DeFi领域DYOR：一份综合指南 - CoW DAO

DeFi 的 DYOR：一份综合指南

传统金融建立在中介机构、保险和监管监督的基础之上。当你的银行出现问题时，存款保险通常会弥补你的损失。当经纪人进行欺诈时，监管机构会采取执法行动和赔偿。虽然这个系统并不完善，但它在你和灾难性损失之间提供了多层保护。

DeFi 从根本上改变了这种局面。通过消除中介机构，去中心化协议创造了卓越的效率和可访问性，但也直接将责任转移给你。没有退款，没有有权撤销交易的客户服务部门，也没有保证你存款的政府机构。当你在 DeFi 中签署交易时，你通常会授予持续存在的权限，直到你明确撤销它们为止。在代币批准方面的一个疏忽，可能会使你的整个钱包容易受到未来攻击。

风险是相当大的。智能合约漏洞、Rug pull、治理攻击和各种形式的价值提取，已经从那些没有完全理解他们正在交互的内容的用户那里榨取了数十亿美元。理解你正在签署的内容、你签署的原因以及你授予的权限，构成了安全参与 DeFi 的基线。你的研究为参与一个提供巨大机会但不提供安全保障的金融系统奠定了基础。

DYOR 清单

使用此清单，以确保在使用任何 DeFi 协议之前进行全面的尽职调查。不用担心，我们将在下面详细介绍每个部分。

智能合约审查

• [ ] 合约已在区块浏览器上验证
• [ ] 合约代码看起来专业且文档完备
• [ ] 了解哪些合约是可升级的，哪些是不可变的
• [ ] 了解谁控制升级权限
• [ ] 架构将用户资金与复杂的逻辑分离
• [ ] 没有明显的风险中心化

安全评估

• [ ] 来自信誉良好的公司的多项独立审计
• [ ] 阅读实际的审计报告，而不仅仅是摘要
• [ ] 关键/高度风险已被解决
• [ ] 具有有意义的奖励的积极漏洞赏金计划
• [ ] 协议具有运营历史（时间和 TVL）
• [ ] 团队对风险和信任假设保持透明

代币经济学与治理

• [ ] 了解总供应量与流通供应量
• [ ] 审查团队/投资者的归属时间表
• [ ] 代币除了投机之外，还具有真正的效用
• [ ] 治理是积极的和去中心化的
• [ ] 财务管理是透明的
• [ ] 长期可持续发展资金

团队与开发

• [ ] 团队已识别或了解匿名团队的风险
• [ ] 研究团队背景和过往记录
• [ ] 活跃的 GitHub 带有最近的提交
• [ ] 多个贡献者，而不是单个开发人员
• [ ] 专业处理错误和批评
• [ ] 定期、实质性的沟通

社区健康

• [ ] 超越虚荣指标的真正参与
• [ ] 积极参与治理
• [ ] 第三方集成和开发者生态系统
• [ ] 社区很好地处理了过去的挑战（如果适用）

危险信号检查

• [ ] 收益是现实的，来源是明确的
• [ ] 没有没有保障的过度管理权限
• [ ] 没有施压策略或人为的紧迫感
• [ ] 代码看起来是原创的或已正确归属
• [ ] 可以在没有不合理锁定的情况下退出头寸

个人准备

• [ ] 了解你将要签署的内容
• [ ] 从少量测试金额开始
• [ ] 设置头寸监控
• [ ] 知道如何在需要时撤销批准
• [ ] 如果情况发生变化，制定退出策略

步骤 1：检查智能合约

每个 DeFi 协议都通过智能合约运行，智能合约是部署在区块链上的自我执行程序。这些合约控制协议的功能，并且通常持有数十亿美元的用户资金。尽管如此，大多数用户在存入资产之前从不检查它们。你的研究应该从这里开始，即使你不是开发人员。

