💠尤其是Defi类项目,一定一定要看审计报告
🔹WHY?
GMX被不止一家公司审计,前不久还被黑客攻击了呢。所以审计报告是安全性的必要不充分条件,一个DEX,连审计报告都没有,你敢用?
这就是为什么,很多打狗DEX蜂兄不敢用。
弱水三千,只取UX一瓢!
不是玩笑话,因为UniversalX和其底层的链抽象基础设施Particle都有不止一个公司的审计报告。
🔹HOW?
小伙伴,千万别以为审计报告咱们看不懂。咱们其实只需要看两件事。
✦一是审计机构
审计机构的咖位,可能和项目的咖位有关。
例如UniversalX+Particle,是Certik与慢雾两家公司分别进行的代码审计。
Certik直接与coinmarket、间接与币安有深度合作关系。别管Certik审计质量如何,咖位在这放着。
慢雾就不用说了,大名鼎鼎的审计机构。
✦二是审计摘要
到审计报告里找一个类似这样的表格,大部分审计报告都有。
比如,这是慢雾科技给UniversalX+Particle的审计报告。
这里只有1个低风险和1个中度风险,其中这个中度风险还已经解决了。
虽然这不代表100%安全,但是这代表着UniversalX+Particle的安全性相对比较成熟。
以下这个表格是Sonic生态某Defi应用的审计报告摘要。其中一共发现了1个高风险、5个中度风险、2个低风险、17个信息性风险和3个治理问题。
其中1个高度风险、4个中度风险、6个信息性风险和1个治理问题已解决。还剩下1个中度风险、2个低风险、11个信息性风险和2个治问题。
项目应该还在继续完善代码,过段时间应该还会有新的审计报告发布,但暂时来看,Sonic生态的这个defi应用的代码开发还是相对不够成熟。
✦如果重仓参与,建议尝试了解具体的风险问题
如果你重仓参与了一个defi协议,建议具体了解一下未解决的风险,包括低风险,低风险不一定真的风险低。
当然,具体的就可以把这个风险相关内容发给claude,claude在代码、分析方面应该是最好的AI,他会给你解释这个风险的具体情况和严重性、影响性等。
💠技术类项目,看github代码库
🔹WHY?
通过Github代码库我们可以了解一个项目的原创度、受关注度,从而了解一个项目的技术性有多强。
技术当然不能决定价值,但是一个项目、除非应用类的,否则如果没有技术、全是叙事,那价值性可能也有限吧。
🔹HOW?
小伙伴又以为自己看不懂代码了。
其实咱们也不用具体看代码,咱们仍然主要看两件事。
✦一是代码提交情况
第一,看代码库数量。
Particle+UniversalX共81个代码库,说明是这一个比较复杂的技术体系。
第二,看代码提交频率。
在Repositories里可以看见代码提交,或者在首页往下拉。
最近一次是3天前,再往前是2周前,并不是异常活跃的提交频率,属于中频提交。说明项目的技术达到一定的成熟度,接下来是发展生态为主。
第三,看代码提交数量。
图2中置顶的几个库点进去看看,例如这个Particle-btc-connet,看名字就知道是particle连接BTC生态的代码,共有152次代码提交。
第四,看代码贡献者。
不能只看代码提交数量和频率,因为有的项目会水提交频率,其实著名的AI Agent项目Swarms就有一点……当然,这个项目技术性还是不错的,只是提交频率有一点水份。
仍然是看图3,Particle-btc-connet的代码库共有5名代码贡献者。
✦二是代码关注度与参与度
在图1中,可以看见Particle+UniversalX共有441个开发者关注。
要知道,Github团队肯定是代码圈的天花板,没有什么人能刷这个数据,Github封号其实非常严重的。所以真的是有441个开发者关注Particle+UniversalX。这个关注数量体现出Particle+UniversalX的技术性比较强。
另一方面,在图2中,置顶的几个代码库,分别有10-35个收藏,5-30个分叉。
这说明是有很多开发者在关注、学习和分叉Particle的代码。
总体上,Particle+UniversalX是一个技术性强大,在开发者群体中具有较大影响力的项目。
⬇再来看一下humanity的Github:
第一,一共只有3个代码库。其中还有2个是Fork的其他程序。
第二,最近一次代码提交是3周前。按理说,和particle相比,humanity是一个新项目啊,居然最近一次代码提交在3周前……
第三,唯一个非fork的代码库,打开一看只有19次代码提交。
第四,就这一个非fork的代码库,也没有显示贡献者数量。也是,一共就19次提供,可能就1个人提交的也不一定。
第五,humanity的github也没显示有关注者。
对比结论明显,Particle技术强大且仍在以一定频率提交新的代码。Humanity技术单薄且提交频率很慢。
✦补充小技巧
一是观察具体的代码贡献者
看看他们参与过哪些大的技术型项目,也可以更好的了解项目开发者的实力和来源。
蜂兄曾经看过Aptos的代码贡献者,大部分来源于Libra,Libra是Meta即前facebook开发的一个稳定币项目。虽然Libra最终受到了多国央行的反对,但是美元稳定币正在崛起,不由让我们想到曾经的Libra和现在的Aptos,其技术性是蛮强的。
二是对比同一项目代码库的贡献者数量
这可以发现项目的核心优势。例如
这个项目,它的存储节点代码库共有48个代码贡献者,而0g链的代码贡献只有3人。说明它的核心竞争力是去中心化存储。
✦如果重仓参与,建议了解具体的提交内容
如果有重仓参与了项目,建议要具体了解项目代码提交的内容。从而观察项目的进展,也可以在一些重大更新时及时了解,提前布局。
当然,外行不要紧,还是可以去问Claude。
✦在哪里进入项目的开源代码库?
一般在项目的官网、或者文档中能找到Github代码库的链接。
💠写在最后
审计机构与代码贡献者,可以让我们了解项目的咖位。
审计报告摘要和代码提交情况,可以让我们了解项目开发的成熟度。
而审计报告中的具体问题和代码提交的具体内容,可以更详细的让我们了解项目的具体风险和更新。如果有重仓,建议使用Claude具体了解这两方面。
至于,为什么喜欢用Particle+UnversalX举例?当然是因为蜂兄重仓了
$Parti……
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
