DYOR 加密货币清单：投资前评估加密货币项目

加密货币市场对新进入者敞开大门，任何人都可以在几个小时内推出一个加密货币项目或代币；因此，您需要养成在投资前评估加密货币项目的习惯。是的，这并不局限于代币在市场上的实时价格走势，也不局限于其价格的所有起伏，甚至不局限于其整个代币经济学，而是需要一个更广阔的视角。在这里，您将了解如何在加密货币中进行自己的研究，需要注意什么，为什么重要，并获得一份分步式 DYOR 加密货币清单。

DYOR 在加密货币中意味着什么？

我们首先要明确，"自己研究"（Doy Your Own Research）或加密货币中的 "自己研究"（DYOR）并不是零散事实的片面集合，其中一些事实是您优先考虑的，而另一些事实则完全排除在外。它是一个全面、可复制的过程，在这个过程中，我们将项目视为一个由人员、代码和流程组成的系统，将代币视为一个具有自身激励机制和市场微观结构的自主经济方案。这样做的结果应该是一张有重点的风险地图，其中包含优先级、使项目潜力假设失效的条件，以及对哪些因素在架构上受到保护、哪些因素在流程上受到保护、哪些因素仍然开放并需要暴露限制的理解。

如果别人在炒作一枚硬币，DYOR 真的有必要吗？好吧，你可能会问，在对加密货币项目进行详尽投资之前对其进行评估是否值得。毕竟，你可能完全可以采用一种实时查看资产动态的方法，而你的任务仅仅是交易其涨跌，这可能主要是由炒作驱动的。是的，如果某个代币不是您投资组合的一部分，您不打算经常交易它，或者您对它的投资微不足道，甚至第二天您都不会记得，那么这种方法是可行的。但是，如果您打算经常交易这种代币，哪怕是少量交易，那么缺乏 "DYOR "显然不是一种方法，如果您打算大量投资或玩长期游戏，那就更是如此了。

因此，整体的积极情绪可能会掩盖结构性失衡，而结构性失衡恰恰会在造成最大损害时显现出来。因此，炒作并不能抵消系统的基本逻辑：如果管理员的权限允许快速、悄无声息地更改关键参数，升级代理缺乏透明的时间锁，解锁集群与流动性薄弱的情况相吻合，或者交易路由与单一资金池或单一供应商绑定--所有这些细节都会在单边订单流出现的那一刻显现出来。DYOR 有助于更全面地评估交易潜力：究竟是什么支持了当前的可交易性，谁在订单簿和交易池中提供了深度，有什么激励机制，哪些事件会首先打破增长的因果联系，以及当一个或几个外部假设退化时，系统将如何表现。

加密 DYOR 的步骤

处理加密货币 DYOR 有不同的方法，经典的 7 步尽职调查清单在应用于加密货币时非常有效。

问题-解决方案匹配

这一步的目标是确保该项目不仅仅是对脱离现实的任务的猜测，而是在解决一个实际问题，而这个问题的解决方案是真正有需求且有效的。为了验证这一点，请查看项目的声明、对用户旅程的描述，以及简化、降低成本和改进的承诺。然后，尝试用小额存款来完成这项工作，并记录下完成时间、总费用、所需操作的次数以及需要重试的次数。在一天中的不同时间和不同的日子重复测试--这将排除一次性成功运行的可能性，并显示稳定性。

之后，将观察到的值与项目声称的值进行比较；例如，如果承诺的延迟时间很短，但实际上需要长时间的确认或手动网络切换，则应将差异记录为风险。另外，检查出错的行为：明确的信息、可预测的恢复、没有资金被卡住。该步骤的结果应是一份简短的说明，介绍该方案的可重复性、成本、时间稳定性以及是否存在适用性的外部确认；如果该路径仅在版主的聊天指导下才能运行，或与所述承诺不符，那么在此阶段，该假设就已受到质疑。

架构与协议设计

在这里，我们需要了解的不是系统的使用层面，而是系统的整体。你不必成为一名工程师并亲自检查代码，但你应该了解系统的逻辑以及潜在的单点故障在哪里。根据公开信息，调整关键组件链：基础网络和终结模式、可能的 L2 叠加、桥接器、价格反馈、状态存储、计算器和索引服务；每个环节都应有明确的风险概况和记录在案的制约因素。