检查验证状态

首先，验证协议的智能合约是否已发布并在区块浏览器上验证。合法的协议会公开其源代码，并在 Etherscan、Arbiscan、BscScan 或 Polygonscan 等浏览器上验证它。导航到 协议的合约地址（通常列在其文档中），并确认你可以查看实际代码。

未经验证的合约代表着直接的危险信号。如果一个团队不向你展示控制你资金的代码，那就没戏了。实际上，对于生产型 DeFi 协议来说，使用未经验证的合约运行几乎没有任何合理的理由。当你找到已验证的合约时，花几分钟时间至少浏览一下它们，即使你不理解每一行。寻找注释、清晰的结构和专业的格式。维护良好的代码库通常反映了维护良好的项目。

了解可升级性

并非所有智能合约在可变性方面都是相同的。有些合约一旦部署就不可变，这意味着它们的代码永远无法更改。另一些合约是可升级的，允许开发团队在部署后修改功能。这两种方法都不是天生优越的，但是了解协议使用的模型可以帮助你评估信任假设。

可升级性允许团队修复错误、添加功能和响应不断变化的情况。但是，这也意味着你信任那些拥有升级权限的人不会滥用该权力。在评估协议时，找出哪些合约是可升级的，哪些不是。持有或控制用户资金的核心合约不可升级通常会降低风险，而管理费用结构等功能的外围合约可升级则提供了灵活性。

查找有关谁控制升级权限的信息。是单个钱包、需要多个签名的 多重签名 还是 治理流程？控制越分散，升级权力被滥用的可能性就越小。升级的延时也提供了保护，让用户有时间在不需要的更改生效之前提取资金。

评估架构

协议如何构建其智能合约可以揭示开发团队优先考虑的内容。精心设计的 DeFi 协议通常会分离问题，为不同的功能创建不同的合约，而不是将所有内容构建到一个单一的整体合约中。

寻找用户资金托管和业务逻辑之间的分离。持有用户资产的合约理想情况下应该很简单，并且专注于单一职责，而更复杂的逻辑则位于具有资金访问权限有限的单独合约中。这种架构模式限制了在系统复杂部分中发现漏洞时的损害。

考虑该协议是否不必要地集中了风险。单个合约是否控制一切，从而创建了单一的故障点？设计中是否内置了明显的冗余或保障措施？虽然你不需要成为智能合约专家来评估架构，但你仍然可以评估设计是否经过深思熟虑并且注重安全性。

步骤 2：调查安全实践

DeFi 中的安全性远远超出了智能合约代码本身。了解协议如何处理安全性可以帮助你评估团队是否认真对待用户保护。

审查审计报告

安全审计已成为 DeFi 的标准，但并非所有审计都是相同的。在评估协议时，请寻找来自 Certik、Trail of Bits、OpenZeppelin、Ackee Blockchain 或 Hacken 等信誉良好的公司的多项独立审计。单次审计仅提供一组对代码的观察，但不同的审计员会带来不同的专业知识，并且通常会发现不同的问题。

不要只检查是否存在审计。实际阅读审计报告。这些文档揭示了发现了哪些漏洞、它们的严重程度以及它们是否已修复。查找实际的 PDF 或报告，通常链接在协议的文档或 GitHub 存储库 中。注意关键和高严重性的发现，并验证协议文档是否承认它们并解释了补救措施。

提防仅共享审计“徽章”或摘要声明而不链接到完整报告的协议。还要注意审计的时间。在启动前几个月进行的审计比在部署前几天完成的审计提供更多的信心，因为匆忙的时间表可能表明没有足够的时间来正确解决发现的问题。

评估持续的安全措施

审计代表着一个时间点的评估，但安全性是一个持续的问题。寻找证据表明该协议在初始审计之外维护着积极的安全实践。

漏洞赏金计划激励独立的安全性研究人员不断寻找漏洞。检查该协议是否在 Immunefi、HackerOne 或 Code4rena 等平台上列出了漏洞赏金，并注意最高支付额。可观的赏金（对于关键漏洞，六位数或更高）吸引了认真的研究人员，并表明团队重视安全性。还要检查赏金计划是否实际支付了索赔，这表明它是合法的，而不仅仅是为了炫耀。

