加密保险 101：如何保护您的钱包、NFT 和 DeFi 头寸

加密货币创造了一个充满机遇和同样巨大风险的新金融前沿。在过去十年中，黑客窃取了数十亿美元，个人失误导致资金无法追回，甚至软件故障也会在市场中引发连锁反应。与通常受政府项目保险的传统银行存款不同，加密资产通常没有内置的安全保障。如果您的硬币被盗或智能合约遭到利用，您可能会被置于无辜的境地。

这时加密保险应运而生。加密保险是指新兴的产品系列，专为保护数字资产持有人免受盗窃、黑客攻击、智能合约漏洞以及加密领域其他不可预见的灾难性事件的损失。从本质上讲，它将传统的保险概念——分散风险以抵消灾难的金融打击—— 应用于区块链和数字代币的尖端领域。

随着行业成熟，人们对加密保险的兴趣迅速升温。在十年前，为比特币或其他代币获得任何保险几乎是不可能的。保险公司被加密的新奇性、波动性和壮观交易所黑客攻击历史（如 2014 年的 Mt. Gox）所吓倒。然而，随着数字资产的价值膨胀至数万亿美元，机构投资者进入这一领域，对保护的需求变得无法忽视。如今，加密保险是一个小但快速扩张的市场——保费已达数亿美元——其增长速度甚至快于更广泛的网络保险领域。然而，与需求相比，仍然远远不够：据估计，目前只有约 1% 的加密资产得到保险，而传统金融中大约有 7% 的资产得到保险。这一明显的保护缺口既是挑战也是机遇，正推动着区块链初创公司和知名保险巨头的创新，旨在制定新的解决方案。

在这篇信息丰富的解释文中，我们将深入探讨什么是加密保险，为什么它很重要，以及它如何演变。我们将追溯其从早期交易所托管政策到今天的去中心化风险池的历史发展。我们将分析加密生态系统中不同部分面临的风险——从个人钱包到 NFT 到 DeFi 头寸—— 以及保险如何旨在覆盖这些威胁。包括中心化供应商（如伦敦劳埃德辛迪加、Coincover 和受监管的保险公司）和去中心化模型（如 Nexus Mutual、Risk Harbor 等），并对其覆盖范围、索赔流程和可信度进行比较。我们还将探索美国、欧盟和亚洲等主要司法管辖区的监管环境，因为法律开始塑造加密风险披露和保险的要求。最后，我们评估了加密保险面临的关键挑战——例如资本效率低和预言机风险—— 并展望可能重新定义这一新兴领域的未来趋势，从参数化政策和 AI 驱动的风险建模到 Layer-2 集成和日益增长的机构参与。 Content: 在2010年代后半期，随着加密货币成为一个重要的资产类别，市场格局开始发生变化。最终，“机会和需求变得过于庞大而无法忽视”，一些开创性的承保人开始涉足这一市场。

托管保险（为合格托管人或交易所持有的数字资产提供保险）是第一个获得发展动力的领域。保险公司对处于“冷存储”中的资产最为放心，这意味着它们被离线存放在安全的金库中，类似于银行保险箱中的贵重物品。通过将私钥视为高价值的持票债券或钻石，承保人可以在熟悉的保险领域（通常是“特殊财产”市场，涵盖贵金属、艺术品等）下对风险进行分类。一个早期的里程碑发生在2018年8月，当时一家名为Kingdom Trust的美国合格托管机构获得了劳合社的保单，以保护其客户的加密资产免受盗窃或毁坏。Kingdom Trust事实上从2010年开始就在寻找保险，但直到加密货币的影响力增长，劳合社的联合体才提供了解决方案。Kingdom Trust的首席执行官指出，“从一开始我们就认为保险是将机构投资者引入市场的关键因素”，强调了这种心理上的安慰对潜在客户有多么重要。Kingdom Trust的劳合社保单在保险公司的身份和费用上保密，但被视为一个里程碑——“这是一个曾经犹豫不决的保险行业站出来为加密项目提供保护的最新例证”。

2018年之后，更多交易所和托管机构纷纷仿效。保险公司通常通过像怡安和达信这样的经纪公司为主要加密公司安排犯罪保险或特殊财产政策，但有一个大的警告：保险主要限于冷存储持有。热钱包（连接到互联网的在线钱包）通常被排除在外或仅有很小程度的覆盖，因为其被黑的高风险。这意味着交易所可以为大部分的离线资产投保，但为了便于提现而存放在“热”钱包中的资金依然是一个脆弱点。尽管如此，到2019年，几项标准数字已经出现：例如，Coinbase据报道拥有一项价值2.55亿美元的保险政策，覆盖其热钱包余额，而BitGo为其冷存储中的数字资产获得了一项1亿美元的由劳合社支持的政策。保险公司通过施加严格的要求（强大的网络安全、多重签名控制、人员背景调查等）和收取高额保费来应对不确定性，学习如何承保这些风险。

获得大额保险的一种策略是使用自保公司。2020年初，由Winklevoss兄弟领导的Gemini交易所因在百慕大推出了一家名为Nakamoto Ltd.的自保保险公司而登上头条，以为其托管业务投保。通过创建自己的持牌保险载体，Gemini能够为其代表客户持有的资产安排总计2亿美元的保险覆盖。这被描述为当时全球最大的加密保险限额。通过自保公司承担一部分风险，并通过传统承保人的联盟（Gemini的经纪公司Marsh安排了商业市场的超额保险公司）再保险其余部分，Gemini实现了这一壮举。Gemini的举措显示出早期加密保险的前景和局限性：保险可以获得，但往往需要通过创造性的解决方案且付出重大努力和成本。Gemini的风险负责人强调，保险对主流采用至关重要，而*“客户已习惯于传统金融中的这种保护”*。值得注意的是，许多保险公司仍然拒绝覆盖热钱包，因此Gemini的政策——和当时大多数其他政策一样——主要适用于冷存储中的资产，这些资产被认为不容易受到攻击。

在同一时期（2019-2020年），加密社区内开始出现去中心化的保险替代方案。其中第一个也是最突出的就是Nexus Mutual，它于2019年5月推出，作为一个基于区块链的互助保险池。Nexus Mutual并不是一个传统的保险公司，而是根据英国法律结构的自主决策互助会——本质上是由成员拥有的风险共享基金。它提供了一种称为智能合约保险的产品，如果指定的智能合约（例如DeFi借贷协议）被黑客入侵或利用，它将进行支付。其想法是，让了解风险的加密用户汇集资金（在Nexus的情况下，以其本地代币NXM的形式），并共同为彼此对抗黑客行为提供保险。在接下来的几年中，Nexus Mutual展示了这种模式的可行性：自2019年以来，它承保了价值约50亿美元的数字资产风险，并对各种与DeFi相关的损失支付了1800万美元的赔付。虽然这些数字相对于整个DeFi市场而言微不足道，但它们证明了去中心化保险机制即使在协议被利用等复杂事件中也能运作并兑现赔付。Nexus Mutual的成功也为2020-2021年DeFi繁荣时期推出的一批其他加密原生保险平台铺平了道路（以后我们将详细比较这些平台）。

同时，传统保险公司也在扩大保障范围，不再仅限于托管资产。2020年，劳合社的承保人创建了一种新型保单，专门针对以前几乎不可保险的热钱包。在2020年2月的一份新闻稿中，劳合社宣布了一项由Atrium联合体与Coincover合作开发的“首创”加密钱包保险解决方案。此保单以其动态限额而闻名，该限额可随着加密资产价格的变化而增加或减少，确保被保险价值与市场波动保持同步。它为在线钱包提供盗窃保护，限额低至1,000英镑，目标对象包括个人加密货币持有人和较小公司。Coincover是一家位于英国的加密安全创业公司，与该产品合作，提供技术层（密钥备份和交易监控服务），推测这降低了钱包泄露的风险。Coincover-Lloyd’s的合作被誉为消除更广泛采用中的主要障碍：*“众多对加密感兴趣的客户因缺乏足够的保护而望而却步……有了这种创新政策，我们可以消除此类障碍，扩大加密货币的吸引力，”*Coincover的首席执行官在劳合社的公告中说道。简而言之，传统保险市场正在缓慢适应加密货币的需求，从仅覆盖深度冷冻存储中的资产转向也覆盖一些处于活跃使用中的风险。

在2010年代末和2020年代初，传统保险人才和资本通过初创公司进入加密市场。像Evertas（成立于2017年，原名为BlockRe）这样的公司将自己定位为在劳合社市场内工作的专业加密保险公司。2022年，Chainproof以Quantstamp（区块链安全公司）的子公司身份推出，声称是*“全球首家受监管的智能合约保险提供商”*。Chainproof通过百慕大的监管沙箱获得了许可，并得到了主要参与者的支持（日本保险公司Sompo和再保险巨头慕尼黑再保险公司）。其重点是为DeFi协议中的资产提供保险——基本上涵盖传统保险公司尚未服务的链上风险。Chainproof的出现突显了市场中存在的一个保障缺口。到那时为止，如果一家机构将资产从保险的托管钱包转移到像Compound或Uniswap这样的DeFi平台，那些资产就成为了无保险状态。Chainproof旨在通过针对非托管资产的合规、基于KYC的保险产品填补这一缺口，使机构在不违反法规或风险授权的情况下参与DeFi。慕尼黑再保险公司等的支持也表明大型保险公司信心提升——当与加密原生专业知识合作时，他们愿意对加密风险进行再保险（在这种情况下是Quantstamp的审核经验）。

到2020年代中期，加密保险环境是传统与创新模式的混合。一方面，大型保险公司和经纪公司正在为交易所和托管机构安排愈加庞大的保单——例如，在2023年，保险公司Arch（通过劳合社）授权Evertas提供单一保单，额度高达4.2亿美元，用于加密托管，据报道，这是行业中最大的此类限额。另一方面，去中心化保险池正在扩大保障范围，涉及到像稳定币脱锚和NFT盗窃等前沿领域，通常使用参数触发和社区治理。介于这些极端之间的是混合方法（例如Coincover的保险钱包技术，或使用自保公司和风险共享联盟），将旧与新结合。仍然是早期阶段——记住，即使是现在，全球范围内仅有少量加密资产是有保险的——但从十年前几乎零保障到今天多方面市场的发展是显著的。*“针对加密风险量身定制的保险产品环境正在迅速演变，”*一家律师事务所Hunton Andrews Kurth的合伙人在2025年观察到，保险公司在竞争和创新中提供新发风险的保障。接下来，我们将详细分析这些风险是什么，以及钱包、NFT和DeFi头寸如何可能易受攻击，为理解可以获得的覆盖奠定基础。

了解风险：钱包、NFT和DeFi

加密货币资产本质上处于高度风险的环境中。要理解加密保险覆盖的内容，首先需要揭示加密持有者面临的威胁和损失的类型。这些可以从您存储或使用资产的地方和方式大致分类——无论是在个人钱包中，作为独特的NFT，还是锁定在DeFi协议中。虽然这些类别之间有重叠（例如，任何在线系统...Content: 很容易成为黑客的猎物），每种都有不同的风险因素。让我们分解一下风险格局：

个人加密钱包（热钱包和冷钱包）：如果您自己托管加密货币，那么这些资金的安全性完全取决于保护好您的私钥。热钱包通常指的是连接到互联网的软件钱包（如移动应用程序或基于浏览器的钱包）。热钱包便于频繁使用，但出于安全的原因，它们极容易被外部攻击者窃取。黑客可以部署恶意软件来嗅探私钥、诱骗用户透露种子短语，或者利用钱包软件中的漏洞。已经有无数的人在无意中安装恶意应用程序或点击虚假链接后醒来发现他们的钱包被清空。社交工程也是另一个风险——攻击者可能会冒充支持人员，诱骗用户透露恢复短语。热钱包的风险同样也适用于机构持有者：交易所和金融科技应用维护在线钱包以进行运营流动性，而这些一直是网络犯罪分子的主要目标。例如，2022年的Ronin Network 黑客事件（与 Axie Infinity 游戏有关）中，攻击者通过泄露验证器密钥窃取了大约6.15亿美元——有效地抽干了一个热钱包池。内部人员也可能构成威胁；曾有交易所员工串通合谋盗取资金的案例，这就是为什么许多保险政策特别将内部勾结列为托管人的保险险情之一。

