卫士链——基于区块链的数字资产保险平台

区块链技术在近几年爆炸式的发展大家有目共睹，区块链的技术特点“去中心化”、“开放性”、“防篡改性”、“匿名性”、“可追溯性”都完美的符合保险行业。并且保险公司的盈利能力取决于索赔支出的数量和所收取保费的数量，尽管目前有监管部门对保险的公司进行严格的监管监督，但是传统的保险公司也存在着理赔条款不透明，理赔不到位的情况。此外还由于保险公司对于大数据的风险评估的依赖及其决策保守的性质，对于其新型的数字资产的保险产品的缺口无法填补。

Figure1.Networkthreatlinechart

互联网的飞速发展已经使得个人的数字资产的价值，以及企业数据库资源和员工的个人资料信息的价值大大增加，但是传统的保险行业明显对于数字资产这一部分的保险产品的供给不足。卫士链基于国内最大公链纳世链[3]提供的开放式的数字资产平台很好的解决了数字资产保险产品的缺失问题，卫士链允许任何人成为数字资产的保险发行人，也允许任何人成为被保人，与常规保险行业不同的是，常规保险是由发行人取决于对于保险理赔的判断，但卫士链是通过采用智能合约[4]预言机的形式摆脱了这些不平等的判决。

由于传统的保险公司难以提供让个人用户和企业网站满意的新型网络身份数字资产保险产品，本文设计了一种基于区块链的数字资产保险平台，其中包含：匿名投保、智能合约个性化定制保险、动态定价模型等关键技术。

对网络服务提供保险最早由LiuWenyin等提出，LiuWenyin等指出对网络服务提供保险的重要性及可行的商业模式[4]。网络服务涵盖了整个互联网。近年来，保险业在网络世界也逐渐获得发展。

后者则是软件的开发商提供一个保险平台，如Alibaba公司的支付宝APP提供的保险平台使得传统的保险公司把传统的保险项目利用网络的形式线上进行推广[6]，让用户购买，虽然说是网络保险，但实际内容却和传统的保险内容是一致的。不管哪种方式，都需要对购买保险者绝对的信任，并且都需要在客户端实名认证，这就加大了个人隐私泄露的风险[7]。而且网络流量数据仅保存在购买保险者一端，购买保险者可以伪造证据骗保，保险协议当中也会存在跟传统保险相同的问题，例如：隐藏条款、信息不对称等。

在2017年底，法国安盛AXA航空公司推出航空保险产品Fizzy[8]，该产品在以太坊区块链上的智能合约里面存储了保险内容条款。当用户乘坐的航班延误时，会触发以太坊当中的智能合约保险条款，该合约与全球空中交通数据库网络相连。如果航班延误超过2小时，那么该航班的保单持有人将触发智能合约自动获得赔偿。AXA代表Jean-BaptisteMounier说过智能合约决定我们是否应该赔偿投保人，并触发我们的赔付系统。使用智能合约来自动触发索赔，可以很好的增加保险公司和被保人之间的信任关系，中间不会存在保险公司抵赖不赔付问题，也不存在被保人保单造假的问题。虽然基于区块链技术的航空险可以使用智能合约进行自动理赔，但是跟本文研究的基于区块链的数字资产保险有实质性的区别。

根据上述的国内外的研究发现很少有平台和保险公司为网站的数据库和个人身份安全提供保险，因为缺少专业的安全知识对网站和软件做安全评估继而提供保险，更无法检察出骗保行为。

3.卫士链的工作原理

Figure2.WisChainsystemarchitecture

3.1.积分池

积分池制度是支持卫士链平台业务发展的重要模块，卫士链的积分将奖励给卫士链的保险发行人和被保人，每生产一个区块，20个积分将按照比例分配给所有提供贡献的参与者。

奖励所获取的积分可用于1)承担保险风险并赚取保费。2)持有积分并且享受卫士链的社区价值增长所带来的受益和社区提供一些积分杠杆服务。3)可以在社区内部转让或者销售积分实现价值。

在积分奖励的支持下，保险业务将为积分持有人带来可观的利润，这一系列的社区生态会使卫士链积分的价值增长，较高的积分价值可以吸引更多的积分持有人维护卫士链保险社区生态[9]，保证卫士链社区向积极的方向发展。

