以下はIOGブログに掲載された記事「When it comes to DeFi, Do Your Own Research」を翻訳したものです。
DeFiを利用する際には、自分自身で調査を行うこと
カルダノのエコシステムは急速に成長しており、プロジェクトに参加する前にリサーチすることがこれまで以上に重要になっています。このエキサイティングな時代に、気をつけましょう。
By Neil Burgess Technical Writer
分散型アプリケーション(DApps)がカルダノに登場します。興奮が伝わってくる。しかし、エコシステムがギアを上げていく中で、私たちの旅の新しいステージに対する興奮は、いくつかの注意で和らげる必要があります。
カルダノは、オープンでパーミッションレスなブロックチェーンです。そのため、所有権とそれに伴う責任を行使する中央の企業やその他の組織はありません。誰もがこのプラットフォーム上に構築し、コミュニティに参加することができます。これがブロックチェーンの最大の強みです。しかし、誰もがDAppsを構築できるからこそ、ユーザーは慎重に判断する必要があります。諺にもあるように、「自分で調べろ」です。
リサーチとは、検索結果をスクロールしたり、お気に入りのYouTuberがムーンショットやチャートパターンについて語るのを見たりすること以上の意味があります。自分自身で十分な調査を行い、(雑音の中で)コミュニティの適切な声から信号を受け取ることで、新たな状況をうまく乗り切るチャンスを得ることができます。そして、安心・安全で健全なエコシステムの構築に貢献することができるのです。
警戒すべきこと
他のチェーンでは、すでに悪いことが起きています。
- 2021年12月3日、Cryptocurrency Newsは、Badger DAOのハッキングで1億2000万米ドルが失われたと報じました。
- 2021年11月30日、Crypto Briefingは、ユーザーがEthereumとPolygonで3,100万米ドルを失ったと報告しました。
- 2021年11月19日、CNBCは、Elliptic社によると、2021年にはこれまでに100億米ドル以上が詐欺や窃盗で失われていると報じました。Elliptic社のレポート原文をダウンロードすることができます。
- 2021年11月3日、Business InsiderのThe India Bureauは、DeFiのハッキングで14億米ドルが失われ、約半分が回収されたと報じました。
- 不正行為は英国でも発生している。2021年10月18日、Coindeskは、ロンドン市警察によると、2021年の最初の10ヶ月間で1億4600万ポンド以上が詐欺で失われたと報じました。
そして最後に、SolanaBankBoxプロジェクトは良い響きでした-そうでないまでも。
さて、このリストを公開したのは、陰口を叩いたり、優越感に浸るためではありません。ここには思い上がりの余地はありません。現実の人々が現実の資産を失ったのですから。これらの事件を「自分には起こらない」と思い上がって見るのではなく、共感の立場に立って、これらの厳しい教訓を受け止めるべきです。なぜなら、コアプラットフォームにどれだけの厳格さが注ぎ込まれていても、カルダノには問題があるからです。しかし、コミュニティとして一緒になって、私たちに問題が起こったときの可能性と深刻さを最小限にするように努めなければなりません。
私たちは、コアプラットフォームのレベルで、セキュリティに関して非常に努力してきました。カルダノのコアプラットフォームは、最も厳格な基準に基づいて構築されています。カルダノの設計は、査読付きの学術研究に基づいています。そして、形式的な手法を用いて、安全性の高いソフトウェアを作成しています。その結果、カルダノは弾力性のあるスケーラブルなプラットフォームを提供しています。このプラットフォームには、テストネットをはじめとする開発・テストツール一式を加えています。ツールセットの一環として、熟練したソフトウェアエンジニアによる正式な検証に適したプログラミング言語をサポートしています。
また、教育プログラムやサポートプログラムによって、コミュニティ全体のスキルを高めています。新規のカルダノDApp開発者と話すたびに(すでに数十人と話していますが)、作成するすべてのDAppについて独立した外部監査を依頼することを強く推奨しています。今後、新しいPlutus dAppStoreでは、3つのレベルの認証をDAppsが利用できるようになります。認証は強く推奨されますが、分散型プラットフォームでは決して強制されるものではありません。
しかし、分散化といっても、「野生の西」のような環境を受け入れるべきではありません。どんなに善良な意図を持っていても、一部のDAppsには設計上の欠陥やバグがあったり、経験の浅い開発者によるサポートが不十分だったりします。これらの問題により、低品質のDAppsはハッキングされやすくなります。また、明らかな詐欺や不正行為を行っているDAppsも存在するでしょう。残念ながら、これはいつかは避けられないことです。そしてもちろん、私たちを批判する人たちはこれらの問題を捉え、コミュニティにダメージを与えるために増幅させようとするでしょう。
自分のアプリケーションが正しい結果を出すことを保証するのは、各DAIP開発者の責任です。一方、コミュニティの責任あるメンバーは、自分自身で調査を行い、他のメンバーの教育に協力する必要があります。結局のところ、悪質な業者から自分を守るのは、個々のユーザーにかかっています。だからこそ、好奇心を持ち、懐疑的になりましょう。疑問を持ちましょう。額面通りに受け取ることはありません。同様に、詐欺を指摘することにも慎重でなければなりません。これほど多くのFUDがある中で、熟考せずにノイズを増やすべきではありません。私たちの多くは、子供の頃に聞いたこの教訓的な話を覚えているはずです…。
そこで今回は、カルダノコミュニティの協力を得て、いくつかのヒントをご紹介します。
事実確認のためのチェックリスト
開発者はどのような人たちですか?
