
چگونه یک پروتکل DeFi را با چکلیست حالت شکست یک تاجر ارزیابی کنیم
ارزیابی یک پروتکل DeFi به دو پاسخ مکتوب قبل از هر سپردهگذاری بستگی دارد: چه کسی بازده را پرداخت میکند و چه مسیرهای دقیقی میتوانند شما را از بین ببرند. پروتکل فقط نسبت به حالتهای شکست که شما درک میکنید و میتوانید قبل از اینکه به هم بریزد، خارج شوید، "ایمن" است.
نکات کلیدی
- یک پروتکل DeFi عبارت است از قراردادهای هوشمندبه علاوه قوانین حاکمیتی، بنابراین دقت لازم باید شامل هر دو ریسک کد و اینکه چه کسی میتواند قوانین را در حین موقعیت تغییر دهد، باشد.
- هر بررسی را با شناسایی منبع بازدهشروع کنید: هزینههای استفاده در مقابل انتشار توکنها، زیرا انتشار سنگین APYدر معرض رقیق شدن و احساسات است.
- TVLارزش دلاری داراییهادر قراردادهای پروتکل است و به طور گستردهای برای مقایسهها استفاده میشود، اما ممکن است به دلیل انگیزهها افزایش یابد و باید در برابر حجم و نقدینگی برای قابلیت خروج بررسی شود.
- گزارشهای حسابرسیریسک را کاهش میدهند اما ایمنی را تضمین نمیکنند. بررسیهای حیاتی شامل دامنه حسابرسی در مقابل قراردادهای مستقر، به علاوه پاداشهای باگ، تاریخچه حوادث و امتیازات ارتقاء یا اپراتور است.
با تنها کار شروع کنید: نقشهبرداری از بازدهها و حالتهای شکست
سریعترین راه برای گم شدن در دقت لازم DeFi این است که با احساسات، نامهای برند یا اسکرینشات داشبورد شروع کنید. کار زیرنویسی باریکتر است: منبع جریان نقدی بازده را یادداشت کنید، سپس راههای مشخصی که موقعیت میتواند به صفر برسد یا غیرقابل خروج شود را فهرست کنید.
یک پروتکل DeFi مجموعهای از قراردادهای هوشمند، کد و قوانین حاکمیتی است که خدمات مالی را بر روی بلاکچینها بدون واسطههای متمرکز خودکار میکند. این تعریف مدل ذهنی صحیح را تحمیل میکند. "محصول" سیستم قراردادی است که داراییها را نگه میدارد و قوانین را اجرا میکند. "مدیریت" هر کسی است که میتواند پارامترها را تغییر دهد، قراردادها را ارتقاء دهد یا حاکمیت را هدایت کند. ارزیابی پروتکل به معنای ارزیابی هر دو است.
نمرهنامهای که واقعاً تحت فشار پایدار است، پنج مسیر نابودی دارد. ریسک قرارداد هوشمند واضحترین است، اما تنها یک برش است. ریسک کنترل شامل کلیدهای مدیریتی، قابلیت ارتقاء و تمرکز حاکمیت است.
ریسک طراحی مکانیزم شامل انفجارهای اقتصادی است که حتی زمانی که کد کار میکند، اتفاق میافتد، مانند زیان موقتیدر AMMها یا سقوطهای تصفیهدر وامدهی و سیستمهای خزانهداری.ریسک نقدینگی و قابلیت خروج توانایی بازگشت بدون تحمل لغزشفاجعهآمیز است زمانی که همه دیگران نیز در حال تلاش برای خروج هستند. ریسک رقیق شدن انگیزه توکن این است که چه اتفاقی میافتد وقتی "بازده" عمدتاً انتشارهای چاپی است و بازار توکن را دوباره قیمتگذاری میکند.
این چارچوب همچنین به نیّت جستجو در مورد "چگونه بررسی کنیم که آیا یک پروتکل DeFi ایمن است" پاسخ میدهد. ایمنی یک نشان نیست. این به این بستگی دارد که آیا حالتهای شکست موقعیت شناخته شده، قابل نظارت و قابل بقا هستند و آیا مسیر خروج وجود دارد زمانی که آن حالتها شروع به فعال شدن میکنند.