在关键的地方，要寻找冗余和可保留安全不变性的降级模式：两个独立的价格馈送比一个要好，存在跨桥的替代路由可降低操作风险，记录在案的回滚策略可提高可预测性。

此外，还要特别注意是否有迁移计划--项目如何在不损失资金的情况下在不同版本之间迁移用户和流动资金，如何宣布升级窗口，以及如何确保可逆的参数变化。如果架构是抽象描述的，外部依赖关系的机制含糊不清，退化方案沦为 "稳定运行 "的希望，那么你面对的很可能是一个风险相当大的项目，因此你应该将其纳入定位规模和严格的假设失效条件中。

管理与运营

在这里，您应该仔细分析系统变化的来源是谁，变化的权利是什么，以及随着时间的推移其可预测性如何。从公共治理模式入手，根据实际权限对其进行验证：关键升级是否有时间限制、管理密钥的多重配置方式、实际应用中的法定人数和提议阈值。

利用发布和技术公告来评估交付节奏--有明确发布说明的定期升级窗口要好于没有向后兼容性的不频繁的大规模推广。成熟度的另一个非常重要的标志是对事件进行事后分析，明确分析原因和纠正措施，并公开追溯修复程序是如何投入生产以及如何确认其效果的。用观察到的关键地址上的事务来交叉检查既定模型：如果决策据称是通过社区做出的，但实际上，参数是由单个操作员即时更改的，那么正式结构就与现实不符。

最后，您需要得出结论，即在更改之前是否可以指望延迟和透明度，以及需要额外风险限制的控制点列表。

Weex 横幅

安全态势

安全至关重要，这一方面需要单独验证。您需要确保典型的威胁类别不是由承诺而是由标准、流程和报告来涵盖。首先，将审计报告中的合同版本与当前部署的版本进行比对；没有后续重新测试的旧版本报告不会降低风险。针对每个漏洞，检查修复状态和重新测试的确认情况。文件中所述的安全不变式应在测试和实践中得到体现：关键路径隔离、边界条件检查、角色权限限制和密钥轮换。

许多项目还提供漏洞悬赏计划，公开邀请所有安全研究人员审查项目代码以获取奖励。您需要确保该项目提供的漏洞悬赏计划不是一个广告横幅，而是一个有效的计划：响应时间表、报告验证流程、结案案例以及公开确认付款。另一个非常重要的方面是集成，它最近已成为关键的攻击载体之一。

当然，绝对安全是一个神话，总会存在一些潜在风险。在此，您的任务不是证明不存在这些风险，而是绘制一张清晰的地图，列出已关闭的架构风险、由具有可靠控制周期的流程管理的风险，以及需要暴露限制和事件监控的残余风险。

产品和采用

将长期使用与短期激励活动区分开来，并了解产品的操作卫生状况。在没有促销触发因素的情况下，重点关注目标行动的可重复性：在 "平常 "日子里运行相同的情景，检查最新的入职和故障排除指南，评估官方支持渠道的响应速度和针对性。

访问合作伙伴的网页，核实所声称的集成是否真正有效、最近一次更新是什么时候，以及合作伙伴是如何描述制约因素的。维护质量在这里至关重要：可预测的变更、仔细的更新日志、没有迁移路径的兼容性中断。如果活动结束后活动立即减少，说明过时的速度快于发布的速度，合作伙伴的入口点导致占位符，那么现在谈论成熟的运营还为时过早。

最终，您需要对产品是否具有足够持久的核心使用功能以及团队的操作习惯与长期服务的匹配程度做出结论。

法律与合规背景

政策一致性和监管合规性不容忽视；您可以亲眼目睹， 在过去一年中，它们的发展如何 从根本上改变了整个加密货币行业

财务和跑道纪律

检查既定目标与可用资源的比例，以及团队在不依赖不可控因素的情况下交付成果的能力。对照实际发布情况和日期，交叉检查最近的几个路线图里程碑，注意对延迟的解释以及所遵循的纠正流程。确定对外部基础设施提供商的关键依赖性，评估其替代或降级的准备情况，从索引提供商到网桥运营商。问问自己，近期的用户价值是否依赖于团队无法控制的事件，是否有其他途径可以实现相同的结果。带有透明调整、缓冲和后备计划的定期交付表明了严谨性；与活动挂钩的越级承诺、没有事后分析的系统性延迟以及依赖外部触发而没有后备方案，都会增加无法交付的风险。其结果是对项目时间预测的可信度进行严格的评估，以及这对您的持有期限和限制的影响。