自分たちの製品に誇りを持っている開発者は、連絡を取りやすく、質問にもすぐに答えてくれるでしょう。プロジェクトのウェブサイトがあるはずです。暗号では匿名や偽名が比較的よく使われますが、金銭が絡む場合は開発者を追跡できることが重要です。匿名の開発者があなたの資金を持って消えてしまうのははるかに簡単です。完全にdoxxされたとしても、その開発者の最初のプロジェクトなのか?評判の高い開発者やコードショップは失うものが大きいですが、経験の浅い開発者はミスや近道をする可能性が高く、特に発売を急いでいる場合はそうです。
プロジェクトのビジョンは何ですか?
プロジェクトの価値観や行動が自分の価値観と一致しているかどうか、最善を尽くしましょう。分権化、理想主義、情熱、目的などに注目してください。
FOMOはあなたの敵
今、素晴らしいアプリケーションであれば、来週も来月も素晴らしいアプリケーションになるでしょう。もし開発者が、あなたの「見逃してしまうのではないか」という不安を利用しているとしたら、それは大きな赤信号です。デューデリジェンスには時間がかかります。慎重になりましょう。
それは本当に、本当に良いものですか?
昔からよく言われていることです。本当のことを言うには良すぎる場合、それはおそらくそうです。もし、そのプロジェクトが通常よりも高いステークス報酬を提供している場合は、細心の注意を払い、徹底的に調査する必要があります。
有名人のエンドースメント
裏付けは購入することができ、パンプ&ダンプやラグプルには欠かせない要素となります。個人投資家は、自分が持っているトークンが突然無価値になったときに、初めてダンピングやラグプルに気づくようになっています。YouTuberに信頼を置くのではなく、自分が信頼するYouTuberに注意しましょう。
その製品はオープンソースですか?
すべての信頼できるDAppsがオープンソースである必要はありません。しかし、製品がオープンソースであることを主張している場合は、その主張を確認する必要があります。例えば、GitHubのリポジトリはアクセス可能でアクティブであるべきです。また、GitHubに登録されている人の名前は、少なくともプロジェクトのウェブサイトに登録されている人の名前と一致している必要があります。
プロジェクトのドキュメント
ホワイトペーパー、ライトペーパー、その他の設計文書があるかもしれません。
徹底的な事実確認を行います。出典の確認、著者の調査、コンテンツが本物であること、盗用されていないことを確認します。校正が不十分であったり、内容が欠落していたり、参考文献のリンクが切れていたりする場合は、懸念が生じます。ホワイトペーパーが「有料出版」サイトに掲載されている場合は、その点を考慮する必要があります。
トークンの配布
プロジェクトに関連するトークンがある場合、連鎖分析ツールを使ってトークンの所有権が集中していないかをチェックします。例えば、プロジェクトのトークンのほとんどが一握りのウォレットに割り当てられているとしたら、懸念が生じます。
新しいプロジェクトなのか、他のチェーンから移植されたものなのか?
前世での評判もチェックしましょう。カルダノのプラットフォームを最大限に活用するには、やはり優秀な開発者が必要です。
新しいプロジェクトであれば、どれくらい新しいのか?参加者は、暗号空間で何か歴史がありますか?
開発者はソーシャルメディアで活動しているか?
ユーザーやレビュアーの活発なコミュニティがあるかどうか。プロジェクトに関連するエンティティがどれだけ最近作られたかを確認してください。数回しかツイートしていない新しいアカウントは疑ってください。フォロワーの数もチェックしましょう。Sparktoroのようなツールも、本物のフォロワーと偽物のフォロワーをチェックする方法のひとつです。
どのくらいのテストが行われたのか?
優れたプロジェクトであれば、メインネットを立ち上げる前に、テストネットで活動し、ソーシャルチャンネルでコメントを提供していることを期待しています。SundaeSwapやAdahandleのようなプロジェクトの継続的な活動は、エンドユーザーがテストして理解を深めることができるように、ソーシャルメディアを通じてテストネットの立ち上げを促進するという点で、良いモデルとなっています。今後、さらに多くのプロジェクトをサポートしていきたいと思います。
外部監査は行われていますか?