考虑该协议的运营历史。已运行多年且锁定了大量总价值的协议已经经受住了现实世界的考验，这是任何审计都无法复制的。新的协议，无论它们经过多么彻底的审计，都没有面临同样的实战考验洗礼。这并不意味着你应该完全避免新的协议，但这意味着你应该更加谨慎地对待它们。

寻找关于风险的透明度

成熟的协议会承认它们的局限性和信任假设。寻找 文档，其中诚实地讨论了用户应该理解的潜在风险、攻击媒介和信任假设。声称完全无需信任或没有风险的协议要么是天真的，要么是不诚实的。现实情况是，每个 DeFi 协议都涉及权衡和信任假设。清楚地记录这些权衡和假设的团队表现出成熟度并尊重用户。

步骤 3：分析代币经济学和治理

了解协议的代币设计可以帮助你预测它将如何演变，以及你的利益是否与内部人士的利益一致。

检查供应动态

首先，调查代币的供应结构。查找有关总供应量与流通供应量的信息，并确定未流通的代币在哪里。查找团队和投资者分配的归属时间表，注意代币保持锁定的时间以及它们何时开始释放。

延长多年的归属时间表表明团队和早期投资者有长期承诺。较短的归属期或即将到来的悬崖解锁可能表明即将到来的抛售压力。还要调查该协议是否有持续的代币发行或通货膨胀。高通货膨胀可能会随着时间的推移而稀释你的持有量，因此要了解如何以及为何创建新的代币。Token Unlocks 和 Vesting.info 等工具可以帮助你跟踪即将到来的版本。

评估代币效用

考虑代币在该协议中实际发挥什么作用。代币除了投机之外还应该具有真正的效用。管理权利代表一种效用形式，但前提是管理实际上控制着有意义的决策。来自协议收入的费用共享创造了有形价值。系统内的必需功能（例如需要代币来支付服务费用）提供了基本需求。

对主要存在于为了获得收益而质押而没有其他用途的代币持怀疑态度。虽然质押机制可以调整激励措施，但它们需要得到真正的经济价值创造的支持。问问你自己：五年后，为什么有人想要持有这种代币？如果唯一的答案是“为了投机价格上涨”，那这是一个警告信号。

了解治理结构

检查谁通过治理实际控制协议。虽然代币可能在技术上授予投票权，但如果一小群人控制着大部分投票权，那么去中心化更多的是表面现象而不是现实。审查过去的治理提案，以了解如何做出决策。寻找积极参与、多样化的观点和实质性的讨论。

检查治理讨论在哪里进行。许多协议使用 Snapshot 等平台进行投票，并维护 论坛 进行讨论。花时间阅读最近的提案及其周围的讨论。这不仅揭示了治理在纸面上是如何运作的，而且揭示了它在实践中是如何运作的。Tally 和 DeepDAO 提供了关于治理参与的分析。

评估财务管理

协议需要资源来资助持续的开发、支付贡献者和支持增长。调查协议的财务是如何管理的。寻找财务持有和支出的透明报告。审查支出决策是如何做出的，是通过治理投票还是团队酌情决定。

考虑当前的财务状况是否支持长期运营。在不可持续的激励计划上耗尽资金的协议通常在资源耗尽时面临困难的调整。相反，关于支出计划的透明度很低的巨额资金可能表明治理不善。OpenOrgs 跟踪主要的协议资金。

步骤 4：研究团队和开发活动

了解谁构建和维护协议为评估其可靠性提供了关键的背景信息。

识别团队

匿名团队不会自动变得不合法。许多合法的项目都有假名创始人，遵循比特币的 Satoshi Nakamoto 的传统。但是，匿名性确实会带来额外的风险，你应该承认这一点。如果没有公开身份，团队成员在不当行为或放弃方面面临的后果会更少。

