Để nhận được bảo hiểm tài sản, người dùng DeFi chỉ cần gửi các yield-bearing tokens và các tokens mà có giá khả năng cao sẽ sập sau những cuộc tấn công (yield-bearing tokens của Yearn hay LP tokens của Uniswap) vào Uninsurance vault của Ease. Dựa vào lượng tokens được gửi, người sử dụng sẽ nhận được một RCA hiển thị cổ phần được chia theo tỷ lệ trong vault.
1. Uninsurance là gì?
“Uninsurance”, (vốn được biết với tên gọi Armor.fi) là dịch vụ bảo hiểm tài sản được phát triển bởi Ease nhằm giải quyết các khó khăn về nhu cầu, nguồn cung, chi phí cũng như khả năng mở rộng.
Protocol tận dụng mô hình mạng P2P (Peer-to-peer), nơi mà rủi ro được san sẻ theo phương pháp “Uninsurance”. Phương thức này loại bỏ nhân lực phụ trách với phí bảo hiểm trả trước bằng 0.
Sản phẩm chính “Uninsurance” của Ease vận hành bằng việc thúc đẩy tính hiệu quả kinh tế, giảm thiểu những bất cập về khả năng mở rộng cũng như tăng cường an ninh, tính bảo mật.
2. Mô hình “Uninsurance” có thật sự tối ưu chi phí?
Reciprocally-Covered Assets (RCAs)
Để nhận được bảo hiểm tài sản, người dùng DeFi chỉ cần gửi các yield-bearing tokens và các tokens mà có giá khả năng cao sẽ sập sau những cuộc tấn công (yield-bearing tokens của Yearn hay LP tokens của Uniswap) vào Uninsurance vault của Ease. Dựa vào lượng tokens được gửi, người sử dụng sẽ nhận được một RCA hiển thị cổ phần được chia theo tỷ lệ trong vault.
RCA đóng vai trò như một POC (Proof-of-Coverage) của policyholders bảo hiểm. Cụ thể hơn, RCA cho biết phạm vi bảo hiểm mà người mua được hưởng đối với từng tài sản nhất định.
Về cơ bản, RCAs là sự kết hợp giữa tài sản cơ sở và hợp đồng bảo hiểm, nhưng không như các protocols khác, policyholders không cần phải trả phí để duy trì hợp đồng.
RCAs là các ERC-20 tokens có thể chuyển nhượng, có khả năng redeem tài sản cơ sở, tương tự như aTokens của Aave. Cũng bởi RCAs mang tính chất trên, nên policyholders có thể bán tokens của họ, bao gồm phạm vi bảo hiểm, điều mà không phải bảo hiểm protocols nào cũng làm được. Trong trường hợp tiến hành khai thác, giá trị trước đó của tài sản sẽ bị “khóa” lại.
Bằng cách gửi tài sản vào vault Uninsurance, người sử dụng DeFi sẽ cùng nhau tài trợ cho kế hoạch bảo hiểm tài sản của quỹ.
Chuyện gì sẽ xảy ra nếu một vài khách hàng gửi các LP tokens vào vault Uninsurance và giao thức cơ bản bị khai thác? Một lượng tỷ lệ nhỏ tài sản từ các vault Uninsurance khác sẽ có thanh khoản bù vào sự thiếu hụt của vault bị hacked để san sẻ sự mất mát giữa các vault.
Chỉ cần những tổn thất không cao hơn mức mà DAO cho phép chi trả thì policyholders sẽ nhận được một khoản phí nhỏ để trang trải cho số tài sản bị hacked của mình.
Số tiền bảo hiểm mà các policyholders ấy nhận được bằng toàn bộ phạm vi bảo hiểm của họ trừ đi số tài sản bị mất trong vụ hack theo tỷ lệ phần trăm tổng số TVL của Ease. Ví dụ, nếu ta mất $1 sau vụ hack và tổng số TVL của Ease là $10, các chủ sở hữu RCA sẽ được chi trả 100% – 10% = 90% của toàn bộ phạm vi bảo hiểm.
Nếu 33% protocol bị tấn công trong hệ sinh thái, policyholders sẽ cần phải dùng 33% của khoản tiền chi trả (dựa trên RCA của họ) bù lỗ cho protocol. Tuy nhiên, 33% “phí tối đa này” chỉ áp dụng trong một vài trường hợp nghiêm trọng, còn thông thường chủ sở hữu $EASE có thể giảm 33% phí bằng việc stake trong protocol và nâng cao bảo mật của nền tảng.
Source: Ease Protocol Whitepaper
Note: Biểu đồ trên cho biết lượng tiền đền bù cho vault bị đột nhập vẫn thấp hơn tổng số tài sản đã mất. Đó là bởi các vault khác không trả hết hoàn toàn số tiền thiệt hại của vault bị tấn công, thay vào đó, phí tổn từ vụ hack được “san sẻ” sang tất cả các vault còn lại, theo như sơ đồ trên.