当积分盈余池的积分不满足于最低的积分要求是，积分盈余池的奖励交易将被冻结，直到积分盈余池的积分池满足最低需求的时候，积分奖励才会继续进行，这是由于有新的积分进入积分盈余池或者是由于积分制度的改变。

当积分盈余池不能满足所有的保险理赔时，将会使用积分池的积分支付剩余的所欠积分，积分模型用于监控卫士链保险平台的风险，并给积分池提供有吸引力的风险调整后的积分收益，积分持有人可以通过判断积分盈余池的积分状况，判断卫士链社区的运营状态。为了吸引更多的人参与卫士链平台提供的保险业务，平台上的积分持有人通过积分制度努力给卫士链社区做贡献。

对于保险产品来说，保险定价就是依据过去事故发生评估风险可能性，并且这种风险的发生的可能性是可观可衡量的，这也是一个保险产品确定保费的重要依据。大数定律是，当足够多的相同性质的事件发生时，它们的风险概率将越来越接近实际概率，从而可以获得更准确的估计。由于现实生活中每个人的思维方式有所不同，因此不能认为它是独立且分布均匀的，所以在卫士链的动态定价模型里使用切比雪夫大数定律更为合理。

由于当前缺乏有关智能合约发生漏洞可能性的历史数据，所以刚开始合约定价成本会很高，但是随着之卫士链智能合约被调取次数的增多，调取智能合约成本会逐渐减降低。卫士链不用使用单个集中实体来设置溢价率，也不用由保单发行人与被保人之前进行保费金额的谈判，而是根据动态定价模型所提供的价格进行投保。我们假设风险遵循beta分布[10]，其公式(1)如下：

其中α是出售的保单所提供的总金额，β是为此类风险提供支持的总金额，然后计算出最终保费，其公式(2)如下：

额外的20%将加载到“风险成本”中，以获取最终的保单价格。

3.2.购买保险

社区新用户在第一次在卫士链平台购买保险时，用户账户没有购买保险所需要的积分，这时用户需要去卫士链社区使用现金兑换积分，从而使用积分购买保险。

当个人用户和企业用户购买数字资产保险时，用户提出自己的需求，被保内容，被保内容的价值和被保日期时，卫士链会生成一份保险需求，这份需求会通过区块链广播给保险发行人，保险发行人会根据用户需求，使用智能合约的形式生成一份智能合约，这份智能合约会传回给用户，用户看到智能合约之后，再确定是否对数字资产进行投保。不管用户采用或者拒绝，保险发行人都会得到积分奖励，若用户采用此只能合约，保险发行人的积分奖励由用户的保费承担，但若用户拒绝使用此份智能合约，保险发行人的积分奖励将由积分盈余池支付。用户不可恶意拒绝智能合约，必须给出合理理由，由积分持有者进行投票，积分持有者的投票资格由积分质押获得，无积分质押者不符合投票条件。当超过百分之七十的投票者认为拒绝合理，用户可以拿到奖励积分，若是拒绝不合理，会对用户进行投保积分百分之三十的扣除，扣除的积分用来奖励投票者和保险发行人。

投保人除了参与保险，还可以获得卫士链积分质押[11]，将自己现有积分进行质押，获取更多的积分，积分质押的项目可以由投保人自由选择，一个保单，对应有两次积分质押项目的次数。这一机制会给卫士链吸引更多的参与者。参与者越多每个用户的数字资产的保险需求也不一样，这样也会促使卫士链数字资产保险更多元化。

当投保人投保的保单在保险期内，满足合同条约的赔付时，卫士链将自动启动赔偿的请求，卫士链的去中心化自治组织将启动一个或者多个投票，投票通过则根据合同条款进行自动赔偿，不通过会给出拒绝理由，投保人根据拒绝理由可以再次申诉，申诉次数不可超过三次，避免造成资源浪费。

