cho người dùng trong trường hợp bị hack, có thể được tạo điều kiện bởi một nhà bảo hiểm hoặc DAO. Điều này thậm chí có thể trở thành yêu cầu tiêu chuẩn nếu các cầu nối muốn thu hút người dùng (biết rằng nếu cây cầu bị khai thác, người dùng sẽ được bồi thường đến một giới hạn nhất định có thể tạo nên lòng tin).
Hơn nữa, khi sự chấp nhận Layer-2 phát triển và nhiều người dùng bán lẻ vào qua những mạng giá rẻ hơn, bảo hiểm có thể trở thành một tính năng mong đợi được tích hợp ở cấp ví hoặc giao thức. Ví dụ, một ví L2 có thể có công tắc: “Bảo vệ tài sản của tôi – chi phí 0,1% tài sản hàng năm” mà đằng sau đó là mua bảo hiểm từ một công ty bảo hiểm đối tác cho ví của bạn. Đây là ý tưởng của bảo hiểm tích hợp – xây dựng liền mạch vào trải nghiệm người dùng. Nó có thể là chìa khóa cho việc chấp nhận rộng rãi vì người dùng phổ thông có thể yêu cầu bảo vệ mà họ đã quen (như FDIC cho ngân hàng). Nếu ví hoặc nền tảng cung cấp nó theo mặc định (với khả năng từ chối nếu bạn không muốn trả), việc chấp nhận tăng vọt không yêu cầu người dùng phải đi ra khỏi con đường của họ.
Sự quan tâm và Mở rộng của Tổ chức: Tương lai của bảo hiểm tiền điện tử gắn chặt với sự chấp nhận tiền điện tử của các tổ chức. Khi ngày càng nhiều ngân hàng, nhà quản lý tài sản và tập đoàn tham gia vào tài sản kỹ thuật số, những “cánh tay lớn” của bảo hiểm có khả năng tham gia. Chúng ta đã bắt đầu thấy dấu hiệu: các công ty môi giới lớn (Aon, Marsh) đang tích cực quảng cáo các giải pháp bảo hiểm tiền điện tử, và các công ty bảo hiểm lớn như Allianz và AIG được cho là đang nghiên cứu lĩnh vực này. Trong một khảo sát ngành năm 2025, các công ty bảo hiểm đã lưu ý rằng sự rõ ràng về quy định (như MiCA trong EU) khiến họ quyết định bảo hiểm cho các hoạt động tiền điện tử. Với các quy tắc rõ ràng hơn, nỗi sợ bị bảo hiểm cho một hoạt động bất hợp pháp không được cấp phép giảm đáng kể.
Một lĩnh vực cụ thể là lưu ký cho các nhà đầu tư tổ chức. Khi các người lưu ký truyền thống (như BNY Mellon, State Street) triển khai dịch vụ lưu ký tiền điện tử, họ mang theo yêu cầu về bảo hiểm. Họ sẽ tự bảo hiểm qua các công ty con hoặc yêu cầu bảo hiểm mạnh mẽ từ thị trường. Điều này có thể tăng đáng kể công suất khi các nhà bảo hiểm mới tham gia để bảo hiểm cho những công ty uy tín này. Ngoài ra, các quỹ hưu trí hoặc ETF nắm giữ tiền điện tử có thể yêu cầu bảo hiểm cho tài sản cơ bản (ví dụ, bất kỳ ETF Bitcoin giao ngay nào, nếu được chấp thuận tại Hoa Kỳ, có thể mang bảo hiểm cho lưu ký của các bitcoin). Điều đó có thể có nghĩa là hàng trăm triệu đô la nhu cầu chỉ sau một đêm, khuyến khích các nhà bảo hiểm phân bổ nhiều công suất hơn.