我们将七个步骤整合为一项决策

在完成每个步骤后，将这些结果整合到项目风险图中：通过可观察到的事实确认抗风险能力，通过头寸大小和时间窗口控制适度风险，无论潜在收益如何，风险敞口都是不可接受的。接下来，您需要将此项目 DYOR 图层叠加到单独的代币分析上，如供应图、归属、权利、流动性和微观结构。这正是决定进入条件、仓位大小、假设审查点和退出理由的综合图景。

加密货币尽职调查指南

加密货币尽职调查没有单一的方法，因此您可能会发现另一种方法非常方便；加密货币尽职调查可分为两个关键层面，归结为代币的特征及其背后的一切。在整个加密项目尽职调查层面，您需要验证架构不变性、团队在目标负载下交付和维护产品的能力、治理和操作流程的成熟度，以及所述安全假设与真实用户行为的兼容性。

Weex 旗帜

如何检查加密项目团队

那么，为什么加密项目背后的团队很重要呢？团队在很大程度上决定了项目开发的性质，从他们能提供的行业专业知识到他们将建立的工程文化。

首先，你需要确定团队的核心成员，研究他们的工作方式，并将这些事实转化为对运营行为的预测。请记住，成员的工作方式不是一套抽象的故事，而是在任务、风险和规模上与当前项目相当的可验证的行业案例。换句话说，要按领域而不是按头衔收集事实。此外，还要通过公开的成果，比如参加会议、公开讨论研究成果、撰写设计说明等，检查他们在近期项目之外对该领域的一般贡献。当然还有他们对近期项目的具体贡献；例如，公开的复杂代码模块、包含纠正措施的事后材料等。

将事实与当前在项目中的角色进行匹配。对于每个关键参与者，将过去的案例与他们当前的责任领域联系起来。查找此人在其职责范围内出现过的地方：带有负责人姓名的日期发布公告、复杂变更的公开分解、解释风险和权衡的材料，而不仅仅是新闻。核心工程师--关于变更的稳定性和可逆性，产品--关于优先级和就绪标准，安全--关于发现和关闭的漏洞，运营--关于恢复和计划维护窗口，社区--关于典型问题的精确指南和解决方案。没有这些痕迹的响亮头衔并不能证明其在项目中的真正作用和价值。

在项目白皮书中应该注意什么？

正确对待白皮书是非常重要的，即不要把它当作营销承诺，而要当作系统规范。首先要记录适用性的假设和边界：团队将哪些外部条件定义为默认值，假设哪个级别的用户可以启动和运行他们的项目，以及他们认为哪些吞吐量和延迟限制是可以接受的。明确区分安全不变因素与正常负载下的目标行为。分析结果应该是一份假设和不变项表格，其中每个项目都与验证方法相关联：在哪里观察、如何确认以及将哪些行为视为偏差。

其次，评估状态和转换模型。一份清晰的白皮书总是要说明存在哪些状态对象、它们存储在哪里、哪些事件会改变它们，以及在改变之前要执行哪些检查。同样非常重要的是，要记录中止操作的条件和操作的可逆性：是否提供回滚机制、如何处理失败的事务，以及重新执行有哪些限制条件。这里一个间接但重要的质量指标是文档中是否有状态图/序列图以及关键操作的明确前提条件/后置条件。如果只是笼统地描述转换，而没有谓词和前置条件，就有可能在负载情况下出现未定义的行为。

单独编译外部依赖关系图--即使核心系统接近完美，这也可能成为弹性和安全性的一个重要方面。白皮书中应明确列出网关、网桥、索引、跨链消息传递服务和其他外部链接，并描述它们失效时的降级模式。检查是否指定了替代数据源或故障转移机制、缓存策略以及系统切换到安全模式的时间窗口。如果没有说明降级策略，也会大大增加风险，并预示着发生失控故障的可能性。

升级和迁移应该是一种程序，而不是一种声明。记录谁以及如何被授权启动变更、适用的通知窗口和延迟时间、如何确认状态迁移的成功，以及是否有版本可逆性计划。如果白皮书依赖于升级代理，则要核实所描述的角色、时间锁定、发布新逻辑的顺序以及出现倒退时的回滚方案；如果采用不可变方法，则必须明确高质量地描述不可变性是一种模式，以及不存在修改逻辑的管理路径。