سیگنالهای ایمنی: قراردادها، حسابرسیها، پاداشها و تاریخچه حوادث
لوگوهای حسابرسی بازاریابی هستند. بخش مفید، ردپای کاغذی است که یک کد خاص را به یک بررسی خاص مرتبط میکند و سپس آن بررسی را به نحوه رفتار پروتکل پس از ارسال مرتبط میکند.
"چه چیزی را در یک حسابرسی DeFi باید جستجو کرد" با دامنه و نسخهبندی شروع میشود. گزارش باید قراردادهای بررسی شده و آنچه که مستثنی شده است را نام ببرد. اگر پروتکل چندین استقرار، ارتقاء یا زنجیره دارد، حسابرسی باید با آدرسهای مستقر که کاربران با آنها تعامل دارند، مطابقت داشته باشد، نه یک اسنپشات از مخزن که ماهها پیش گرفته شده است.
یک PDF با ظاهر تمیز کمتر از یک گزارشی که نشان میدهد مشکلات پیدا شده، اصلاح شده و تأیید شدهاند، اطلاعاتی است، زیرا نشان میدهد که یک حلقه اصلاحی کار میکند.
حسابرسیها یک سیگنال مثبت هستند اما تضمینی نیستند. وضعیت امنیتی همچنین شامل این است که آیا یک پاداش باگ زنده وجود دارد، آیا حوادثی رخ داده است و آیا تیم پس از مرگ، گزارشهایی منتشر میکند که علت اصلی و اصلاح را توضیح میدهد. تاریخچه حوادث به طور خودکار رد نمیشود. سکوت و دستبهدست کردن رد میشوند.
پروتکلی که امنیت را به عنوان عملیات جاری در نظر میگیرد، آسانتر از پروتکلی که آن را به عنوان یک چکلیست یکباره در نظر میگیرد، تحت پوشش قرار میگیرد.
آخرین تله حسابرسی خطای دستهبندی است. حسابرسیها عمدتاً به باگهای پیادهسازی میپردازند، نه اینکه آیا اقتصاد پروتکل هنوز میتواند کاربران را خراب کند. یک بازار وام میتواند به طور کامل کدگذاری شده باشد و هنوز هم در زمان افزایش نوسانات به شدت تصفیه کند. یک AMM میتواند به طور کامل کدگذاری شده باشد و هنوز هم از طریق زیان موقتی ضررهایی را ارائه دهد. حسابرسی یک حالت شکست را کاهش میدهد. این موقعیت را تحت پوشش قرار نمیدهد.
ریسک کنترل: چه کسی میتواند پارامترها را تغییر دهد، قراردادها را ارتقاء دهد یا وجوه را جابهجا کند
قراردادهای قابل ارتقاء "غیرمتمرکز" را به یک طیف تبدیل میکنند، نه یک برچسب. اگر یک نقش ممتاز بتواند منطق یا پارامترهای اصلی را به سرعت تغییر دهد، کاربر به اندازه یک قرارداد، یک حلقه تصمیمگیری انسانی را تحت پوشش قرار میدهد.
قراردادهای قابل ارتقاء و کنترلهای مدیریتی یا حاکمیتی متمرکز میتوانند قوانین پروتکل را در حین موقعیت تغییر دهند. سؤال دقت لازم این نیست که آیا حاکمیت وجود دارد. این است که چه کسی کدام مجوزها را دارد، چگونه آن مجوزها محدود شدهاند و تغییرات چقدر سریع میتوانند مؤثر شوند. قفلهای زمانی و چندامضایی مهم هستند زیرا تغییرات ناگهانی را کند میکنند و قدرت را در میان امضا کنندگان پخش میکنند، اما ریسک کنترل را حذف نمیکنند. آنها آن را شکل میدهند.
