Ins3白皮书

web3.0时代的去中心化保险和信用衍生品发行平台

一、为什么需要一个新的去中心化保险项目

传统金融行业里，银行（借贷）、保险（风险管理与对冲）、证券公司（交易）是构成金融市场的三大支柱， 但是在defi市场中，借贷与交易业务这两个赛道充分竞争，并且新项目依然不断涌现，但是保险赛道还是蓝海，目前也没有大规模出现新项目。

1、目前的defi保险项目供应缺乏

Defi的锁仓金额已经达到100亿美元，且风险事故频发，目前仅有nxm以及yinsure两个项目提供保险服务，并且nxm上面大量的defi项目保险大量售罄，足以证明市场对去中心化保险产品的需求。

nxm上面售罄的保险

2、目前的defi保险项目并没有真正去中心化

nxm以及cover这两个项目的偿付均未自建偿付判断预言机，是否赔付由DAO裁决，由于代币集中在发放给保险卖方，DAO裁决赔付激励不相容，不管风险事实如何，代币持有者都倾向于短期利益，即不赔付。甚至nxm在面对同一个项目（bzrx）的同一项风险事故的9份申请都可以做出不同的裁决。

NXM的赔付:同一个事情同一个时间同一个金额出现不同的结果

Cover的赔付:同一个事情同一个时间出现不同的结果

3、中心化信用风险缺乏对冲渠道

1. 数字资产持有者需要信用风险对冲工具

   在中心化金融服务上托管的数字资产达到3280亿美金，跑路事件层出不穷，数字资产持有者迫切需要一个信用风险对冲工具。

2. oldmoney需要信用风险对冲工具

   传统媒体对币圈妖魔化严重，渴望进场的oldmoney对币圈中心化机构缺乏信任，迫切需要一个很好项目去服务需要风险对冲新进场资金。特别目前okex不能提币的现状，更加剧oldmoney对币圈的焦虑。

4、中心化金融机构信用等级趋同，无法为其他中心化金融机构信用提供担保

传统金融机构建立在最强的信任核心上，比如ISDA或者上期所这样的中央对手方充当所有交易者的交易对手。 币圈没有一个最强的信任核心，币安和OK的信用等级是相同的，这意味着币安不能为OK提供担保，也就是币安发行一个OK跑路CDS在理论上就是不可行的。

在这种情况下，基于代码的智能合约是最强的信用核心，替代了传统金融的中央对手方角色发行最高等级的信用衍生品。

综上所述，数字资产领域迫切需要一个能解决上述问题的保险新项目 - ins3.finance

二、商业模式

Ins3.finance会有两种保险模式，一种更像目前的商业保险公司同时带了CDS的部分特征，在资本结构上看保险股东出资承担偿付风险获取保费收益， 另外Ins3.finance保单可以转让，具备了CDS可以交易的特征；

简单的说，商业保险更像出资本和客户和出保费对赌小概率风险事故是否发生，由于小概率风险事故发生赔付金额大，保险公司需要向外界证明保险公司拥有风险事故发生之后拥有偿付能力，这就是偿付资本的概念。

举个例子，一个保费是100元保额是100000元的意外险，就是保险公司拿100000元和客户拿出100元对赌意外是否发生。实际中，保险公司只需通过偿付能力报告向外界证明自己拥有100000元的偿付能力。

大数定律证明了只要小概率风险事件足够分散以及保险公司拥有定价优势，商业保险公司可以持续盈利。

另一种则是互助保险形式，更像彩票池的模式，用留存保费去偿付风险事件。

Ins3.finance会同时经营两条业务线，由于刚开始互助保险奖池规模小，因此最开始首先运营商业保险业务线，等待互助保险的资产托管逐渐变大之后进来双线并重的模式。

Ins3.finance的两条业务线共享投资策略和预言机这两个基础设施。

整体业务线	共享基础设施
商业保险与CDS混合业务线	预言机
互相保险业务线	去中心化套利交易

1、商业保险与CDS混合模式

1. 承保人，也是保险卖方，也是staker

   承保人选择安全的项目进行staking充当ins3的偿付资本，从而作为保险的卖方获得70%保费收入。 承保人拥有资金n，每个项目保额是m，可以最多放10倍杠杆承担k个项目的staking， 其中 10n = k*m,

