🇮🇹 "Quando si tratta di DeFi, fai le tue ricerche"

:it: Traduzione italiana di “When it comes to DeFi, Do Your Own Research - IOHK Blog”

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT :pray: entra nel nostro gruppo Telegram


Quando si tratta di DeFi, fai le tue ricerche

Con l’ecosistema #Cardano in rapida crescita, è più importante che mai fare ricerche prima di essere coinvolti in un progetto. In questi tempi eccitanti, stiamo attenti là fuori

img

Le applicazioni distribuite (DApps) stanno arrivando su Cardano. L’eccitazione è palpabile. Tuttavia, mentre l’ecosistema fa un passo avanti, l’eccitazione per questa nuova fase del nostro viaggio deve essere temperata con una certa cautela.

Cardano è una blockchain aperta e senza permessi. Quindi non c’è nessuna società centrale, o altro ente, che eserciti la proprietà e, con essa, la responsabilità. Chiunque può costruire su questa piattaforma e coinvolgere la comunità. Questo è uno dei suoi superpoteri. Tuttavia, poiché chiunque può costruire DApps, gli utenti devono essere prudenti. Come dice il proverbio, ‘Fai la tua ricerca’.

Ricercare significa più che scorrere i risultati di ricerca o guardare il vostro YouTuber preferito che parla di moonshots o modelli di grafici. Facendo la vostra dovuta diligenza e prendendo il vostro segnale dalle giuste voci della comunità (in mezzo al rumore), potete darvi le migliori possibilità di navigare con successo nel panorama emergente. E con questo, fai la tua parte nel contribuire a far crescere un ecosistema sicuro e sano.

Alcuni racconti di avvertimento

Sono già successe cose brutte in altre catene.

  • Il 3 dicembre 2021, Cryptocurrency News ha riportato che 120 milioni di dollari USA sono stati persi nell’hack di Badger DAO.
  • Il 30 novembre 2021, Crypto Briefing ha riportato che gli utenti hanno perso 31 milioni di dollari su Ethereum e Polygon.
  • Il 19 novembre 2021, CNBC ha riferito che, secondo Elliptic, oltre 10 miliardi di dollari USA sono stati persi in truffe e furti fino ad ora nel 2021. È possibile scaricare il rapporto originale da Elliptic.
  • Il 3 novembre 2021, l’India Bureau di Business Insider ha riferito che 1,4 miliardi di dollari USA sono stati persi in hack DeFi, con circa la metà recuperati.
  • Le frodi si verificano anche nel Regno Unito. Il 18 ottobre 2021, Coindesk ha riferito che, secondo la polizia della città di Londra, oltre 146 milioni di sterline sono state perse per frode nei primi dieci mesi del 2021.

E infine, il progetto SolanaBankBox sembrava buono - finché non lo è stato.

Ora, la pubblicazione di questa lista non ha lo scopo di gettare ombra o proclamare la superiorità. Non c’è spazio per l’arroganza qui. Persone reali hanno perso beni reali. Piuttosto che guardare a questi incidenti con arroganza e “Non poteva succedere a me”, dovremmo assumere una posizione di empatia e prendere queste dure lezioni a bordo. Perché avremo problemi su Cardano, per quanto rigore sia stato messo nella piattaforma di base. Ma insieme, come comunità, dobbiamo cercare di ridurre al minimo la possibilità e la gravità quando ci succede.

Abbiamo lavorato molto duramente a livello di piattaforma di base sulla sicurezza. Il nucleo della piattaforma Cardano è stato costruito secondo gli standard più esigenti. Il design di Cardano è basato sulla ricerca accademica revisionata da esperti. Quindi, utilizzando metodi formali, creiamo un software ad alta sicurezza. Il risultato è che Cardano fornisce una piattaforma resiliente e scalabile. Aggiungiamo alla piattaforma un set completo di strumenti di sviluppo e test, compresa una rete di test. Come parte del nostro set di strumenti, supportiamo linguaggi di programmazione che si adattano alla verifica formale da parte di ingegneri del software qualificati.