反之，冷钱包意味着您的私钥存储在离线设备上——可能是硬件设备上，甚至是保险箱中的纸上。冷存储在防止在线黑客攻击方面远为安全。然而，这引入了不同的风险：物理偷盗、丢失或损坏。如果有人闯入您的保险箱并偷走您的硬件钱包，或如果您只是遗失了设备（并且没有备份密钥），加密货币可能永远丢失。火灾或洪水可能摧毁纸质备份。有些保险政策会在某些情况下涵盖私钥的物理丢失或损坏，但通常不涵盖用户自己的失误或疏忽（例如，误读了地址并将加密货币发送给错误的收件人通常不可投保）。实际上，“由于资产持有人的错误而导致的损失”通常不包括在加密保险中——保险公司期望您采取基本的谨慎措施。因此，虽然冷钱包大大降低了黑客风险，但并不消除所有风险。值得注意的是，一种新的产品出现了，在这种模式下，像 Coincover 这样的第三方持有您的加密密钥的加密备份并提供担保（由保险支持），即使您失去了访问权限，他们也可以帮助您恢复资金或补偿您最多一定限额。这本质上是一种加密密钥恢复服务，将技术与保险结合以解决遗失密钥的老问题。

总结钱包风险：盗窃（通过黑客或恶意软件）是热钱包的主要风险，而保管丢失（通过设备事故或偷窃）是冷钱包的主要问题。个人用户和公司都面临这些风险。许多顶级交易所通过将约 98% 的资产存储在冷存储中，仅在热钱包中保留约 2% 资产，然后为热钱包部分投保至少一部分。对于普通用户来说，全面的加密钱包保险仍然很罕见，但像 Coincover 这样的提供商提供个人钱包保护政策，可以在一定金额内补偿热钱包的盗窃，前提是您使用他们的技术监控交易。用户需要了解，自托管资金的保险通常不会覆盖个人错误（如忘记密码或陷入钓鱼骗局），除非政策明确包含此类事件。当然，没有保险涵盖市场风险——如果由于价格波动您的硬币价值下降 50%，这是无法投保的。加密保险涉及操作和安全风险，而不是投资损失。

非同质化代币（NFTs）：NFT 引入了一种新型资产——数字收藏品、艺术品、游戏内物品——这些资产可能非常有价值（有些 NFT 售价达数百万美元）且在区块链上具有唯一性。NFT 的风险通常与常规加密货币代币相似：它们存放在钱包中，因此如果您的钱包被破坏，您的 NFT 可能会被转出并被盗。我们已经提到过一个戏剧性的例子：一位 NFT 收藏家因网络钓鱼诈骗而被盗窃价值超过 250 万美元的 Bored Ape Yacht Club NFTs。在 2022 年 2 月，最大 NFT 市场之一 OpenSea 发生了一次漏洞事件，攻击者通过滥用迁移功能从用户那里窃取了 250 个NFT（价值约 170 万美元）。这些例子表明，即使标着“非同质化”这个名称（这仅仅意味着唯一性，而不是无法被盗），NFT 也同样容易受到黑客攻击和盗窃。实际上，NFT 持有的公示性质（链上可查看）可能使高价值收藏者成为网络钓鱼和社交工程攻击的目标。

NFT 也带来了一些独特的挑战：估值和真实性。保险依赖于能对被保险资产进行估值并核实损失。然而，NFT 的估值可能会极为不稳定和主观，类似于高档艺术品。一个上个月卖300,000美元的NFT在市场热潮消退后可能下个月只能卖到50,000美元。这造成了一个挑战——保险公司应支付购买价格、损失时的价值，还是某种约定值？保险公司担心资产在损失后储存不住价值；例如，盗窃后的NFT有时会迅速转售掉（即便是较低价格），因为它们是唯一的，买家可以轻易检查到一个 NFT 是否被盗（其一-of-a-kind 且链上可追踪). 这虽然并不能总是阻止销售，但引发了关于可恢复性和产权的问题。所有这些因素使得承保 NFT 风险变得复杂。因此，直到最近几乎没有保险公司提供零售 NFT 保险。2022 年的一项分析指出 "截至[公布日期]，还仅有一种保险产品[适用于 NFTs]被普遍提供 — 通过 Coincover"，他们为个人提供高达 100k 的消费者和企业的 NFT 保险。在 2022 年 3 月，IMA 保险经纪公司宣布投资研发专门想要解决 NFT 的风险评估和承保问题，视这种覆盖的缺乏为一个机遇。

NFT 的关键风险除了盗窃外还包括：NFT 合同或市场的智能合约漏洞（例如，漏洞允许某人铸造副本或未经许可转移代币），以及如果 NFT 的艺术作品或数据被存储在一个失败服务提供商上的元数据丢失。标准的财产或网络保险通常不涵盖这些情况，实际上其中一些政策明确排除加密代币或无形数字资产。对于处理 NFTs 的公司（如市场），网络保险可以涵盖例如平台入侵或服务器故障，而对于个人收藏者，传统市场中无法获得此类覆盖。这就是为什么需要专门的加密保险。在为 NFT 投保时，政策必须明确说明确切是保什么——代币自身，底层媒体，还是元数据的有效性？正如 Coincover 副总裁 Sharon Henley 在《愚人网》（Motley Fool）采访中简明扼要地说：“您在买什么样的保护？只是代币？元数据的有效性？……了解您购买的保护很重要。”。由于 NFT 生态系统如此新颖，针对 NFTs 的保险条款仍在不断发展，客户必须仔细阅读条款以了解索赔触发条件。随着时间推移，随着 NFT 市场的稳定和更多损失数据出现，我们可能会看到量身定制的 NFT 保险政策（也许类似于高级艺术保险），但目前，NFT 保险通常被纳入一般的加密钱包政策（涵盖钱包中任何资产的盗窃，无论是同质还是非同质资产）或通过定制安排提供。

去中心化金融（DeFi）持仓：如果您参与 DeFi—例如，通过 Aave 提供贷款，或在 Uniswap 上提供流动性，又或是使用收益聚合器，您面临的风险与简单持仓加密货币不同。智能合约风险是首要的：DeFi 协议代码中的一个漏洞可能会被攻击者利用来盗取资金。这种可被利用的漏洞破坏可能是毁灭性的。仅 2021 年，就报告了超过 105 亿美元的 DeFi 黑客和漏洞利用损失。著名的案件包括 Rari Capital 黑客事件（由于再入漏洞损失 8000 万美元）和 Beanstalk 治理攻击（当攻击者利用闪电贷款获得投票权并通过恶意提案时窃取 1.81 亿美元）。即便代码按预期工作，经济设计瑕疵也可能导致 DeFi 平台失败：协议机制可能无法承受某些市场状况。2022 年 5 月 TerraUSD（UST）稳定币的崩盘就是一个显著例子。UST 的算法设计虽然在代码上“合理”，但当市场信心消退时，稳定币未能维持与 1 美元的挂钩，并迅速下跌至几美分，给持有者带来估计 170 亿美元的损失。就保险角度而言，那不是黑客攻击而是经济失败 - 但这导致了一些保险提供商决定通过特殊*“去挂钩保险”*来覆盖的实际损失。

DeFi 用户还面临Oracle 失败或操控的风险。许多协议依赖价格反馈(oracle) 来确定资产价值并触发诸如清算等行为。如果Oracle数据错误—无论是由于停机、滞后还是攻击者故意扭曲低流动性价格反馈—都可能导致错误清算或盗窃。举个例子：2022 年 Inverse Finance 遭受了一次计价损失 1500 万美元的入侵，当时攻击者操控了用作抵押品的 Inverse 治理代币的价格，欺骗协议给予低抵押贷款。

这篇内容非常详尽。如果有需要，我可以进一步协助翻译。请随时告诉我。跳过翻译markdown链接。

内容：攻击是DeFi链上自动化所特有的，并且一直在增加，占DeFi损失的数亿美元。

另一类风险是去中心化协议中的治理攻击。如果一个项目的治理代币集中或廉价可得，恶意行为者可能会积累足够的代币通过重定向资金的提案。提到的Beanstalk漏洞就是使用了这种策略——攻击者暂时聚集了多数票，并执行了欺诈性的资金提取。

最后，DeFi与CeFi的桥接中存在托管风险：许多DeFi用户仍依赖中心化交易所来进行法定货币的进出或在区块链之间移动资金。如果这些中心化实体冻结取款或破产（如2022年Celsius和Voyager平台发生的情况），用户的DeFi头寸可能会被困住或失去价值。这导致了一些针对“交易所违约”或“托管人风险”的保险或担保产品的出现，其中DeFi保险提供商将在持有您资产的主要交易所停止取款时支付赔付。尽管这不是智能合约的失败，但CeFi的失败可能会影响DeFi用户，因此一些互助组织开始提供弥合这一差距的保护。

鉴于这些各种风险，为什么一整类新的保险——通常称为“DeFi保险”而非传统保险——兴起就显而易见了。DeFi保险产品现已分布在大约八个类别，包括协议黑客保险、稳定币脱钩保险、收益代币保险（保护例如Yearn金库的份额价格因短缺而偏离）等。每个产品都有其定义的触发条件和排除条款，因为标准化仍在进行中。例如，协议保险可能涵盖技术漏洞、运营故障，甚至可能包括治理攻击——但每个提供商定义的范围不同。作为用户，理解细节至关重要：一种保险可能涵盖任何类型的黑客攻击，另一种则仅在资金无法追回时支付（如果黑客归还资金，则可能不触发索赔）。

最重要的是，DeFi头寸具有高风险，但也需要高保险。当您将资产存入智能合约时，您将自己暴露给该合约的代码和设计。如果它失败，您的资产可能无法追回——这与拥有银行中的资金（在各种法规和保障下）风险截然不同。DeFi的加密保险正在努力填补这一空白。目前，DeFi中锁定总价值（TVL）中仅有一小部分受到保险覆盖，但随着更多恐怖故事的出现（如UST的崩溃），用户对保险的兴趣已增长。实际上，2022年UST的脱钩成为了一个增强对DeFi保险信心的测试案例：在Nexus Mutual、InsurAce、Risk Harbor等之间，约2200-2500万美元赔付给已购买UST或相关协议的脱钩保险的用户。这些赔付（InsurAce的UST脱钩索赔中98%获得批准）展示了这些替代保险公司能够在危机中挺身而出，可以说在某种程度上“拯救”了部分投资者免于彻底崩溃。可以说，保险的需求从未如此明显，作为InsurAce团队成员在Terra事件后的评论。

总之，加密用户面临各种风险：盗窃和黑客攻击、技术故障、人为错误、欺诈，甚至是监管的查封或冻结（后者是另一个风险——例如，政府可能会制裁某个协议或地址，潜在影响资金访问）。在加密的背景下，传统保险通常无法很好地覆盖这些风险，这就是为什么专门的加密保险产品正在演变。不论是您的个人钱包被黑、昂贵的JPEG被盗，还是您的DeFi收益农场因一个漏洞而崩溃，这些场景都令人恐惧——但了解它们是减轻风险的第一步。现在，我们已经调查了可能出问题的地方，让我们看看谁在提供针对这些事件的保护：加密保险的提供者，包括中心化和去中心化的保险。

中心化与去中心化的加密保险提供者

今天的加密保险通过两种主要模式提供：传统的中心化保险提供者（包括在传统保险框架下运作的成熟保险公司或创业公司）和使用区块链、代币以及社区风险池的去中心化保险平台。两者都旨在覆盖加密风险，但它们的运作方式迥然不同。让我们探讨这两种模式，然后比较一些主要的参与者、他们的产品以及它们在覆盖范围和信任方面的表现。

传统和中心化的提供者

在中心化方面，我们有一些看起来很像传统保险公司或经纪人的组织——它们通过法律合约承保保单，通常由大型保险资产负债表或通过劳合社市场提供支持。它们通常要求客户进行KYC（了解您的客户）身份验证，往往与企业或高净值客户合作，而不是面对零售爱好者。这些提供者带来了保险行业的信誉和合规性，但有时灵活性较差及更高的障碍（例如冗长的承保或有限的覆盖范围）。