   任意一个亏损staking资金将会用来赔偿保单持有人，精算后的资本模型可以保证99.5%的情况下是安全赔付， 如果出现高于99.5%的情况，团队将通过代币的拍卖来再保险偿付底仓进行偿付。 相比目前的去中心保险产品必须锁仓三个月的staking，ins3.finance的staking有自由退出，注销保单，NFT退出三种模式，相比NXM自由度更高。

2. 保险买方

   保户可以无需KYC的在ins3上面购买保险，一旦预言机判断偿付条件成立，从staking的资金上面得到已购买保额的赔偿。 如果客户希望退出保险，可以选择退保或者将保单在uniswap,moonswap上卖掉。

ins3的资产池结构

2、互助保险

互助保险更像一种彩池模式，大家都压注某个项目会发生风险事件，压注成功（预言机判断偿付条件成立）的人赢取彩池里面的留存保费；压注失败（预言机判断偿付条件不成立），保费留存进彩池。

3、预言机

为了保证是否偿付是足够可信的，我们自己建设了去中心化预言机，并通过任何人都能验证结果的模式来判断偿付条件是否成立。 预言认证挖矿需要抵押ITF代币，如果预言认证结果与最终集体预言结果不一致，会罚没ITF代币，反之会得到ITF代币奖励。

项目类型	偿付
交易所	连续30天交易所无法读取行情、资产，执行提币或者连续90天无法执行提币
defi	权益代币例如compound的cDAI,yearn的yETH持续30天低于存入价格的75%
云算力	挖矿地址连续30天无法达到承诺算力的75%
稳定币	有担保稳定币市场价格连续30天低于铆定法币的90%；无担保稳定币市场价格连续30天低于铆定法币的60%

一个客户的预言机的验证报告

4、ins3.finance的业务代币

ins3.finance不仅是一个保险平台，更是一个去中心化的信用衍生品发行平台，ins3.finance业务流程中会产生标准的CDS token以及不标准的NFT资本token，客户可以将token用于交易或者质押。

• cds token

  INS3的保单是CDS概念标准的ERC777代币（ERC20升级版本），可以在任意地方进行交易，客户也可在任何时候可以退保。 此外，客户将INS3将保单与USDT存在Moonswap以及Uniswap从而为保单CDStoken提供流动性，获取LP， 将LP token存入INS3即可以获得INS3的代币奖励。

• captital token

  客户进行staking之后会产生NFT token，由于在100个项目中挑出N个项目，且每个项目的保额是不一样的， 因此staking token是一个NFT token，因此客户需要退出staking时，可以通过转让NFT token的模式退出staking， 比现场deif保险产品的staking必须锁仓三个月具备高度灵活性。

客户将NFT token质押，会得到staking的ITF奖励。

ERC721格式的钱包中的capital token

三、业务范围

Ins3.finance计划在cefi（交易所）、cefi（其他）、defi、稳定币、IPFS云算力等推出产品。

1、cefi（交易所）

Ins3.finance目标是在今年年底上线100个左右的交易所保险业务，交易所范围涵盖全世界。

目前交易所(见附录2、产品相关交易所)的API已经基本完成预言机测试和对接，可以随时择机上线。

2、cefi（其他）

这里包含中心化借贷，例如renrenbit、贝宝等，bitgo等中心化信托、wootrade等中心化暗池。

3、defi

nxm所提供保险的项目，ins3.finance都会在2021年2月28日前上线。 同时trx、bsc、eos、conflux公链上面的defi产品均会提供保险服务。

4、稳定币

ins3.finance预计提供的首批稳定币保险项目如下，从而为comp等defi项目提供底层的保险服务。

项目	国家	网址
USDT	美国	https://Tether.io
BRZ	巴西	https://www.brztoken.io/
BiLira	土耳其	https://www.bilira.co/
DZAR	南非	https://digitalrand.co.za/

