DeFi中的DYOR：全面指南 - CoW DAO

DeFi 中的 DYOR：全面指南

如果在加密货币交易中出现问题，责任完全由你承担。这正是 DeFi 经济体既充满希望又暗藏风险的原因——没有监管机构、中介机构或存款保险来保护你。因此，交易员总是推荐 DYOR（自己研究）。

在本文中，我们将提供一个可重复的 DYOR 框架，帮助你排除噪音并评估真正重要的因素：代码、团队、代币经济学以及大多数崩盘前的预警信号。

长话短说

• 未经验证的合约是立即拒绝的理由。
• 阅读审计报告，而不仅仅是徽章。确保关键发现已得到解决。
• 无法用真实经济活动解释的收益率是不可持续的。
• 从小额开始，在签署前模拟交易，并撤销不必要的授权。
• DYOR 不是一次性的检查清单。随着协议的变化，重新审视你的投资论点。

DYOR 是什么意思？

DYOR 代表“Do Your Own Research”（自己研究）。这是一种在投入资金前独立验证项目的实践。与其依赖 KOL 的提示、社区炒作或营销材料，不如自己检查证据。

在实践中，这意味着使用区块浏览器验证合约、阅读完整的审计 PDF（而不仅仅是信任徽章）、检查 GitHub 活动，以及用真实经济逻辑检验收益率声明。这也意味着定期重新审视你的研究——六个月前通过你检查的协议，今天可能完全不同。

DYOR 的定性和定量方面

数据给你脉搏，叙事告诉你它是否值得保留在你的投资组合中。两者结合，是你排除噪音并发现真正宝石的最佳机会。

我们建议从定性问题开始：

• 这个项目实际上是做什么的？
• 白皮书是否有意义，还是只是拼凑的技术流行词？
• 背后是谁？他们可信吗？

潜伏在他们的 Discord、Telegram 和 X（Twitter）中，看看社区是否真正参与，还是只是机器人喊着“什么时候 Lambo”。匿名团队？这是一个黄旗——甚至可能是红旗。

然后是定量分析：看数据。市值、代币供应量、流动性、交易量、鲸鱼动向——这些都告诉你链上实际发生了什么。但不要被单一指标蒙蔽。如果没有真正的用例或活跃的团队支持，庞大的 TVL（总锁定价值）毫无意义。

DYOR 永无止境：为什么持续研究能赢

DeFi 不会停滞不前——协议升级、竞争对手出现、漏洞被修补（或被利用）、市场情绪一夜之间翻转。自己研究不是“一次性”的检查清单——它是一种持续的纪律。

通过以下方式保持领先：

• 定期重新检查你的投资论点。
• 使用实时监控工具跟踪变化。
• 持续关注可靠的新闻和社区更新。
• 当事实发生变化时调整你的策略。

在 DeFi 中，昨天的研究明天可能就过时了。长期获胜的交易员不仅擅长发现机会，他们还坚持不懈地更新信息并保持策略灵活。

DYOR 检查清单

使用此检查清单，确保在使用任何 DeFi 协议前进行全面尽职调查。别担心，我们将在下面逐一讲解每个部分。

智能合约审查

• 合约已在区块浏览器上验证
• 合约代码看起来专业且有良好文档
• 了解哪些合约是可升级的，哪些是不可变的
• 知道谁控制升级权限
• 架构将用户资金与复杂逻辑分离
• 没有明显的风险中心化

安全评估

• 来自信誉良好公司的多项独立审计
• 阅读实际审计报告，而不仅仅是摘要
• 关键/高风险发现已得到处理
• 活跃的漏洞悬赏计划，奖励丰厚
• 协议有运营历史（时间和 TVL）
• 团队对风险和信任假设保持透明

代币经济学与治理

• 了解总供应量与流通供应量
• 审查团队/投资者的解锁时间表
• 代币具有超越投机的真正实用性
• 治理活跃且去中心化
• 国库管理透明
• 长期开发有可持续资金

团队与开发

• 团队已确认，或了解匿名团队的风险
• 研究团队背景和过往记录
• 积极的 GitHub 更新，近期有提交
• 多个贡献者，而不仅仅是单个开发者
• 专业处理漏洞和批评
• 定期、实质性的沟通