劳合社首先提及，作为一个历史悠久的保险市场，对加密保险的发展起到了关键作用。劳合社不是单一公司，而是承保保险风险的共同体市场。近年来，劳合社联合体推出了若干创新的加密政策。我们在2020年讨论了Atrium联合体与Coincover的热钱包政策——这是首次为劳合社支持的热钱包盗窃提供保障，并带有动态限额跟踪加密价格。该政策由一组劳合社保险公司支持（包括重量级的Tokio Marine Kiln和Markel）通过劳合社产品创新设施——本质上是一个为新风险设立的沙盒。它的成功推出展示了历史悠久的劳合社市场，因承保船只和珍宝而闻名，能够适应为数字代币提供保险。正如劳合社创新负责人所言，“市场对能保护加密货币的保险需求日益增长... 劳合社是保险创新的天然之家，因为联合体能够独特地合作进行新的保险。” 确实，劳合社的合作模式很适合加密的挑战——多个承保公司可以分别承担一部分大的加密风险，分散出去。这一情况发生在Kingdom Trust政策中（承保公司未命名，但可能有多个联合体参与）和其他类似案件中。2023年，正如所述，劳合社2012的Arch联合体（由Arch Capital管理）与加密专业公司Evertas合作，授权了一项针对托管资产的巨大4.2亿美元保单。该保单基本上是Arch（传统保险公司）提供保险能力，而Evertas（作为劳合社的“持有人”）代表评估和承保风险。Evertas引用这是最大的单一加密保险限额，而不需要一整排的保险公司共同承保。劳合社联合体的这种举动正在提升为大玩家如交易所提供保险能力——这是后FTX时代至关重要的，因为监管机构和客户都希望得到资金不会简单蒸发的保证。

除劳合社外，少数传统保险公司和经纪人已形成了加密特定的产品。例如，在经纪界，Aon和Marsh各自成立了数字资产风险团队，帮助为数十家加密公司安排政策。几年前，Marsh参与了为Coinbase安置1.5亿美元的超额政策，并在Gemini的自保解决方案中发挥了作用。在保险公司方面，像慕尼黑再保险公司（世界上最大的再保险公司之一）悄然研究加密风险，甚至为初创公司提供再保险（如提到的，慕尼黑再保险在2022年为Chainproof的试点政策提供再保险）。日本大保险公司Sompo直接投资了Chainproof并支持其承保工作。据称，安联也开始开发加密保险产品。专业保险公司Arch不仅通过劳合社运作，也通过Arch Insurance（UK）编写加密保单。同时，多家不甚出名的保险公司在伦敦和欧洲市场——通常是在网络保险或特殊险方面有专业知识——已开始逐案承保加密。在美国，全国保险监督管理协会（NAIC）已提醒保险公司关于加密风险，并大致禁止受监管的保险公司在资产负债表上持有加密货币，但这并未阻止高危保单之外的盈余线保险公司在某些利基市场承保加密业务。

Coincover是一个跨界进入加密行业的insurtech（保险科技公司）的突出例子。成立于2018年英国，Coincover自行市场化宣传并非严格意义上的保险，更像是一个“加密安全和保险”提供商。他们提供的是技术和保险的结合：例如他们有一个系统，可以保护钱包的私钥（通过加密密钥备份和交易监控），如果出现问题，保险支持的保证将赔偿损失。Coincover的服务被一些钱包提供商和交易所使用，以增加一层额外的保护。根据一家律所的评审，Coincover为在近20个钱包和交易所中持有资产的个体提供“安全服务和有限覆盖”，这包括如Crypto.com等。例如，硬件钱包制造商Ledger与Coincover合作推出了其可选的Ledger Recover服务——该服务存储加密的密钥份额并由保险公司提供保障。确保服务出现故障时的担保。在NFT领域，Coincover于2022年推出了消费者NFT保护，最高可达10万美元。基本上，Coincover充当了面向保单持有人的中介角色：实际保险由大型保险公司（如劳合社辛迪加）承保，但Coincover是品牌和界面。从用户的角度来看，如果你的钱包上有Coincover的保护，那么在你的钱包提供商的系统被攻击导致你的资金被盗的情况下，你可能有权获得赔偿。Coincover的做法展示了集中式供应商如何与加密平台集成：与其直接向零售用户出售保单，不如与钱包服务或交易所合作，将保险作为额外价值捆绑销售。这使得分销更加容易，并确保了适当的安全措施（因为合作伙伴必须实施Coincover的技术）。Coincover的存在和增长强调了关于加密保险的一个事实：技术风险缓解和保险往往齐头并进。保险公司希望看到健全的安全措施（多重签名钱包、加密、监控）已到位，有时保险公司或保险科技公司会提供这些工具，以降低索赔的可能性。

另一个重要的集中式参与者是Chainproof。如前所述，Chainproof是一个专注于DeFi智能合约的受监管保险提供商。它采用传统的保险结构运作（保单、索赔处理、百慕大监管监督等），但其承保深深融入了区块链安全专业知识。通过孵化Chainproof，Quantstamp本质上充当了技术承保人——利用其在审计超过2000亿美元数字资产方面的经验来评估协议风险。Chainproof的推出具有重要意义，因为它明确旨在迎合不能使用未获许可的加密互助组织的DeFi机构投资者。比如，一个美国对冲基金可能有兴趣在DeFi平台上提供流动性，但由于内部规定禁止这样做，除非由受监管的承运人承保。Chainproof（有Sompo和慕尼黑再保险作为后盾）可以向该基金提供合法的保险单，以满足其风险委员会的要求。最初，Chainproof计划作为试点为一小部分经过审计的DeFi协议提供约1000万美元的保险覆盖，然后逐步扩大规模。他们还从主要再保险公司获得了再保险支持函，这一点值得注意——表明了传统再保险行业原则上愿意在包装得当的情况下支持加密风险。Chainproof和类似的努力（例如传闻中Euler Finance团队可能探索的链上保险）展示了集中资金和加密特定风险建模的融合。

我们还需要提到Evertas，这家总部位于美国的加密保险公司。Evertas是首批专注于加密保险的初创公司之一。它获得了百慕大保险公司的执照，并于2022年成为Labour Lloyd's的覆盖持有人。其战略是与大型保险公司（如Labour Lloyd's的Arch）紧密合作，以扩大覆盖限额，并为交换、托管人甚至采矿设备等设计保险项目。2023年路透社关于Evertas/Arch的4.2亿美元保单的报道还指出，Evertas现在可以为加密采矿硬件提供最高价值达2亿美元的保险——有效地为大型采矿场提供财产保险。这种有选择性地（涵盖犯罪（密钥盗窃）和财产（采矿基础设施））的加密专业公司是市场成熟的又一标志。Evertas指出目前只有2-3％的加密资产被保险覆盖，但保守的保险公司越来越多地认为“有足够的商机和需求来支持这个新的领域的保险”。Evertas和类似公司通常承保多种保单类型：从犯罪保险（如果私钥被盗贼窃取则支付）到贵重物品保险（覆盖保险库内资产）到专业责任（针对可能被起诉的加密服务提供商）等，实质上，他们将传统保险条款（财产、犯罪、责任、董事和高管等）翻译成加密环境。比如，针对加密交易所的技术错误与遗漏（E&O）或网络政策可能会覆盖安全漏洞造成的损失，而针对加密公司的高管们的董事和高管（D&O）政策将在他们因管理不善被起诉时覆盖法律辩护费用（这种情况在加密领域也发生过）。

需要注意的是，集中式加密保险提供者通常会限制覆盖并施加严格的条件。大多数保单需要详细承保评估——保险公司会仔细审查申请人的安全协议，要求审计，并经常对某些事物施加子限制或排除。保管人政策的一种常见排除是由于保管人员自身的疏忽或保管人控制之外的用户错误造成的任何损失。另一个典型的限制是：政策可能只覆盖盗窃，而不覆盖任何神秘消失的资产，除非证明是盗窃责任（以避免关于损失是由于黑客攻击还是内应的问题）。这些保险公司还需要解决如何支付索赔：是以法定货币支付，还是在加密货币中，或者提供选择？加密货币价格的波动是一个挑战——如果交易所为1亿美元价值的比特币投保而比特币价格翻倍，保险公司是否因为政策没有上限而承担2亿美元的责任？这就是劳合社-Coincover提供具有动态限制的政策的原因：它通过将覆盖范围与货币的实时价值挂钩来解决这一问题。在没有这一点的情况下，保险公司往往以法币条款规定一个上限，并可能定期或在续约时更新。

集中式提供者之间的覆盖限额差异很大：小型初创公司可能获得500万美元的保单，而大型交易所现在可以通过不同类型和层次的保险总计取得1亿至7.5亿美元的保险（尽管通常这种总额分摊在多个保险公司和覆盖类型中）。Arch/Evertas单一政策的4.2亿美元是一个例外；更常见的情况是，几家保险公司各自承担，比如说5000万美元的份额来集体覆盖几亿美元。相比之下，去中心化的资金池（如Nexus Mutual等）目前的资本只有几亿，限制了它们可以为每个协议覆盖多少风险（Nexus历史上每个风险限制通常仅为几百万，尽管它们最近可以通过联合基金提供高达2000万美元的风险覆盖）。

在转向去中心化提供者之前，我们总结几个显著的集中保险提供者及其角色：

劳合社的辛迪加（Atrium, Arch等）：开创热钱包覆盖，大型托管政策，通常通过经纪人为交易所、托管人、钱包提供商承保。劳合社为许多加密保险交易提供基础设施。通过联合多个保险公司分摊风险，也通过产品创新设施之类的平台促进创新。
Coincover：一家保险科技公司，为消费者和企业提供保险的钱包保护和NFT保护。它是一个保险的通道——与承保商合作覆盖具体损失（如钱包被黑客攻击，或涉及其“受保护”交易服务的骗局）。Coincover强调预防（关键备份，交易扫描）结合保险支持的担保。
Evertas：一个在劳合社和其他地方的大型商业保单中运作的专业保险公司。专注于大型商业保单服务的加密公司。它们向加密承保引入了保险行业的严格性，自称是首家专注于加密的保险公司。通过合作（如与Arch的合作），它们在容量上有所突破。
Chainproof：一个受监管的DeFi保险公司，填补机构DeFi覆盖的空白。在大规模保险的支持下，但由加密安全专家运营，Chainproof在发行正常保单方面处于集中地位，而在关注非托管风险（智能合约）方面具有独特性，这是传统保险此前几乎不涉及的领域。
传统经纪人（Aon, Marsh）和保险公司（慕尼黑再保险等）：在加密社区中不面向客户，但在幕后工作以结构交易。它们帮助许多交易所低调获得覆盖（通常除非交易所选择公开宣布，否则这些交易未公布）。例如，Robinhood披露它从劳合社得到了针对加密资产的覆盖；Coinbase和Gemini都通过这些渠道广泛合作获得了保险。

集中提供者通常不仅覆盖盗窃行為，还涵盖专业责任和合规相关的保险。比如，如果一个加密托管人必须拥有一个“金融机构的保证金”或犯罪保证金（涵盖内部盗窃等），像Chubb或旅行者这样的保险公司已开始在这样的保证金中包含针对加密的背书。同样，加密公司的董事与高管（D&O）保险现在是个热门领域——高管们希望在发生被投资者起诉或被监管机构调查的情况下获得保护，这在加密领域是很有可能的。在香港，随着对加密交易平台的监管制度加速推出，“ D&O ”覆盖成為关注的重点，以保护管理层免受法律诉讼。所有这些仍然属于集中保险领域，并随着法律清晰度的改善而逐渐提供。

