Cách đánh giá một giao thức DeFi bằng danh sách kiểm tra chế độ thất bại của nhà giao dịch

Cách đánh giá một giao thức DeFi phụ thuộc vào hai câu trả lời được viết ra trước bất kỳ khoản tiền gửi nào: ai đang trả lãi suất, và những con đường nào có thể khiến bạn mất trắng. Giao thức chỉ “an toàn” tương đối với các chế độ thất bại mà bạn hiểu và có thể thoát ra trước khi chúng lan rộng.

Điểm chính

• Một giao thức DeFi là hợp đồng thông minh cộng với các quy tắc quản trị, vì vậy việc thẩm định phải bao gồm cả rủi ro mã và ai có thể thay đổi quy tắc giữa chừng.
• Bắt đầu mỗi đánh giá bằng cách xác định nguồn gốc của lợi suất: phí sử dụng so với phát hành token, vì lợi suất cao từ phát hành token APY là sự tiếp xúc với sự pha loãng và tâm lý thị trường.
• TVL là giá trị USD của tài sản trong các hợp đồng giao thức và được sử dụng rộng rãi để so sánh, nhưng nó có thể bị thổi phồng do khuyến khích và phải được kiểm tra chéo với khối lượng và tính thanh khoản để đảm bảo khả năng thoát.
• Báo cáo kiểm toán giảm rủi ro nhưng không đảm bảo an toàn. Các kiểm tra quan trọng là phạm vi kiểm toán so với các hợp đồng đã triển khai, cộng với tiền thưởng lỗi, lịch sử sự cố và quyền nâng cấp hoặc quyền điều hành.

Bắt đầu với công việc duy nhất: lập bản đồ lợi nhuận và chế độ thất bại

Cách nhanh nhất để bị lạc trong việc thẩm định DeFi là bắt đầu với cảm giác, tên thương hiệu, hoặc ảnh chụp màn hình bảng điều khiển. Công việc thẩm định hẹp hơn: ghi lại nguồn dòng tiền của lợi suất, sau đó liệt kê các cách cụ thể mà vị trí có thể trở thành không có giá trị hoặc không thể thoát.

Một giao thức DeFi là một tập hợp các hợp đồng thông minh, mã và quy tắc quản trị tự động hóa các dịch vụ tài chính trên các blockchain mà không cần trung gian tập trung. Định nghĩa đó buộc phải có mô hình tư duy đúng. “Sản phẩm” là hệ thống hợp đồng giữ tài sản và thực thi các quy tắc. “Quản lý” là bất kỳ ai có thể thay đổi các tham số, nâng cấp hợp đồng hoặc điều khiển quản trị. Đánh giá giao thức có nghĩa là đánh giá cả hai.

Bảng điểm thực sự có thể chịu đựng áp lực có năm con đường phá sản. Rủi ro hợp đồng thông minh là điều hiển nhiên, nhưng đó chỉ là một phần. Rủi ro kiểm soát bao gồm các khóa quản trị, khả năng nâng cấp và sự tập trung trong quản trị.

Rủi ro thiết kế cơ chế bao gồm các vụ nổ kinh tế xảy ra ngay cả khi mã hoạt động, như mất mát tạm thời trong AMM hoặc chuỗi thanh lý trong cho vay và hệ thống kho vault.Rủi ro thanh khoản và khả năng thoát là khả năng thoát ra mà không phải chịu tổn thất thảm khốc trượt giá khi mọi người khác cũng đang cố gắng rời đi.

Rủi ro pha loãng do khuyến khích token là những gì xảy ra khi “lợi suất” chủ yếu là phát hành token và thị trường định giá lại token.

Khung này cũng trả lời ý định tìm kiếm đằng sau “cách kiểm tra xem một giao thức DeFi có an toàn không.” An toàn không phải là một huy hiệu. Nó là liệu các chế độ thất bại của vị trí có được biết đến, có thể theo dõi và có thể sống sót hay không, và liệu lộ trình thoát có tồn tại khi những chế độ đó bắt đầu kích hoạt.