اینجاست که "چه چیزی یک تیم DeFi را قابل اعتماد میکند" دیگر یک عامل نرم نیست. اگر یک گروه کوچک بتواند قراردادها را ارتقاء دهد، بازارها را متوقف کند، عوامل وثیقه را تغییر دهد یا جریانهای خزانهداری را هدایت کند، کیفیت تیم و عادات عملیاتی به ورودیهای ریسک مستقیم تبدیل میشوند. قابلیت تأیید کمک میکند. مستندات واضح از نقشها کمک میکند. فرآیندهای حاکمیتی شفاف کمک میکنند. عدم وجود این موارد به این معنی است که کاربر نمیتواند احتمال تغییرات نامطلوب در قوانین را قیمتگذاری کند.
بررسی کنترل همچنین به یک نقشه ساده از اهرمها نیاز دارد. کدام نقشها میتوانند ارتقاء دهند؟ کدام نقشها میتوانند پارامترهای ریسک را تغییر دهند؟ کدام نقشها میتوانند وجوه را جابهجا کنند؟ کدام نقشها میتوانند اقدامات اضطراری را فعال کنند؟ صفحات بازاریابی به ندرت به این سوالات به وضوح پاسخ میدهند، بنابراین عادت ارزیابی این است که جزئیات گمشده را به عنوان یک ریسک ناشناخته در نظر بگیرد، نه به عنوان "احتمالاً خوب".
پذیرش و قابلیت خروج: اعتبار TVL، حجم و نقدینگی
TVL یک سیگنال موقعیتی است، نه یک مهر ایمنی. به طور گستردهای برای مقایسه پلتفرمهای DeFi استفاده میشود، اما این یک حکم در مورد ایمنی یا پذیرش نیست.
"چگونه اعتبار TVL را بررسی کنیم" با نحوه ساخت عدد شروع میشود. توکن متریکس محاسبه TVL را به عنوان جمع موجودیهای قرارداد زنجیرهای ضرب در قیمتهای دلاری از منابعی مانند CoinGecko یا Chainlink oracles توصیف میکند. این به این معنی است که TVL میتواند به دلیل تغییر موجودیها، تغییر قیمتها یا تغییر لیست داراییها و ورودیهای قیمت داشبورد حرکت کند. یک اسنپشات واحد میتواند گمراهکننده باشد.
TVL همچنین میتواند به طور موقت به دلیل انگیزهها افزایش یابد. زمانی که انتشارها بالا هستند، سرمایهگذاری مزدور ظاهر میشود، TVL افزایش مییابد و سپس میتواند زمانی که پاداشها کاهش مییابد، خارج شود. این شکست اخلاقی نیست. این نحوه پاکسازی بازارهای انگیزشی است. مرحله ارزیابی این است که TVL را در برابر حجم و نقدینگی بررسی کنید، زیرا قابلیت خروج زمانی مهم است که شرایط تغییر کند. اگر TVL بالا باشد اما حجم معاملات کم و نقدینگی سطحی باشد، پروتکل میتواند شلوغ باشد بدون اینکه مایع باشد.
زاویه معاملهگر ساده است: فرض کنید نقدینگی تحت فشار، نه نقدینگی امروز. تنها زمانی که نقدینگی واقعاً مورد نیاز است، زمانی است که همه در حال rush برای درب هستند. اگر حجم در بازارهای آرام در حال حاضر کم باشد، مسیر بازگشت احتمالاً در زمان نوسانات بدتر خواهد بود. TVL به پاسخ "چقدر سرمایه اینجا است" کمک میکند. حجم و نقدینگی به پاسخ "آیا سرمایه میتواند بدون حرکت نامنظم خارج شود" کمک میکند.
طراحی اقتصادی و توکنومیک: ریسک مکانیزم، رقیق شدن و بازده "چاپ شده"
ریسک مکانیزم جایی است که "کد خوب است" هنوز هم موقعیت را خراب میکند. مرحله ارزیابی این است که حالت اصلی شکست اقتصادی برای نوع پروتکل را قبل از سپردهگذاری نام ببرید.
