A propos de l'assurance et de la crypto-monnaie – Le blog Coinbase


Un regard unique sous le capot de l'un des programmes d'assurance crypto les plus complets au monde

Au cours des trois dernières années, Coinbase a changé la façon dont certaines des plus grandes compagnies d’assurances du monde envisagent le risque dans le domaine des cryptomonnaies. En cours de route, nous avons mis en place un programme d’assurance de pointe. Notre Directeur de la sécurité de l'information (RSSI), Philip Martin, partage des informations sur le programme ci-dessous, ainsi que des réflexions sur l’avenir de ce nouveau domaine de risque.

Si j'avais créé une liste de ce que je ferais quand je suis arrivé à Coinbase il y a 3 ans, j'aurais pu inclure beaucoup de choses. Concevoir des systèmes innovants de stockage à froid et à chaud? Oui, construire une équipe incroyable? Absolument. Open source nos outils de sécurité? Bien sûr. Quelque chose qui n'aurait jamais été là? Assurance cryptomonnaie. Mais il s’avère que les trois dernières années ont été une excellente occasion de contribuer à la mise en place d’un programme d’assurance de premier plan dans l’industrie pour un domaine de risque complexe et émergent.

Quand je lis beaucoup de nouvelles et d'annonces récentes concernant l'assurance pour les sociétés de crypto-monnaie, il est clair pour moi qu'il y a beaucoup de confusion autour de l'assurance de crypto-monnaie. J'aimerais régler ce problème en fournissant des informations sur l'approche de Coinbase en matière d'assurance contre la crypto-monnaie, ainsi qu'un contexte général sur les marchés de l'assurance connexes.

Notre historique d'assurance

Depuis le 19 novembre 2013, Coinbase souscrit une police d’assurance qui couvre la crypto-monnaie dans nos systèmes de stockage à chaud. La raison en est restée inchangée: si le pire se produisait et si Coinbase perdait des fonds de ses clients, ses clients Ils méritent la certitude qu'ils vont se rétablir. Dans le monde bancaire traditionnel, cette assurance est fournie en grande partie par la FDIC. L’assurance FDIC est conçue pour couvrir le scénario de perte de consommation la plus probable pour les banques de consommateurs: l’insolvabilité. Bien que Coinbase fournisse une couverture relais de la FDIC pour les dépôts de confiance des clients, nous estimons que nos clients méritent un niveau de confiance similaire pour leurs avoirs en crypto-monnaie.

Les données montrent clairement qu'à l'heure actuelle, le scénario de perte le plus probable pour toute entreprise de crypto-monnaie est la perte de portefeuille dynamique due au piratage. Nous avons sécurisé notre première politique pour faire face à ce risque à la fin de 2013 et nous sommes restés déterminés à éduquer et à développer le marché de l'assurance crypto-monnaie depuis. Nous avons actuellement une politique de portefeuille active, avec une limite de 255 millions de dollars, établie par le courtier agréé du Lloyd's, Aon, qui provient d'un groupe mondial de sociétés d'assurance américaines. UU Et le Royaume-Uni, y compris certains syndicats du Lloyd's à Londres. De plus, Lloyd's a une histoire absolument fascinante et une structure complexe. Si vous êtes un nerd de l'assurance en herbe comme moi, commencez ici et ici.

L'expression "qui provient d'un groupe mondial de sociétés d'assurance de premier ordre" peut prêter à confusion. Des programmes importants comme le nôtre, en particulier dans les domaines de risque émergents, sont généralement associés à un grand nombre de compagnies d’assurance qui prennent des positions de perte dans une "tour". En cas de sinistre, les assureurs des couches les plus basses de la tour paient en premier, suivis de ceux des couches les plus élevées. Plusieurs assureurs peuvent prendre des positions dans une seule couche, auquel cas ils partagent une perte. Cette structure existe pour permettre aux assureurs de constituer un portefeuille de risques diversifié et d’éviter les pertes qui se terminent par un assureur complet.

Le marché

Nous interagissons avec le marché de l'assurance en collaboration avec notre représentant en courtage, Aon. Différents marchés se focalisant sur des risques différents, une compréhension approfondie du marché mondial est essentielle pour construire efficacement un programme. Au cours des 6 dernières années, Aon nous a aidés à naviguer sur ce marché et à rassembler un groupe d’assureurs disposés à se pencher en avant et à en apprendre davantage sur les risques sous forme de crypto-monnaie avant que ce n’était un concept commun. Les deux principales catégories d’assurances impliquées dans l’assurance contre la crypto-monnaie sont actuellement les marchés de la criminalité et des espèces.

En général, les politiques de Specie disponibles sur le marché actuel se concentrent sur les dommages physiques ou la perte de clés privées (y compris l'utilisation abusive ou le vol d'employés) dans les chambres froides. Le marché des espèces assure généralement les beaux-arts, les métaux précieux et autres, qu’ils soient exposés ou exposés. En général, ce que je pense de ce marché est d’assurer la valeur au repos. En général, ils ne couvrent pas le piratage au sens traditionnel du terme, ni ne sont susceptibles de couvrir un type de défaillance spécifique de la blockchain. Fait important, cela signifie qu'une politique de type pas répondre à une perte de fonds résultant d'une défaillance de la chaîne de blocs (par exemple, une implémentation multisig de contrat intelligent vulnérable). Les politiques de Specie sont au mieux utilisées en tant que couverture contre les catastrophes naturelles ou régionales majeures, ou en tant que vol / destruction de matériel de clé privée par des informations privilégiées.

