
如何使用交易者的失败模式清单评估DeFi协议
评估DeFi协议的方法归结为在任何存款之前的两个书面答案:谁在支付收益,以及哪些确切路径可能会让你破产。该协议只有在你理解并能在失败模式级联之前退出的情况下才是“安全的”。
关键要点
- DeFi协议是智能合约加上治理规则,因此尽职调查必须涵盖代码风险和谁可以在持仓中更改规则。
- 每次审查开始时都要识别收益的来源:使用费用与代币发行,因为发行量大的年化收益率是稀释和情绪的风险。
- 总锁仓价值是协议合约中资产的美元价值,广泛用于比较,但它可能被激励膨胀,必须与交易量和流动性交叉检查以确保可退出性。
- 审计报告降低风险,但不保证安全。关键检查是审计范围与已部署合约的对比,以及漏洞悬赏、事件历史和升级或操作权限。
从唯一的工作开始:映射收益和失败模式
在DeFi尽职调查中迷失的最快方法是从氛围、品牌名称或仪表板截图开始。承保工作更狭窄:写下收益的现金流来源,然后列出该头寸可能归零或变得无法退出的具体方式。
DeFi协议是一组智能合约、代码和治理规则,自动化区块链上的金融服务,而无需集中中介。这个定义强制了正确的思维模型。“产品”是持有资产并执行规则的合约系统。“管理”是能够更改参数、升级合约或引导治理的任何人。评估协议意味着评估两者。
在压力下真正有效的评分卡有五条破产路径。智能合约风险是显而易见的,但它只是一个切片。控制风险涵盖管理员密钥、可升级性和治理集中。机制设计风险涵盖即使代码正常工作时也会发生的经济崩溃,例如AMM中的无常损失或借贷和金库系统中的清算级联。流动性和可退出性风险是指在其他人也试图离开时,能够在不遭受灾难性滑点的情况下撤回。代币激励稀释风险是指当“收益”主要是印刷的发行时,市场重新定价代币所发生的情况。这种框架也回答了“如何检查DeFi协议是否安全”的搜索意图。安全不是一个徽章。它是指头寸的失败模式是否已知、可监控和可生存,以及在这些模式开始触发时是否存在退出路径。安全信号:合约、审计、悬赏和事件历史
审计徽标是营销。有效的部分是将特定代码库与特定审查联系起来的纸质记录,然后将该审查与协议在发布后如何表现联系起来。
“在DeFi审计中要寻找什么”从范围和版本开始。报告应列出审查的合约及其排除的内容。如果协议有多个部署、升级或链,审计需要与用户交互的已部署地址匹配,而不是几个月前的代码库快照。看起来干净的PDF比显示发现、修复和验证问题的报告信息量要少,因为它展示了一个有效的修复循环。
审计是一个积极信号,但不是保证。安全态势还包括是否有活跃的漏洞悬赏、是否发生过事件,以及团队是否发布了解释根本原因和修复措施的事后分析。事件历史并不自动取消资格。沉默和搪塞才是。将安全视为持续操作的协议比将其视为一次性复选框的协议更容易承保。
最后一个审计陷阱是类别错误。审计主要解决实施错误,而不是协议的经济学是否仍然会毁掉用户。借贷市场可以完美编码,但在波动性激增时仍会激进清算。AMM可以完美编码,但仍会通过无常损失造成损失。审计减少了一种失败模式。它并不承保该头寸。
控制风险:谁可以更改参数、升级合约或移动资金
可升级合约将“去中心化”转变为一个光谱,而不是一个标签。如果特权角色可以快速更改核心逻辑或参数,用户就像是在承保一个人类决策循环,而不仅仅是一个合约。
可升级合约和集中管理员或治理控制可以在持仓中更改协议规则。尽职调查的问题不是治理是否存在,而是谁持有什么权限,这些权限如何受到限制,以及更改可以多快生效。时间锁和多签名很重要,因为它们减缓了意外更改的速度,并在签署者之间分散了权力,但它们并不能消除控制风险。它们塑造了控制风险。
在这里,“什么使DeFi团队值得信赖”不再是一个软因素。如果一个小组可以升级合约、暂停市场、更改抵押品因素或重新定向国库流动,那么团队质量和操作习惯就成为直接的风险输入。可验证性有帮助。角色的清晰文档有帮助。透明的治理流程有帮助。缺乏这些东西意味着用户无法评估不利规则更改的概率。
控制审查还需要一个简单的杠杆图。哪些角色可以升级?哪些角色可以更改风险参数?哪些角色可以移动资金?哪些角色可以触发紧急行动?营销页面很少能清晰回答这些问题,因此评估习惯是将缺失的细节视为未知的风险,而不是“可能没问题”。
采用和可退出性:TVL可信度、交易量和流动性
总锁仓价值是一个定位信号,而不是安全印章。它被广泛用于比较DeFi平台,但它并不是对安全性或采用的裁决。
“如何检查TVL可信度”从数字的构建开始。代币指标将TVL计算描述为将链上合约余额与来自CoinGecko或Chainlink预言机等来源的美元价格相乘的总和。这意味着TVL可能会因为余额变化、价格变化或仪表板的资产列表和定价输入变化而波动。单一快照可能会误导。