对于具有已识别团队的协议，研究成员的背景。他们以前构建过什么？他们是否在智能合约开发、金融系统或他们的协议所解决的特定领域具有相关经验？他们是否参与过成功或失败的先前项目？过去的表现通常会预测未来的表现，因此过往记录很重要。

检查开发活动

审查协议的 GitHub 存储库 以评估开发活动。寻找最近的提交、响应迅速的问题处理以及来自多个开发人员的贡献。具有定期更新的活动存储库表明对代码库的持续投资。尽管承诺了功能或需要的更新，但没有近期活动的虚拟存储库表明项目可能已被放弃或人员不足。

检查团队如何处理错误报告和安全性问题。对问题做出响应迅速且专业的处理表明团队认真对待他们的职责。对合理疑虑的防御性或不屑一顾的反应会发出危险信号。

评估沟通模式

注意团队如何与用户和更广泛的社区沟通。定期、实质性的更新，诚实地讨论进展和挑战，表明参与和透明。仅关注炒作、价格走势或没有具体细节的模糊承诺的沟通表明优先事项不一致。

检查官方 Discord 服务器、Telegram 频道、Twitter 帐户和论坛。是否正在进行真正的对话，或者只是公告？团队成员是否深思熟虑地参与问题和批评？沟通的质量和语气通常反映了团队的质量和意图。

步骤 5：评估社区健康

蓬勃发展的社区提供持续的开发、治理参与和网络效应，有助于协议在充满挑战的市场条件下生存。

不要只看表面指标

关注者数量、Discord 成员数量和其他虚荣指标可以购买或膨胀。不要关注这些数字，而是评估社区参与的质量。寻找真正的讨论、知情的问题、有帮助的回复和多样化的参与。

具有实质性治理讨论的活跃社区论坛表明真正的参与。那些花时间深思熟虑地讨论协议决策并提供详细反馈的人，对协议的成功投入了资金，而不仅仅是短期的价格变动。这种社区提供的弹性是表面指标无法捕捉到的。

评估开发者生态系统

具有积极开发者社区构建集成、工具和应用程序的协议创建了网络效应，从而扩展了效用和采用率。寻找第三方开发者选择使用或基于该协议进行构建的证据。与其他主要 DeFi 协议的集成 表明其他开发团队足够信任该协议，可以与其建立连接。

检查该协议是否维护 开发者文档、示例代码 或其他有助于构建的资源。投资于其开发者生态系统的协议通常会比那些仅关注用户获取的协议看到更可持续的增长。

审查治理参与

不仅要检查治理是否存在，还要检查它的运作情况如何。实际参与提案投票的代币持有者百分比是多少？虽然一些不参与是正常的，但极低的参与率可能表明冷漠或权力集中。查看选民的多样性。投票是否由少数大型持有者主导，还是有更广泛的分布？

阅读治理论坛的讨论，以了解辩论的质量。提案是否经过充分研究和周到地提出？社区成员是否与他们进行实质性互动？治理过程揭示了社区成熟度和参与度。

考虑对逆境的反应

如果可能，请研究社区如何处理过去的挑战。已经经受住了漏洞利用、市场崩盘或争议的协议证明了你在未经测试的项目中无法评估的弹性。团队在危机期间是如何沟通的？他们是否承担责任并努力寻找解决方案？社区是如何回应的？这些压力测试揭示了个性，这是风平浪静永远不会暴露的。

步骤 6：注意危险信号

某些模式始终在 DeFi 中预示着问题。虽然没有单一指标可以保证欺诈，但这些警告信号值得格外谨慎。

不切实际的承诺

对承诺异常高的收益率而又没有明确解释这些回报来源的协议深表怀疑。DeFi 中的可持续收益来自生产性经济活动，如贷款溢价、交易费用或为活跃市场提供流动性。如果承诺的回报大大超过类似协议提供的回报，并且团队无法清楚地解释超额收益的来源，那么这很可能是不具有可持续性的。