開発者から独立した、信頼できる組織を探してください。以下に参考となる組織を紹介します。
要件に照らし合わせて製品をレビューする
どんなに優れた製品であっても、それはあなたにとって正しいものでなければなりません。ada報酬の獲得やトレードをお考えの方は、「失う可能性がある以上のリスクを冒さない」ということを永遠に忘れないでください。
役に立つ組織
外部の組織は、DAppの開発者について詳しく知るのに役立ちます。また、DAPの開発者は、開発プロセスを支援するために外部企業を利用することができます。
開発者に関する詳細情報
- Binance Project Reportsのページをチェックしてみてください。トップの暗号プロジェクトをカバーし、偏りのない情報を提供することを目的としています。
- Messariサイトでは、組織や個人向けの調査レポートを提供しています。
- Crunchbaseは、組織や個人に関するデータを提供しています。無料のトライアルがありますが、それ以外は有料のサービスです。
- PitchBookは、財務データとソフトウェアを提供しています。こちらも無料トライアルのオプションがあります。
- 人や会社のLinkedInプロフィールを検索する。
- BetterWhoisまたは同様のレジストリを使用して、ウェブサイトがいつ作成されたか、その背後にいる人物の基本的な詳細を調べることができます。
DApp開発を支援する企業
- QuviQはスウェーデンの会社で、プロパティベースのテストを専門に行っています。
- Runtime Verificationは、セキュリティ監査を行っています。彼らはIO Globalと多くの仕事をしています。
- Certikは、イェール大学とコロンビア大学の学識経験者によって2018年に設立された、ブロックチェーンセキュリティのパイオニアです。Certikはクラス最高のAI技術を用いて、ブロックチェーンプロトコルとスマートコントラクトのセキュリティと監視を行っています。
- Tweagは、テクノロジー系のスタートアップ企業がエンジニアリングのパフォーマンスを向上させ、ハイリスク・ハイリターンのプロジェクトを実行することを支援するソフトウェア・イノベーション・ラボです。彼らはカルダノとの仕事で多くの読者に親しまれているだろう。
- Well-Typedは、Haskell専門のコンサルタント会社です。この会社もまた、Cardanoでの活動で多くの読者に知られています。
コミュニティのキュレーション
これらのサイトは、品質を保証するものではありませんが、スタート地点としては良いでしょう。
Essential Cardano – IOGが管理するシンプルなGitHubレポで、コミュニティのPRに向けられています。このサイトは包括的であることを目指しており、掲載されているからといって推奨されているわけではありませんが、これは良いリストです。2022年には、コミュニティと協力して、このリソースをより総合的なエコシステムのリソースとして構築することを目標としています。
Cardano Cube – 「Cardanoで構築された全てのプロジェクトとdAppsの概要を提供することで、情報にアクセスしやすくする」ことをミッションとするコミュニティサイト。
Building On Cardano – Stake Pool Operators Shamrock Pool & Cardano With Paulによる「Cardanoのエコシステム内で何が起こっているのかを見ることができる場所」。
私たちは、2022年を通して、カルダノの監査・認証の基準を高めるための活動を続けていきます。私たちのDAppストアのような取り組みが、業界全体で#DeFiと#RealFiのより良い実践を促進することを期待しています。しかし、これでは限界があります。他のチェーンでは数年にわたる開発(そして多くの失敗)が行われてきましたが、この領域全体ではまだ比較的初期の段階です。どんな開発者も絶対ではなく、どんな監査も全知全能ではなく、どんなプラットフォームも絶対ではありません。
この業界が成熟すれば、リスクも高まるでしょう。一方で、何よりも重要なのは、最も明白な問題を特定できる免疫システムを開発し、ヘッドラインが挫折ではなく成功に焦点を当てられるようにすることです。
進むべき道
カルダノのコミュニティは、外部の規制を受けずに成功と安全を実現する方法の輝かしい手本となることができます。プロジェクトカタリストは、カルダノの開発資金を提供しており、コミュニティの課題の中には、特にセキュリティをターゲットにしたものもあります。
知的で懐疑的な消費者として、ユーザーは最高のDAppsだけを要求しなければなりません。優れたDAppsを支援することで、誠実で信頼できる開発者の集団が育つでしょう。そして、私たちは共に、繁栄した自治的なコミュニティになるという目標を達成することができるのです。
ここで提供されている情報は、投資アドバイス、財務アドバイス、取引アドバイス、またはその他の種類のアドバイスを構成するものではなく、このブログのコンテンツをそのように扱うべきではありません。
このブログにプロジェクトを掲載することは、Input Outputによる推奨、保証、保証、または推奨を意味するものではありません。投資を決定したり、第三者のサービスに依存したりする前には、ご自身でデューデリジェンスを行い、ファイナンシャルアドバイザーに相談してください。
Shweta Chauhan, Dan Gambardello, Jaromir Tessar, Matti Winnetou をはじめとするコミュニティメンバーの皆様、ご協力ありがとうございました。