Quy trình thanh lý của Uninsurance
Các vụ hacks và khai thác off-chain sẽ được thông báo đến Ease qua những đề xuất quản trị chính thức của Ease DAO. Các báo cáo hack on-chain có thể không phát hiện được tất cả các vụ hack, nên phần nào báo cáo off-chain sẽ an toàn hơn.
Đặc tính này kích hoạt attack vector trên DAO của Ease, nhưng Ease sẽ áp dụng các biện pháp phòng ngừa để ngăn chặn các vụ hacks can thiệp vào quá trình bỏ phiếu DAO của hệ thống. (sẽ được giải thích sau trong phần “Security”).
Trước khi Ease DAO nhận định vault bị hack, Ease sẽ xác minh số tiền thiệt hại tối đa trong vụ hack và có thời hạn 1 tuần để kiểm chứng liệu protocol có thể thu hồi được tổn thất hay không.
Tối đa 33% tài sản của vault sẽ bị đóng băng, người dùng sẽ không thể gửi hay rút tiền từ vault nữa để đảm bảo rằng chỉ 33% bị đánh cắp trong trường hợp xấu nhất (trường hợp hiếm khi multisig, DAO và giá oracle bị tấn công đồng thời).
Đối với hầu hết các trường hợp, vault chỉ đóng băng phần trăm TVL của Ease bị hacked từ protocol. Ví dụ, nếu Protocol A bị “trộm” 1% tổng số TVL của Ease, sẽ chỉ khoảng 1% của mỗi vault sẽ bị đóng băng (tùy thuộc vào đánh giá rủi ro của vault và mức thiệt hại tối đa).
Những người nắm giữ RCA bị mất tài sản sẽ được nhận quyền lợi bảo hiểm tài sản tương đương với cổ phần được chia theo tỷ lệ trong vault. “RCA Guardian” – multisig, đã đặt ra mức thanh lý trần giới hạn giá trị mà bất kỳ vault nào cũng có thể thanh lý được; cũng như cung cấp giá trị thông qua một oracle cho smart contract.
Bởi vì định mức thanh lý trần có xu hướng cao hơn thanh lý thực trong mỗi vault, nên RCA Guardian đồng thời cũng đề xuất với DAO của Ease về giá trị thanh lý thực cho mỗi lần bị hack. Nếu DAO chấp thuận giá trị thanh lý được đề xuất cho mỗi vụ hack, giá trị này sẽ được công bố trên blockchain và smart contract để bắt đầu quá trình thanh lý.
Giá oracle của Ease đôi khi thường lag, cho phép các chương trình thực hiện giao dịch arbitrage mua vào tài sản đã được thanh lý bằng đồng ETH trên nền tảng của Ease hoặc thông qua sự tích hợp với các protocols khác. Nếu cần thiết, team Ease sẽ kích hoạt chiết khấu nhằm khuyến khích các bots mua vào tài sản đã qua thanh lý. Cuối cùng, policyholders có tài sản bị tấn công sẽ nhận được một khoản đền bù căn cứ vào RCA hoặc cổ phần được chia theo tỷ lệ trong vault.
Mô hình kinh doanh
Để củng cố khả năng tối ưu chi phí, Ease đang triển khai một mô hình kinh doanh mới lạ. Hầu hết các giao thức bảo hiểm hưởng lợi từ việc nhận tỷ lệ phần trăm phí bảo hiểm được trả cho các hợp đồng. Một vài giao thức bảo hiểm khác thu lợi nhuận từ việc áp dụng đòn bẩy, tái đầu tư hoặc phí premium.
Còn mô hình RCA không yêu cầu phí bảo hiểm, nên Ease sẽ phải có mô hình kinh doanh khác các dự án khác. Ease đang thực hiện quá trình chuyển đổi phí trên RCAs, nhưng hiện tại phí được đặt về mức 0 vì muốn thu hút được nhiều người dùng. Nếu phí được kích hoạt, mỗi năm người dùng chỉ cần trích ra một phần trăm rất nhỏ, chẳng hạn 0.1% cho RCAs. Việc trả phí chỉ được đề xuất, chấp thuận và thực hiện bởi DAO.
Phạm vi bảo hiểm có khả năng mở rộng
“Uninsurance” có khả năng mở rộng vì mô hình của nó phân tán rủi ro giữa các vaults, giảm nhu cầu đánh giá rủi ro chuyên sâu hoặc thẩm định bảo hiểm từ bên thứ 3. Việc giảm thiểu rủi ro trên Ease sẽ dựa vào sự đa dạng hóa của các vault.