Les politiques pénales se concentrent sur les pertes à chaud et couvrent les pertes dues au piratage, au vol d'initiés, aux transferts frauduleux, etc., y compris les monnaies fiduciaires et cryptographiques, ainsi qu'aux dommages physiques ou au vol de données à clé privée. en chambre froide Ce marché assure également des risques tels que les espèces dans des voitures blindées, les espèces aux distributeurs automatiques de billets, etc. De manière générale, ce que je pense de ce marché est d’assurer la valeur du transit. Les politiques en matière de criminalité ne couvrent généralement pas les coûts de la réaction aux incidents, des coûts de relations publiques, etc. Les politiques en matière de criminalité ne couvrent généralement pas les défaillances de la devise sous-jacente (par exemple, 51% d’attaques). La couverture pour les expositions avec un portefeuille chaud est également nettement plus chère que la seule couverture par le stockage frigorifique.

Couverture d'assurance

La plus grande question et le point de confusion sur le marché aujourd'hui est "combien d'assurance doit une entreprise de cryptage et que devrait-elle couvrir?" Il existe une quantité regrettable de désinformation dans les documents de marketing de l’industrie liés à l’assurance. Notre point de vue est le suivant:

Les entreprises devraient se concentrer sur l’assurance valeur vol. Cela signifie que les bourses et les portefeuilles doivent avoir une couverture suffisante de la criminalité pour couvrir complètement leurs portefeuilles chauds (y compris une mémoire tampon suffisante pour gérer les pics du prix des actifs). Les dépositaires doivent souscrire une assurance contre la criminalité suffisante pour couvrir le volume normal des transactions des clients sortants, ou suffisamment pour couvrir les actifs auxquels il est possible d'accéder par programme s'ils n'utilisent pas de stockage frigorifique.

Les entreprises ne doivent PAS promettre un statut préférentiel à des clients spécifiques dans les contrats destinés à couvrir tous les clients. Ceci est communément appelé le statut de bénéficiaire de la première perte dans une politique spécifique et signifie qu'un client spécifique obtient la préférence pour des paiements en vertu de la politique. Bien que nous soyons fermement convaincus que l'avenir de l'assurance contre les crypto-monnaies réside dans les polices par client (pour plus d'informations à ce sujet), nous ne pensons pas que l'attribution du statut de bénéficiaire de la première perte à ce qui devrait être une police destinée à profiter à tous. Les clients sont le bon moyen d'y arriver.

Les entreprises peuvent assurer des actifs de froid, mais ils doivent être par client. Compte tenu des limites de la couverture (perte / dommages matériels et délit d'initié), les clients doivent réfléchir sérieusement au paiement de cette couverture. Historiquement, les actifs hors connexion ont été extrêmement résistants aux attaquants. Bien que nous ayons vu des cas d’entreposage frigorifique comportant des défaillances en cas de reprise après sinistre, la réduction de ce risque pourrait revêtir de nombreuses formes. Dans le contexte d'offres plus petites ou moins matures, l'assurance peut constituer une solution viable pour atténuer les risques. Dans le contexte d'une offre importante ou mature, vous pouvez atténuer ce risque beaucoup moins cher en demandant et en examinant des documents tels que les rapports SOC2 et en évaluant vous-même la capacité de récupération des plans de reprise après sinistre de votre fournisseur.

Si vous n'êtes pas sûr du type d’assurance que votre fournisseur de services a réellement, vous avez quelques options. Si vous utilisez un service axé sur le consommateur, nous attendons de votre fournisseur de service une transparence publique sur le type et la limite de couverture proposés. Coinbase le fait à coinbase.com/security. Si vous êtes une grande institution qui travaille sur un contrat personnalisé avec un fournisseur de services, vous pouvez demander un certificat d’assurance. Ce certificat précisera le type d’assurance, crime ou espèce en général, la limite du programme et le nom de l’assureur.

Le futur

Bien que le marché de l'assurance crypto-monnaie ait considérablement mûri depuis 2013, nous observons toujours des lacunes et des zones de croissance excitante. Coinbase travaille activement avec les régulateurs et les assureurs pour répondre à chacun de ces domaines en proposant des offres innovantes.

  • La capacité de transfert de risque sur le marché est insuffisante. Le nombre d'assureurs qui ont investi leur temps dans la compréhension des risques de la crypto-monnaie a considérablement augmenté ces dernières années. Malgré tout, la demande d’assurance contre la crypto-monnaie a augmenté encore plus rapidement. Nous avons besoin de plus de participants sur ce marché. Coinbase participe activement à la formation du marché de l’assurance afin d’attirer plus d’assureurs et plus de capital sur le marché.
  • Les polices sont libellées en fiat, mais les actifs sont en cryptographie. Cela signifie que sur les marchés haussiers, cela peut être un défi pour les entreprises qui cherchent à augmenter les limites des contrats d'assurance au même rythme que les prix des actifs. Les assureurs doivent conserver des actifs numériques pour proposer des limites de contrat libellées en crypto-monnaie afin d'éviter les différences de valorisation.
  • Les stratégies sont généralement écrites pour des échanges ou des dépositaires, et non directement pour les propriétaires de la crypto-monnaie. Nous avons besoin d'un monde où les propriétaires finaux de la crypto-monnaie peuvent sécuriser directement leurs actifs stockés avec des fournisseurs de services fiables, bien révisés et transparents.