社区健康

• 超越虚荣指标的真正参与
• 积极的治理参与
• 第三方集成和开发者生态系统
• 社区良好处理了过去挑战（如适用）

红旗检查

• 收益率现实且来源清晰
• 没有过度管理权限且缺乏保障措施
• 没有施压策略或人为紧迫感
• 代码是原创或正确归属
• 能够退出头寸，没有不合理的锁定

个人准备

• 了解你将要签署的内容
• 从小额测试金额开始
• 设置头寸监控
• 知道必要时如何撤销授权
• 如果条件变化有退出策略

DYOR 流程的 8 个步骤

在 DeFi 中，协议升级、团队变化、市场条件变化之快，足以让昨天的研究过时。DYOR 是一种需要持续应用的纪律。以下八个步骤为你提供了一个可重复的框架，用于以清晰的目光评估任何协议，无论是进入新头寸还是重新评估已有的头寸。

第 1 步：检查智能合约

验证合约是否已在区块浏览器（Etherscan、Arbiscan、BscScan、Polygonscan）上发布。未经验证的合约是拒绝理由。检查合约是可升级的还是不可变的，谁控制升级权限（单个钱包与多签与治理），以及用户资金是存放在简单、独立的合约中还是在一个单一系统中。

协议如何构建其智能合约，揭示了开发团队的优先级。设计良好的 DeFi 协议通常会分离关注点，为不同功能创建独立的合约，而不是将所有功能构建到一个单一合约中。

第 2 步：调查安全实践

寻找来自信誉良好公司的多项审计（Certik、Trail of Bits、OpenZeppelin、Hacken）——并实际阅读报告，而不仅仅是徽章。检查关键发现是否已解决。寻找在 Immunefi 或 Code4rena 上活跃的漏洞悬赏计划，且奖励丰厚。拥有大量 TVL 的较老协议已经经受了审计无法复制的真实世界测试。

寻找那些诚实讨论潜在风险、攻击向量和用户应理解的信任假设的文档。声称完全无信任或无风险的协议要么是天真的，要么是不诚实的。现实是每个 DeFi 协议都涉及权衡和信任假设。清晰记录这些的团队表现出成熟和对用户的尊重。

第 3 步：分析代币经济学和治理

检查总供应量与流通供应量，并留意即将到来的悬崖解锁（使用 Token Unlocks）。询问代币实际做什么——费用分享和真正的实用性优于纯粹的治理权利。在 Snapshot 或 Tally 上查看过去的提案，以了解治理是否活跃且去中心化，而不是由少数鲸鱼控制。

考虑当前的国库跑道是否支持长期运营。那些通过不可持续的激励计划烧钱的协议，在资源不足时往往会面临艰难的调整。相反，拥有大量国库但对支出计划缺乏透明度的协议，可能表明治理不善。OpenOrgs 跟踪主要协议的国库情况。

第 4 步：研究团队和开发活动

了解谁构建和维护协议，为评估其可靠性提供了关键背景。匿名团队并非自动不合格，但它们确实增加了风险。对于已确认的团队，检查其过往记录。在 GitHub 仓库中查看最近的提交和多个贡献者——幽灵仓库是红旗。观察团队如何处理批评和漏洞报告。

第 5 步：评估社区健康

忽略关注者数量！关注者数量很容易购买。寻找实质性的治理讨论、第三方集成和开发者文档。与其他主要 DeFi 协议的集成表明其他开发团队足够信任该协议并与之建立连接。研究社区如何处理过去的漏洞或争议（压力测试揭示品质）。

第 6 步：留意红旗

某些模式在 DeFi 中反复出现于问题之前。虽然没有单一指标能保证欺诈，但这些警告信号值得极度谨慎。

• 不切实际的承诺：无法用真实经济活动解释的收益率。
• 集中控制机制：能够冻结资金或铸造代币且没有时间延迟的管理员密钥。
• 施压策略或人为紧迫感：合法协议不需要立即决策。
• 糟糕的代码卫生：抄袭的代码，没有证据表明团队理解它。
• 流动性锁定且无退出机制：合法协议允许用户退出头寸，即使可能有罚款或延迟。