Tín hiệu an toàn: hợp đồng, kiểm toán, tiền thưởng và lịch sử sự cố

Logo kiểm toán là tiếp thị. Phần hữu ích là dấu vết giấy tờ liên kết một mã nguồn cụ thể với một đánh giá cụ thể, và sau đó liên kết đánh giá đó với cách giao thức hoạt động sau khi nó được phát hành.

“Những gì cần tìm trong một cuộc kiểm toán DeFi” bắt đầu với phạm vi và phiên bản. Báo cáo nên nêu tên các hợp đồng đã được xem xét và những gì đã bị loại trừ. Nếu giao thức có nhiều triển khai, nâng cấp hoặc chuỗi, kiểm toán cần phải khớp với các địa chỉ đã triển khai mà người dùng tương tác, không phải một ảnh chụp kho từ nhiều tháng trước.

Một PDF trông sạch sẽ ít thông tin hơn một báo cáo cho thấy các vấn đề đã được phát hiện, sửa chữa và xác minh, vì nó chứng minh một vòng lặp khắc phục hoạt động.

Các cuộc kiểm toán là một tín hiệu tích cực nhưng không phải là một đảm bảo. Tư thế an ninh cũng bao gồm liệu có một tiền thưởng lỗi đang hoạt động, liệu có sự cố đã xảy ra, và liệu nhóm có công bố các báo cáo sau sự cố giải thích nguyên nhân gốc rễ và khắc phục hay không. Lịch sử sự cố không tự động loại trừ. Im lặng và vung tay là.

Một giao thức coi an ninh là hoạt động liên tục dễ dàng hơn để thẩm định hơn một giao thức coi đó là một hộp kiểm một lần.

Cái bẫy kiểm toán cuối cùng là lỗi phân loại. Các cuộc kiểm toán chủ yếu giải quyết các lỗi thực hiện, không phải liệu kinh tế của giao thức có thể vẫn làm hỏng người dùng hay không. Một thị trường cho vay có thể được mã hóa hoàn hảo và vẫn thanh lý mạnh mẽ khi sự biến động tăng cao. Một AMM có thể được mã hóa hoàn hảo và vẫn gây ra tổn thất thông qua mất mát tạm thời. Cuộc kiểm toán giảm một chế độ thất bại. Nó không thẩm định vị trí.

Rủi ro kiểm soát: ai có thể thay đổi các tham số, nâng cấp hợp đồng hoặc chuyển tiền

Các hợp đồng có thể nâng cấp biến “phi tập trung” thành một phổ, không phải một nhãn. Nếu một vai trò đặc quyền có thể thay đổi logic hoặc tham số cốt lõi một cách nhanh chóng, người dùng đang thẩm định một vòng lặp quyết định của con người cũng như một hợp đồng.

Các hợp đồng có thể nâng cấp và quyền quản trị hoặc quản lý tập trung có thể thay đổi quy tắc giao thức giữa chừng. Câu hỏi thẩm định không phải là liệu quản trị có tồn tại hay không. Đó là ai nắm giữ quyền hạn nào, cách các quyền hạn đó bị ràng buộc, và tốc độ thay đổi có thể có hiệu lực.

Thời gian khóa và multisig quan trọng vì chúng làm chậm các thay đổi bất ngờ và phân tán quyền lực giữa các người ký, nhưng chúng không loại bỏ rủi ro kiểm soát. Chúng định hình nó.

Đây là nơi “điều gì làm cho một đội ngũ DeFi đáng tin cậy” không còn là một yếu tố mềm. Nếu một nhóm nhỏ có thể nâng cấp hợp đồng, tạm dừng thị trường, thay đổi các yếu tố tài sản thế chấp, hoặc chuyển hướng dòng tiền kho bạc, thì chất lượng đội ngũ và thói quen hoạt động trở thành các yếu tố rủi ro trực tiếp. Khả năng xác minh giúp ích. Tài liệu rõ ràng về vai trò giúp ích. Quy trình quản trị minh bạch giúp ích. Sự thiếu vắng những điều đó có nghĩa là người dùng không thể định giá xác suất của các thay đổi quy tắc bất lợi.