ریسک مکانیزم (طراحی اقتصادی) میتواند مسیر اصلی نابودی باشد حتی اگر کد صحیح باشد. AMMها به LPها برای انبار کردن ریسک قیمت پرداخت میکنند و زیان موقتی صورتحسابی است که زمانی که قیمتهای نسبی حرکت میکنند، ظاهر میشود. بازارهای وام و خزانههای استیبلکوین با وثیقه بیش از حد میتوانند کاربران را به حرکات سریع تصفیه کنند و دینامیکهای تصفیه میتوانند زمانی که نوسانات و استفاده همزمان افزایش یابد، به هم بریزند.
اگر پروتکل نتواند مکانیکهای زیان خود را به وضوح توضیح دهد، کاربر برای ریسک شناخته شده پرداخت نمیشود. کاربر در حال پذیرش ریسک ناشناخته است.
توکنومیک نیمه دیگر مکانیزم است. "چگونه توکنومیک یک پروتکل را بخوانیم" ابتدا ریاضیات رقیق شدن است: عرضه کل در مقابل عرضه در گردش، برنامه انتشار یا تورم و برنامههای قفل یا آزادسازی. سپس تجزیه و تحلیل بازده میآید. ارزیابی توکنومیک باید شامل این باشد که آیا بازده از انتشارها "چاپ شده" است یا توسط استفاده مکرر پشتیبانی میشود. اگر بیشتر APY از انتشارها باشد، موقعیت در معرض رقیق شدن و تمایل بازار به نگهداشتن آن توکن است. اگر بازده عمدتاً از هزینههای استفاده واقعی باشد، سؤال زیرنویسی به این سمت تغییر میکند که آیا آن استفاده پایدار است.
APY بازده نیست. APY اغلب هزینهها، انتشارها و اثرات قیمتگذاری به بازار را مخلوط میکند. عادت ارزیابی این است که اجزا را جدا کنید و بپرسید کدام یک در زمان نرمالسازی انگیزهها ادامه مییابند.
چک لیست پرچمهای قرمز قبل از سپردهگذاری
یک چکلیست قابل تکرار بهتر از یک جلسه تحقیق طولانی است که به یک حس درونی ختم میشود. هدف این است که یک دروازه تصمیمگیری ایجاد کنیم که در آن ناشناختهها به عنوان ریسک در نظر گرفته شوند، نه به عنوان "چیزی که بعداً باید حل شود."
پرچمهای قرمز که باید در پروژههای DeFi از آنها اجتناب کرد، حول پنج مسیر نابودی مشابه جمع میشوند. اولین مورد، جریان نقدی نامشخص است. اگر پروتکل نتواند پاسخ دهد "چه کسی به من پرداخت میکند و از چه فعالیتی؟"، احتمالاً بازده تحت تأثیر انتشار یا مکانیزمی است که کاربر آن را درک نمیکند. دومین مورد، تئاتر حسابرسی است: یک لوگو بدون گزارشی جاری و مشخص که به قراردادهای مستقر مرتبط باشد و بدون پاداش باگ یا شفافیت حادثه.
سومین مورد، کنترل متمرکز است: قابلیت ارتقاء یا امتیازات اپراتور بدون محدودیتهای معنادار مانند قفلهای زمانی و چند امضایی، یا حکومتی که میتواند پارامترها را به سرعت تغییر دهد. چهارمین مورد، TVL شکلگرفته بر اساس انگیزه است: یک افزایش TVL که با حجم و نقدینگی ارگانیک مطابقت ندارد.
آخرین پرچم قرمز، برنامه خروج گمشده است. قبل از واریز آن را بنویسید: جایی که بازگشت انجام میشود، چه نقدینگی لازم است و چه شرایطی خروج را مجبور میکند. محرکهای مشخص خاص پروتکل هستند، اما دستهها پایدارند: یک جدا شدن، یک افزایش استفاده، یک رأیگیری حکومتی که پارامترهای ریسک را تغییر میدهد، یا یک پرتگاه انتشار که تغییر میدهد چه کسی توکن را در اختیار دارد. اگر آن محرکها نتوانند از مواد عمومی نظارت شوند، موقعیت قابل مدیریت نیست.