Nel frattempo, i nostri programmi di educazione e supporto migliorano le competenze dell’intera comunità. Ovunque parliamo con i nuovi sviluppatori di Cardano DApp - e abbiamo già parlato con decine di persone - stiamo raccomandando vivamente di commissionare una verifica esterna indipendente per ogni DApp che creano. Mentre avanziamo, il nuovo Plutus dAppStore avrà tre livelli di certificazione disponibili per le DApp che scelgono di approfittarne. La certificazione sarà altamente raccomandata, ma non sarà mai obbligatoria su una piattaforma decentralizzata.

Tuttavia, la decentralizzazione non significa che dovremmo accettare un ambiente da “wild west”. Anche con le più nobili intenzioni, alcune DApps includeranno difetti di progettazione, avranno bugs, o saranno mal supportate da sviluppatori inesperti. Questi problemi potrebbero lasciare le DApp di bassa qualità più aperte ad essere violate. Ci saranno anche DApps che sono vere e proprie truffe o tirate a lucido. Purtroppo questo è inevitabile ad un certo punto. E, naturalmente, i nostri detrattori coglieranno questi problemi e cercheranno di amplificarli per danneggiare la nostra comunità.

È responsabilità di ogni sviluppatore di DApp garantire che la loro applicazione produca i risultati corretti. Nel frattempo, ogni membro responsabile della comunità dovrebbe fare le proprie ricerche e aiutare ad educare gli altri. Alla fine, spetta ai singoli utenti proteggersi dai cattivi attori. Quindi siate curiosi, anche scettici. Fate domande. Non accettate nulla al valore nominale. Allo stesso modo, siate cauti nel richiamare le truffe - con così tanto FUD in giro, non dovreste aggiungervi al rumore senza le dovute considerazioni. E molti di noi ricorderanno questo racconto ammonitore della nostra infanzia…

Quindi ecco alcuni consigli, curati con il supporto della comunità Cardano.

Una checklist di fatti

Chi sono gli sviluppatori?

Gli sviluppatori orgogliosi del loro prodotto saranno facili da contattare e reattivi alle domande. Ci dovrebbe essere un sito web del progetto. L’anonimato o lo pseudonimato è relativamente comune nelle criptovalute, ma è importante sapere che lo sviluppatore può essere rintracciato se sono coinvolti soldi. È molto più facile per gli sviluppatori anonimi scomparire con i vostri fondi. Anche se è completamente doxxed, questo è il primo progetto dello sviluppatore? Gli sviluppatori o i negozi di codice con una reputazione hanno più da perdere, mentre gli sviluppatori inesperti sono più propensi a fare errori o a prendere scorciatoie, specialmente se c’è fretta di lanciare.

Qual è la visione del progetto?

Fate del vostro meglio per assicurarvi che i valori e le azioni del progetto si allineino con i vostri valori. Guarda la decentralizzazione, l’idealismo, la passione e lo scopo.

La FOMO è il vostro nemico

Se è una grande applicazione ora, sarà una grande applicazione la prossima settimana e il prossimo mese. Se lo sviluppatore gioca sulla vostra paura di perdere, questa è una grande bandiera rossa. La due diligence richiede tempo. Siate diligenti.

È davvero, davvero buono?

Si applica il vecchio detto. Se è troppo bello per essere vero, probabilmente lo è. Se il progetto offre premi di stake più alti del normale, devi essere iper-vigile e molto accurato nella tua indagine.

Approvazioni di celebrità

Le sponsorizzazioni possono essere comprate, e sono spesso un ingrediente essenziale di un pump and dump o di un rug pull. Per progettazione, gli investitori al dettaglio scoprono per la prima volta un dump o rug pull quando il loro paniere di gettoni è improvvisamente senza valore. Non riponete la vostra fiducia negli YouTubers, ma prendete nota degli YouTubers di cui vi fidate.