Hợp tác giữa Bảo hiểm Truyền thống và DeFi: Các ranh giới có thể mờ đi, với các nhà bảo hiểm truyền thống có thể sử dụng các nền tảng DeFi như các “kênh phân phối hoặc rủi ro.” Ví dụ, một nhà bảo hiểm có thể cung cấp tái bảo hiểm cho một syndicate của Nexus Mutual sau hậu trường, hoặc ngược lại, một nhà bảo hiểm DeFi có thể tái bảo hiểm một phần sổ sách của nó với Lloyd’s. Có sự đề cập từ CMO của InsurAce rằng một xu hướng chính sẽ là “sự xuất hiện của các cầu nối giữa bảo hiểm truyền thống và bảo hiểm dựa trên blockchain, cho phép dung lượng cao hơn và linh hoạt hơn… đem lại lợi ích cho DeFi với dung lượng cao hơn và bảo hiểm truyền thống với sự hiệu quả cao hơn.”. Điều này vẽ nên bức tranh của các mô hình hibrid. Có thể một người dùng mua bảo hiểm trên giao diện DeFi, nhưng không biết rằng một phần của rủi ro đó được chuyển sang bảng cân đối kế toán của một nhà bảo hiểm truyền thống. Các hợp đồng thông minh có thể tự động giải quyết với nhà tái bảo hiểm hoặc ngược lại. Sự cộng sinh như vậy có thể vượt qua nhiều thách thức hiện tại – DeFi có thêm vốn và uy tín; các nhà bảo hiểm truyền thống đạt được công nghệ giảm chi phí hành chính và cho họ truy cập vào cơ sở khách hàng mới.
Sự tham gia của Chính phủ và Quy định: Trong dài hạn, nếu tiền điện tử trở thành thành phần thiết yếu của hệ thống tài chính, chính phủ có thể can thiệp để cung cấp hoặc yêu cầu các biện pháp an toàn nhất định. Chúng ta có thể thấy điều gì đó như tái bảo hiểm của chính phủ cho các sự kiện tiền điện tử hệ thống (không khác gì cách một số chính phủ của các nước hậu thuẫn bảo hiểm khủng bố vì thị trường tư nhân không thể bao quát một sự kiện quy mô 9/11 một mình). Hoặc nếu một ngân hàng trung ương phát hành một CBDC (tiền tệ kỹ thuật số của ngân hàng trung ương), họ có thể yêu cầu bất kỳ ví nào giao dịch với nó phải có bảo hiểm hoặc bảo đảm tương tự. Cũng có khả năng các quỹ bảo hiểm công tư: ví dụ, một quỹ ngành rộng bảo hiểm các sự cố sàn giao dịch (có thể bán buộc như quỹ bảo hiểm FDIC, được tài trợ bằng phí sàn giao dịch). Đó là suy đoán, nhưng nếu một sự sụp đổ của một mega-exchange khác xảy ra, các nhà điều tiết có thể bị ép buộc để triển kotlinx to bolic phát điều.Here is the translation formatted as requested:
Content: Các sản phẩm bảo hiểm sáng tạo đang giải quyết. Chúng tôi đã khám phá vai trò của các nhà cung cấp tập trung – từ các công ty bảo hiểm đã thành lập làm việc thông qua các nhà môi giới và hội đồng bảo hiểm (ví dụ, Lloyd’s bảo lãnh chính sách ví nóng với Coincover) đến các công ty bảo hiểm tập trung vào tiền điện tử như Evertas và Chainproof kết nối bảo lãnh truyền thống với công nghệ crypto. Cùng với đó, chúng tôi đã đào sâu vào các mô hình bảo hiểm phi tập trung như Nexus Mutual, InsurAce, Risk Harbor, và những nơi khác, so sánh các phương pháp tiếp cận bảo hiểm, yêu cầu, và vốn hóa của họ. Mỗi mô hình có những điểm mạnh riêng: các nền tảng phi tập trung vượt trội trong việc bảo hiểm rủi ro on-chain và cho phép bảo hiểm do cộng đồng điều hành, trong khi các đơn vị tập trung mang đến nguồn vốn lớn và tính nghiêm ngặt theo quy định. Ngày càng nhiều, chúng ta thấy những thế giới này hợp tác thay vì xung đột, kết hợp những lợi thế của họ để mở rộng phạm vi bảo hiểm.