最后，要注意可观察性。一份好的文档应定义哪些指标和事件可供用户和集成商使用：关键事务的标识符、队列状态、错误代码和模式切换信号。至少要在关键转换和公共服务状态（健康/状态）合同中记录事件，以便跟踪模式转换。如果将可观察性留给外部工具自行决定，而不提供一套最基本的必要事件集，那么验证系统的承诺属性就会成为一项挑战。

因此，风险地图的最低要求是

• 可通过工件验证的不变式和假设列表；
• 外部依赖和相应退化模式的列表；
• 升级和迁移程序，以及对延迟的预期；
• 可观察性要求。

如何验证项目代码或审计？

在这里，我们需要将规范和实施统一起来。当然，最理想的情况是您能够阅读代码，但这并不是必须的，因为关键目标是验证作为流程的安全规范。首先要建立代码的规范源：官方存储库、默认分支和发布标记。记录发布版本是否被视为最新版本，以及与白皮书中描述的逻辑相比包含了哪些变更。

将版本与部署地址相匹配。每个关键合同的部署地址、版本和更新方法都应明确。检查这些地址是否标注在官方资料中，字节码/元数据是否与资源管理器中已验证的合约和资源库中的构建工件相匹配；如果团队应用了升级代理，则应验证代理和实施地址是否与文档相匹配，替换实施的顺序是否已描述并可观察到；如果部署是不可变的，则重点应转移到确认更改逻辑的管理路径不存在。

审核应按版本进行检查。记录提交哈希值或审核的确切版本、发现的漏洞列表、修复状态以及重新测试的事实。没有后续修复确认的报告没有实际价值。如果在审计后发布的版本中包含了变更，请核实重新测试是否涵盖了这些变更，以及哪些部分仍在范围之外。理想情况下，项目应共享公开的后续材料：补丁说明、合并链接和带有日期的简短重测。另外一个有力的论据是，由已经成为全面审核员并重视自身声誉的权威机构（如 Webisoft、CertiK 或 OpenZeppelin）进行外部审核。

一次性审计很好，但也要检查漏洞生命周期和应对措施。查看负责任的披露政策、宣布的初始响应和修复时间表、通知用户的程序，以及是否有包含纠正措施的事件后记。一个有效的漏洞悬赏计划是流程成熟度的一个有力指标，它可以通过历史上的有效报告和报酬得到证实；当然，没有漏洞悬赏计划并不等于质量低下，但它是支持恢复能力和安全性的一个极为有力的论据。

在此，您对风险地图的最低要求是什么？

• 既定的发布渠道及其与部署的对应关系；
• 关键合同的确认地址和更新方法；
• 与特定修订版相关的审计，包括重新测试和已关闭项目；
• 漏洞披露政策、事后分析和有效的漏洞赏金是流程成熟度的指标。

代币尽职调查指南

我们进入第二个层次，即代币尽职调查，在此阶段，您需要分析供应和权利地图、解锁概况及其与低流动性窗口的交集、需求弹性、代币的来源和汇集、单边订单流下的价格行为，以及发行参数的可管理性。

Weex 旗帜

如何分析代币经济学？

从代币的基本供应量入手，如初始供应量、流通供应量、完全稀释供应量以及是否存在最大供应量。分别注意改变总供应量或流通供应量的机制。区分两种机制：一种是公式机制，即供应量增长或减少的条件已事先说明并可预测；另一种是酌情机制，即参数可由操作员更改。在自由裁量制度中，要核实究竟由谁更改参数、如何正式确定以及限制是什么。

其次是记录持有者的权利和代币与项目的联系。什么是简单的所有权授予，什么需要花费代币，什么情况下没有代币就不可能采取行动。重要的是要了解代币对于关键功能是否真正必要，或者它的作用是否可以被其他资产或法定货币取代。如果可以替代，就会削弱需求的弹性。

着手发行和燃烧。分析新供应量的来源以及如何减少供应量：奖励、收费燃烧、回购、赎回。明确由谁、通过何种程序更改系数，是否有时间限制，以及公共通知窗口。对于投票--什么门槛和法定人数；对于管理--什么权力边界。人工控制越多，通知时间越短，则假设无效的条件就越严格。

在基本指标之后，您应该分别深入研究三个关键指标，其中第一个是分发指标。收集财务、生态系统基金、做市商、赠款和储备金的确认地址或保险库。核实地址是否与类别公开绑定，地址之间的变动是否反映在官方公告中。按实体而非市场标签进行拆分，以查看对数量的实际控制以及与既定目标的一致性。单独注意某些保管库的转让限制--技术或合同限制--以及解除限制的条件。因此，你应该了解单一控制者之间的实际集中程度，以及在公布的程序之外同步释放流通量的风险。

