Colorful data visualizations in a cityscape

چگونه یک پروتکل DeFi را با چک‌لیست حالت شکست یک تاجر ارزیابی کنیم

By AI News Crypto Editorial Team9 دقیقه مطالعه

ارزیابی یک پروتکل DeFi به دو پاسخ مکتوب قبل از هر سپرده‌گذاری بستگی دارد: چه کسی بازده را پرداخت می‌کند و چه مسیرهای دقیقی می‌توانند شما را از بین ببرند. پروتکل فقط نسبت به حالت‌های شکست که شما درک می‌کنید و می‌توانید قبل از اینکه به هم بریزد، خارج شوید، "ایمن" است.

نکات کلیدی

  • یک پروتکل DeFi عبارت است از قراردادهای هوشمندبه علاوه قوانین حاکمیتی، بنابراین دقت لازم باید شامل هر دو ریسک کد و اینکه چه کسی می‌تواند قوانین را در حین موقعیت تغییر دهد، باشد.
  • هر بررسی را با شناسایی منبع بازدهشروع کنید: هزینه‌های استفاده در مقابل انتشار توکن‌ها، زیرا انتشار سنگین APYدر معرض رقیق شدن و احساسات است.
  • TVLارزش دلاری دارایی‌هادر قراردادهای پروتکل است و به طور گسترده‌ای برای مقایسه‌ها استفاده می‌شود، اما ممکن است به دلیل انگیزه‌ها افزایش یابد و باید در برابر حجم و نقدینگی برای قابلیت خروج بررسی شود.
  • گزارش‌های حسابرسیریسک را کاهش می‌دهند اما ایمنی را تضمین نمی‌کنند. بررسی‌های حیاتی شامل دامنه حسابرسی در مقابل قراردادهای مستقر، به علاوه پاداش‌های باگ، تاریخچه حوادث و امتیازات ارتقاء یا اپراتور است.

با تنها کار شروع کنید: نقشه‌برداری از بازده‌ها و حالت‌های شکست

سریع‌ترین راه برای گم شدن در دقت لازم DeFi این است که با احساسات، نام‌های برند یا اسکرین‌شات داشبورد شروع کنید. کار زیرنویسی باریک‌تر است: منبع جریان نقدی بازده را یادداشت کنید، سپس راه‌های مشخصی که موقعیت می‌تواند به صفر برسد یا غیرقابل خروج شود را فهرست کنید.

یک پروتکل DeFi مجموعه‌ای از قراردادهای هوشمند، کد و قوانین حاکمیتی است که خدمات مالی را بر روی بلاک‌چین‌ها بدون واسطه‌های متمرکز خودکار می‌کند. این تعریف مدل ذهنی صحیح را تحمیل می‌کند. "محصول" سیستم قراردادی است که دارایی‌ها را نگه می‌دارد و قوانین را اجرا می‌کند. "مدیریت" هر کسی است که می‌تواند پارامترها را تغییر دهد، قراردادها را ارتقاء دهد یا حاکمیت را هدایت کند. ارزیابی پروتکل به معنای ارزیابی هر دو است.

نمره‌نامه‌ای که واقعاً تحت فشار پایدار است، پنج مسیر نابودی دارد. ریسک قرارداد هوشمند واضح‌ترین است، اما تنها یک برش است. ریسک کنترل شامل کلیدهای مدیریتی، قابلیت ارتقاء و تمرکز حاکمیت است.

ریسک طراحی مکانیزم شامل انفجارهای اقتصادی است که حتی زمانی که کد کار می‌کند، اتفاق می‌افتد، مانند زیان موقتیدر AMMها یا سقوط‌های تصفیهدر وام‌دهی و سیستم‌های خزانه‌داری.ریسک نقدینگی و قابلیت خروج توانایی بازگشت بدون تحمل لغزشفاجعه‌آمیز است زمانی که همه دیگران نیز در حال تلاش برای خروج هستند. ریسک رقیق شدن انگیزه توکن این است که چه اتفاقی می‌افتد وقتی "بازده" عمدتاً انتشارهای چاپی است و بازار توکن را دوباره قیمت‌گذاری می‌کند.

