Évaluer un protocole DeFi avec une liste de contrôle trader

Comment évaluer un protocole DeFi se résume à deux réponses écrites avant tout dépôt : qui paie le rendement, et quels chemins exacts peuvent vous anéantir. Le protocole est "sûr" seulement par rapport aux modes de défaillance que vous comprenez et dont vous pouvez sortir avant qu'ils ne se propagent.

Points clés

• Un protocole DeFi est des contrats intelligents plus des règles de gouvernance, donc la diligence raisonnable doit couvrir à la fois le risque de code et qui peut changer les règles en cours de position.
• Commencez chaque revue en identifiant la source du rendement : frais d'utilisation contre émissions de jetons, car un APY riche en émissions est une exposition à la dilution et au sentiment.
• TVL est la valeur en USD deactifsdans les contrats de protocole et est largement utilisé pour les comparaisons, mais il peut être gonflé par des incitations et doit être vérifié par rapport au volume et à la liquidité pour l'exitabilité.
• AuditLes rapports réduisent les risques mais ne garantissent pas la sécurité. Les vérifications critiques sont l'étendue de l'audit par rapport aux contrats déployés, ainsi que les primes de bug, l'historique des incidents et les privilèges de mise à niveau ou d'opérateur.

Commencez par le seul travail : cartographier les retours et les modes de défaillance.

La façon la plus rapide de se perdre dans la diligence raisonnable en DeFi est de commencer par des impressions, des noms de marque ou une capture d'écran de tableau de bord. Le travail de souscription est plus étroit : notez la source de flux de trésorerie du rendement, puis énumérez les manières concrètes par lesquelles la position peut devenir nulle ou difficile à quitter.

Un protocole DeFi est un ensemble de contrats intelligents, de code et de règles de gouvernance qui automatisent les services financiers sur les blockchains sans intermédiaires centralisés. Cette définition impose le bon modèle mental. Le “produit” est le système de contrats qui détient des actifs et applique des règles. La “gestion” est celle qui peut changer les paramètres, mettre à jour les contrats ou orienter la gouvernance. Évaluer le protocole signifie évaluer les deux.

La feuille de score qui résiste réellement au stress a cinq chemins d'effondrement. Le risque de contrat intelligent est l'évident, mais ce n'est qu'une partie. Le risque de contrôle couvre les clés d'administration, la capacité de mise à niveau et la concentration de la gouvernance.

Le risque de conception de mécanisme couvre les explosions économiques qui se produisent même lorsque le code fonctionne, commeperte impermanente dans les AMMs ou liquidation cascades dans les systèmes de prêt et de coffre-fort. Le risque de liquidité et d'exitabilité est la capacité de se désengager sans subir de pertes catastrophiques glissement lorsque tout le monde essaie également de partir.

Le risque de dilution des incitations par jeton est ce qui se passe lorsque le « rendement » est principalement constitué d'émissions imprimées et que le marché revalorise le jeton.

Ce cadre répond également à l'intention de recherche derrière « comment vérifier si un protocole DeFi est sûr. » La sécurité n'est pas un insigne. C'est de savoir si les modes de défaillance de la position sont connus, surveillables et viables, et si la route de sortie existe lorsque ces modes commencent à se déclencher.

Signaux de sécurité : contrats, audits, primes et historique des incidents

Les logos d'audit sont du marketing. La partie utile est la trace écrite qui relie une base de code spécifique à un examen spécifique, puis relie cet examen à la façon dont le protocole se comporte après son déploiement.

« Que rechercher dans un audit DeFi » commence par le périmètre et la version. Le rapport devrait nommer les contrats examinés et ce qui a été exclu. Si le protocole a plusieurs déploiements, mises à niveau ou chaînes, l'audit doit correspondre aux adresses déployées avec lesquelles les utilisateurs interagissent, et non à un instantané du dépôt datant de plusieurs mois.

Un PDF au look propre est moins informatif qu'un rapport montrant que des problèmes ont été trouvés, corrigés et vérifiés, car cela démontre une boucle de remédiation fonctionnelle.

Les audits sont un signal positif mais ne garantissent pas la sécurité. La posture de sécurité inclut également s'il existe une prime de bogue active, si des incidents se sont produits et si l'équipe publie des rapports post-mortem qui expliquent la cause profonde et la remédiation. L'historique des incidents n'est pas automatiquement disqualifiant. Le silence et les gestes vagues le sont.