Il prodotto è open source?

Non tutte le DApp affidabili devono essere open source. Tuttavia, se il prodotto afferma di essere open source, dovresti controllare la dichiarazione. Per esempio, il repository GitHub dovrebbe essere accessibile e attivo. I nomi delle persone su GitHub dovrebbero corrispondere almeno ad alcune delle persone sul sito web del progetto.

Documentazione del progetto

Potrebbe esserci un white paper, un lite paper o altra documentazione di progetto.

Eseguire un controllo approfondito: controllare le fonti, indagare sugli autori, assicurarsi che il contenuto sia autentico e non plagiato. Prove di scarsa correttezza, contenuti mancanti o link non funzionanti nei riferimenti dovrebbero sollevare preoccupazioni. Se il white paper si trova su un sito “pay to publish”, dovresti tenerne conto.

Distribuzione dei token

Se il progetto ha un token associato, usa uno strumento di analisi della catena per verificare la concentrazione della proprietà dei token. Per esempio, sarebbe preoccupante se la maggior parte dei token del progetto fosse assegnata ad una manciata di portafogli.

Si tratta di un nuovo progetto o di un porting da un’altra catena?

Controllate la sua reputazione nella sua vita passata, se ne aveva una. Ci vogliono ancora buoni sviluppatori per trarre pieno vantaggio dalla piattaforma Cardano.

Se è un nuovo progetto, quanto è nuovo? I partecipanti hanno qualche storia nello spazio crypto?

Lo sviluppatore è impegnato sui social media?

Cerca una comunità attiva di utenti e recensori. Guarda quanto recentemente sono state create le entità associate al progetto. Siate sospettosi dei nuovi account con solo pochi tweet. Controllate anche il numero di follower. Strumenti come Sparktoro sono un altro modo per controllare i follower veri o falsi.

Quanti test sono stati fatti?

Ci aspetteremmo che un buon progetto sia stato attivo sulla testnet - e che abbia offerto commenti nei canali sociali - prima del suo lancio sulla mainnet. Le attività in corso di progetti come SundaeSwap e Adahandle sono buoni modelli qui, promuovendo il lancio della testnet attraverso i social media per permettere agli utenti finali di testare e costruire la loro comprensione. Non vediamo l’ora di sostenerne altri nelle prossime settimane e mesi.

È stato condotto un audit esterno?

Cercate un’organizzazione rispettata che sia indipendente dallo sviluppatore. Vedi sotto per alcune organizzazioni utili.

Rivedere il prodotto rispetto ai vostri requisiti

Non importa quanto sia buono il prodotto, deve essere giusto per te. Se stai cercando di guadagnare premi extra ada o di fare trading, rimane sempre vero: mai rischiare più di quanto puoi permetterti di perdere.

Alcune organizzazioni utili

Le organizzazioni esterne possono aiutarvi a saperne di più sullo sviluppatore della DApp. Inoltre, gli sviluppatori di DApp possono arruolare aziende esterne per aiutare nel processo di sviluppo.

Ulteriori informazioni sugli sviluppatori

  • Controlla la pagina Binance Project Reports. Mira a coprire i migliori progetti di criptovalute e a fornire informazioni imparziali.
  • Il sito Messari fornisce rapporti di ricerca per organizzazioni o individui.
  • Crunchbase fornisce dati su organizzazioni e individui. C’è una prova gratuita; altrimenti, questo è un servizio a pagamento.
  • PitchBook è una società di dati finanziari e software. Anche qui c’è un’opzione di prova gratuita.
  • Cerca i profili LinkedIn di persone e aziende.
  • Usa BetterWhois o un registro simile per scoprire quando un sito web è stato creato e i dettagli di base di chi c’è dietro.