5、IPFS云算力

ins3.finance预计首批提供的IPFS云算力保险项目如下：

IPFSMain	6Block	IPFS原力区
1475	先河系统	IPFSUnion

ins3.finance提供的IPFS云算力保险是各大交易所IPFS云算力的底层资产，方便交易所参与矿池跑路的对冲。

四、精算模型

在传统金融领域，精算定价能力是保险公司的最核心以及最备竞争力的能力，精算师在国民经济分工中享有较高的地位和收入。 与NXM将保费与staking金额挂钩，利用staking的预期来为项目违约率进行定价的单一方式不同， INS3采用预期模型、KMV模型与自主链上评分卡三者结合的精算模型来确定保费。

1、预期模型

预期模型通过客户的staking金额数量来映射保费。

$$Cover\ Price = Risk\ Cost \times (1 + surplus) \times \frac{cover\ period}{365.25} \times cover\ amount$$

Cover Price	保险费用
Risk Cost	风险成本
surplus margin	30%
cover amount	保险金额
cover period	保险期限

其中Risk Cost与staking金额指数递减相关，staking金额等于0时，年化保费为85%，当单个项目的skaking超过50万美元时，保险费用达到最低，最低的保费等于年化2%。该部分精算模型借鉴了NXM。

2、KMV模型

信用险的保费定价=保额×(无风险利率+违约率)。

根据KMV模型，

$$\frac{dV_A}{V_A} = \mu dt + \sigma_A dW$$

其中，V为公司资产价值，μ为资产价值漂移率，δ为其波动率，dW为标准维纳过程。

假设债务期限为T，公司股权价值为E、负债为D，无风险利率为r，根据期权定价理论，有

$$E = V_A N(d_1) - D e^{-rT} N(d_2)$$

$$\sigma_E = \frac{V_A}{E} \times N(d_1) \sigma_A$$

$$d_1 = \frac{ln(V_A/D) + (r+\sigma^2_A/2)T}{V_A}$$

$$d_2 = d_1 - \sigma_A \sqrt{T}$$

由此计算违约距离DD：

$$DD = \frac{E(V_t) - DP}{\sigma_A}$$

并估算最佳违约点参数：

$$DP = \alpha SD + \beta LD$$

其中，α为短期借款乘数，SD为公司短期借款，β为长期借款乘数，LD为长期借款。

在实践中，我们将Defi的锁仓量以及交易所的公开热钱包存币量与币价市值之和作为资产，投保额作为债务，平台币或者项目治理代币的波动率作为波动率，建立和目前项目风险之间的映射关系。

DD = (marketcap + TVL - sumCover)/δ

其中，marketcap代币市值，TVL为锁仓市值或者钱包市值，sumCover为已销售总保额，δ为其代币波动率

kucoin保费模拟（sumCover为测试链数据，因此不具备参考意义）

date	marketcap	TVL	sumCover	DD	映射年化保费
2020年9月24日	9021.4	42658.63	0	1551778	4.62%
2020年9月25日	9018.7	45358.63	0	128994	5.95%
2020年9月26日	9091.6	0.50	0	45109	13.66%

3、评分卡

INS3团队针对每个defi项目的链上信息制作了评分卡模型：

其中，智能合约风险权重占45%，抵押物风险占20%，流动性风险占10%，协议管理权风险占12.5%，预言机风险占12.5%。

评分卡具体模型参见（附录1：评分卡）

通过评分卡，Defi项目的质量将更为量化，并反映在保费上。 评分和年化保费是反向线性映射关系，满分10分的保费为2%，0分的保费年化保费为定格85%。

INS3的精算模型融合预期模型、KMV模型以及评分卡模型进行联合精算定价，充分考虑市场预期与链上数据，其精细程度、精算的稳定性和准确性，相比目前去中心化保险产品都所提升。

