FTX的崩溃证明了自我管理和风险管理的重要性

但是，DeFi仍然存在很多漏洞、Rug Pull、合同bug，一不小心钱

今天这篇文章，我如何评估项目的安全性，以保护自己的资产？

如果你自己是一个经验丰富的智能合约开发人员，并且能自己验证项目代码的安全性，那就再好不过了，但我想大多数人不会。

所以没办法。 只能根据其他数据评价一个项目。 这涉及到一定程度的信任。

TVL高一定安全吗？

众所周知，很多人通过保存智能合约的资产价值来评价DeFi项目的好坏。 因此，不少人认为TVL在一定程度上可以反映这个项目的安全性。

储物柜里的资产越多那么，说明这个协议的安全性很高。 如果是能锁定这么多资金的协议，存钱的人一定能进行充分的调查，确认协议的安全性，把钱放进去吧。

不幸的是，TVL往往会给人一种错误的安全感。 另一方面，我认为高TVL的协议更安全，但是黑客也会盯着这些协议攻击。 因为攻击这些协议可以获得更多的利益。 另一方面，低TVL并不一定意味着协议不安全。

因此，仅凭TVL来判断一个协议的安全性，无论如何都是相似的。

根据TVL对现有的DeFi项目进行排名。

看了这张图之后

你觉得高TVL一定代表安全吗？

图中有什么协议？ 你觉得不靠谱吗？ 为什么？

自行验证

“不信任”，“仅限验证”是我们进行智能合同审计的原因。 否则，可能不需要审计。 因为代码是开源的，所以社区可以找到代码中的所有问题。 但是，社区可能没有正确的动机、激励或专业知识来验证代码。

因此，审计人员必须具备足够的专业知识，但更重要的是，审计人员自身不可能出现问题。 例如，知名审计公司Certik接受审查的许多项目仍然是黑的，可以说是防不胜防。

同时，审计公司也树立了自己的声誉。 如果他们审查并评价为安全的协议变成了黑色，会给人不专业的印象。 实际上，Certik审查了3422多个项目所以，一些项目被黑客入侵、存在漏洞也是不可避免的。

所以，仅仅通过审计并不意味着协议是安全的。 我看到过几个项目自豪地宣布“审计已经完成”，当我阅读审计报告时我发现他们的安全得分实际上很低。

这告诉我们不要盲目相信项目方的审计公告，而是阅读实际的审计报告来验证结果。

我不喜欢读审计报告吗？

事实上大多数人都无法阅读审核报告，但Certik有一个包含所有审核项的数据板。 在此板上，可以检查项目的“信任得分”。 数字越高越安全。

其他审计机构(如

Hacken )也有类似的数据看板。 或者，请简单地读一下审计摘要。 例如，以下Trader Joe示例是通过Paladin审计完成的。

译者注： Trader Joe是Avalanche上的一站式交易平台。 提供交易和贷款功能，可以通过将其组合来提供杠杆交易。

从这里的数据可以看出，Trader Joe修复了所有的中高风险问题，但在低风险问题上还没有修复一部分。

审计只是通过启动

来评估项目的安全性需要多考虑一下。

充分测试

有奖活动

文档公开透明性

管理控件[ xy 002 ] [ xy002 ]，如果都是自己验证的话，恐怕会先疲劳。 这里必须提到DeFi Safety。 验证这些协议并进行安全评估。

这些结果表明，liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。

defisafety中，还可以查看更详细的部分的内容。 例如，Liquidy protocol仍然需要形式上的验证。

译者注：正在设计计算机硬件和软件系统，形式验证的含义是根据某种形式规范或属性，采用数学方法证明其正确性或非正确性。

此外，还可以在Exponential DeFi中对钱包组合进行安全性评估。

“评估钱包”功能提供当前投资的风险分析。 例如，Tetranode的资产中，450万美元的资产存储在高风险(C )协议中。

译者注：传说Tetranode是一种匿名的古代鲸鱼，拥有约10亿美元的加密资产。 他在2009年接触了比特币，此后一直保持着很高的信仰。

Elemental DeFi基于项目评估来评估块链的安全性，考虑到资产风险、代码质量和资产保管。 这样通俗易懂的风险说明，我放不下。

译者注： Abracadabra为生息资产稳定货币协议，用户可使用生息证书质押，打印铸造协议的原生态稳定货币MIM。

如果不知道的话，问

的最后的方法是，直接参与项目社区，思考以下几个问题。

他们有保险基金吗？

他们会回避提问吗？

他们在做什么来提高安全性？

例如，我以前问过Stargate团队，他们是否有保险基金来防止项目被黑客入侵。 但是，想要得到准确的答案，就没那么简单了，项目方往往会绕着各种弯儿回避问题。 这好像是危险信号，必须提高警惕。

但是不管发生什么，DeFi还年轻，还有很长的路要走，所以最好不要把所有的鸡蛋都放在一个篮子里！