去中心化保险平台

与传统参与者并行，一个充满活力的去中心化保险平台生态系统（通常称为DeFi保险或覆盖协议）已经扎根。这些平台在区块链网络（主要是以太坊和兼容链）上运行，使用智能合约、代币和社区治理来提供覆盖。它们通常没有正式保险执照；而是作为成员共享社区或去中心化自治组织（DAO）运作，当某些事件发生时，资金池会向成员补偿。虽然在法律意义上不属于“保险”，但这些内容: 各个司法管辖区可能会将其视为自保或互助的一种形式），它们执行着类似的经济角色。让我们看看一些主要的去中心化保险提供者及其运作方式：

Nexus Mutual – 于2019年启动，Nexus是DeFi保险的先驱。它以自愿互助形式构建，意味着Nexus可以根据成员的意愿支付索赔，即使法律上的技术细节未达到（这种灵活性就是为什么在法律上不被称为“保险”，但实际上它运作方式非常像会员保险）。Nexus开始提供智能合约保险，保护针对在各种DeFi协议上智能合约代码的非预期使用（黑客/漏洞）。随着时间的推移，他们拓展到为中心化交易所的失败、托管方破产，甚至是稳定币脱钩事件提供保险。要使用Nexus的人必须成为其成员（这涉及到基本的KYC并购买至少少量的会员代币NXM）。保险费用以NXM或ETH支付，索赔通过成员投票进行评估。Nexus拥有一个资本池，主要是以ETH为主，支持所有的活跃保险；其偿付能力通过一个调整NXM代币价格相对于池中资产和负债的债券曲线进行管理（有点像一个自动的保险资产负债表）。截至2024年底，Nexus Mutual的资金池大约为2亿美元（以ETH计）。这一资金池限制了他们在特定风险上的保险承保额度——通常他们为每个协议或每个保险设定最大限额。然而，Nexus一直在创新：他们引入了一个名为“辛迪加”的资金池概念，让成员移转赌注于特定风险以换取更高的收益。这与Lloyd’s of London使用“署名”支持辛迪加的模式相似——事实上，Nexus的创始人Hugh Karp将Nexus的成员比作Lloyd’s的投资者，愿意承担风险以获得回报。

Nexus的成绩是显著的。自2019年以来，据报道它承保了约50亿美元的保险，并在2020年的MakerDAO崩溃到各种交易所黑客事件中支付了1800万美元的赔偿。这些赔款表明了互助模式可以运作——成员有维护共同体信誉的动机，通常投票支付有效的索赔。不过也有一些批评：因为NXM代币持有者分享资金池，有些人认为他们有动机拒绝索赔以避免损失。这种潜在的利益冲突被竞争对手如Risk Harbor指出。在2020年的一个例子中，Nexus最初因技术原因拒绝bZx黑客事件的赔偿（损失未达到保单措辞），这引起了争议。Nexus最终修订了措辞以避免此类问题，并支付了其他一些高知名度的索赔（例如，2021年为Yearn Finance的漏洞赔偿了240万美元）。因此，治理和索赔过程是去中心化保险商的关键方面。Nexus在代币抵押的索赔评估中使用法定人数和多数投票；如果他们错误地投票否定，理论上可以通过治理后盾来推翻，但通常不需要。值得注意的是，Nexus Mutual需要KYC，并未全球开放——由于监管的谨慎，它对美国用户进行地理封锁。因此，它在运作上是去中心化的，但加入并非无许可的。

InsurAce – 于2021年初启动，InsurAce是另一个领先的DeFi保险协议。它将自身定位为更用户友好的多链保险平台，最初在以太坊上推出，后来扩展到Binance Smart Chain、Polygon、Avalanche等。InsurAce提供基于投资组合的保险：用户可以购买一个涵盖多个协议或资产的保险，这是优化保费的一项新功能。他们有自己的代币INSUR，用于治理和奖励资本提供者和索赔评估者。InsurAce的索赔处理涉及由INSUR抵押者进行的社区投票（有点像Nexus，但使用他们的代币而非NXM）。InsurAce的一个关键时刻是2022年5月的Terra UST脱钩。InsurAce销售了一些“UST脱钩”保险，若UST跌破某一价值则进行赔付。当UST彻底崩溃，InsurAce迅速采取行动——在脱钩事件后的48小时内触发索赔，最终向155个索赔人支付了约1200万美元。他们宣称这些索赔的批准率为98%。这一快速反应可能帮助InsurAce获得了信誉（Cointelegraph甚至报道了这家保险公司如何“救助”了UST持有者）。然而，InsurAce在处理该事件时也遭到了一些批评：他们有争议地宣布将为UST的索赔提交期从标准的15天减少到7天，这让一些用户措手不及，并导致试图限制赔款的指责。InsurAce对此进行了辩护，称这是在当前情况下的必要措施，但也突显了如果治理决定显得有利己之嫌话，去中心化保险平台也会面临信任问题。尽管如此，在Terra事件后，InsurAce报告已覆盖了340百万美元的资产，遍布在140个协议上，拥有成千上万的用户，并且继续发展其“v2”，带有最新的代币经济学和功能。

Risk Harbor – 该平台采取了不同的哲学：完全消除索赔流程中的治理。于2021年中启动，得到了Pantera和Coinbase Ventures等基金的支持，Risk Harbor是一个参数化DeFi保险市场。当你在Risk Harbor上购买保险时，赔付条件预先在智能合约中定义。比如，你可能购买一种保险，如果某特定池的代币价格由于黑客攻击下降了X%则支付1 ETH——检测该事件的逻辑被编码，可能检查的是兑换率或赎回率。如果发生事件，智能合约会自动从流动性池中支付赔款，不需要人工投票。Risk Harbor的创始人争辩称，自主评估会引入偏差——“当一个治理过程决定……他们倾向于认为[索赔]不合法，因为他们不想支付他们的钱”。他们的解决方案是：将规则放在链上，使得没有余地——要么满足参数且得到赔付，要么不满足。这一概念通常被称为“参数化保险”，意味着赔付由客观参数触发（比如传统参数化保险中的飓风风速，或DeFi中的资产价格）而非调整人的判断。Risk Harbor最初从稳定币脱钩的保险开始（实际上在Terra崩溃后接管了Terra自己的保险协议Ozone），以及收益代币保护（覆盖如cUSDC由于黑客攻击无法1:1赎回的情况）。他们建立了一个双向市场：保护购买者支付保费，而承保人向资金池提供资本以赚取收益和保费。承保人实际上是在赌所覆盖的事件不会发生（如果永不发生，他们保留保费；如果发生，他们则损失部分资金用于赔付）。Risk Harbor的创新是显著的，因为它追求无信任、即时的索赔——对于可能担心DAO是否会投票支付他们的用户来说，这是非常有吸引力的。反过来，设计好的参数化触发是困难的；太窄，就无法覆盖许多现实损失（假阴性），太宽，则可能在不必的情况下支付（假阳性）。Risk Harbor通过巧用链上赎回能力作为触发避免了对一些产品使用外部预言机数据（例如，如果收益代币不能按照其应有价值的至少X%赎回，则资金池支付赔付）。这减少了预言机风险，因为条件是从协议自身状态中可观察的。Pantera Capital的联合首席投资官Joey Krug表示Risk Harbor应该比其他更具资本效率，部分原因是承保人在其资本杠杆期间可赚取收益（类似于Berkshire Hathaway投资保险浮存金）。

Unslashed Finance – 另一个DeFi保险项目，Unslashed于2021年推出，提供多种保险产品（交易所黑客保险、协议黑客保险、稳定币脱钩，甚至一个针对加密对冲基金清算事件的保险）。Unslashed的模式允许承保人向不同的风险“桶”提供资金并获取保费。他们筹集了200万美元的种子资金并取得了一些进展，据报道涵盖了许多知名协议和交易所。Unslashed有一个有趣的方式，他们尝试即时将保险保单标记为NFT代币，这意味着你的保险是一个可以交易或出售的NFT代币。Unslashed的索赔通过独立的索赔评估委员会进行评估，以避免代币持有者偏见，如果有争议可升局至仲裁。他们支付了一些索赔（如2021年为Cream Finance黑客事件进行的赔付）。然而，Unslashed最近比较沉寂，一些社区成员指出了类似资本撤回问题的挑战。它突显了并非所有的早期项目都能成长壮大——因为要推出保险业务需要足够的资本来获得信誉，还需要足够的买家来产生保费，这是一种经典的鸡与蛋的局面。

Sherlock – 一个独特的参与者，Sherlock主要是一家智能合约审计和漏洞赏金平台，但它也为使用其审计服务的协议提供“保险”。实质上，Sherlock的模式是B2B：DeFi协议通过Sherlock的审计，然后Sherlock会提供高达200万美元的保险来覆盖经过审计代码的漏洞损失。协议支付费用（类似于保险)，以获得这种保险。同时，Sherlock拥有一个由质押者提供资金的费资本池，质押者可赚得收益（以及用于治理和奖励的Sherlock代币，SHER）。Sherlock旨在通过团队内的技术专家以及仅覆盖其已审核的协议来对齐利益。这有点类似于审计上的保险保修。然而，Sherlock也面临着考验：当Euler Finance黑客事件在2023年3月发生……Content: 被Sherlock覆盖)，导致了巨额的赔付责任。幸运的是，Euler 的黑客返还了大部分资金，但这一事件揭示了Sherlock的储备金有可能被耗尽（DLNews报道Sherlock的资金库急剧下降，引发偿付能力的担忧）。Sherlock 是一个将保险与风险缓解措施（此处为审计）捆绑在一起以提供更全面安全保障的例子。

在比较这些去中心化解决方案时：

支持的产品：去中心化平台最初是从协议攻击保障（智能合约失败）开始，然后扩展到如稳定币脱钩、托管人/交易所违约及收益代币保障等方面。Nexus和InsurAce现在在保障范围上相对广泛 - 从DeFi攻击到CeFi事件。Risk Harbor专注于具体的参数化案例（稳定币、收益代币、桥接风险）。新的想法包括削减险（针对权益证明网络中的抵押者 – 例如，Chainproof 在以太坊质押覆盖领域做了一些事情）。
保障限额：通常比传统保险小。比如Nexus Mutual可能为每个协议提供几百万美元的覆盖（尽管在最近的辛迪加模型和经纪人合作中，他们宣传每个风险的链上保障最高可达2000万美元）。InsurAce也有每个保障的限制，通常对用户来说不会非常高（总额在几百万左右）。去中心化的资金池必须谨慎，不要暴露过多。与此对比，Lloyd’s 的世界中，我们看到了数亿美元的筹集能力—但代价是成本和在传统市场中获得这种保障的难度。
索赔流程：这是一个关键的区分点。Nexus Mutual：会员治理投票；索赔需要提交，经过一组索赔评估员评估（他们抵押NXM，投错票时会被削减）然后投票。通常需要几天来解决。InsurAce：索赔评估后由INSUR抵押者投票；在UST的案例中启动流程后大约一个月后来支付。Risk Harbor：没有治理 – 如果链上条件满足，你可以立即赎回赔付款；如果条件不满足，就没有赔付。这可能是接近即时的（例如，Risk Harbor的UST覆盖在TWAP价格条件达到时自动支付）。Unslashed：第三方评估者可以进行仲裁，是半去中心化的。Sherlock：团队决策（比较中心化）。
通证经济：这些协议都有通证，既作为治理工具又是经济工具。NXM（Nexus）用于参与治理，并以相互的资本动态定价；它无法在相互之外自由交易（只有会员可以持有NXM，尽管有包装版本存在，但不会反映可变定价）。INSUR（InsurAce）是标准的ERC-20，用于奖励和投票；其价格随市场浮动。Risk Harbor一开始有趣地没有推出通证（或者至少在早期不是核心），专注于合同本身；他们可能会推出一个管理平台参数的通证，但索赔不要求通证持有者投票。许多早期的保险通证在最初的炒作后出现下滑，部分因为保险是慢增长的业务——例如，NXM 和 INSUR 的市场波动。通证经济也涉及奖励承销商（资本提供者）通过通证激励他们将资金锁入池中。如果没有实际保费收入的平衡，这种通胀可能会压低通证价格。
用户信任和透明度：去中心化平台通常会发布他们所覆盖协议的列表、可用容量，甚至有时在链上的索赔历史和财务状况，这是传统保险中罕见的透明度水平。用户可以随时查看池子的大小。通过支付合法索赔来建立信任——Nexus 和 InsurAce 已经通过索赔支付赢得了一些信任，尽管由于投票中的潜在利益冲突，他们也有持怀疑态度的人。像Risk Harbor这样的平台试图通过自动化决策来消除信任问题，但用户必须信任公式/预言机，并确保其能够完全覆盖场景。还有智能合约风险：讽刺的是，保险协议自身的合约可能会被攻击。2020年底，一个叫Cover Protocol的项目遭到了攻击——一个独立于Nexus的保险DAO，实际上被利用导致崩溃。该事件提醒大家，DeFi中的保险者本身必须是安全的。到目前为止，Nexus、InsurAce、Risk Harbor尚未被攻击，但这是用户考虑的问题（或许是某些人更喜欢有平衡表和法律责任的受监管保险公司而不是可能因漏洞被耗尽的DeFi保险商的原因）。
法规和会员方面：除Nexus外，大多数去中心化保险协议不需要KYC并在全球范围内开放（尽管显然一些司法管辖区的用户可能会受限或谨慎）。Nexus的KYC要求对一些DeFi纯粹主义者来说是一个障碍，但它选择了一条法律路径（英国相互）以获得一些法律保护。其他的则更像典型的DeFi，未来可能面普通问题（他们是否在没有执照的情况下提供保险？多数人会争辩他们提供的是“覆盖”或相互保护产品，而不是受监管的保险，但如果他们做大，这可能会受到当局的挑战）。