请记住，在金融领域，风险和回报是相关的。出色的回报需要出色的风险或出色的创新。在投入资金之前，请确保你了解自己正在处理哪一个。

集中控制机制

虽然在早期阶段可以接受一些中心化，但请检查管理员保留哪些权力。可以冻结用户资金、铸造无限代币或在没有延时的情况下修改关键参数的管理密钥集中了 DeFi 应该消除的风险。寻找有关管理权力、其预期用途以及限制其滥用的保障措施的明确文档。

还要注意升级机制。团队是否可以在不发出警告的情况下更改关键合约？是否有延时，让用户有机会在更改生效之前退出？对集中控制的合理保障措施表明对用户利益的尊重。

施压策略和人为的紧迫感

合法的协议不需要立即做出决定。完成研究之前，投资的限时优惠、人为稀缺和社会压力服务于协议的利益，而不是你的利益。无论营销的紧迫性如何，都要花时间。任何不能等你完成尽职调查的协议都不是你应该信任你的资金的协议。

糟糕的代码卫生

虽然 DeFi 是开源的，并且分叉成功的协议很常见，但团队应该了解他们部署的代码。没有正确归属的情况下复制代码的证据、理解或定制表明团队可能没有能力维护其协议并确保其安全。寻找团队通过周到的文档、对技术问题的响应式处理以及对分叉代码的适当自定义来实际了解其代码库的迹象。

没有退出机制的锁定流动性

当流动性提供需要锁定资产而没有提款机制时，创始人可以删除他们的流动性方并消失，而用户仍然被困。合法的协议允许用户退出头寸，即使可能存在处罚或延迟。没有紧急退出选项的过度锁定要求需要认真怀疑。

步骤 7：使用正确的调研工具

有效的尽职调查需要适当的工具和资源。

区块浏览器

Etherscan、Arbiscan、BscScan、Polygonscan 和 Solscan 允许你直接检查合约、交易和代币移动。学习导航这些工具，以检查合约验证状态、审查交易历史并检查代币持有者分布。区块浏览器提供营销材料无法歪曲的真相。Blockchair 在一个界面中支持多个链。

DeFi 数据聚合器

DefiLlama 汇总了各个生态系统中的总锁定价值、收益率和协议数据。DeFiSafety 根据其安全实践和透明度对协议进行评级。这些工具可以帮助你比较类似协议中的指标，从而为你的评估提供背景信息。了解一项协议与其竞争对手的比较情况通常会揭示有关成熟度、采用率和可持续性的重要见解。

安全和分析工具

Rekt News 记录 DeFi 漏洞和黑客攻击，提供详细的事后分析，作为警示性教育。了解以前的漏洞是如何发生的，可以帮助你识别你正在评估的协议中的类似漏洞。De.Fi Scanner 分析智能合约中的潜在风险。Token Sniffer 和 RugDoc 帮助识别诈骗代币。阅读他人的错误比自己犯错要便宜得多。

投资组合和批准管理器

DeBank、Zapper 和 Zerion 帮助你跟踪多个协议和链中的 DeFi 头寸。Revoke.cash 和 Approved.zone 让你审查和撤销代币批准，这对于维护安全至关重要。

分析平台

Dune Analytics 通过社区创建的仪表板提供可定制的链上分析。Nansen 提供钱包跟踪和智能资金洞察。Messari 提供有关加密资产的研究和指标。Token Terminal 跟踪协议的财务指标。

社区频道和论坛

加入 Discord 服务器、关注相关的 Twitter 帐户并参与治理论坛。这些频道浮出官方文档中没有的信息。关注知情的社区成员和安全研究人员可以帮助你了解新兴问题和发展情况。但是，请记住，社交渠道也可能传播 FUD（恐惧、不确定性和怀疑）和虚假信息，因此请验证声明，而不要盲目接受它们。