Un protocole qui traite la sécurité comme des opérations continues est plus facile à souscrire qu'un qui la considère comme une case à cocher unique.

Le dernier piège d'audit est l'erreur de catégorie. Les audits principalementadressedes bugs d'implémentation, pas si l'économie du protocole peut toujours nuire aux utilisateurs. Un marché de prêt peut être parfaitement codé et liquider agressivement lorsque la volatilité augmente. Un AMM peut être parfaitement codé et subir des pertes à cause de la perte impermanente. L'audit réduit un mode de défaillance. Il ne garantit pas la position.

Contrôle des risques : qui peut modifier les paramètres, mettre à niveau les contrats ou déplacer des fonds

Les contrats évolutifs transforment le terme « décentralisé » en un spectre, et non en une étiquette. Si un rôle privilégié peut modifier rapidement la logique ou les paramètres fondamentaux, l'utilisateur souscrit autant à une boucle de décision humaine qu'à un contrat.

Les contrats évolutifs et les contrôles administratifs ou de gouvernance concentrés peuvent modifier les règles du protocole en cours de position. La question de la diligence raisonnable n'est pas de savoir si la gouvernance existe. Il s'agit de savoir qui détient quelles autorisations, comment ces autorisations sont contraintes et à quelle vitesse les changements peuvent entrer en vigueur.

Les délais de verrouillage et les multisigs sont importants car ils ralentissent les changements inattendus et répartissent l'autorité entre les signataires, mais ils ne suppriment pas le risque de contrôle. Ils le façonnent.

C'est ici que « ce qui rend une équipe DeFi digne de confiance » cesse d'être un facteur subjectif. Si un petit groupe peut mettre à jour des contrats, suspendre des marchés, changercollatéralLes facteurs, ou la redirection des flux de trésorerie, font que la qualité de l'équipe et les habitudes opérationnelles deviennent des entrées de risque directes. La vérifiabilité aide. Une documentation claire des rôles aide.

Des processus de gouvernance transparents aident. L'absence de ces éléments signifie que l'utilisateur ne peut pas évaluer la probabilité de changements de règles défavorables.

La révision des contrôles nécessite également une carte simple des leviers. Quels rôles peuvent effectuer des mises à niveau ? Quels rôles peuvent modifier les paramètres de risque ? Quels rôles peuvent déplacer des fonds ? Quels rôles peuvent déclencher des actions d'urgence ?

Les pages marketing répondent rarement à cela de manière claire, donc l'habitude d'évaluation est de considérer les détails manquants comme une exposition inconnue, et non comme « probablement correcte ».

Adoption et exitabilité : fiabilité du TVL, volume et liquidité

Le TVL est un signal de positionnement, pas un tampon de sécurité. Il est largement utilisé pour comparer les plateformes DeFi, mais ce n'est pas un verdict sur la sécurité ou l'adoption.

« Comment vérifier la fiabilité du TVL » commence par la manière dont le chiffre est construit. Token Metrics décrit le calcul du TVL comme la somme des soldes des contrats on-chain multipliés par les prix en USD provenant de sources comme CoinGecko ou Chainlink oracles.Cela signifie que le TVL peut fluctuer en raison des changements de soldes, des variations de prix ou des modifications de la liste d'actifs et des entrées de prix du tableau de bord. Un seul instantané peut induire en erreur.

Le TVL peut également être temporairement gonflé par des incitations. Lorsque les émissions sont élevées, le capital mercenaire apparaît, le TVL augmente, puis il peut partir lorsque les récompenses diminuent. Ce n'est pas un échec moral. C'est ainsi que les marchés d'incitation se régulent.

L'étape d'évaluation consiste à vérifier le TVL par rapport au volume et à la liquidité, car l'exitabilité est ce qui compte lorsque les conditions changent. Si le TVL est élevé mais que le volume de trading est faible et que la liquidité est peu profonde, le protocole peut être encombré sans être liquide.

L'angle du trader est simple : supposer une liquidité de stress, pas la liquidité d'aujourd'hui. La seule fois où la liquidité est vraiment nécessaire, c'est lorsque tout le monde se précipite vers la sortie. Si le volume est déjà faible sur des marchés calmes, le chemin de désengagement est susceptible d'être pire pendant la volatilité. Le TVL aide à répondre à la question « combien de capital est ici ? ». Le volume et la liquidité aident à répondre à la question « le capital peut-il sortir sans un mouvement désordonné ? »

Conception économique et tokenomics : risque de mécanisme, dilution et rendement ‘imprimé’

Le risque de mécanisme est là où « le code est bon » peut toujours faire exploser la position. L'étape d'évaluation consiste à nommer le mode d'échec économique dominant pour le type de protocole avant de déposer.