具体步骤如下：

1)A用自己的公钥加密明文M，CA=EA(M)，M是A想要给B的东西，E是非对称加密算法，例如经典RSA。

2)B将请求发送给A，然后由A(或代理)生成一个转换密钥PKAóB。

3)A将CA和PKAóB发送到卫士链社区。

4)该卫士链社区使用PKAóB将密文CA转换为CB。在此，CB是用B的公钥加密的M的密文。在该步骤中，卫士链社区仅提供转换服务，而不能获得明文。

5)代理将密文CB发送给B。

6)B用自己的私钥解密CB以获得明文M。

3.3.积分盈余池

3.4.积分质押

投保人和保险发行人可以将自己剩余的积分质押在不同的项目上面，获取溢价积分，一个项目最多可以获取50%的保费，但是这个数字不是固定的，一个保险项目质押的积分越多，那么质押所获的积分越少，当一个保险项目，质押的积分少与保费的10%的时候，质押积分的受益翻倍，相应的这个保险的保费更贵，保险项目质押的积分越多时，这个保险越便宜，质押受益越低。

如果索赔成功，积分盈余池会赔付保险积分金额的50%，剩余的50%由质押积分者赔付，一旦触发索赔合约，积分质押的积分会全部锁定，直至赔付完成，剩余的积分会退回到参与者账户。

4.共识机制

卫士链平台主链使用的是POC(Proof-of-Capacity容量证明)共识机制，相比于传统的POW(Proof-of-Work工作量证明)[13]，POC的优势极为明显，POC(容量证明机制)简单来说就是利用计算机硬盘中的闲置空间进行存储来进行质押挖矿获取收益，通过某种既定的算法产生数量众多的伪随机数，并将这些随机数存入硬盘，在竞争打包区块的时候，只需要通过扫盘(也可以称作读盘)一一随机加以匹配来打包区块。

这样区块的生成是由存储设备的存储密度大小决定，从物理上限制了区块的生成，保障区块链的安全，最终使整个区块链达成共识。

卫士链的模块化架构设计支持在共识机制中插入新的功能模块以及发生黑客攻击防止功能模块宕机也可以立刻替换核心功能模块，社区参与者可以共同投票为社区设定自己的规则，并根据社区的需要进行自定义。

4.1.信用等级

信用等级是用来约束卫士链平台用户恶意破坏平台稳定，利用系统漏洞进行非法牟利的系统，信用评级系数介于1到1之间，用户初次加入卫士链时，用户的信用评级都是0，用户可以参与卫士链的保险项目，或者平台的各种投票活动，项目质押，社区维护建议等，卫士链将会根据信用评级的算法，合理的增加或者减少用户的信用评级系数，当平台参与者的信用系数低于1时，就会被卫士链检测，当作恶意节点剔除掉，此地址将无法参与卫士链的任何保险项目。当用户的信用评级系数达到1时，用户在卫士链项目的积分收益会增加20%，信用评级系数达到1的用户不是无限增加的，评级系数为1的用户只占参与者的百分之1，信用评级系数为1的用户行为也会一直接受卫士链的检测，信用评级系数越接近1的用户，有做恶行为，卫士链的降级系数惩罚会更加严格。同理当部分信用等级系数在0.95~1之间的用户[14]，要是继续作恶破坏社区运营，惩罚也会更加严格，若是为卫士链做出贡献参与项目，投票活动等，这些信用等级较低的用户的信用等级会增长的比较快，当分数越靠近0，信用等级的增长则会恢复到正常水平。

4.2.通报警告

当参与节点因为网络原因或者是计算机崩溃问题时未能及时生成块，这种不会被卫士链认为是恶意破坏链的行为，但是由于这会影响整个卫士链系统，所以由于网络问题或者设备崩溃会全网广播警告，要是第二次又出现同样的问题，就会降低信用等级。

4.3.移除节点

Algorithm1.Removingauthorities

算法1.节点退出

4.4.保险理赔

Figure3.Insuranceclaims

5.实验与分析

为了验证本文卫士链平台系统的效率，基于Java语言在NULS公链上面搭建了私有环境，采用多机器多节点模拟共识进行，本次实验在1台Inteli7-7700CPU、16G内存、512硬盘、操作系统为CentOS7.664位的云服务器上进行。

Figure4.WisChaincomparisonofadvantages

6.总结与展望

基金项目

广东省基础与应用基础研究基金(No.2020A1515010616)；广东省引进创新科研团队计划资助项目(2014ZT05G157)。