TVL也可能因激励而暂时膨胀。当发行量高时,雇佣资本出现,TVL上升,然后当奖励下降时,它可能会离开。这不是道德失败。这是激励市场清算的方式。评估步骤是将TVL与交易量和流动性交叉检查,因为可退出性在条件翻转时才是重要的。如果TVL很高,但交易量稀薄且流动性浅,协议可能会拥挤却没有流动性。
交易者的角度很简单:假设压力流动性,而不是今天的流动性。流动性真正需要的唯一时刻是当每个人都在冲向出口时。如果在平静市场中交易量已经很轻,那么在波动期间撤回的路径可能会更糟。TVL有助于回答“这里有多少资本”。交易量和流动性有助于回答“资本能否在不发生混乱的情况下离开”。
经济设计和代币经济学:机制风险、稀释和‘印刷’收益
机制风险是“代码没问题”仍然会让头寸崩溃的地方。评估步骤是在存款之前为协议类型命名主要的经济失败模式。
机制(经济设计)风险即使代码正确也可能是主要的破产路径。AMM为仓储价格风险支付流动性提供者,而无常损失是在相对价格变动时出现的账单。借贷市场和超额抵押的稳定币金库可能会在快速波动时清算用户,当波动性和利用率同时激增时,清算动态可能会级联。如果协议无法清楚地解释其自身的损失机制,用户就不会为已知风险获得报酬。用户正在承担未知风险。
代币经济学是机制的另一半。“如何阅读协议的代币经济学”首先是稀释数学:总供应量与流通供应量、发行或通货膨胀计划,以及归属或解锁计划。然后是收益分解。代币经济学评估应涵盖收益是来自发行的“印刷”还是由重复使用支持。如果大部分年化收益率来自发行,该头寸就暴露于稀释和市场持有该代币的意愿。如果收益主要来自真实使用的费用,承保问题就转向该使用是否持久。
年化收益率不是回报。年化收益率通常混合了费用、发行和市值效应。评估习惯是分离组件,并询问在激励正常化时哪些组件会持续。
存款前的红旗检查清单
可重复的检查清单胜过一场以直觉结束的漫长研究会话。目标是强制设定一个决策门槛,在这里未知数被视为风险,而不是“稍后再解决”。
在DeFi项目中需要避免的红旗围绕着同五条消亡路径聚集。第一条是现金流不明确。如果协议无法回答“谁在支付我,来自什么活动”,那么收益可能主要由排放或用户不理解的机制主导。第二条是审计表演:没有与已部署合约相关的当前、范围明确的报告的标志,以及没有漏洞赏金或事件透明度。第三条是集中控制:可升级性或操作员特权没有有意义的约束,如时间锁和多重签名,或可以快速更改参数的治理。第四条是激励形状的TVL:一个TVL激增没有与有机交易量和流动性相匹配。
最后一条红旗是缺失的退出计划。在存款之前写下:解除的地点、所需的流动性以及迫使退出的条件。具体触发因素是协议特定的,但类别是稳定的:脱钩、利用率激增、改变风险参数的治理投票,或改变持有代币者的排放悬崖。如果这些触发因素无法从公开材料中监控,则无法管理该头寸。
要点
我看到人们进行完美的“研究”,但仍然被剪掉,因为他们从未写下谁在支付收益。当答案主要是排放时,头寸是长期稀释和情绪,一旦激励消失,解除就会变得丑陋。
我见过的最昂贵的错误是将TVL和审计标志视为安全印章,然后在波动性袭来时才发现可退出性。我的经验法则很简单:在任何存款之前,我想要一页纸,列出收益来源并评分五条消亡路径。如果退出路线从交易量和流动性中不明显,头寸规模应该反映这一现实,而不是市场营销。
常见问题
如何在存款前检查DeFi协议是否安全?
将“安全”视为一种失败模式问题,而不是标签。确认哪些合约持有资金,审计是否与已部署版本匹配,以及是否有漏洞赏金和透明的事件事后分析。然后映射管理员和治理权限,因为可升级性和操作角色可能会在持仓中改变规则。
我应该在DeFi审计报告中寻找什么?
从范围和合约地址开始,然后验证报告是否与已部署内容匹配。阅读发现的严重性以及修复是否经过验证,而不仅仅是封面看起来干净。将审计作为一个输入,与漏洞赏金、事件历史和升级权限一起使用。
如何在不被APY欺骗的情况下阅读协议的代币经济学?
将其分为供应量与流通供应量、排放或通货膨胀,以及归属或解锁时间表。然后将“印刷”的排放奖励与基于费用的回报分开,这些回报由重复使用支持。如果大部分收益来自排放,关键风险是稀释和对代币的情绪变化。
我如何在DeFi仪表板上检查TVL的可信度?
TVL是由链上余额乘以美元价格构成的,因此它可以随着价格和激励驱动的存款而波动。将其视为一个定位指标,并与交易量和流动性交叉检查,以判断可退出性。高TVL数字而交易量稀薄是一个警告,表明在压力下退出可能会很痛苦。
如果协议应该是去中心化的,什么使DeFi团队值得信赖?
可信度与可验证的行为和受限的权力有关。清晰的沟通、透明的变更日志和可信的事件处理很重要,因为许多协议仍然具有升级和操作角色。时间锁和多重签名减少了意外变化,但关键是知道谁可以做什么以及多快。