این چارچوب همچنین به نیّت جستجو در مورد "چگونه بررسی کنیم که آیا یک پروتکل DeFi ایمن است" پاسخ می‌دهد. ایمنی یک نشان نیست. این به این بستگی دارد که آیا حالت‌های شکست موقعیت شناخته شده، قابل نظارت و قابل بقا هستند و آیا مسیر خروج وجود دارد زمانی که آن حالت‌ها شروع به فعال شدن می‌کنند.

سیگنال‌های ایمنی: قراردادها، حسابرسی‌ها، پاداش‌ها و تاریخچه حوادث

لوگوهای حسابرسی بازاریابی هستند. بخش مفید، ردپای کاغذی است که یک کد خاص را به یک بررسی خاص مرتبط می‌کند و سپس آن بررسی را به نحوه رفتار پروتکل پس از ارسال مرتبط می‌کند.

"چه چیزی را در یک حسابرسی DeFi باید جستجو کرد" با دامنه و نسخه‌بندی شروع می‌شود. گزارش باید قراردادهای بررسی شده و آنچه که مستثنی شده است را نام ببرد. اگر پروتکل چندین استقرار، ارتقاء یا زنجیره دارد، حسابرسی باید با آدرس‌های مستقر که کاربران با آن‌ها تعامل دارند، مطابقت داشته باشد، نه یک اسنپ‌شات از مخزن که ماه‌ها پیش گرفته شده است.

یک PDF با ظاهر تمیز کمتر از یک گزارشی که نشان می‌دهد مشکلات پیدا شده، اصلاح شده و تأیید شده‌اند، اطلاعاتی است، زیرا نشان می‌دهد که یک حلقه اصلاحی کار می‌کند.

حسابرسی‌ها یک سیگنال مثبت هستند اما تضمینی نیستند. وضعیت امنیتی همچنین شامل این است که آیا یک پاداش باگ زنده وجود دارد، آیا حوادثی رخ داده است و آیا تیم پس از مرگ، گزارش‌هایی منتشر می‌کند که علت اصلی و اصلاح را توضیح می‌دهد. تاریخچه حوادث به طور خودکار رد نمی‌شود. سکوت و دست‌به‌دست کردن رد می‌شوند.

پروتکلی که امنیت را به عنوان عملیات جاری در نظر می‌گیرد، آسان‌تر از پروتکلی که آن را به عنوان یک چک‌لیست یک‌باره در نظر می‌گیرد، تحت پوشش قرار می‌گیرد.

آخرین تله حسابرسی خطای دسته‌بندی است. حسابرسی‌ها عمدتاً به باگ‌های پیاده‌سازی می‌پردازند، نه اینکه آیا اقتصاد پروتکل هنوز می‌تواند کاربران را خراب کند. یک بازار وام می‌تواند به طور کامل کدگذاری شده باشد و هنوز هم در زمان افزایش نوسانات به شدت تصفیه کند. یک AMM می‌تواند به طور کامل کدگذاری شده باشد و هنوز هم از طریق زیان موقتی ضررهایی را ارائه دهد. حسابرسی یک حالت شکست را کاهش می‌دهد. این موقعیت را تحت پوشش قرار نمی‌دهد.

ریسک کنترل: چه کسی می‌تواند پارامترها را تغییر دهد، قراردادها را ارتقاء دهد یا وجوه را جابه‌جا کند

قراردادهای قابل ارتقاء "غیرمتمرکز" را به یک طیف تبدیل می‌کنند، نه یک برچسب. اگر یک نقش ممتاز بتواند منطق یا پارامترهای اصلی را به سرعت تغییر دهد، کاربر به اندازه یک قرارداد، یک حلقه تصمیم‌گیری انسانی را تحت پوشش قرار می‌دهد.

قراردادهای قابل ارتقاء و کنترل‌های مدیریتی یا حاکمیتی متمرکز می‌توانند قوانین پروتکل را در حین موقعیت تغییر دهند. سؤال دقت لازم این نیست که آیا حاکمیت وجود دارد. این است که چه کسی کدام مجوزها را دارد، چگونه آن مجوزها محدود شده‌اند و تغییرات چقدر سریع می‌توانند مؤثر شوند. قفل‌های زمانی و چندامضایی مهم هستند زیرا تغییرات ناگهانی را کند می‌کنند و قدرت را در میان امضا کنندگان پخش می‌کنند، اما ریسک کنترل را حذف نمی‌کنند. آن‌ها آن را شکل می‌دهند.