在实践中，许多加密用户甚至可能不知道这些DeFi保险选项。那些深入研究DeFi的人已经开始将购买保障作为其战略的一部分——尤其是将风险套期保值的收益农户，或为资产投保的DAO财库。一项显著的进展是集成：例如，现在可以通过如Yearn的app或像Armor这样的聚合器购买Nexus Mutual的保障（Armor是一个将Nexus的保障打包成更小、更易使用单位的项目）。此外，Nexus Mutual的保障正在被嵌入进像OpenCover的Base DeFi Pass等产品中，这些产品将多个Base网络协议的保险捆绑在一起，进行一次性购买。这种将去中心化保险嵌入用户体验的趋势可能会增长，因为理想情况下购买保障应该是简单的，甚至可能在使用协议的时时实现一键操作。

在比较中心化与去中心化提供商时，各自都有优缺点。中心化保险提供法定义务——您有一个实际的保险合同，如果保险公司不支付，理论上可以起诉他们（尽管在实践中这很少且困难）。去中心化保障更像是社区内的承诺；它可能更快支付（尤其是参数化保障）且可以涵盖传统保险不涉及的前沿风险（如特定DeFi攻击类型）。去中心化保险商通常以加密货币支付，这对于链上损失来说很方便，而Lloyd’s的保单将支付法币索赔（尽管现在一些保险商考虑为加密损失支付加密货币，但这只是转换的问题）。在财务实力方面，一家大型保险公司或辛迪加可能感觉更有保障——它们受监管，有资本要求、再保险等。DeFi相互的资金池在严重的多重攻击场景中可能会被耗尽（Nexus的抵押及部分付款模式试图缓解过多并发索赔，但系统性事件可能挑战任何保险商）。

一个有趣的混合概念是通过传统保险商对DeFi平台进行再保险或后备支持。我们尚未看到太多这方面的情况，但未来可能会发生：例如，传统再保险商可以同意在DeFi相互超过某个门槛的损失时进行赔偿。这将结合两者的最佳优势——链上分销的效率与传统再保险在灾难性情景下的雄厚资金。

关于提供商的总结：加密保险市场多样，Lloyd’s of London 的大厅如今一边在讨论数字资产风险，另一边是去中心化DAO通过通证投票来处理索赔。主要提供商各有贡献 - 无论是Lloyd’s几百年来对不可保风险的保险经验，还是Nexus Mutual在评估智能合约风险方面的加密本土智慧。对于用户来说，明智的做法是评估供应商的信誉和能力：检查他们之前支付了多少（用户信任往往与履行索赔的记录相关），并确保保障金额符合您的需求。此外，这里也可应用多元化策略 - 一位大额加密持有者可能会使用组合（也许Lloyd’s承保的冷存储政策与Nexus对DeFi头寸的保障结合）来覆盖不同风险层。

现在我们已经介绍了谁提供加密保险以及如何提供，我们应该研究一下法规环境如何塑造这个行业。保险并不是在真空中存在的——法律和法规影响了可用的保障种类，有时甚至要求加密企业必须拥有保险。

在美国、欧盟和亚洲导航监管框架

随着加密保险的增长，它在不同司法管辖区的不断发展的监管背景下运作。保险行业法规和更广泛的加密法规都会发挥作用。在这里，我们将探讨主要地区—美国、欧洲（欧盟/英国）和亚洲—如何处理加密保险及相关风险披露问题。

美国：在美国，联邦层面还没有针对加密的特定保险法规，但是几个发展表明越来越关注风险保护。美国监管机构明确表示，加密资产不享有与银行存款或证券账户相同的自动保护。例如，FDIC（联邦存款保险公司）多次声明不对加密进行保险，甚至要求一些加密公司停止暗示对加密持有的FDIC覆盖。Content: 保险是通过私人保单实现的。

在保险监管方面，全国保险监督官协会 (NAIC) （协调州保险监管机构）一直保持谨慎。NAIC 实际上禁止受美国监管的保险公司在其资产负债表上持有超过微量配置的加密货币，认为其过于波动——这限制了哪些保险公司可能直接参与承保加密货币风险。因此，大多数在美国的加密货币保险是通过超额与盈余险市场进行的，在该市场中，专门的保险公司（通常位于百慕大或伦敦等地）可以为非常规风险撰写保险政策，监管负担较少。像纽约这样的州在其 BitLicense 制度下对加密公司进行监管，已隐含地鼓励保险——纽约金融服务部（NYDFS）对 BitLicense 持有者的指导表明，他们应维持忠实保证金或保险以覆盖客户资产的潜在损失（实际上，许多 BitLicense 持有者确实携带这类保险）。例如，当 NYDFS 授予 Coinbase 和其他公司许可证时，特别提到他们对托管资产的保险安排。监管要求开始出现在细则中：美国证券交易委员会 (SEC) 在其针对持牌经纪商和投资顾问的加密货币托管规则中，要求披露托管人是否有涵盖加密资产损失的保险。事实上，当 SEC 批准首个比特币期货 ETF 时，要求基金招股说明书警告投资者，加密货币不像股票那样受证券投资者保护公司（SIPC）的保护，但也要详细说明托管人或基金所拥有的任何私人保险。这种推动风险披露透明度的趋势是明确的——监管者希望客户明白是否有安全网。

另一方面，美国金融监管机构越来越将缺乏保险视为系统性风险问题。2021年，总统金融市场工作组关于稳定币的报告建议发行者应该拥有类似于存款保险的保护以防止银行挤兑——实际上暗示了稳定币储备要么有保险要么有明确的担保。目前还没有具体实施，但立法提案正在流传中。例如，“Genius Act”于2025年被提到，旨在为稳定币和部分加密活动建立规则。如果类似立法通过，可能会包含储备保险的规定或至少要求强有力的披露。

同时，各州的制度不同。某些州要求涉及加密货币的资金转移者提供担保债券或保险。例如，罗德岛的数字资产业务法要求持牌人维持为客户利益提供的担保债券或信托账户——实质上是一个保证基金。保险有时可以用来满足这一要求。在怀俄明州，拥有特别加密银行宪章（SPDI）的银行必须为某些操作风险提供保险，以实施其安全和稳健的监督。

总结在美国：认识到“围绕风险暴露的未解决问题”（包括缺乏保险）阻碍了更广泛的机构采用。我们看到监管机构推动公司提供保险，并至少透明化地公开他们是否拥有保险。随着加密货币特定法律的到来（可能在2024-2025年），我们可能会看到某些实体必须携带保险或等效品的明确要求（例如，稳定币发行者可能需要申明储备的保险，或者交易所可能要被要求为其热钱包的一部分投保）。如果美国何时为加密货币提供更明晰的法律地位（例如，以特定规则将某些代币视为证券或商品），保险将更容易跟进，因为保险公司能够在已知的监管环境中更容易承保。实际上，行业观察者指出，美国证券交易委员会 / 美国商品期货交易委员会 (SEC/CFTC) 在2024年下半年暂缓直接监管压力——可能正在等待新法律出台——已给加密货币业务及其保险市场带来了“顺风”。简单来说，规则让保险公司更愿意介入。

欧洲联盟与英国：欧洲在2023年通过MiCA（加密资产市场）法规上迈出了重要一步。MiCA 是全球首个全面的加密法律，涵盖加密资产发行者、加密资产服务提供者（CASP，如交易所和钱包）以及稳定币。虽然 MiCA 没有全面要求保险，但它确实对审慎要求和风险披露施加了严格的规定。例如，CASP 必须具备保护客户资产的程序，并可能在许可范围内要求安排保险或同等赔偿机制（尤其针对托管服务）。具体要求可能因成员国而异，但 MiCA 确定了基调。某些欧盟国家已具备类似规则：如德国，在对加密托管企业颁发 BaFin 牌照时，预计其拥有一定的资本并且通常携带某种形式的保险或担保（虽然不是法律规定的，但被视为良好惯例）。法国通过 AMF 向加密公司提供可选的许可证制度，在某些情况下推荐职业责任保险。

MiCA 中的一个明确规定是：资产参照代币（如稳定币）发行者必须在白皮书中注明风险因素和免责声明，包括明确说明这些资产没有欧盟存款担保的覆盖。因此，再次明确定义用户不会像银行储户那样拥有保险，除非发行者自愿提供。在传统金融的欧盟背景下，某些投资服务由投资者赔偿计划覆盖，但加密货币不会（除非他们将加密货币重新分类为证券——超出 MiCA 的范围）。这意味着任何保险都是私人的，而 MiCA 则有效促使企业在没有安全网的情况下，向前台坦率，而这可能间接给他们施加压力以获得私人保险以安抚客户。

英国现在脱离欧盟，同样在锤炼监管路径。英国的2023年金融服务和市场法案将某些加密资产活动纳入监管范围内（例如，使得监管稳定币支付更为容易）。英国金融行为监管局（FCA）一直在咨询加密货币推广和操作的规则。虽然尚未要求保险，但英国监管机构已经强调了消费者保护。例如，FCA 可能要求加密公司在广告中包含风险警示（如“您不会受到金融服务补偿计划或金融调查员的保护”）。FSCS（补偿计划）是英国版的金融服务业存款保障，但不涵盖加密损失。英国可能会考虑创建一个类似 MiCA 的制度，而保险可能会成为讨论如何保护消费者的话题之一（或许大交易所需要展示他们拥有一定金额的保险或资本以覆盖损失）。伦敦作为保险市场的中心已意味着英国监管机构非常了解加密保险活动——实际上，劳合社(Lloyd’s)自己曾与英格兰银行和监管机构紧密合作处理加密货币问题。一位劳合社的承保人（Arch的James Croome ）指出市场采用度增加和监管要求促使伦敦的加密保险需求上升。他还提到治理数字交易和托管的法规变得愈加复杂和全面，便于保险解决方案的落实。换句话说，随着规则的明确化（强制冷存储比例、审计等），保险公司获取了更明确的承保标准。