Môi trường pháp lý đang phát triển để thích ứng và đôi khi yêu cầu bắt buộc bảo hiểm crypto. Các khu vực pháp lý như Hồng Kông và Dubai đã đặt bảo hiểm tài sản khách hàng là yêu cầu cấp phép cho các sàn giao dịch và các cơ quan quản lý trên toàn cầu đang thúc đẩy sự minh bạch về việc liệu tiền điện tử của khách hàng có được bảo hiểm hay không. Những khung pháp lý như vậy không chỉ bảo vệ người tiêu dùng mà còn hợp pháp hóa các sản phẩm bảo hiểm, thu hút thêm nhiều người tham gia vào thị trường. Tại Hoa Kỳ và Châu Âu, mặc dù vẫn hiếm khi có các quy định trực tiếp, nhưng xu hướng đang hướng tới kỳ vọng cao hơn trong quản lý rủi ro, thường ám chỉ việc có bảo hiểm hoặc các biện pháp bảo vệ tài chính tương tự.
Chúng tôi cũng đã đề cập đến những thách thức đối với bảo hiểm crypto. Nó phải vượt qua sự kém hiệu quả về vốn (các quỹ đồng sở hữu hiện tại thì thừa tài sản thế chấp và nhỏ hơn so với nhu cầu tiềm năng) và điều hướng các lỗ hổng kỹ thuật như thao túng oracle và sự khó khăn của quản trị yêu cầu phi tập trung. Ngoài ra, việc kết nối với thế giới tái bảo hiểm vẫn là một nỗ lực đang diễn ra – nhưng việc tái bảo hiểm toàn cầu như Munich Re và Arch đang từng bước tham gia chỉ ra rằng những thách thức này đang dần được giải quyết từng bước một.
Nhìn về phía trước, tương lai của bảo hiểm crypto có vẻ năng động và lạc quan. Chúng tôi dự đoán nhiều bảo hiểm tự động, dựa trên thông số cung cấp việc thanh toán gần như tức thời qua các hợp đồng thông minh, tích hợp thêm AI để đánh giá rủi ro nhằm tinh chỉnh giá cả và phát hiện các mối đe dọa, và trải nghiệm người dùng liền mạch nơi bảo hiểm được nhúng vào các sản phẩm crypto hàng ngày. Quan trọng hơn, khi người dùng tổ chức và bán lẻ ngày càng kỳ vọng vào mức bảo vệ giống như tài chính truyền thống, thị trường bảo hiểm crypto dự kiến sẽ mở rộng đáng kể. Xu hướng như mở rộng Layer-2 và hoạt động cross-chain sẽ mở rộng sân chơi và có khả năng dẫn đến các sản phẩm bảo hiểm tổng hợp bao phủ tài sản trên nhiều nền tảng chỉ trong một cú chuyển. Sự tham gia của các công ty bảo hiểm truyền thống lớn hơn và có thể có quy định hỗ trợ sẽ càng tăng thêm năng lực và sự ổn định, giúp những tổn thất lớn dễ dàng được hấp thụ bởi hệ thống hơn là chỉ cá nhân.
Tóm lại, bảo hiểm crypto đang phát triển từ một khái niệm ngách thành một công cụ quản lý rủi ro vững chắc làm nền tảng cho sự đáng tin cậy và kiên cường của ngành công nghiệp crypto. Nó đang biến đổi phương châm “not your keys, not your coins” theo một cách mới bằng cách thêm vào: “và nếu bạn giữ khóa của mình – hoặc thậm chí nếu ai đó khác giữ – bạn không phải chịu rủi ro một mình.” Với sự phát triển cẩn trọng, quản lý âm thanh, và sự hợp tác giữa các dự án blockchain sáng tạo và kiến thức bảo hiểm truyền thống, bảo hiểm crypto sẽ tiếp tục trưởng thành. Nó cung cấp một con đường thực tế để bảo vệ ví của bạn, NFT, và các vị thế DeFi – cho phép các thành viên tham gia vào lĩnh vực tài chính mới này với sự an tâm lớn hơn. Khi crypto tiến sâu hơn vào tài chính truyền thống, sự hiện diện của một lớp bảo hiểm mạnh mẽ sẽ đảm bảo rằng khi xảy ra những sự kiện không lường trước được, thì tổn thất sẽ được giảm nhẹ và sự tin tưởng có thể được khôi phục nhanh chóng, củng cố sự ổn định và tin tưởng chung trong hệ thống sinh thái crypto.