Đánh giá kiểm soát cũng cần một bản đồ đơn giản về các công cụ. Vai trò nào có thể nâng cấp? Vai trò nào có thể thay đổi các tham số rủi ro? Vai trò nào có thể chuyển tiền? Vai trò nào có thể kích hoạt các hành động khẩn cấp? Các trang tiếp thị hiếm khi trả lời điều này một cách rõ ràng, vì vậy thói quen đánh giá là coi các chi tiết thiếu sót là rủi ro chưa biết, không phải là “có thể ổn.”

Sự chấp nhận và khả năng thoát: độ tin cậy của TVL, khối lượng và tính thanh khoản

TVL là một tín hiệu định vị, không phải một con dấu an toàn. Nó được sử dụng rộng rãi để so sánh các nền tảng DeFi, nhưng nó không phải là một phán quyết về an toàn hoặc sự chấp nhận.

“Cách kiểm tra độ tin cậy của TVL” bắt đầu với cách số liệu được xây dựng. Token Metrics mô tả cách tính TVL là tổng hợp số dư hợp đồng trên chuỗi nhân với giá USD từ các nguồn như CoinGecko hoặc Chainlink oracles. Điều đó có nghĩa là TVL có thể thay đổi vì số dư thay đổi, vì giá thay đổi, hoặc vì danh sách tài sản và đầu vào giá của bảng điều khiển thay đổi. Một ảnh chụp đơn lẻ có thể gây hiểu lầm.

TVL cũng có thể bị thổi phồng tạm thời bởi các khuyến khích. Khi phát hành cao, vốn quân sự xuất hiện, TVL tăng lên, và sau đó có thể rời đi khi phần thưởng giảm. Đó không phải là thất bại về đạo đức. Đó là cách các thị trường khuyến khích được giải quyết. Bước đánh giá là kiểm tra TVL với khối lượng và tính thanh khoản, vì khả năng thoát là điều quan trọng khi các điều kiện thay đổi. Nếu TVL cao nhưng khối lượng giao dịch mỏng và tính thanh khoản nông, giao thức có thể đông đúc mà không thanh khoản.

Góc nhìn của nhà giao dịch rất đơn giản: giả định thanh khoản căng thẳng, không phải thanh khoản hôm nay. Thời điểm duy nhất mà thanh khoản thực sự cần thiết là khi mọi người đều đang vội vã ra ngoài. Nếu khối lượng đã nhẹ trong các thị trường yên tĩnh, con đường thoát có khả năng tồi tệ hơn trong thời gian biến động.

TVL giúp trả lời “có bao nhiêu vốn ở đây.” Khối lượng và tính thanh khoản giúp trả lời “có thể vốn rời đi mà không có một động thái hỗn loạn hay không.”

Thiết kế kinh tế và tokenomics: rủi ro cơ chế, sự pha loãng và lợi suất ‘in ra’

Rủi ro cơ chế là nơi “mã là ổn” vẫn có thể làm hỏng vị trí. Bước đánh giá là xác định chế độ thất bại kinh tế chiếm ưu thế cho loại giao thức trước khi gửi tiền.

Rủi ro cơ chế (thiết kế kinh tế) có thể là con đường phá sản chính ngay cả khi mã là chính xác. AMM trả tiền cho LP để lưu trữ rủi ro giá, và mất mát tạm thời là hóa đơn xuất hiện khi giá tương đối thay đổi. Các thị trường cho vay và các kho vault stablecoin quá thế chấp có thể thanh lý người dùng trong các biến động nhanh, và động lực thanh lý có thể lan rộng khi sự biến động và mức sử dụng tăng cao cùng nhau.

Nếu giao thức không thể giải thích rõ ràng cơ chế mất mát của chính nó, người dùng không được trả tiền cho rủi ro đã biết. Người dùng đang chấp nhận rủi ro chưa biết.