亚洲：亚洲差距较大，因为各司法管辖区有自身的立场，但我们关注几个领先者：香港、新加坡、阿联酋（尽管阿联酋属西亚/中东）、日本。

香港最近定位为加密货币友好中心（从以往几年有所转变）。香港证券与期货事务监察委员会（SFC）于2023年6月推出了虚拟资产交易平台的新许‍‍可制度（基本上是加密交易所）。根据这些规则，香港在保险方面做出了明确声明：持牌交易所必须为客户资产的一部分提供保险。具体来说，SFC 历史上要求任何受其监督的加密货币交易所都要为热钱包和冷钱包提供保险——实际强制要求热钱包盗窃保险。它还规定至少98%的客户资产应放置在冷储存中，最初预计交易所需为冷钱包资产投保其价值的50%，热钱包资产很可能100%（考虑到热钱包资产应极少）。这是非常严格的，正如所见行业难以找到热钱包部分的保险供应者。香港监管机构意识到这一困难后表态灵活：SFC 表示计划放宽98%冷存储规则及“使保险标准与全球标准对齐”以便交易所能切实遵循。这表明他们可能从绝对百分比要求转向更为风险权重的方式，或许要求交易所展示适当的保险或资本储备以补偿损失，而不是固定50%的冷钱包资产。尽管如此，香港的立场表现了他们将保险视为投资者保护的关键——这是少数几个实际上依法强制加密保险的地方之一。此外，香港正考虑增加董事与高阶人员责任保险（D&O）的聚焦，越来越多的加密公司上市或融入主流金融。这意味着香港的加密公司高管正在寻找责任险，以应对诉讼或监管行动，而香港期望保险在这方面也发挥作用。
新加坡也是主要的加密中心，但其方法不同。新加坡金融管理局（MAS）在2023年收紧了要求数字支付代币服务提供者分隔客户资产并将多数（至少90%）放在冷存储中的规则。然而，MAS 没有强制要求…Content: 您标记的内容：

保险覆盖那些资产。相反，通过迫使大多数资产离线（并可能远离高风险收益活动），他们旨在降低损失的可能性。MAS 确实就是否需要为客户资产提供保险或信托账户缓冲进行了磋商，但最终选择了资产分离和资产维护要求（公司必须持有一定的流动资产缓冲）。然而，这些规则明确指出，企业应向客户披露缺乏保险，并且即使是分离存储在破产情况下也可能无法完全保护他们——这促使许多新加坡加密公司自愿为热钱包 10% 寻求保险，以进一步让客户放心。实际上，许多总部位于新加坡的交易所宣布了保险安排（总部位于新加坡的 Crypto.com 著名地推出了 7.5 亿美元的冷藏保险，这可能涵盖其全球业务）。所以 MAS 的立场是：专注于预防性监管（通过冷藏存储、良好的内部控制来保护资产），让保险成为互补的自愿层。此外，在 FTX 等崩溃事件的影响下，MAS 对消费者风险警示非常直言不讳。他们要求加密产品广告中包括类似于“您可能会损失所有资金”的风险披露。这样的透明度可以说会促使严肃的行业参与者说：“但我们拥有最高 XYZ 的保险，这可以减轻一些风险。”

阿联酋（迪拜）：阿联酋，尤其是迪拜的 VARA（虚拟资产监管局），在其加密监管框架中整合保险方面最为积极主动。迪拜对 VASP 的规定明确要求持牌加密交易所和托管机构持有某些保险政策。VARA 要求资产托管保险（以防止黑客攻击、盗窃、内部欺诈等），还要求其他合适的保险，如专业赔偿保险和董事和高管责任保险（D&O）。实际上，任何在迪拜获得许可的加密公司都必须提交针对 VARA 批准的保险计划。阿联酋甚至让其中央银行原则上认可数字资产托管风险保险。结果是当地市场争相提供“定制保险”——阿联酋官员指出，随着数百家初创公司申请许可证，对定制加密保险的“紧迫需求”。通过将保险纳入规则中，阿联酋将自己定位为一个旨在涵盖风险管理基础的司法管辖区，可能会以“我们要求我们的被许可人投保，因此您的资金在这里更安全”来吸引机构业务。随着时间的推移，VARA 可能会完善细节（例如，最低保险金额或接受的保险公司），但方向是明确的：保险是其监管方法的基石。
日本：日本是最早对加密交易所进行监管的国家之一（在 Mt. Gox 之后，它们于 2017 年引入了交易所许可）。日本的规则要求交易所具备某些安全措施，并对因盗窃而造成的任何加密损失进行赔偿——这基本上迫使交易所通过持有储备资金来自我保险或购买保险。一些日本交易所确实获得了保险，例如，三井住友保险公司于 2019 年在日本开始提供一种加密交易所保险产品，据报道其覆盖损失高达 1000 万美元。此外，在 2018 年 Coincheck 被黑事件（当时 5.3 亿美元的 NEM 被盗）之后，日本监管机构坚持要求更强有力的保障措施，而 Coincheck 的收购方透露其拥有该公司内部基金全额补偿用户的一部分保险。因此，日本的情况是：没有明确的保险法律，但对交易所的严格期望是让客户得到完全赔偿（这意味着他们必须具备足够的资本或保险）。此外，日本还要求交易所维持一定比例的储备资金相对于客户资产，这通常意味着它们会保留更多的法定货币储备用于弥补任何加密损失——这是一种准保险方式。

在其他亚洲地区：韩国曾考虑过一项法案，要求交易所拥有最低保险金额（在 2021 年，一些当地交易所出现问题后的草案建议要求 ₩30 亿保险，大约 250 万美元，相对于大规模黑客攻击并不算多）。尚不清楚这是否通过，但韩国的交易所如 Upbit 和 Bithumb 确实持有一些保险（通常非常有限，例如 500 万美元的保单，相对于其持有资产来说主要具有象征意义）。澳大利亚，正如我们在 WTW 报告中看到的那样，正朝着正式的加密监管方向迈进；提案指示交易所和托管机构将像金融服务一样处理，因此可能需要满足与其他金融公司相类似的专业赔偿保险要求。这意味着强制的最低保险（在澳大利亚，金融顾问和交易所依法需要 PI 保险）。因此，随着澳大利亚从相对自由放任的做法过渡到许可制度，我们可以预期保险将成为那些企业中的标准（无论是强制性的还是强烈鼓励的）。

风险披露是另一个角度：全球的监管机构坚持认为如果加密公司没有传统金融所具备的后备措施，他们必须明确告知消费者。欧盟、英国、美国、新加坡、香港——都要求或将要求加密广告和入门材料声明加密不受银行保险或政府担保的保护。这似乎是负面的，但反过来会鼓励严肃的企业说，“然而，我们有私人保险来保护您免受 XYZ 事件的影响，”作为竞争的优势。这基本上提高了消费者的意识，质疑“我的交易所是否投保？如果是，投保多少以及覆盖什么？”因此，以间接的方式，监管对披露的关注推动了行业走向更高的透明度和可能更高的保险利用。

总之，监管框架正在逐渐围绕加密风险管理建立支架。在某些地方（香港，阿联酋），保险已被嵌入许可要求中。在其他地方（美国，欧盟），则更多关于明确的披露和鼓励审慎的措施，并随着法律进展，可能会出现强制性规定。这一势头有利于加密保险市场：合规推动了对保险的需求。当监管机构要求交易所分离资产并制定损失计划时，保险公司可以作为其中的一部分介入。挑战在于在监管目标与市场可获得性之间取得平衡——香港发现，如果您要求不存在足够容量的保险（例如，全面热钱包保险），则必须进行调整，以免阻碍行业发展。随着时间的推移，全球规范可能会出现，可能由行业协会或甚至政府推动某种形式的加密互助保险池（例如，一些司法管辖区曾讨论创建一个由交易所集体筹资的“交易所违约保险基金”——类似于某些国家通过行业征税提供投资者补偿计划）。但在那之前，主要是由每个公司获得私人保险，由每个监管机构执行或鼓励这方面的工作。

审视各地的法规后显然，加密保险行业并不是孤立运作的——合规要求、披露规则以及对消费者保护的推动都是有影响的。接下来，我们将转向加密保险仍面临的挑战，从结构性低效到技术性危险，这些问题必须得到解决以便该行业真正繁荣。

加密保险市场的挑战

尽管加密保险取得了长足进步，但它仍面临与传统保险不同的重大挑战。这些挑战中的一些源于加密行业的特性，另一些则源于加密保险行业本身的发展初期。让我们来探讨一些关键问题：资本低效、预言机操纵风险、治理障碍以及再保险限制等。

资本低效：保险通过汇集资本来覆盖潜在损失，但一个高效的资金池不会为每 1 美元投保准备 1 美元储备——那就是 100% 抵押，这在实际中很少需要，因为不是所有投保的资产都会同时丢失。传统保险公司依赖大数法则和组合多样化来实现远低于资本比例（此外，它们为极端事件购置再保险）。在加密保险中，尤其是去中心化类型，资本相对未被充分利用。早期的加密互助组织本质上是完全筹资的——例如，要出售 1000 万美元的保险，Nexus Mutual 可能需要相同或更多的资金储备，因为缺乏长期历史数据，他们必须保持保守。这意味着保费相较于保险金额偏高，并且增长受到他们能够吸引的资金多少的限制。资本低效也源于波动性：如果你的资金池是以 ETH 计价，而 ETH 的价格下跌了 50%，那么相对于保单，你就会出现资金不足的问题。Nexus 的债券曲线通过降低代币价格并在资本充足之前限制更多保险来应对这一点，但依然是一种权衡行为。

บางการดิ้่งะรี้าว่า:

บางการดินิมเพื่อแก้ไขจุดนี้ เช่น โมเดลของ Risk Harbor พยายามเพิ่มประสิทธิภาพทุนโดยให้ผู้รับประกันภัยสามารถรับผลตอบแทนเพิ่มเติมจากการวางเงินทุนพร้อมประกันภัยไว้แล้วได้ด้วย เช่น ทุนที่ผู้ประกันภัยวางอาจนำไปใช้ในกลยุทธ์การให้ดอกเบี้ยเพิ่มเติม (เช่น ฝากใน Aave) เมื่อไม่ถูกเรียกร้องขึ้นในเคลม ทำให้มีผลตอบแทนพิเศษมากขึ้น วิธีการอื่นคือการใช้ตัวกระตุ้นทางพารามิเตอร์ที่จ่ายเงินประกันบางส่วน ซึ่งสามารถลดทุนสำรองที่ต้องการได้ (เช่น ครอบคลุม 90% ของการสูญเสียแทนที่จะเป็น 100% หมายความว่าภาระหนี้ของพูลจะน้อยลงและคาดการณ์ได้มากขึ้น) อย่างไรก็ตาม เรื่องพื้นฐานยังคงเป็นขนาดของความเสี่ยงจากองค์กรคริปโต vs ทุนปิดที่กรอกได้ในประกันภัย เราทราบเพียง ~1-2% ขององค์กรคริปโตที่ปิดประกันภัย หนึ่งในเหตุผลคือ บริษัทประกันภัยยังคงระมัดระวังใน 内容：在没有更多数据的情况下投入大量资本。正如一份行业报告指出，“由于缺乏索赔历史或最佳实践，今天的保单是定制的……覆盖面复杂”，这使得承保人对安全需求大量资本和高额保费。随着时间的推移，随着损失历史的发展，定价模型将得到改善，资本可以更有效地使用（类似于网络保险开始非常昂贵，保险公司逐渐优化它的过程）。

另一个角度是资本来源：加密保险互助会主要依赖社区成员押注资本，他们期望获得很高的回报（因为他们本可以在其他地方通过耕作获得收益）。相比之下，传统保险可以利用庞大的全球资本市场，因为风险较低，它们能够接受个位数的回报。这两者之间的桥梁是一个挑战。有一个值得期待的趋势是加密保险的“保险关联证券（ILS）”概念——基本上是将加密保险风险打包成类似债券的工具，可供养老金基金或ILS基金投资。这方面已经有一些早期讨论，例如，现在有针对网络风险的ILS结构，类似的东西可能会针对加密攻击出现（我们看到的搜索结果片段提到ILS有5亿美元的潜力，表明投资者的兴趣）。如果加密风险可以通过ILS或再保险被外部投资者接受，那么这可能会给该行业带来大量资本，并显著提高效率（因为这样一来，DeFi保险公司就不必用加密“鲸鱼”的资金进行过度抵押；他们可以将部分风险转移到专业市场）。目前，资本效率低下导致保费居高不下——一个大的保险可以每年花费保额的2-5%作为保费，这比金融领域的许多类似保险都高。通过更智能的模型和外部资本减少这种情况是未来优先考虑的事项。