五、资本模型

现代金融企业通过偿付能力来对外进行公开信息并进行治理。例如，世界上的银行主要遵循巴赛尔协议。 在保险领域，欧盟保险公司遵循Solvency II协议，中国保险公司遵循“偿二代”偿付能力协议，ins3.finance根据主创团队工作经验借鉴“偿二代”偿付能力协议搭建资本模型。

健全的资本模型可以保证ins3.finance在99.5%不会倒闭这个精算假设下持续运营。

1、偿付能力

实际资本：是指处置不受限制，并可用于履行对保单持有人赔付义务的资产。ins3.finance的认可资产为托管在特定智能合约的数字货币资产。

最低资本：是指基于审慎自律监管目的，为使ins3.finance具有适当的财务资源，以应对各类可量化为资本要求的风险对偿付能力的不利影响，ins3.finance基金会要求ins3.finance应当具有的资本数额。

偿付能力：偿付能力 = 实际资本 / 最低资本，当偿付能力 > 100%时，ins3.finance可以在99.5%不会倒闭这个精算假设下持续运营。

ins3.finance和nxm一样建设了完备的偿付能力监控和控制模型，yinsure没有建设相关模型。

2、最低资本

ins3.finance按照偿付能力自律监管规则有关规定计量保险风险、市场风险和信用风险等量化风险的最低资本，并考虑风险分散效应损失吸收效应。

$$MC^{*} = \sqrt{MC_{向量} \times M_{相关系数} \times MC^{T}_{向量}}$$

MC 向量代表保险风险、市场风险最低资本行向量。

M 相关系数代表相关系数矩阵。

1. 市场风险最低资本

   数字货币价格风险暴露 EX 为该项投资的认可价值，基础因子RF0赋值如下

   MC = EX * RF0

   	RF0
   USDC	0
   DAI	0
   USDT	0.02
   WBTC	0.35
   ETH	0.5

   各类市场风险的最低资本采用相关系数矩阵进行汇总，计算公式为： $MC_{市场} = \sqrt{MC_{向量} \times M_{相关系数} \times MC^{T}_{向量}}$

   其中： MC 市场代表市场风险的最低资本。

   市场风险相关系数如下：

   	USDC	DAI	USDT	WBTC	ETH
   USTC	1	1	1	0	0
   DAI	1	1	1	0	0
   USDT	1	1	1	0	0
   WBTC	0	0	0	1	0.9
   ETH	0	0	0	0.9	1

2. 保险风险最低资本

   保险项目的风险暴露为该项保险项目的风险暴露，其中基础因子为RF0=0.4 ，MC = RF0 * CoverEXP，

   CoverEX为已销售保额，那么保险风险最低资本有

$MC_{保险} = \sqrt{MC_{向量} \times M_{相关系数} \times MC^{T}_{向量}}$

六、投资模型

传统市场中保险组织最重要的收入来源是投资，ins3会根据99.5%不会倒闭原则分配资本投资额。

利用廉价的保险资金进行大额投资是巴菲特的成功之道，优秀的保险公司都大量雇佣投资人员，而我们团队在二级市场有长期可查证的高收益历史， 可以staking资金提高长期稳定的套利收益，也为token币价提供支撑。但是defi保险可以投资的范围非常狭小，首先，defi的保险资金是不能长期投资defi项目中， 也不能直接投资cefi，这导致skaking资金无法参与目前主流的crypto策略中，仅能参与短期限的去中心化泛套利业务中，例如清算和dex之间的套利，ins3.finance的团队长期参与清算业务，是目前市场上最大的去中心化清算团队之一。

