設計來保護你的協議，最終毀於它要防範的風險

一個承諾保護你免受駭客攻擊的協議，最後被駭客攻擊摧毀——這不是諷刺小說，這是2020年代DeFi保險賽道的真實結局。

2020年，去中心化金融（DeFi）迎來爆炸性成長。總鎖倉量（TVL）在短短數月內從數億美元飆升至數百億美元。伴隨著財富效應，一類新型基礎設施悄然誕生：DeFi保險協議。它們的使命，是為智能合約漏洞、駭客攻擊、協議崩潰提供去中心化的風險保障。Nexus Mutual、Cover Protocol、InsurAce等名字，一度是這個賽道的代名詞。

六年後的今天，這些名字大多已成為歷史。

一個好主意，為何走向終點

DeFi保險的邏輯並不複雜：用戶繳納保費，資金匯入流動性池；一旦發生理賠事件，由池中資金支付賠償。沒有保險公司，沒有核保員，一切由智能合約自動執行，理賠資格由代幣持有者投票決定。

這個模型在設計上有其優雅之處，但現實很快暴露了三個致命弱點。

第一，攻擊手法的進化速度遠超保障範圍的更新速度。 閃電貸攻擊、預言機操控、治理劫持——這些在2020年尚屬罕見的攻擊向量，到2022至2023年已成為駭客的標準工具箱。保險協議的承保條款往往滯後於威脅現實，用戶在遭受損失後才發現，自己的損失根本不在理賠範圍之內。

第二，用戶選擇了收益，而非保障。 在年化報酬率動輒100%至500%的DeFi黃金時代，花費數個百分點購買保險，在許多用戶眼中是純粹的機會成本。保費收入不足，意味著流動性池長期處於薄弱狀態，根本無力承擔大規模理賠。

廣告

廣告合作

[email protected]

廣告

第三，保險協議本身成為了攻擊目標。2020年12月，Cover Protocol遭遇無限鑄幣攻擊，代幣價值歸零，協議宣告終結。這是這個賽道最具象徵意義的時刻：一個設計來對抗風險的系統，死於它所承諾防範的那類風險。

華人世界的投資者，該如何看待這段歷史

對於台灣、香港及東南亞的華人加密投資者而言，DeFi保險的崩潰並非遙遠的故事。根據多項市場調查，亞洲用戶在全球DeFi活躍用戶中佔有相當比例，且普遍偏好高收益策略，對保險等防禦性工具的需求相對較低——這與全球用戶的行為模式高度吻合。

值得關注的是，中國大陸對DeFi的監管立場截然不同。自2021年全面禁止加密貨幣交易以來，境內用戶參與DeFi的管道受到嚴格限制。這意味著DeFi保險的失敗，在大陸語境中更多是一個「境外金融實驗失敗」的旁觀敘事，而非切身之痛。

然而，隨著香港在2023至2024年逐步開放加密貨幣監管框架，並吸引DeFi相關業者進駐，這個問題的邊界正在模糊。香港的監管機構是否會將DeFi保險納入規管範疇？若納入，又該如何定義「保險人」的法律主體？這些問題尚無答案。

不同立場的解讀

加密原生社群傾向於將此定性為「早期技術的必要陣痛」。他們指出，傳統保險業也歷經數百年的精算模型演進，才達到今天的穩定性。DeFi保險只是還在尋找正確的參數設定。

傳統金融機構則從中看到了不同的訊號：去中心化本身可能與保險的核心邏輯存在結構性矛盾。保險需要精算師、核保員、再保險機制和強制執行的法律框架——這些元素很難被智能合約和代幣投票完全取代。

監管者的視角或許最為務實：DeFi保險的失敗案例，正在成為各國制定加密資產監管規則時的反面教材。歐盟的MiCA法規、香港的虛擬資產服務提供者制度，都在不同程度上試圖為這類風險劃定邊界。