اینجاست که "چه چیزی یک تیم DeFi را قابل اعتماد می‌کند" دیگر یک عامل نرم نیست. اگر یک گروه کوچک بتواند قراردادها را ارتقاء دهد، بازارها را متوقف کند، عوامل وثیقه را تغییر دهد یا جریان‌های خزانه‌داری را هدایت کند، کیفیت تیم و عادات عملیاتی به ورودی‌های ریسک مستقیم تبدیل می‌شوند. قابلیت تأیید کمک می‌کند. مستندات واضح از نقش‌ها کمک می‌کند. فرآیندهای حاکمیتی شفاف کمک می‌کنند. عدم وجود این موارد به این معنی است که کاربر نمی‌تواند احتمال تغییرات نامطلوب در قوانین را قیمت‌گذاری کند.

بررسی کنترل همچنین به یک نقشه ساده از اهرم‌ها نیاز دارد. کدام نقش‌ها می‌توانند ارتقاء دهند؟ کدام نقش‌ها می‌توانند پارامترهای ریسک را تغییر دهند؟ کدام نقش‌ها می‌توانند وجوه را جابه‌جا کنند؟ کدام نقش‌ها می‌توانند اقدامات اضطراری را فعال کنند؟ صفحات بازاریابی به ندرت به این سوالات به وضوح پاسخ می‌دهند، بنابراین عادت ارزیابی این است که جزئیات گمشده را به عنوان یک ریسک ناشناخته در نظر بگیرد، نه به عنوان "احتمالاً خوب".

پذیرش و قابلیت خروج: اعتبار TVL، حجم و نقدینگی

TVL یک سیگنال موقعیتی است، نه یک مهر ایمنی. به طور گسترده‌ای برای مقایسه پلتفرم‌های DeFi استفاده می‌شود، اما این یک حکم در مورد ایمنی یا پذیرش نیست.

"چگونه اعتبار TVL را بررسی کنیم" با نحوه ساخت عدد شروع می‌شود. توکن متریکس محاسبه TVL را به عنوان جمع موجودی‌های قرارداد زنجیره‌ای ضرب در قیمت‌های دلاری از منابعی مانند CoinGecko یا Chainlink oracles توصیف می‌کند. این به این معنی است که TVL می‌تواند به دلیل تغییر موجودی‌ها، تغییر قیمت‌ها یا تغییر لیست دارایی‌ها و ورودی‌های قیمت داشبورد حرکت کند. یک اسنپ‌شات واحد می‌تواند گمراه‌کننده باشد.

TVL همچنین می‌تواند به طور موقت به دلیل انگیزه‌ها افزایش یابد. زمانی که انتشارها بالا هستند، سرمایه‌گذاری مزدور ظاهر می‌شود، TVL افزایش می‌یابد و سپس می‌تواند زمانی که پاداش‌ها کاهش می‌یابد، خارج شود. این شکست اخلاقی نیست. این نحوه پاکسازی بازارهای انگیزشی است. مرحله ارزیابی این است که TVL را در برابر حجم و نقدینگی بررسی کنید، زیرا قابلیت خروج زمانی مهم است که شرایط تغییر کند. اگر TVL بالا باشد اما حجم معاملات کم و نقدینگی سطحی باشد، پروتکل می‌تواند شلوغ باشد بدون اینکه مایع باشد.

زاویه معامله‌گر ساده است: فرض کنید نقدینگی تحت فشار، نه نقدینگی امروز. تنها زمانی که نقدینگی واقعاً مورد نیاز است، زمانی است که همه در حال rush برای درب هستند. اگر حجم در بازارهای آرام در حال حاضر کم باشد، مسیر بازگشت احتمالاً در زمان نوسانات بدتر خواهد بود. TVL به پاسخ "چقدر سرمایه اینجا است" کمک می‌کند. حجم و نقدینگی به پاسخ "آیا سرمایه می‌تواند بدون حرکت نامنظم خارج شود" کمک می‌کند.

طراحی اقتصادی و توکنومیک: ریسک مکانیزم، رقیق شدن و بازده "چاپ شده"

ریسک مکانیزم جایی است که "کد خوب است" هنوز هم موقعیت را خراب می‌کند. مرحله ارزیابی این است که حالت اصلی شکست اقتصادی برای نوع پروتکل را قبل از سپرده‌گذاری نام ببرید.