Tokenomics là nửa còn lại của cơ chế. “Cách đọc tokenomics của một giao thức” là toán học về sự pha loãng trước: tổng cung so với cung lưu hành, lịch trình phát hành hoặc lạm phát, và lịch trình khóa hoặc mở khóa. Sau đó là sự phân tích lợi suất. Đánh giá tokenomics nên bao gồm liệu lợi suất có được ‘in ra’ từ phát hành hay không so với được hỗ trợ bởi việc sử dụng định kỳ.

Nếu phần lớn APY là phát hành, vị trí đó là sự tiếp xúc với sự pha loãng và sự sẵn lòng của thị trường để giữ token đó. Nếu lợi suất chủ yếu là phí từ việc sử dụng thực tế, câu hỏi thẩm định chuyển sang liệu việc sử dụng đó có bền vững hay không.

APY không phải là lợi nhuận. APY thường trộn lẫn phí, phát hành và hiệu ứng đánh giá lại thị trường. Thói quen đánh giá là tách biệt các thành phần và hỏi thành phần nào tồn tại khi các khuyến khích trở lại bình thường.

Danh sách kiểm tra cờ đỏ trước khi bạn gửi tiền

Một danh sách kiểm tra có thể lặp lại tốt hơn một phiên nghiên cứu dài mà kết thúc bằng cảm giác mơ hồ. Mục tiêu là buộc phải có một cổng quyết định nơi mà những điều chưa biết được coi là rủi ro, không phải là “sẽ được giải quyết sau.”

Những cờ đỏ cần tránh trong các dự án DeFi thường xoay quanh năm con đường phá sản giống nhau. Đầu tiên là dòng tiền không rõ ràng. Nếu giao thức không thể trả lời “ai đang trả tiền cho tôi, và từ hoạt động nào,” thì lợi suất có thể chủ yếu do phát thải hoặc một cơ chế mà người dùng không hiểu.

Thứ hai là kiểm toán giả: một logo mà không có báo cáo hiện tại, có phạm vi liên kết với các hợp đồng đã triển khai, và không có phần thưởng lỗi hoặc minh bạch về sự cố. Thứ ba là kiểm soát tập trung: khả năng nâng cấp hoặc quyền hạn của người điều hành mà không có những ràng buộc có ý nghĩa như thời gian khóa và multisig, hoặc quản trị có thể thay đổi các tham số nhanh chóng.

Thứ tư là TVL được hình thành bởi động lực: một đợt tăng TVL không được tương ứng với khối lượng và tính thanh khoản tự nhiên.

Cờ đỏ cuối cùng là kế hoạch thoát thiếu. Viết nó trước khi gửi tiền: nơi mà việc rút lui xảy ra, tính thanh khoản cần thiết, và các điều kiện nào buộc phải thoát. Các kích hoạt cụ thể là đặc thù cho giao thức, nhưng các danh mục thì ổn định: một sự mất peg, một đợt tăng sử dụng, một cuộc bỏ phiếu quản trị thay đổi các tham số rủi ro, hoặc một vách đá phát thải thay đổi ai đang nắm giữ token. Nếu những kích hoạt đó không thể được theo dõi từ các tài liệu công khai, thì vị trí không thể được quản lý.

Nhận định

Tôi đã thấy mọi người thực hiện “nghiên cứu” hoàn hảo nhưng vẫn bị thiệt hại vì họ không bao giờ ghi lại ai đang trả lợi suất. Khi câu trả lời chủ yếu là phát thải, vị trí là sự pha loãng dài hạn và tâm lý, và việc rút lui trở nên xấu đi ngay khi các động lực hết hạn.

Sai lầm đắt giá nhất mà tôi thấy là coi TVL và một logo kiểm toán như một con dấu an toàn, rồi phát hiện ra khả năng thoát chỉ khi có biến động. Quy tắc của tôi rất đơn giản: trước bất kỳ khoản gửi nào, tôi muốn một trang ghi rõ nguồn lợi suất và đánh giá năm con đường phá sản. Nếu lộ trình thoát không rõ ràng từ khối lượng và tính thanh khoản, kích thước vị trí nên phản ánh thực tế đó, không phải là marketing.