预言机和数据可靠性风险：加密保险中对预言机和数据馈送（特别是参数化保险）的依赖引入了独特的操控或失败风险。如果保险公司使用链上预言机来决定索赔，恶意行为者可能会尝试攻击该预言机。例如，想象一下如果某个代币的价格跌到$0.50以下就会支付保险的情况。持有保单的攻击者可能会尝试操控价格预言机——使用闪电贷和低流动性交易所暂时将报告价格撞低到$0.50以下，触发保险支付并获利。这样的攻击在DeFi中屡见不鲜：Chainalysis指出，2022年，至少有41次针对DeFi协议的预言机操控攻击导致超过4亿美元被盗。尽管保险特定的案例尚未公开（可能是因为保险池仍相对较小，并不是每个攻击者都关注它们），但这种威胁是真实的。参数化保险的好坏取决于其数据来源。如果这些来源是可操控的，或者甚至是出错的，它可能导致错误支付或在需要时没有支付。

为此，加密保险公司在选择预言机时非常谨慎：通常他们会使用时间加权平均价格（TWAP）来使得操控瞬间价格变得更困难。他们可能会使用像Chainlink这样从多个交易所获取数据的知名预言机。有些需要预言机触发和人工验证的组合（例如，可能DAO可以否决支付，如果他们怀疑操控）。Risk Harbor尝试通过基于直接协议状态的触发来避免使用预言机（例如，检查Compound上的cToken交换率——这本身可以通过协议攻击理论上实现，但不是通过外部价格馈送）。尽管如此，预言机风险还是一个大挑战。保险越自动化和无信任化，你就越依赖那些可以被腐败的数据。相反，如果你加入人为判断来检查操控，便重新引入了一些信任/集中化。因此，这是一个微妙的平衡。

即使超越恶意操控问题，还存在数据可用性问题。加密市场全球运行24/7；保险公司可能依赖于可能会有停机的API或预言机。如果索赔在预言机停机期间需要损失的证明，该怎么办？传统保险可以在事后调查，但链上保险可能必须指定备用数据来源或面临缺口风险。这些技术细节是普通用户可能没有考虑到的，但保险协议开发人员一定会考虑到。

治理与索赔难题：在去中心化保险中，治理问题可以是决定用户信任的关键因素。我们谈到了会员制平台面临的固有冲突：代币持有者可能会因为希望保留财库而有意延迟合法索赔，从而削弱保险的承诺。尽管至今像Nexus Mutual这样的主要协议基本上避免了彻底的丑闻（大多数广泛被认为有效的索赔得到了支付），但有争议的索赔的潜力总是存在的。例如，在Terra UST崩溃后，Nexus Mutual没有覆盖UST脱钩，因为他们当时的措辞中没有覆盖这一风险，而InsurAce则有，因为他们有明确的脱钩保险。有人批评Nexus没有这样一个产品或没有做出例外——但这样做将超出他们的规则。这表明了一个治理问题：覆盖范围的界定——互助会必须决定覆盖和排除哪些风险。如果他们太慷慨，就有破产风险；如果太严格，则可能让用户未受到保护或不满意。

另一个方面是索赔处理速度。DeFi用户期望快速反应。传统保险可能需要几周甚至几个月来结算复杂的索赔（伴随调查、文书工作等）。DeFi保险追求更快——InsurAce在大约一个月内解决了UST的索赔，这在保险术语中对于灾难情景已经很迅速了。Nexus根据投票周期可能需要一至两周。Risk Harbor满足条件可以即刻生效，但数据的最终确认可能仍意味着您需要等待数小时/天以确认价格。如果治理缓慢或被视为随意的，用户可能根本不愿意购买保险（如果你不相信在需要时能支付，为什么要支付保费呢？）。因此治理机制需要平衡速度与公平和严谨。

争议和覆盖定义是另一个挑战：如前所述，究竟什么构成“黑客”或“漏洞利用”可以被争论。因用户界面漏洞而损失资金与因智能合约漏洞而损失是涵盖的？如果协议暂停提现（如在危机期间有些协议这样做）以保存资金但您无法访问您的资金一周，这算作损失吗（有些保险包括“提款暂停”覆盖，如Unslashed和InsurAce提供过）。这些细节可能导致治理上的麻烦。传统保险有法律语言和法院来解释，而去中心化保险则有代码和社区投票，这是一种新范例。我们还没有看到某个申请人因DeFi保险拒绝在法庭上争议的情况——可能因为金额较小且用户是匿名的——但如果加密保险变得庞大，可能会有法律挑战：例如，用户起诉互助会背后的基金会，声称该过程不公平或被误导。这将是一个开创性的领域。

对于中心化的加密保险公司，治理问题以不同方式表现：主要是，保险公司可能排除过多风险或施加如此严格的保证（条件）以至于索赔因技术问题被拒绝。早期的一些加密政策因排除条款臭名昭著——例如，任何因区块链故障导致的损失不在保障内（因此如果攻击利用了以太坊本身的缺陷，不在保障内），除非经过法庭证明，否则排除内部窃取等。这些排除可能使保险感觉是虚幻的。还有一个知识差距问题：许多传统承保人在最初缺乏对加密技术的深刻理解，这可能导致错误定价或错误判断风险（他们可能会过度收费，或承保他们不应该承保的东西）。随着术Content: 一家公司购买了一项保险，其中50%由Nexus（链上池）覆盖，另外50%由幕后的传统再保险公司覆盖。这种混合可以克服容量缺口。然而，再保险公司会要求可靠的风险评估，所以在建立加密攻击模型、评估协议安全性等方面仍面临挑战。Quantstamp与Sompo的合作是这种专业知识转移可以实现的一个例子。

与再保险相关的另一个挑战是缺乏标准化。每份加密保险单往往有点定制化，这使得风险的包装和转移更加困难。该行业正在积极努力制定更标准化的保单措辞（Lloyd's已将一些措词纳入其措词库）。一旦保单更加统一（例如，多个保险公司使用的标准“数字资产托管保单”措词），再保险公司就可以更容易地为这些保单制定合同。我们正朝着这个方向前进，但这需要时间。

市场教育和信任：除了这些技术和金融问题外，还有一个较软但重要的挑战，就是简单地让更多的加密货币持有者购买保险。许多零售用户要么不知道保险的存在，要么认为它太昂贵或不值得麻烦。一些核心DeFi人士反过来更信任代码而非保险（他们可能会说：“为什么要信任Nexus Mutual的投票，而我可以通过持有缓冲来分散或自我保险？”）。保险的接受可能需要更多的教育，可能还需要一些高调的成功案例（例如，如果发生交易所黑客袭击，投保客户都迅速获得赔偿，而未投保的人在另一个交易所则受损——这种对比会凸显价值）。现在，人们往往是在损失后才意识到价值（例如，在Terra损失后，一些人开始在其他地方为他们的头寸投保）。克服怀疑尤其在几次失误之后，比如Cover Protocol的消亡或InsurAce的索赔窗口争议，是一项持续的努力。透明度有所帮助；如上所述，协议公开展示他们支付的款项（Nexus在他们的仪表板上公布索赔统计数据）会建立信心。

最后，还有一些外部挑战可能会影响加密保险：监管不确定性（我们已经讨论过；如果美国的法规仍然不明确，一些保险公司将会回避或因这种不确定性而收取更高费用）、宏观经济因素（严重的熊市会减少资金池和保费的美元价值，挤压保险公司的财政；相反，如果覆盖限额没有调整，牛市会增加价值和潜在曝光）、以及新技术变化（例如，迁移到以太坊2.0或广泛的Layer-2采用可能会改变威胁环境，保险公司需要跟上；或者量子计算对密码学的风险可能会在几年内出现，保险公司可能会排除这种“量子行为”的风险，除非解决方案被找到）。

总之，尽管加密保险有势头，但必须克服这些挑战才能充分发挥其潜力。它需要更有效地部署资本（可能通过传统合作伙伴关系）、安全地管理神谕数据和链上流程的复杂性、确保索赔的公平和有效治理以及进入更广泛的再保险市场。该领域的公司对这些问题非常清楚——目前的许多创新（参数覆盖、与经纪人连接Nexus、使用AI进行风险分析等）都旨在解决这些问题。这将引领我们展望未来：加密保险的未来是什么样的，以及这些挑战将如何应对？

未来：填补覆盖空白

未来几年，加密保险可能会是什么样子？鉴于目前的快速演变，我们可以期待显著的增长和创新，旨在缩小巨大的覆盖空白（请记住，目前大约98-99%的加密资产未投保）。几个关键趋势可能会塑造该行业的未来：参数化和自动化覆盖的兴起、AI在风险建模中的应用、更深入的Layer-2扩展和跨链生态系统的整合、机构参与的增加，以及传统和去中心化保险能力的结合。

参数化和自动化覆盖：如前所述，参数化保险——当某个预定义指标触发赔付而非逐案调整时——与加密货币非常契合。我们很可能会看到参数化产品的激增。例如，除了稳定币脱锚保险（它们已经是参数化的，如果稳定币价格在一段时间内低于门槛，就会赔付），我们还可能看到市场波动保险（如果交易所的停机时间超过X小时或某个货币的价格闪跌超过设定百分比时支付），或者协议表现覆盖（如果某个DeFi协议的TVL在一天内下降了Y%，表明可能的攻击或银行挤兑而触发支付）。参数化保单可以与智能合约捆绑以实现无信任执行。一个引人注目的愿景是，如果发生黑客或攻击，保险赔付立即在链上自动执行，在受害者最需要流动性时提供帮助。这种即时性是传统保险无法匹敌的（他们通常在大灾难后需要数月来支付），但加密保险可能做到。考虑Risk Harbor如何处理UST脱锚——一旦UST达到触发价格，索赔可以被兑换而无需进一步讨论。这意味着一些用户很快获得资金，可能让他们重新投资或履行义务，而其他人则需要等待手动流程并经历更多的不确定性。

参数化覆盖确实需要防范我们提到的神谕问题，但神谕基础设施的改进（例如具有多个数据源和加密证明的去中心化神谕网络）将缓解这一问题。此外，参数化加密保险可能开始纳入与加密相关的链下事件。例如，可以想象一种政策，如果某个政府禁止加密交易或发生影响采矿的互联网中断就支付——这些将需要能报告真实事件的神谕（一些公司正在研究天气、监管新闻等的神谕）。Jenner＆Block文章提到一个例子：一家公司（Arbol）使用智能合同发行存储为NFT的天气保险——本质上是参数化的。随着DeFi和现实世界的接口更多（想象一下价格或产量可能被代币化的作物，或区块链上的碳信用），参数保险在链上可以扩展到那些领域，并与更广泛的保险科技趋势融合。但在加密领域，立即的关键领域是用更少的手工步骤覆盖更多的协议和事件。

我们或许还会看到可组合的保险——保险单本身成为可以在DeFi中交易或使用的代币。例如，如果你有一个协议黑客保险的覆盖代币，或许可以在别处用作抵押品，或者如果退出该协议，可以在二级市场上出售。这为保险增加了流动性，并允许市场驱动的定价。一些项目尝试了这些（Unslashed的代币化覆盖，Nexus探索在完全去抵押化后代币化NXM等）。一个保险风险的流动市场可以吸引更多投资者提供能力，实际上创建了一个人们像交易其他资产一样交易风险的去中心化再保险市场。

AI和高级风险建模：保险一直是一个数据驱动的行业，依赖于精算科学。在加密领域，缺乏长期历史数据，但有丰富的实时细粒度数据（区块链是透明账本）。这为人工智能和机器学习提供了一个完美的游乐场。AI可以在几个方面提供帮助：