第 7 步：使用正确的研究工具

• 区块浏览器：Etherscan、Arbiscan、BscScan、Polygonscan、Solscan
• DeFi 数据：DefiLlama、DeFiSafety
• 安全：Rekt News、De.Fi Scanner、Token Sniffer、RugDoc
• 授权：Revoke.cash
• 分析：Dune、Nansen、Token Terminal

第 8 步：实施持续的安全实践

从小额存款开始。在签署前了解每笔交易（使用 Tenderly 模拟）。定期通过 Revoke.cash 审计和撤销不必要的代币授权。设置治理变更和协议更新的警报。对大量资金使用硬件钱包。基于意图的架构（用户签署他们期望的结果，而不是具体的交易步骤）可以提供更清晰的交易语义和更好的保护。

避免常见的 DeFi 陷阱：如何不让你的投资组合爆仓

即使拥有最锋利的工具和最好的链上数据，你自己的大脑也可能绊倒你。DeFi 变化快，市场剧烈波动，炒作传播速度比事实快——让你很容易中招。

要避免的经典陷阱：

• 没有计划，只有感觉：凭直觉交易是通往恐惧驱动的 FOMO 错误的捷径。
• 忽视风险管理：无常损失、可疑的安全性和低流动性会悄悄蚕食利润。
• 追逐疯狂的年化收益率：极高的收益率通常在炒作后崩溃——始终检查它们是如何产生的。
• 把鸡蛋放在一个篮子里：单个协议爆雷可能让你血本无归。要分散投资。
• 忽略费用：Gas 费、协议费和“隐藏”成本比你想象中更快地侵蚀回报。
• 随大流：喧嚣 ≠ 价值。先研究，再冲进去（如果值得的话）。

狡猾的心理偏见：

你的大脑喜欢捷径——但在 DeFi 中，它们可能是致命的。

• 从众效应：如果每个人都这么做，那一定很好……对吗？（错。）
• 过度自信：认为自己每次都能战胜市场。
• 确认偏误：只相信支持你直觉的数据。
• 损失厌恶：持有亏损资产以避免痛苦。
• 赌徒谬误：在连败后认为“该赢了”。
• FOMO：最大的偏见——害怕错过“下一个大事件”。

解决办法？将自我意识融入你的 DYOR 流程中。发现自己的模式，指出自己的偏见。记住——有时最聪明的做法是什么都不做，直到你确定。

市场分析工具

全面的市场数据是任何扎实研究策略的基础。数据聚合器提供数百个交易所的基本价格信息、市值排名和交易量：

• CoinGecko ——跟踪 12,000 多种加密货币，提供详细市场数据
• CoinMarketCap ——市值排名的行业标准
• Messari ——机构级研究和市场情报

技术分析对于确定潜在的入场点和出场点至关重要。像 TradingView 这样的高级图表平台提供了可定制的指标和模式识别工具，有助于可视化市场趋势。对于想要衡量市场情绪的交易者，加密恐惧与贪婪指数提供了一个简单的指标，来了解市场是否过热或被低估。

专门的市场筛选器已成为识别交易机会的强大工具：

• DYOR.net ——加密货币筛选器，每 15 分钟分析一次趋势模式
• CryptoQuant ——专注于交易所流动和鲸鱼动向
• LunarCrush ——将社交活动与价格变动相关联

区块链智能

链上分析通过提供前所未有的链上活动透明度，彻底改变了加密货币研究。多个平台现在提供远不止基本交易数据的复杂指标：

Glassnode 以其针对比特币和以太坊的高级链上指标和情报而脱颖而出。该平台提供的见解关于网络价值、持有者行为和市场周期，对于制定长期投资论点的严肃投资者来说已经变得必不可少。

区块浏览器提供了交易活动的窗口，并充当重要的验证工具：

• Etherscan ——以太坊区块链探索的黄金标准
• BscScan ——币安智能链研究的必备工具
• Solscan ——全面的 Solana 区块链浏览器
• Snowtrace ——Avalanche 网络的详细分析

DeFi 领域需要专门工具来跟踪协议之间的复杂关系：

• DefiLlama 监测 800 多个 DeFi 协议和 80 多条区块链的总锁定价值（TVL），提供对流动性趋势的关键见解。
• 对于项目特定指标，Token Terminal 提供将加密协议视为传统公司的财务数据，使基本面分析对即使是传统金融背景的人也更易理解。