步骤 8：实施持续的安全实践

尽职调查不是你第一次存款之前完成的一次性清单。它是一种随着协议改变和你的理解加深而不断发展的实践。

从小处着手并逐步扩大规模

即使经过彻底的研究，在获得使用协议的实践经验之前，也要限制你的初始存款。使用少量金额来了解界面的工作方式、交易的结构以及实际的用户体验。信心应该通过一段时间的互动和观察来建立，而不仅仅是通过理论分析。

了解你签署的内容

每次你在 DeFi 中签署交易时，花点时间了解你实际批准的内容。现在，许多钱包都包含以人类可读的语言解释交易的功能。Tenderly 等工具在执行之前模拟交易。特别注意代币批准，这会授予合约持续的权限来花费你的代币。仅批准你计划立即使用的金额，或使用有助于你管理和撤销不必要批准的工具。

基于意图的架构，用户签署他们想要的结果而不是特定的交易步骤，可以提供更清晰的交易语义和更好的保护。

积极监控头寸

设置警报或建立定期时间表以审查你的 DeFi 头寸。协议通过治理投票进行更改，市场状况发生变化，并且出现新的风险。定期监控可以帮助你在问题出现之前对其做出响应。这并不意味着痴迷地检查价格，而是要随时了解重要的协议更新、治理提案或安全问题。

维护运营安全

最彻底的协议研究无法保护你免受受损的钱包、网络钓鱼攻击或社交工程的侵害。使用你的私钥练习良好的安全卫生习惯，对大量资金使用硬件钱包，对未经请求的消息持怀疑态度，并在输入敏感信息之前验证 URL。协议级别的尽职调查是对个人安全措施的补充，而不是替代。

对你的知识保持谦虚

即使是专家也会对 DeFi 漏洞利用和意外的故障模式感到惊讶。承认你可能会错过一些事情，并让这种不确定性指导适当的头寸规模和多元化。再多的研究也不能保证安全；它只是提高了你的胜算。保持知识上的谦逊会鼓励 DeFi 所需的持续警惕。

常见问题解答

在使用协议之前，我应该花多长时间研究它？

没有固定的时间范围，但彻底的研究通常需要几个小时，分布在多个会话中。对于持有大量资金的协议，请投入几天或几周的时间阅读文档、审查合约、检查审计和监控社区讨论。对于风险有限的协议，你可能在一两个小时内完成基本检查。关键是要有条不紊，而不是急于求成。

我需要成为开发人员才能评估智能合约吗？

不。虽然技术知识有所帮助，但非开发人员仍然可以验证合约是否已发布并经过审计，阅读审计报告，评估架构文档以及检查诸如未经验证的代码之类的危险信号。专注于理解协议的设计原则和信任假设，而不是每一行代码。

我如何知道审计是否合法？

寻找来自具有既定声誉的公认公司（Certik、Trail of Bits、OpenZeppelin、Consensys Diligence 等）的审计。审计应该作为详细的 PDF 报告公开提供，而不仅仅是一个徽章。它应该列出具有严重程度级别和补救状态的特定发现。对来自未知公司的审计或似乎肤浅的报告持怀疑态度。

DeFi 协议的合理 APY 是多少？

这因市场情况而异，但可持续收益通常来自生产性经济活动。在正常情况下，对于已建立的协议，5-15% 的 APY 可能是合理的。超过 50-100% 的收益率通常表明存在极端风险或不可持续的激励计划。始终了解收益率的来源。

我应该避免所有匿名团队吗？

不一定。一些合法的项目有假名团队，但匿名团队确实会增加风险。如果你选择使用具有匿名团队的协议，请对其他因素（审计、运营历史、代码质量、社区）格外勤奋，并相应地限制你的风险。