投资策略：

1. keeper，通过参与comp和dydx、makerDAO等defi项目的清算业务盈利

2. dex间套利

3. dex与cex之间进行套利，cex的资产情况将定期通过API发布至链上公布

投资收益的50%会分配给staking持有者。

ins3团队的dydx清算机器人

ins3团队的去中心化套利机器人

ins3团队的去中心化套利机器人

七、代币经济模型

1、代币分配

Ins3.finance代币为ITF，最高上限1000万，目前分配模型如下：

各项分配的具体释放流程如下：

分配方式	分配比例	备注
基金会DAO组织	7%	完全用于PR、营销、线下活动费用，与挖矿同步释放
早期赞助者	5%	用于回馈赞助ins3开发团队的conflux的FC社区，与挖矿同步释放，半年后解锁，该部分有可能完全销毁，也有可能和conflux社区技术委员会发起投资基金扶持新生态，也有可能用于回购FC归还FC社区，一切取决于FC社区和ins3社区的共同决议
团队	0%	根据承诺和对defi事业的信仰，团队不占份额
赔付底仓	9%	对超出99.5%的风险进行再保险赔付（由DAO决议代币拍卖），与挖矿过程同步释放
预言机验证者挖矿	8%	验证者通过预言机挖矿过程，根据需要验证的保费进行减半线性释放：第一个1%，验证100万保费业务量线性释放；第二个1%，验证200万保费业务量线性释放……第八个1%，验证1.28亿保费业务量线性释放
可信预言机节点	10%	奖励可信预言机节点，根据验证保额和代币质押量线性释放
staking挖矿	30%	奖励staking挖矿过程，根据10%~45%的一个U本位固定收益率释放
流动性投保挖矿	10%	对在moonswap、uniswap上面的保单以及代币LP提供挖矿奖励
ITF流动性挖矿	21%	对ITF交易对提供流动性的用户给予挖矿奖励

2、代币治理模型

ITF持有者可以投票决定精算模型以及对再保险是否偿付进行投票。

3、代币收益模型

1. 商业保险业务线投资收益的50%用于回购ITF；

2. 商业保险业务线的30%保费初期用于捐赠互助保险业务线，后期用于回购ITF

3. 互助保险每期结存资金的5%用于回购ITF；

4. 互助保险结存资金的投资收益的100%用于回购ITF；

5. 预言失败的质押资金用于分红ITF；

该部分不是最终的决议，ITF很有可能是”毫无意义“”的治理代币

附录

1、评分卡

Part	Score	Evaluation
Smart Contract Risk	Smart Contract Risk(45%)	Errors, bugs and unexpected outcomes in smart contracts can cause real financial harm. These risks can be minimized by proactive code audits and formal verification from reputable security firms.
Financial Risk	Collateral (20%)	While all of the current platforms use very conservative collateral factors, the highly volatile nature of crypto assets means that these high collateral factors may still be insufficient.
	Liquidity (10%)	The currently scoped platforms all attempt to incentive liquidity by using dynamic interest rate models which produce varying rates depending on the level of liquidity in each asset pool. However, incentivized liquidity does not mean guaranteed liquidity. The absolute level of liquidity is used.
Centralization Risk	Protocol Administration (12.5%)	One of the biggest contributors to centralization risk in DeFi protocols is the use of admin keys. Admin keys allow protocol developers to change different parameters of their smart contract systems like oracles, interest rates and potentially more. Protocol developer’s’ ability to alter these contract parameters allows them to cause financial loss to users. Measures like timelocks and multi-signature wallets help mitigate the risk of financial loss due to centralized elements. Mult-signature wallets help mitigate this risk by distributing control to a larger number of developers, meaning that the loss or compromise of a single private key cannot compromise the entire system. Timelocks help mitigate risk by allowing protocol users to exit their positions before a change can take place.
	Oracles (12.5%)	Another large element of centralization risk in these protocols is oracle centralization. There are many different flavors of oracle systems being used to power these protocols. Some protocols use a fully self-operated oracle system while others use externally operated oracles like Uniswap and Kyber. Samczsun’s writeup on oracles and their ability to cause financial loss provides good background information. The oracle centralization score is not focused on whether these price feeds are manipulatable or not (they all are), but whether a single entity can manipulate them with ease. In the self-operated model, it only takes the oracle owner to manipulate its data. Decentralized oracles can’t be manipulated in the same way, \ but may not always represent the fair market value for an asset, which is why developers building on top of decentralized oracles opt to use price volatility bounds to defend against these types of attacks.

2、产品相关交易所