ریسک مکانیزم (طراحی اقتصادی) می‌تواند مسیر اصلی نابودی باشد حتی اگر کد صحیح باشد. AMMها به LPها برای انبار کردن ریسک قیمت پرداخت می‌کنند و زیان موقتی صورتحسابی است که زمانی که قیمت‌های نسبی حرکت می‌کنند، ظاهر می‌شود. بازارهای وام و خزانه‌های استیبل‌کوین با وثیقه بیش از حد می‌توانند کاربران را به حرکات سریع تصفیه کنند و دینامیک‌های تصفیه می‌توانند زمانی که نوسانات و استفاده همزمان افزایش یابد، به هم بریزند.

اگر پروتکل نتواند مکانیک‌های زیان خود را به وضوح توضیح دهد، کاربر برای ریسک شناخته شده پرداخت نمی‌شود. کاربر در حال پذیرش ریسک ناشناخته است.

توکنومیک نیمه دیگر مکانیزم است. "چگونه توکنومیک یک پروتکل را بخوانیم" ابتدا ریاضیات رقیق شدن است: عرضه کل در مقابل عرضه در گردش، برنامه انتشار یا تورم و برنامه‌های قفل یا آزادسازی. سپس تجزیه و تحلیل بازده می‌آید. ارزیابی توکنومیک باید شامل این باشد که آیا بازده از انتشارها "چاپ شده" است یا توسط استفاده مکرر پشتیبانی می‌شود. اگر بیشتر APY از انتشارها باشد، موقعیت در معرض رقیق شدن و تمایل بازار به نگه‌داشتن آن توکن است. اگر بازده عمدتاً از هزینه‌های استفاده واقعی باشد، سؤال زیرنویسی به این سمت تغییر می‌کند که آیا آن استفاده پایدار است.

APY بازده نیست. APY اغلب هزینه‌ها، انتشارها و اثرات قیمت‌گذاری به بازار را مخلوط می‌کند. عادت ارزیابی این است که اجزا را جدا کنید و بپرسید کدام یک در زمان نرمال‌سازی انگیزه‌ها ادامه می‌یابند.

چک لیست پرچم‌های قرمز قبل از سپرده‌گذاری

یک چک‌لیست قابل تکرار بهتر از یک جلسه تحقیق طولانی است که به یک حس درونی ختم می‌شود. هدف این است که یک دروازه تصمیم‌گیری ایجاد کنیم که در آن ناشناخته‌ها به عنوان ریسک در نظر گرفته شوند، نه به عنوان "چیزی که بعداً باید حل شود."

پرچم‌های قرمز که باید در پروژه‌های DeFi از آن‌ها اجتناب کرد، حول پنج مسیر نابودی مشابه جمع می‌شوند. اولین مورد، جریان نقدی نامشخص است. اگر پروتکل نتواند پاسخ دهد "چه کسی به من پرداخت می‌کند و از چه فعالیتی؟"، احتمالاً بازده تحت تأثیر انتشار یا مکانیزمی است که کاربر آن را درک نمی‌کند. دومین مورد، تئاتر حسابرسی است: یک لوگو بدون گزارشی جاری و مشخص که به قراردادهای مستقر مرتبط باشد و بدون پاداش باگ یا شفافیت حادثه.

سومین مورد، کنترل متمرکز است: قابلیت ارتقاء یا امتیازات اپراتور بدون محدودیت‌های معنادار مانند قفل‌های زمانی و چند امضایی، یا حکومتی که می‌تواند پارامترها را به سرعت تغییر دهد. چهارمین مورد، TVL شکل‌گرفته بر اساس انگیزه است: یک افزایش TVL که با حجم و نقدینگی ارگانیک مطابقت ندارد.

آخرین پرچم قرمز، برنامه خروج گمشده است. قبل از واریز آن را بنویسید: جایی که بازگشت انجام می‌شود، چه نقدینگی لازم است و چه شرایطی خروج را مجبور می‌کند. محرک‌های مشخص خاص پروتکل هستند، اما دسته‌ها پایدارند: یک جدا شدن، یک افزایش استفاده، یک رأی‌گیری حکومتی که پارامترهای ریسک را تغییر می‌دهد، یا یک پرتگاه انتشار که تغییر می‌دهد چه کسی توکن را در اختیار دارد. اگر آن محرک‌ها نتوانند از مواد عمومی نظارت شوند، موقعیت قابل مدیریت نیست.