安全与风险评估

• CertiK（www.certik.com）维护了经过审计项目的最全面的安全排行榜，基于代码质量之外的多个风险因素对其进行评分。其评估包括治理风险、中心化担忧和历史安全事件，以提供对潜在漏洞的更全面看法。
• 对于寻求额外验证的投资者，Hacken（hacken.io）提供深入的区块链安全评估，通常能发现其他审计师遗漏的问题，而 PeckShield（peckshield.com）专门从事实时跟踪整个生态系统中新兴威胁的安全情报。

项目评估资源

项目的 GitHub 仓库揭示了其健康和潜力，远胜于大多数营销材料。活跃的开发表明持续改进和适应，而废弃的仓库通常表明项目主要存在于投机而非真正的实用性。

• CryptoMiso（www.cryptomiso.com）根据 GitHub 提交历史对加密货币进行排名，提供了哪些项目保持活跃开发的直观概述。
• 对于更细致的分析，Santiment 的开发活动指标（app.santiment.net/dashboards/development-activity）过滤掉了文档更新等非开发活动，专注于代码相关的变化，提供了实际技术进展的更清晰图景。

代币经济学分析需要检查可能影响未来价格走势的分配模式和解锁时间表。

• Token Unlocks（token.unlocks.app）已成为监控解锁时间表和可能增加抛售压力的即将到来的解锁事件的标准工具。
• 对于担心集中风险的人，Nansen（www.nansen.ai）提供钱包分析和代币持有者行为分析，可以揭示一个看似去中心化的项目是否实际上由少数协调地址控制。

项目的治理机制揭示了其真正的去中心化和决策过程。设计良好的治理赋予社区权力，同时防止被富有的代币持有者或内部团体捕获。

• Boardroom（boardroom.io）提供跨多个协议监控治理活动的仪表板，显示提案历史、投票模式和参与率，有助于评估治理是否按预期运作。
• 对于那些希望直接参与治理的人，Tally（www.tally.xyz）提供用户友好的界面用于创建和投票提案，使治理更易于普通用户使用，而不仅仅是大型利益相关者和技术专家。

投资组合与研究管理

跨多条链和协议跟踪投资变得越来越复杂。现代投资组合工具有助于简化此过程：

• CoinStats 与 70 多个钱包和 400 多个交易所集成，提供全面的投资组合跟踪。
• Zapper 专注于跨多条链的 DeFi 头寸。
• 对于有兴趣跟踪专家投资者的人，Arkham Intelligence 提供跟踪鲸鱼钱包和机构动向的工具。

研究出版物提供专业分析，可以补充你自己的发现：

• Messari Research ——关于特定领域的深度报告
• The Block Research ——市场情报和分析
• Delphi Digital ——机构级研究报告

这些出版物通常提供个人研究人员难以汇总的背景和比较分析，使它们成为你 DYOR 流程的宝贵补充。

结论：掌握你的 DeFi 之旅

DeFi 安全格局在持续演变。随着协议变得更加复杂，新的攻击向量出现，而保护性技术和最佳实践也在进步。研究提供的基本技能（在投入资金之前对协议进行批判性评估）无论生态系统如何发展都仍然至关重要。

你投入在理解智能合约、评估安全实践、分析代币经济学和监控警告信号上的时间，会在避免的损失和明智决策中带来回报。在 DeFi 的无许可格局中，研究不是可选建议，而是你的主要防线。

自己做研究。了解你要签署的内容。先验证再信任。这些原则如果持续应用，会将 DeFi 参与从投机转变为明智的决策。责任在你，但机会也在你手中，而适当的研究确保你能够在管理前者时追求后者。

关于在 DeFi 中做自己研究（DYOR）的常见问题

DYOR 在加密货币中代表什么？

在加密货币和去中心化金融领域，DYOR 代表“Do Your Own Research”（自己做研究）。这是一个基本原则，鼓励投资者在投入任何资金之前独立评估项目的基本面、技术和团队。实践 DYOR 有助于保护个人免受恶意诈骗、市场操纵或暂时炒作周期的影响。