智能合约分析：AI模型（尤其是面向代码分析的模型，可能使用安全审计的技术）可以快速评估智能合约风险。一个在solidity代码和过去漏洞上训练的大型语言模型可能会预测给定合约中漏洞的可能性。这可以增强人工审计，为保险公司提供自动化的DeFi协议风险评分。例如，如果AI标记某个合约为高度复杂并具有多个外部调用模式（通常是重入风险），保险公司可能会收取更高的保费或要求更加谨慎。
异常检测：AI可以实时监控区块链交易以检测异常（例如，许多地址的资金突然流失，或协议指标的急剧变化）可能表明攻击正在进行。保险公司可以将其用作早期预警——可能在检测到攻击时冻结对某个协议的覆盖（虽然这引发了公平性问题）或者仅仅是为了收集数据以优化风险模型。
定价和投资组合优化：鉴于加密货币的波动性，AI可以比传统精算模型更快、更全面地模拟成千上万种情景（蒙特卡洛模拟等）。例如，AI可以模拟相关风险——如果以太坊出现错误同时市场崩溃，会发生什么？它可能识别出传统方法因缺乏先例而无法捕捉到的不太可能但可能的多协议故障情景。这有助于保险公司设置适当但不过于保守的保费。
欺诈检测：如果加密保险扩展到覆盖个人钱包盗窃，AI将是索赔裁定中识别欺诈性索赔的关键。例如，分析所谓的用户钱包“黑客”是否实际上是自我造成或内部人员的工作，可以通过追踪AI模式识别的区块链取证来完成。像Coincover这样的保险公司已经使用“风险引擎”来分析交易并确定撤资是否可能未经授权。随着犯罪分子变得更加聪明（可能通过模拟黑客来试图利用保险），需要AI来保持领先。
个性化：AI可能允许个性化保险定价。在DeFi 内容：
保险覆盖：当前，所有人支付相似的费率以覆盖特定协议。然而未来，或许可以连接你的钱包，让人工智能评估你的个人风险暴露（例如，你如何管理你的密钥，你的链上行为，如是否与高风险合约互动），从而调整你的保费。这类似于汽车保险中的远程信息处理（安全驾驶员可以获得折扣）。例如，一个使用硬件钱包和多重签名且仅与经过充分审计的协议互动的用户，可能为钱包保险支付的费用会比那些经常投机未经审计合约的人更少。此举虽引发隐私问题，但如果是自愿进行，则可能激励更安全的行为。
与Layer-2和多链生态系统的集成：随着区块链使用扩展到多个链和扩展解决方案，保险也将随之而来。我们已经看到Nexus Mutual为Base（Coinbase的Layer-2）提供的产品，提供涵盖多个Base协议的单项保险。这种一对多的覆盖趋势可能会扩展。或许用户会购买“DeFi全风险覆盖”，自动涵盖其在以太坊、Arbitrum、Polygon等上的所有持仓风险。要高效实现这一点，保险协议可能需要在这些网络中存在。以太坊主网的高Gas费用一直是个障碍；迁移到Layer-2不仅降低用户成本，还允许进行更频繁的动态交互（如更新保单或通过流动支付较小的保费）。我们可预见InsurAce等平台会部署到更多链上，而新兴保险商可能会在Layer-2或侧链上原生启动，以紧密服务这些生态系统。
跨链桥风险：跨链桥一直是知名的失效点（罗宁、Poly Network、Wormhole等漏洞每个都牵涉数亿美元）。对桥接风险的保险是有需求的。一个可能的未来是协议或甚至桥接操作员自己获取保险或创建互助基金来覆盖桥接失效。例如，可以想象一个“Bridge Mutual”，多个大型桥共同筹集资金以在遭遇黑客攻击时赔偿用户，这可能由保险商或DAO促进。如果桥接希望吸引用户，这可能甚至成为标准要求（知道如果桥接被利用，用户最多能获得补偿，这可以建立信任）。
Layer-2的增长与更多零售用户通过这些更便宜的网络进入，加之保险可能成为钱包或协议层的预期功能。例如，一个Layer-2钱包可能有一个切换选项：“保护我的资产 – 每年花费持有量的0.1%”，后台为你的钱包从合作保险商处购买保险。这是嵌入式保险的理念 – 无缝集成到用户体验中。这对大规模采用至关重要，因为主流用户可能会要求他们习惯的那种保护（如银行的FDIC）。如果钱包或平台默认提供（如不想支付则选择退出），用户采用度会飙升，而无需用户额外操作。
机构兴趣与扩展：加密保险的未来与加密货币的机构采用紧密相连。随着更多银行、资产管理者和企业与数字资产互动，保险业的“大腕”可能会进入。我们已经看到一些迹象：大型经纪公司（如Aon，Marsh）积极宣传加密保险解决方案，大型保险商如Allianz和AIG也是如此。据报道，他们一直在研究这一领域。在2025年的一项行业调查中，保险商指出，监管明晰（如欧盟的MiCA）使他们更愿意为加密业务承保。规则更明确，意外承保非法经营的风险降低。
保管：一个具体领域是机构投资者的保管。当传统保管人（如BNY Mellon，State Street）推出加密货币保管服务时，他们带来了保险的期望。要么通过自行保险，要么从市场获得稳健的覆盖。这可能会大大增加保容量，因为新保险人加入覆盖这些信誉良好的公司。此外，持有加密货币的养老金或ETF可能需要对其基础资产进行保险（例如，如果美国批准任何现货比特币ETF，可能会对比特币的保管进行保险）。这可能意味着一夜之间数亿美元的需求，驱动保险商分配更多容量。
传统与DeFi保险的合作：界限可能会模糊，传统保险商可能将DeFi平台用作“风险或分销渠道”。例如，保险商可以在幕后为Nexus Mutual的一个承保团队提供再保险，反之，DeFi保险商可能将其部分账本再保险给Lloyd's。InsurAce的CMO提到的一个关键趋势是“传统保险与区块链保险之间桥梁的出现，提供更高容量和更大灵活性……使DeFi受益于更高容量和传统保险受益于更高效率。”这描绘了混合模型的画面。或许用户在DeFi界面购买保险，但在不知情的情况下，部分风险被转移到传统保险人的资产负债表上。智能合约可以自动与再保险公司或反之结算。这种协同可能克服许多当前挑战 – DeFi获得更多资本和可信度；传统保险获得降低管理成本的技术，并有渠道进入新客户群。
监管与政府参与：如果加密货币成为金融体系的主体，政府可能介入提供或强制规定某些安全网。可能会看到类似于政府对系统性加密事件的再保险（类似于某些国家政府支持的恐怖主义保险，因为私营市场无法单独覆盖类似9/11规模的事件）或者如果中央银行发行CBDC（中央银行数字货币），他们可能要求任何处理它的钱包拥有保险或类似保证。还可能出现公共-私人保险基金：例如，涵盖交易所失败的广泛行业基金（可能是类似FDIC保险基金的半强制性质，由交易所费用资助）。这纯属猜测，但如果发生另一次大型交易所倒闭，可能会促使监管机构实施类似措施。
技术前沿：新的风险也可能出现 – 量子计算威胁加密密钥（如果有人通过量子攻击盗取比特币，保险可能开始排除该风险或提供“后量子风险”专项保险）。随着技术演进，保险商需要不断调整承保定义（例如，涵盖PoS网络中的削减风险，这是比特币早期不相关的新事物；随着以太坊转向PoS，为削减保险推出了新产品）。

整体来说，加密保险的未来可能会更综合、更自动化和更具容量。我们可能会谈论较少的“加密保险”作为一个小众领域，而更多是关于在加密支持的世界中的“保险”。目标是随着市场成熟，加密保险变得与传统金融中的保险一样普遍和可信。一个成熟标志是即便普通的加密用户也开始假设某些保护措施已到位。例如，如果你使用一个大的交易所，你可能会看到这样的标志，“资产保险额度$X，由保险商A承保”，就像在银行里看到FDIC保险标志一样。或者使用DeFi借贷池时，用户界面可能显示“由Nexus Mutual承保–点击查看条款”，用户将其纳入决策因素中。

总结这一综合全览，加密保险从边缘主意正迅速成为数字资产生态系统中的关键组成部分。它提供了一个增强信任、安全参与并可以缓解加密世界臭名昭著风险冲击的安全网。尚有挑战需要解决以实现规模化和完备性，但发展轨迹令人乐观。正如一位业界高管恰当地说，我们可能会看到“越来越多的投资者寻找保护其数字资产的方式，这受到了DeFi平台日益普及及新风险管理技术的推动。”未来将带来去中心化创新与传统保险智慧的紧密合作，带来更高容量和更多元的覆盖选项给所有加密市场参与者。最终，保险帮助将加密从西部荒野转变为可持续、可信任的全球金融部分 – 确保在坏日子奈何来临时（这些日子必然会来），有安全网接住跌落。

最后想法

加密保险，曾经是一项新奇的实验，正迅速成为加密货币和DeFi生态系统的重要支柱。它回答了一个紧迫问题：“如果出现问题会怎么样？”通过提供针对盗窃、攻击等灾难的财务保护，保险在一个以风险著称的领域注入了一层信心。我们从探讨加密保险是什么以及为何重要开始 – 画下与传统保障的平行，并强调它如何能通过保证零售用户和机构不会在损失面前无助来催化更广泛的采用。我们追溯了加密保险从萌芽阶段（当时覆盖稀少且集中于基本托管风险）到现在补充甚至竞争于伦敦劳合社承保成员的去中心化共同体和风险池的历史。

在分析跨钱包、NFT及DeFi的风险中，我们看到加密世界的任何部分都不是毫无风险的 – 热钱包可能被黑，冷钱包可能丢失，NFT可能被盗或贬值，DeFi协议可能因为漏洞或经济设计缺陷而崩盘。这些正是我们需要应对的风险。Content: 创新型保险产品正在应对挑战。我们探索了集中供应商的角色——从通过经纪人和辛迪加开展业务的成熟保险公司（例如，劳合社为Coincover承保热钱包政策）到专注于加密的保险公司，如Evertas和Chainproof，将传统核保与加密技术结合起来。此外，我们深入研究了Nexus Mutual、InsurAce、Risk Harbor等去中心化保险模式，比较其在覆盖范围、索赔和资本化方面的方法。每种模式都有其优势：去中心化平台在覆盖链上风险和启用社区驱动保险方面表现出色，而集中化参与者则带来了巨大的资本和监管严格性。我们越来越多地看到这些世界在合作而非冲突，结合其优势以扩大覆盖范围。

监管环境正在发展以适应并有时要求加密保险。像香港和迪拜这样的司法管辖区已将客户资产的保险覆盖作为交易所的许可证要求，全球监管机构正在推动透明化客户加密资产是否得到保险的情况。此类框架不仅保护消费者，还使保险产品自身合法化，吸引更多进入市场的参与者。在美国和欧洲，虽然直接的强制性要求仍然罕见，但趋势是对风险管理的期望提高，这通常意味着具备保险或类似的金融保障。

我们还讨论了面对加密保险的挑战。它必须克服资本效率低下的问题（当前的共同资金池相对于潜在需求来说过度抵押且规模较小），并需应对技术难题，如预言机操控和去中心化索赔治理的困难。此外，与再保险世界的桥接仍在持续努力中——但全球再保险公司如慕尼黑再保险和Arch的试水表明，这些挑战正在逐一得到解决。

展望未来，加密保险的前景既动态又乐观。我们预计将有更多自动化的参数化保险，能够通过智能合约提供快速赔付，进一步集成AI进行风险评估以精炼定价和检测威胁，并且用户体验无缝，保险嵌入到日常加密产品中。重要的是，随着机构和零售用户对加密产品的保护水平期望越来越接近传统金融，加密保险市场预计将大幅扩张。像第二层扩展和跨链活动这样的趋势将扩大竞争领域，并可能催生覆盖多个平台资产的集成保险产品。更大的传统保险公司参与和潜在支持性监管将增加容量和稳定性，使大型损失由系统而非个人单独承担。

总而言之，加密保险正从一个小众概念发展成一种强大的风险管理工具，支撑着加密行业的信誉和韧性。它正在将“没有你的钥匙，就没有你的币”这一口号颠覆，加入了：“即使你握有你的钥匙，或者即使他人握有，你并不孤单承受风险。”通过谨慎的发展、良好的治理、创新区块链项目与传统保险专业知识的合作，加密保险将继续成熟。它提供了一条务实的道路来保护你的钱包、NFT和DeFi头寸——让参与者能够更安心地参与这一新金融前沿。随着加密进一步进入主流金融，坚实保险层的存在将确保在出现不可预见事件时，损失得到缓冲，信心得以迅速恢复，从而加强加密生态系统的整体稳定性和信任度。