When it comes to DeFi, Do Your Own Research - IOHK Blog
DApps即将进入Cardano。这种兴奋是可想而知的。然而,随着生态系统的发展,对我们旅程中这个新阶段的兴奋需要用一些谨慎来调节。
Cardano是一个开放的、无许可的区块链。因此,没有任何中央公司或其他机构施加所有权,并随之施加责任。任何人都可以在这个平台上建立和参与社区。这是它的超级优势之一。然而,由于任何人都可以建立DApps,用户需要谨慎行事。俗话说,“自己做研究”。
研究意味着不仅仅是滚动浏览搜索结果或观看你最喜欢的YouTuber谈论月球或图表模式。通过自己的尽职调查,并从正确的社区声音中获取信号(在噪音中),你可以给自己最好的机会,成功驾驭新兴的景观。并且,在帮助发展一个安全、可靠和健康的生态系统方面发挥自己的作用。
一些警告性的故事
坏事已经在其他链上发生了。
2021年12月3日,《加密货币新闻》报道,在Badger DAO黑客攻击中损失了1.2亿美元。
2021年11月30日,Crypto Briefing报道,用户在Ethereum和Polygon上损失了3100万美圆。
2021年11月19日,CNBC报道,根据Elliptic的数据,2021年到目前为止,超过100亿美元被骗和盗窃。你可以从Elliptic下载原始报告。
2021年11月3日,《商业内幕》的印度局报道说,在DeFi黑客攻击中已经损失了14亿美元,大约有一半被追回。
欺诈行为也发生在英国。2021年10月18日,Coindesk报道,根据伦敦市警察局的数据,在2021年的前10个月,超过1.46亿英镑被欺诈所损失。
最后,SolanaBankBox项目听起来不错–直到它不存在。
现在,在这里公布这份名单并不是要泼冷水或宣扬优越性。这里没有傲慢的空间。真正的人失去了真正的资产。我们不应该以傲慢的态度看待这些事件,“它不可能发生在我身上”,而是应该采取同理心的立场,把这些惨痛的教训带在身上。因为我们在Cardano上会有问题,无论核心平台有多严格。但是,作为一个社区,我们必须设法在它真的发生在我们身上时将机会和严重性降到最低。
我们在核心平台层面的安全方面做了极大的努力。核心的Cardano平台是按照最严格的标准建立的。Cardano的设计是基于同行评议的学术研究。然后,使用正式的方法,我们创建了高安全性的软件。其结果是,Cardano提供了一个有弹性的、可扩展的平台。我们在平台上添加了一整套开发和测试工具,包括一个测试网。作为我们工具集的一部分,我们支持适合熟练的软件工程师进行形式验证的编程语言。
同时,我们的教育和支持计划提高了整个社区的技能。无论我们在哪里与新的Cardano DApp开发者交谈–我们已经与几十个人交谈了–我们都强烈建议他们为他们创建的每个DApp委托独立的外部审计。随着我们的推进,新的Plutus dAppStore将为选择利用它的DApp提供三个级别的认证。认证将被强烈推荐,但在一个去中心化的平台上,它永远不会被强制要求。
然而,去中心化并不意味着我们应该接受一个 "狂野的西部 "环境。即使有最崇高的意图,一些DApps也会包括设计缺陷,有bug,或者被没有经验的开发者支持得很差。这些问题可能使低质量的DApps更容易被黑客攻击。甚至会有一些DApps是彻头彻尾的诈骗或拉皮条。可悲的是,这在某种程度上是不可避免的。当然,我们的反对者会抓住这些问题,并试图放大它们来破坏我们的社区。
确保他们的应用程序产生正确的结果,是每个DApp开发者的责任。同时,社区中每个负责任的成员都应该做自己的研究,并帮助教育其他人。归根结底,要靠个人用户来保护自己免受不良行为者的影响。所以要有好奇心,甚至是怀疑心。提出问题。不接受任何表面价值。同样,在揭露骗局时也要谨慎–在如此多的虚假信息中,你不应该在没有充分考虑的情况下增加噪音。我们中的许多人都会记得我们童年时的这个警告性故事…
所以这里有一些提示,是在Cardano社区的支持下策划的。
一个事实清单
谁是开发者?
以他们的产品为荣的开发者会很容易联系,并对问题作出回应。应该有一个项目网站。匿名或假名在加密货币中是比较常见的,但重要的是,如果涉及到钱,可以追踪到开发者。匿名开发者带着你的资金消失要容易得多。即使是完全匿名的,这也是开发者的第一个项目吗?有名望的开发者或代码店会有更多损失,而没有经验的开发者更有可能犯错或走捷径,特别是在急于推出的情况下。
项目的愿景是什么?
尽力确保项目的价值观和行动与你的价值观一致。看看权力下放、理想主义、激情和目的。
FOMO是你的敌人
如果它现在是一个伟大的应用,那么下周和下个月也会是一个伟大的应用。如果开发商利用你对错过的恐惧,那就是一个大红旗。尽职调查需要时间。要勤奋。
它真的非常好吗?