在使用一个协议之前应该花多长时间研究它？

没有固定的时间框架，但全面的研究通常需要分散在多个会话中的几个小时。对于持有大量资金的协议，要花几天或几周阅读文档、审查合约、检查审计和监控社区讨论。对于风险有限的协议，你可能在一两个小时完成基本检查。关键是要系统化，而不是匆忙。

我是否需要是开发者才能评估智能合约？

不需要。虽然技术知识有帮助，但非开发者仍然可以验证合约是否已发布和审计、阅读审计报告、评估架构文档，并检查未验证代码等红旗。专注于理解协议的设计原则和信任假设，而不是每一行代码。

如何知道审计是否合法？

寻找来自具有既定声誉的知名公司的审计（Certik、Trail of Bits、OpenZeppelin、Consensys Diligence 等）。审计应作为详细的 PDF 报告公开提供，而不仅仅是徽章。它应列出具有严重级别和修复状态的具体发现。对来自未知公司的审计或肤浅的报告持怀疑态度。

DeFi 协议中合理的年化收益率是多少？

这因市场条件而异，但可持续的收益率通常来自生产性经济活动。在正常条件下，5-15% 的年化收益率可能对成熟协议是合理的。超过 50-100% 的收益率通常表明要么极端风险，要么不可持续的激励计划。始终了解收益率的来源。

我是否应该避免所有匿名团队？

不一定。一些合法项目有假名团队，但匿名团队确实增加了风险。如果你选择使用具有匿名团队的协议，请对其他因素（审计、运营历史、代码质量、社区）格外勤勉，并相应限制你的风险敞口。

我应该多久审查一次我的 DeFi 头寸？

至少每周检查一次，如果你有显著风险敞口或使用较新协议，则每天检查。设置主要治理提案、异常交易活动或价格变动的警报。保持与讨论安全问题的社区渠道的连接。

如果我在我使用的协议中发现一个红旗该怎么办？

尽快退出你的头寸。不要等待看问题是否发生。即使红旗最终证明是虚惊一场，保护你的资金也应优先于潜在的收益机会。在你的社区渠道中（礼貌地）分享你的担忧，以便其他人也能评估同样的信息。

如果不参与治理，治理代币值得持有吗？

只有当它们有其他用途（费用分享、协议功能等）时才值得。参与率低时，只授予治理权的代币通常价值积累较弱。考虑协议是否产生收入，这些收入可能会最终分配给代币持有者。

如何保护自己免受授权漏洞的侵害？

只授权你立即交易所需的确切金额。谨慎使用无限授权，仅用于你深度信任的协议。定期使用 Revoke.cash 等工具审计你的授权，并撤销你不再需要的授权。考虑使用那些清楚解释你正在授权内容的钱包。

已审计和安全的区别是什么？

审计识别给定时间点上的已知问题。它们不能保证安全，也不能发现所有漏洞。即使经过彻底审计的协议也可能被利用。将审计作为你评估的一个因素，而不是安全性的保证。

仅仅因为协议在链上，我就应该信任它们吗？

不。在链上并不意味着值得信任。诈骗、撤资跑路和漏洞利用都发生在链上合约中。“代码即法律”意味着代码会做它所做的事，但该代码可能是恶意的或有漏洞的。始终研究该代码实际做什么。

如何评估协议的长期可持续性？

查看收入生成（而不仅仅是代币发行）、国库跑道、团队规模和薪酬、活跃的开发，以及协议是否解决了一个真正的问题并具有产品市场契合度。由自身收入维持的协议比依赖代币通胀的协议更有可能存活。

批量拍卖机制与传统 DEX 有何不同？

批量拍卖协议将多个订单分组并同时解决，通过需求巧合实现点对点匹配。这可以提供比将所有交易路由通过流动性池更好的价格，并提供针对某些类型价值提取的保护。

与其他协议的集成有多重要？

非常重要。与既定 DeFi 基础设施集成的协议展示了其他团队的信任并创造网络效应。广泛的集成使得协议更难被替代，对用户也更有价值。

求解器在 DeFi 协议中扮演什么角色？

在基于意图的系统中，求解器是竞争以最有效方式执行用户意图的专门方。它们获取流动性、匹配交易并处理复杂的执行，而用户只需表达他们期望的结果。

分享

复制

• 原文链接： cow.fi/learn/how-to-dyor...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～