نکته

من دیده‌ام که مردم "تحقیق" بی‌نقصی انجام می‌دهند و هنوز هم به دلیل اینکه هرگز ننوشته‌اند که چه کسی بازده را پرداخت می‌کند، دچار مشکل می‌شوند. وقتی پاسخ عمدتاً انتشار است، موقعیت طولانی رقیق‌سازی و احساسات است و بازگشت به زشتی می‌انجامد به محض اینکه انگیزه‌ها از بین بروند.

گران‌ترین اشتباهی که دیده‌ام این است که TVL و لوگوی حسابرسی را به عنوان مهر ایمنی در نظر بگیرند و سپس تنها زمانی که نوسانات به وجود می‌آید، متوجه خروج‌پذیری شوند. قاعده من ساده است: قبل از هر واریز، می‌خواهم یک صفحه داشته باشم که منبع بازده را نام ببرد و پنج مسیر نابودی را امتیازدهی کند. اگر مسیر خروج از حجم و نقدینگی واضح نیست، اندازه موقعیت باید واقعیت را منعکس کند، نه بازاریابی.

پرسش‌های متداول

چگونه می‌توان بررسی کرد که آیا یک پروتکل DeFi قبل از واریز ایمن است؟

به "ایمن" به عنوان یک سوال در مورد حالت شکست نگاه کنید، نه یک برچسب. تأیید کنید که کدام قراردادها وجوه را نگه می‌دارند، آیا حسابرسی‌ها با نسخه‌های مستقر مطابقت دارند و آیا جوایز باگ و بررسی‌های شفاف پس از حادثه وجود دارد. سپس امتیازات مدیریت و حاکمیت را ترسیم کنید، زیرا قابلیت ارتقا و نقش‌های اپراتور می‌تواند قوانین را در حین موقعیت تغییر دهد.

در یک گزارش حسابرسی DeFi به دنبال چه چیزی باید باشم؟

با دامنه و آدرس‌های قرارداد شروع کنید، سپس تأیید کنید که گزارش با آنچه مستقر شده مطابقت دارد. شدت یافته‌ها را بخوانید و اینکه آیا اصلاحات تأیید شده‌اند یا نه، نه فقط اینکه آیا صفحه پوشش تمیز به نظر می‌رسد. از حسابرسی به عنوان یکی از ورودی‌ها در کنار جوایز باگ، تاریخچه حوادث و امتیازات ارتقا استفاده کنید.

چگونه می‌توانم بدون فریب خوردن از APY، توکنومیک‌های یک پروتکل را بخوانم؟

آن را به عرضه در مقابل عرضه در گردش، انتشار یا تورم، و برنامه‌های واگذاری یا آزادسازی تقسیم کنید. سپس جوایز انتشار "چاپ شده" را از بازده‌های مبتنی بر هزینه که توسط استفاده مکرر پشتیبانی می‌شوند، جدا کنید. اگر بیشتر بازده از انتشار باشد، ریسک کلیدی رقیق شدن و تغییر احساسات در مورد توکن است.

چگونه می‌توانم اعتبار TVL را در داشبوردهای DeFi بررسی کنم؟

TVL از موجودی‌های زنجیره‌ای که در قیمت‌های USD ضرب شده‌اند ساخته می‌شود، بنابراین می‌تواند با قیمت‌ها و واریزهای مبتنی بر انگیزه حرکت کند. آن را به عنوان یک معیار موقعیت‌گذاری در نظر بگیرید و آن را با حجم و نقدینگی بررسی کنید تا قابلیت خروج را قضاوت کنید. یک عدد TVL بالا با حجم کم هشدار می‌دهد که خروج‌ها ممکن است در شرایط فشار دردناک باشند.

چه چیزی یک تیم DeFi را قابل اعتماد می‌کند اگر پروتکل قرار است غیرمتمرکز باشد؟

قابل اعتماد بودن به رفتار قابل تأیید و قدرت محدود مربوط می‌شود. ارتباط واضح، گزارش‌های تغییر شفاف و مدیریت معتبر حوادث مهم هستند زیرا بسیاری از پروتکل‌ها هنوز نقش‌های ارتقا و اپراتور دارند. زمان قفل‌ها و چند امضایی‌ها تغییرات ناگهانی را کاهش می‌دهند، اما کلید این است که بدانید چه کسی می‌تواند چه کاری انجام دهد و چقدر سریع.