نکته
من دیدهام که مردم "تحقیق" بینقصی انجام میدهند و هنوز هم به دلیل اینکه هرگز ننوشتهاند که چه کسی بازده را پرداخت میکند، دچار مشکل میشوند. وقتی پاسخ عمدتاً انتشار است، موقعیت طولانی رقیقسازی و احساسات است و بازگشت به زشتی میانجامد به محض اینکه انگیزهها از بین بروند.
گرانترین اشتباهی که دیدهام این است که TVL و لوگوی حسابرسی را به عنوان مهر ایمنی در نظر بگیرند و سپس تنها زمانی که نوسانات به وجود میآید، متوجه خروجپذیری شوند. قاعده من ساده است: قبل از هر واریز، میخواهم یک صفحه داشته باشم که منبع بازده را نام ببرد و پنج مسیر نابودی را امتیازدهی کند. اگر مسیر خروج از حجم و نقدینگی واضح نیست، اندازه موقعیت باید واقعیت را منعکس کند، نه بازاریابی.
پرسشهای متداول
چگونه میتوان بررسی کرد که آیا یک پروتکل DeFi قبل از واریز ایمن است؟
به "ایمن" به عنوان یک سوال در مورد حالت شکست نگاه کنید، نه یک برچسب. تأیید کنید که کدام قراردادها وجوه را نگه میدارند، آیا حسابرسیها با نسخههای مستقر مطابقت دارند و آیا جوایز باگ و بررسیهای شفاف پس از حادثه وجود دارد. سپس امتیازات مدیریت و حاکمیت را ترسیم کنید، زیرا قابلیت ارتقا و نقشهای اپراتور میتواند قوانین را در حین موقعیت تغییر دهد.
در یک گزارش حسابرسی DeFi به دنبال چه چیزی باید باشم؟
با دامنه و آدرسهای قرارداد شروع کنید، سپس تأیید کنید که گزارش با آنچه مستقر شده مطابقت دارد. شدت یافتهها را بخوانید و اینکه آیا اصلاحات تأیید شدهاند یا نه، نه فقط اینکه آیا صفحه پوشش تمیز به نظر میرسد. از حسابرسی به عنوان یکی از ورودیها در کنار جوایز باگ، تاریخچه حوادث و امتیازات ارتقا استفاده کنید.
چگونه میتوانم بدون فریب خوردن از APY، توکنومیکهای یک پروتکل را بخوانم؟
آن را به عرضه در مقابل عرضه در گردش، انتشار یا تورم، و برنامههای واگذاری یا آزادسازی تقسیم کنید. سپس جوایز انتشار "چاپ شده" را از بازدههای مبتنی بر هزینه که توسط استفاده مکرر پشتیبانی میشوند، جدا کنید. اگر بیشتر بازده از انتشار باشد، ریسک کلیدی رقیق شدن و تغییر احساسات در مورد توکن است.
چگونه میتوانم اعتبار TVL را در داشبوردهای DeFi بررسی کنم؟
TVL از موجودیهای زنجیرهای که در قیمتهای USD ضرب شدهاند ساخته میشود، بنابراین میتواند با قیمتها و واریزهای مبتنی بر انگیزه حرکت کند. آن را به عنوان یک معیار موقعیتگذاری در نظر بگیرید و آن را با حجم و نقدینگی بررسی کنید تا قابلیت خروج را قضاوت کنید. یک عدد TVL بالا با حجم کم هشدار میدهد که خروجها ممکن است در شرایط فشار دردناک باشند.
چه چیزی یک تیم DeFi را قابل اعتماد میکند اگر پروتکل قرار است غیرمتمرکز باشد؟
قابل اعتماد بودن به رفتار قابل تأیید و قدرت محدود مربوط میشود. ارتباط واضح، گزارشهای تغییر شفاف و مدیریت معتبر حوادث مهم هستند زیرا بسیاری از پروتکلها هنوز نقشهای ارتقا و اپراتور دارند. زمان قفلها و چند امضاییها تغییرات ناگهانی را کاهش میدهند، اما کلید این است که بدانید چه کسی میتواند چه کاری انجام دهد و چقدر سریع.