另一个关键指标是分配，主要是按类别分列的股份和权利项目表，通常是公开的。记录团队、投资者、生态系统、社区、市场营销、财务的百分比和绝对值，并将其与分配地址相匹配。针对每个类别，明确交易条件：锁定、转让限制、场外交易途径和做市商支持。此外，检查是否有正式的提款速度限制，以及如何将其正式公开化。如果某个类别可以更改条件，请记录更改程序。这应该能让你了解哪些类别可以快速增加流通量，以及谁有动力这样做。

第三个指标是归属，它反映了锁定代币何时可以交易。记录悬崖、比率、曲线类型（线性、阶梯式、组合式），以及重新锁定或计划修订的条件。编制月历或周历，并标注解锁上限。此外，还要明确如何在技术上实施归属--通过合同或链外--以及哪些工件可证实对计划的遵守。如果存在加速或提前转换的情况，请记录条件以及由谁触发。这将让您了解潜在供应压力的具体窗口和缓解迹象。

因此，你应该会得到一张相当完整的代币流量图：

• 供应基地。初始/流通/完全稀释供应量、最大供应量状态；改变总供应量和流通量的记录机制。
• 供应控制制度。公式化与自由裁量；谁来改变参数、如何正式化、限制以及通知/时间锁定窗口。
• 代币的必要性。什么是所有权授予，什么是需要消费；没有代币是否有替代品，这是需求弹性弱的标志。
• 发行/燃烧。增加和减少供应的来源（奖励、烧毁费用、回购、赎回），以及改变供应的确认程序。
• 分配。按类别确认的地址、移动的公开追踪、控制者之间的集中、主动转让限制以及解除限制的条件。
• 分配。与地址相匹配的类别的百分比和绝对值；锁定、转让限制、场外交易路线；能够迅速增加流通量和具有激励作用的类别。
• 归属。带有群组的悬崖/比率日历；链上/链下执行和坚持的工件；加速/再锁定和启动器的条件；潜在压力窗口。
• 停止信号。通知窗口缩短、转为手动编辑而不采取补偿措施、出现新的供应渠道，或归属修订导致流通量急剧增加。

Weex 横幅

结论

正如您现在所知，DYOR 的方法不止一种，DYOR 加密货币清单可能包括的方面也很多。但是，所有这些都建立在几个安全的加密货币投资技巧之上，即不投资于承诺，而是投资于可观察到的事实和已证实的人工制品，只有经过验证后才能获得信任。建立一致、全面、最新的风险地图。严格对待预定义的止损信号，不要混淆噪音和指标。专业知识、文化和纪律比炒作更重要，而持续的检查和风险地图更新是利用 DYOR 避免加密货币骗局的必修课。敬请关注新经济中的最新更新和机遇加密货币行业的区块链发展

常见问题

1.DYOR 在加密货币中是什么意思？

加密货币中的 DYOR 是一个可重复的过程，它将一个项目作为一个由人员、代码和操作组成的系统，同时将代币作为一个独立的经济体进行评估，其结果是一个包含优先级、失效条件和可接受风险边界的风险地图。

2.投资前如何正确研究加密货币项目？

对用户场景进行短期实际演练，分解架构和依赖关系，验证变更模型和安全性，将白皮书与代码、部署和审计相匹配，评估产品运营、法律框架和交付纪律，然后将观察结果整合到风险地图中，并根据流动性和参数变更延迟确定头寸大小。

3.如何检查代币是安全的还是骗局？

寻找可验证的工具：透明的供应和权利规则、有确认地址的公开发行/分配/投资、通过有延迟的明确程序进行发行的可管理性、有复试的最新审计，以及没有单点故障的充足流动性；将上述任何一点的缺失或不匹配视为高风险。

4.加密货币项目中应注意哪些红旗？

没有时间限制的即时管理变更、缺失或过时的审计、白皮书与实际部署之间的差异、低流动性期间的集中解锁、不透明的资金流动、没有有效整合的夸大合作关系、仅在激励机制上开展活动以及缺乏事件后记。

5.跟踪项目进展的最佳方法是什么？

维护实时风险地图，并根据发布说明、关键地址的链上操作和参数变更、解锁日历、流动性指标和事件报告定期更新，将所有这些与工作计划和实际集成进行交叉检查，并仅根据可观察到的信号调整风险敞口。