老话说得好。如果它好得不像真的,它可能就是真的。如果该项目提供高于正常赌注的回报,你需要保持高度警惕,并在调查中非常彻底。
名人代言
背书是可以买到的,而且它们往往是抽水和倾倒或地毯式拉动的基本成分。根据设计,当散户投资者的一篮子代币突然变得一文不值时,他们会首先发现倾销或地毯式拉动。不要把你的信任放在优酷的身上,但要注意你信任的优酷。
产品是开源的吗?
并非所有值得信赖的DApps都需要开放源代码。但是,如果产品声称是开源的,你应该检查该声称。例如,GitHub仓库应该是可访问的和活跃的。GitHub上的人名应该至少与项目网站上的一些人相匹配。
项目文件
可能有白皮书、lite paper或其他设计文档。
进行彻底的事实检查:检查来源,调查作者,确保内容是真实的,没有抄袭。校对不力、内容缺失、或参考文献中的链接断裂等证据都应引起关注。如果白皮书是在一个 "付费出版 "的网站上,你应该考虑到这一点。
代币分配
如果项目有相关的代币,使用链式分析工具来检查代币所有权是否集中。例如,如果项目的大部分代币被分配给少数几个钱包,就会引起关注。
它是一个新项目,还是从另一个链条上移植过来的?
检查它在过去的生活中的声誉,如果它有一个。它仍然需要优秀的开发者来充分利用Cardano平台的优势。
如果它是一个新项目,它有多新?参与者在加密货币领域是否有任何历史?
开发者是否在社交媒体上参与?
寻找一个活跃的用户和评论员社区。看看与该项目相关的实体最近是如何创建的。对只有几条推文的新账户要持怀疑态度。也要检查追随者的数量。像Sparktoro这样的工具是另一种可以检查真假追随者的方法。
已经做了多少测试?
我们希望一个好的项目在其主网推出之前,已经在测试网上活跃起来,并在社交渠道上提供评论。像SundaeSwap和Adahandle这样的项目正在进行的活动是很好的模式,通过社交媒体促进测试网的推出,让终端用户进行测试并建立他们的理解。我们期待着在未来几周和几个月内支持更多的活动。
是否进行了外部审计?
寻找一个独立于开发商的、受人尊敬的组织。请看下面一些有用的组织。
根据你的要求审查产品
不管产品有多好,它必须适合你。如果你想赚取额外的ada奖励或交易,这仍然是永远的真理–永远不要冒险超过你能承受的损失。
一些有用的组织
外部组织可以帮助你了解更多关于DApp的开发者。同时,DApp开发者可以争取外部公司来帮助开发过程。
关于开发者的更多信息
查看Binance项目报告页面。它的目的是涵盖顶级加密货币-项目,并提供公正的信息。
Messari网站为组织或个人提供研究报告。
Crunchbase提供关于组织和个人的数据。有一个免费试用;否则,这是一个付费服务。
PitchBook是一家金融数据和软件公司。这里也有一个免费试用的选项。
搜索人物和公司的LinkedIn资料。
使用BetterWhois或类似的注册表,找出一个网站的创建时间和其背后的人的基本细节。
帮助开发DApp的公司
QuviQ是一家瑞典公司,专门从事基于财产的测试。
Runtime Verification执行安全审计。他们与IO Global做了大量的工作。
Certik由耶鲁大学和哥伦比亚大学的学者于2018年成立,是区块链安全领域的先驱。Certik使用一流的AI技术来保护和监控区块链协议和智能合约。
Tweag是一个软件创新实验室,帮助技术初创公司提高其工程性能,执行高风险、高回报的项目。许多读者会因为他们在Cardano的工作而熟悉他们。
Well-Typeed是一家专业的Haskell咨询公司。同样,许多读者也会因为他们在Cardano上的工作而熟悉他们。
社区策划
这些网站都不提供任何认可或质量保证,但它们是一个好的开始。
Essential Cardano - 一个简单的GitHub repo,由IOG管理,并指向社区PR。该网站的目标是全面的,纳入并不意味着认可,但这是一个很好的列表。在2022年,我们的目标是建立这个资源–与社区合作–作为一个更全面的生态系统资源。
Cardano Cube - 一个社区网站,其使命是 “通过提供所有建立在Cardano上的项目和dApps的概述,使信息更容易获得”。
Building On Cardano - “一个查看Cardano生态系统内发生的事情的地方”,来自于桩池运营商Shamrock Pool和Cardano With Paul。
我们将继续推动在整个2022年为Cardano提供更高的审计和认证标准。我们希望像我们的DApp商店这样的举措将有助于推动整个行业在#DeFi和#RealFi方面的更好实践。但这只能走到这里。尽管在其他链上进行了几年的开发(和许多失败),但对于整个空间来说,这仍然是相对早期的。没有开发者是无懈可击的,没有审计可以无所不知,没有平台是不可攻破的。
随着我们行业的成熟,风险也会随之而来。同时,最重要的是,社区要开发一个免疫系统,能够识别最明显的问题,帮助头条新闻关注成功而不是挫折。
前进的道路
Cardano社区可以成为一个闪亮的例子,说明如何在没有外部监管的情况下实现成功和安全。Project Catalyst为Cardano的发展提供资金,一些社区挑战专门针对安全问题。
作为聪明的、多疑的消费者,用户必须只要求最好的DApps。支持伟大的DApps将滋养出一群诚实、值得信赖的开发者。我们将共同实现我们的目标,成为一个繁荣的、自治的社区。