Aziende che aiutano nello sviluppo di DApp

  • QuviQ è una società svedese specializzata in test basati sulla proprietà.
  • Runtime Verification esegue controlli di sicurezza. Hanno fatto un sacco di lavoro con IO Global.
  • Certik, fondata nel 2018 da accademici della Yale University e della Columbia University, è un pioniere nella sicurezza della blockchain. Certik utilizza la migliore tecnologia AI per proteggere e monitorare i protocolli blockchain e i contratti intelligenti.
  • Tweag è un laboratorio di innovazione software che aiuta le start-up tecnologiche a migliorare le loro prestazioni ingegneristiche ed eseguire progetti ad alto rischio e ad alta ricompensa. Saranno familiari a molti lettori per il loro lavoro con Cardano.
  • Well-Typed è una società di consulenza specializzata in Haskell. Di nuovo, saranno familiari a molti lettori per il lavoro su Cardano.

Raccolta della comunità

Nessuno di questi siti offre alcuna approvazione o garanzia di qualità, ma sono un buon punto di partenza:

Essential Cardano - un semplice repo GitHub gestito da IOG e diretto ai PR della comunità. Il sito mira ad essere completo, e l’inclusione non significa approvazione, ma questa è una buona lista. Durante il 2022 l’obiettivo è quello di costruire questa risorsa - in collaborazione con la comunità - come una risorsa più olistica dell’ecosistema.

Cardano Cube - un sito della comunità con la missione di “rendere le informazioni più accessibili fornendo una panoramica di tutti i progetti e le dApps che costruiscono su Cardano”.

Building On Cardano - “un luogo per visualizzare ciò che sta accadendo all’interno dell’ecosistema Cardano” da Stake Pool Operators Shamrock Pool & Cardano With Paul.

Continueremo a guidare verso standard più elevati di controllo e certificazione per Cardano per tutto il 2022. Speriamo che iniziative come il nostro DApp store aiutino a guidare una pratica migliore in #DeFi e #RealFi in tutto il settore. Ma questo andrà solo fino ad un certo punto. Nonostante diversi anni di sviluppo (e molti fallimenti) su altre catene, questo è ancora relativamente presto per lo spazio nel suo complesso. Nessuno sviluppatore è infallibile, nessun controllo può essere onnisciente, nessuna piattaforma impenetrabile.

Come la nostra industria matura, così sarà il rischio. Nel frattempo, sopra ogni altra cosa, è compito della comunità sviluppare un sistema immunitario che possa identificare i problemi più ovvi e aiutare i titoli dei giornali a concentrarsi sui successi piuttosto che sulle battute d’arresto.

La via da seguire

La comunità Cardano può essere un fulgido esempio di come raggiungere il successo e la sicurezza senza regolamentazione esterna. Project Catalyst fornisce fondi per lo sviluppo su Cardano, e alcune sfide della comunità mirano specificamente alla sicurezza.

Come consumatori intelligenti e scettici, gli utenti devono esigere solo le migliori DApps. Sostenere grandi DApps alimenterà una popolazione di sviluppatori onesti e affidabili. Insieme, raggiungeremo il nostro obiettivo di diventare una comunità fiorente e autogestita.

Le informazioni qui fornite non costituiscono un consiglio di investimento, un consiglio finanziario, un consiglio di trading, o qualsiasi altro tipo di consiglio, e non si dovrebbe trattare nessuno dei contenuti di questo blog come tale.

L’inclusione qui di progetti non costituisce un’approvazione, una garanzia, una garanzia o una raccomandazione da parte di Input Output. Conducete la vostra due diligence e consultate il vostro consulente finanziario prima di prendere qualsiasi decisione di investimento o di fare affidamento su qualsiasi servizio di terze parti.

Grazie ai membri della comunità tra cui Shweta Chauhan, Dan Gambardello, Jaromir Tessar e Matti Winnetou per i loro contributi a questo pezzo.

1 Like

ottimo come sempre

1 Like