我应该多久审查一次我的 DeFi 头寸？

至少每周检查一次，如果你有大量风险或使用较新的协议，则每天检查一次。针对重大治理提案、不寻常的交易活动或价格变动设置警报。与讨论安全性问题的社区渠道保持联系。

如果我在使用的协议中发现危险信号，我应该怎么做？

尽快退出你的头寸。不要等到疑虑变成现实。即使危险信号最终什么都不是，保护你的资金也应该优先于错过潜在收益。在社区渠道中分享你的疑虑（尊重地），以便其他人可以评估相同的信息。

如果我不参与治理，治理代币是否值得持有？

仅当它们具有其他效用时（费用共享、协议功能等）。仅授予参与率低的治理权的代币通常累积价值较弱。考虑该协议是否产生可能最终分配给代币持有者的收入。

我如何保护自己免受批准漏洞的侵害？

仅批准立即交易所需的准确金额。谨慎使用无限批准，并且仅用于你非常信任的协议。使用 Revoke.cash 等工具定期审核你的批准，并撤销任何不再需要的批准。考虑使用能够清楚地解释你批准的内容的钱包。

审计和安全有什么区别？

审计会识别当时已知的问题。它们不能保证安全性或找到每个漏洞。即使经过彻底审核的协议也可能存在漏洞。将审计作为你评估的一个因素，而不是作为安全保证。

我应该信任协议仅仅是因为它们在链上吗？

不可以。在链上并不能使某事物值得信赖。诈骗、Rug pull 和漏洞都发生在链上合约中。“代码即法律”意味着代码会执行它所做的事情，但该代码可能具有恶意或存在错误。始终研究该代码实际执行的操作。

我如何评估协议的长期可持续性？

查看收入产生（而不仅仅是代币发行）、财务状况、团队规模和薪酬、积极开发以及协议是否通过产品市场契合度解决了实际问题。通过自身收入维持的协议比依赖代币通货膨胀的协议更有可能生存。

批量拍卖机制与传统 DEX 有何不同？

批量拍卖协议 将多个订单组合在一起并同时解决它们，从而通过需求的一致性实现点对点匹配。与通过流动性池路由所有内容相比，这可以提供更好的价格，并提供针对某些类型价值提取的保护。

与其他协议的集成有多重要？

非常重要。与其他已建立的 DeFi 基础设施集成的协议表明了来自其他团队的信任并创建了网络效应。广泛集成 使协议更难被替换，并且对用户更有价值。

求解器在 DeFi 协议中扮演什么角色？

在基于意图的系统中，求解器是专门的参与者，他们竞争以最有效的方式执行用户的意图。他们寻找流动性、匹配交易并处理复杂的执行，而用户只需表达他们想要的结果。

展望未来

DeFi 安全形势不断演变。随着协议变得更加复杂，新的攻击媒介不断涌现，同时保护技术和最佳实践也在不断进步。研究提供的基本技能（在投入资金之前对协议进行批判性评估）无论生态系统如何发展，仍然至关重要。

那些优先考虑用户保护、维护透明文档、提交严格审计并对其用户进行教育的协议展示了值得支持的价值。当项目投资于全面的文档、进行多项独立的安全性审核、维护大量的漏洞赏金并为其用户创建教育资源时，它们会设定提升整个生态系统的标准。

你花时间理解智能合约、评估安全实践、分析代币经济学和监控警告信号会在避免损失和做出明智决策方面获得回报。在 DeFi 的无需许可的环境中，研究不是可选的建议；它是你的主要防御。

做你自己的研究。理解你签署的内容。在信任之前进行验证。这些原则始终如一地应用，会将 DeFi 参与从投机转变为知情决策。这份责任 属于你，而机遇也属于你，并且适当的研究可确保你在追求后者时管理前者。

分享

复制

• 原文链接： cow.fi/learn/dyor-for-de...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～