3. Uninsurance: Mô hình chia đều rủi ro
Bởi vì tất cả tài sản đều không cùng một mức rủi ro, nên Ease cuối cùng sẽ áp dụng chỉ số tỷ lệ rủi ro. Số liệu này sẽ xác định số tiền cần lấy từ các vaults Uninsurance cụ thể trong trường hợp bị hack.
Trước khi Ease Uninsurance đủ đa dạng, cuộc tấn công có thể kích hoạt quá trình thanh lý từ những vault khác với số lượng tương đương bất chấp rủi ro liên quan đến tài sản trong vault. Sau khi đạt được ngưỡng tăng trưởng nhất định, nền tảng này sẽ xếp hạng tài sản theo thang điểm từ rủi ro ít nhất đến rủi ro cao nhất, được đánh giá bởi các nền tảng xếp hạng công khai như DeFiSafety.
Việc thuê các dịch vụ đánh giá tính rủi ro vốn dĩ đã mạo hiểm bởi các động cơ sai lệch có thể xảy ra ngay cả khi người đánh giá rủi ro đáng tin cậy. Tuy nhiên, Ease lên kế hoạch tổng hợp các đối tác đáng tin cậy nhằm đánh giá rủi ro protocol một cách chính xác.
Việc tổng hợp các công cụ xếp hạng này sẽ tránh việc quá phụ thuộc vào một nền tảng nhất định. Thêm vào đó, Ease sẽ thêm các nhận định khách quan cho mỗi nền tảng. Những công cụ xếp hạng rủi ro này sẽ giảm thiểu rủi ro lựa, tối ưu thời gian và có tính mở rộng hơn trong việc thẩm định bảo hiểm.
Khi một vụ hack xảy ra, tài sản từ vault rủi ro nhất sẽ bị lấy đi đầu tiên. Tài sản trong vault rủi ro thấp hơn chỉ bị thanh lý để cung cấp phí bảo hiểm cho các vụ hack nghiêm trọng. Vì vậy, người sử dụng thường được khuyến khích gửi nhiều tài sản hơn vào những vault an toàn hơn để tránh bị thanh lý ngay cả với số tiền nhỏ.
Mỗi vault được chỉ định một mức tỷ lệ thiệt hại tối đa, xác định tỷ lệ của khối lượng thanh lý sẽ bị rút ra từ vault. Lượng tiền bị thanh lý của một vault cụ thể sẽ được tính bằng cách lấy chênh lệch giữa tổng số tài sản bị tổn thất trong vụ hack và lượng tiền mà vault rủi ro hơn đã thanh lý, sau đó trả tỷ lệ thiệt hại tối đa cho vault đó.
4. Tính bảo mật của Uninsurance
Staking EASE
Những ai nắm giữ ARMOR có thể đổi 1 ARMOR = 1 EASE (EASE chưa chính thức ra mắt). Người dùng stake EASE càng lâu thì sẽ thu được càng nhiều gvEASE và sẽ nắm nhiều quyền vote hơn.
Những người stake một lượng EASE đáng kể, sẽ nắm được một lượng lớn gvEASE, từ đó quyền biểu quyết của họ có ảnh hưởng lớn trong DAO, điều này càng củng cố quyền quyết định của họ về tính hợp pháp của vụ tấn công, giá trị thanh lý, khoản thanh toán,… Vì quyền biểu quyết trong DAO không thể mua được trên thị trường, nên hacker buộc phải stake coin trong một khoảng thời gian dài trên EASE trước khi đạt được quyền vote nổi bật trong DAO. Tuy cơ chế gvEASE không thể đảm bảo loại trừ các vụ hack trên EASE, nhưng phần nào sẽ ngăn chặn hacker khai thác Ease DAO.
gvEASE
Ease đã thiết kế “growing vote tokens (gvTokens)” để đảm bảo phù hợp với các incentives đang có hiệu lực với bảo mật của protocol. gvEASE là một token quản trị không thể chuyển nhượng với hai lợi ích chính: quyền quản trị/quyền biểu quyết và dùng để giảm phí.
Chi phí ở mức tối đa chung của các vault là 33%, nhưng người dùng có đủ gvEASE có thể giảm phí tối đa của staker xuống còn 20%. 13% còn lại của phí sẽ được phân bổ sang các vault khác.
Về mặt lý thuyết, người sử dụng có thể stake đủ EASE và kiếm đủ gvEASE để giảm chi phí tối đa về 0. Nhiều nhà đầu tư và protocols có thể trả EASE để hối lộ các cá nhân khác bằng gvEASE, nhằm stake vào một vault nhất định, từ đó giảm chi phí tối đa. Tuy nhiên, gvEASE từ việc “đút lót” sẽ không có quyền quản trị hay biểu quyết. Mục đích của gvEASE chính là khuyến khích việc stake $EASE trong protocol và cung cấp cho khách hàng một phương thức để nhận cổ tức.