Le risque de mécanisme (conception économique) peut être le principal chemin de perte même si le code est correct. Les AMM paient les LP pour le stockage du risque de prix, et la perte impermanente est la facture qui apparaît lorsque les prix relatifs évoluent.

Les marchés de prêt et les coffres de stablecoins surcollatéralisés peuvent liquider les utilisateurs lors de mouvements rapides, et la dynamique de liquidation peut se propager lorsque la volatilité et l'utilisation augmentent ensemble. Si le protocole ne peut pas expliquer clairement ses propres mécanismes de perte, l'utilisateur n'est pas rémunéré pour le risque connu. L'utilisateur prend un risque inconnu.

La tokenomics est l'autre moitié du mécanisme. "Comment lire la tokenomics d'un protocole" est d'abord un calcul de dilution : l'offre totale par rapport à l'offre en circulation, le calendrier des émissions ou de l'inflation, et les calendriers de vesting ou de déblocage. Ensuite vient la décomposition du rendement.

L'évaluation de la tokenomics devrait couvrir si le rendement est 'imprimé' à partir des émissions ou soutenu par une utilisation récurrente. Si la plupart de l'APY provient des émissions, la position est exposée à la dilution et à la volonté du marché de détenir ce token. Si le rendement provient principalement de frais d'utilisation réelle, la question de souscription se déplace vers la durabilité de cette utilisation.

L'APY n'est pas le rendement. L'APY mélange souvent les frais, les émissions et les effets de mark-to-market. L'habitude d'évaluation est de séparer les composants et de demander lesquels persistent lorsque les incitations se normalisent.

Liste de vérification des drapeaux rouges avant de déposer

Une liste de vérification répétable surpasse une longue session de recherche qui se termine par une intuition. L'objectif est de forcer une porte de décision où les inconnues sont considérées comme un risque, et non comme "à découvrir plus tard."

Les drapeaux rouges à éviter dans les projets DeFi se regroupent autour des cinq mêmes chemins de perte. Le premier est un flux de trésorerie peu clair. Si le protocole ne peut pas répondre à "qui me paie, et pour quelle activité", le rendement est probablement dominé par les émissions ou par un mécanisme que l'utilisateur ne comprend pas.

Le deuxième est le théâtre d'audit : un logo sans rapport actuel, ciblé lié aux contrats déployés, et sans programme de récompense pour les bugs ou transparence des incidents. Le troisième est le contrôle concentré : la possibilité de mise à niveau ou les privilèges d'opérateur sans contraintes significatives comme des délais et des multisigs, ou une gouvernance qui peut changer rapidement les paramètres.

Le quatrième est un TVL façonné par les incitations : un pic de TVL qui n'est pas accompagné d'un volume et d'une liquidité organiques.

Le dernier drapeau rouge est le plan de sortie manquant. Écrivez-le avant de déposer : où se déroule le désengagement, quelle liquidité est requise, et quelles conditions forcent une sortie. Les déclencheurs concrets sont spécifiques au protocole, mais les catégories sont stables : un dépeg, un pic d'utilisation, un vote de gouvernance qui change les paramètres de risque, ou une falaise d'émissions qui change qui détient le token. Si ces déclencheurs ne peuvent pas être surveillés à partir de matériaux publics, la position ne peut pas être gérée.

La conclusion

J'ai vu des gens faire des "recherches" impeccables et se faire avoir parce qu'ils n'ont jamais noté qui payait le rendement. Lorsque la réponse provient principalement des émissions, la position est longue dilution et sentiment, et le désengagement devient désagréable au moment où les incitations s'estompent.

La plus coûteuse des erreurs que j'ai vues est de traiter le TVL et un logo d'audit comme un tampon de sécurité, puis de découvrir l'exitabilité seulement lorsque la volatilité frappe. Ma règle de base est simple : avant tout dépôt, je veux une page qui nomme la source de rendement et évalue les cinq chemins de perte.

Si la route de sortie n'est pas évidente à partir du volume et de la liquidité, la taille de la position devrait refléter cette réalité, et non le marketing.