# どのDeFiプロジェクトに資金を預ける前に確認すべき7つの質問

どのDeFiプロジェクトに資金を預ける前に確認すべき7つの質問
毎年、多くのDeFiプロトコルがローンチされます。ほとんどは失敗し、一部だけが成功を収めます。その違いは、知っているかどうかによって見えてくることが多いです。
この投稿はセールスピッチではありません。あくまでチェックリストです。目的は、どんなプロトコルを評価する際にも繰り返し使えるフレームワークを提供することです — Turbo Loopや次にあなたのタイムラインに登場するファーム、あるいは聞いたことのないチェーンでも構いません。最後に例としてTurbo Loopを取り上げますが、質問自体の重要性は変わりません。もし8つの質問すべてに明確に答えられない場合は、たとえランディングページのブランドが何であれ、離れるのが賢明です。
チェックリストの前に一つだけ補足:すべての質問にパスしたとしても、リスクが完全になくなるわけではありません。スマートコントラクトには未発見のバグが潜んでいる可能性があります。オラクルが失敗することもあります。市場の動きが戦略に逆風をもたらすこともあります。このチェックリストは、壊滅的な損失(ラグプル、ハッキング、資金の徐々の流出)の可能性を大きく下げることを目的としています。ただし、ポジションのサイズを適切に管理し、自身で十分な調査を行う責任はあなたにあります。
8つの質問からなるDeFiのデューデリジェンスチェックリスト
1. コントラクトは監査済みかつ、そのレポートは読めるか?
最も簡単に偽装できるのはこの質問です。ほとんどのプロジェクトは「監査済み」と言いますが、実際にレポートを提示できるのはごく一部です。
「監査済みか?」と尋ねるときは、実際には以下の3つのサブ質問をしていることになります。
- 誰が監査を行ったのか? 公的な実績のある監査法人か、それともウェブサイトが3ヶ月前の無名の業者か?X(旧Twitter)、GitHub、過去のクライアントリストで監査人の名前を検索しましょう。
- レポートは公開されているか? 1ページの要約ではなく、発見事項や重大度の評価、チームの対応策を記載した本物のPDFレポートです。もしレポートを公開しない場合は、「いいえ」と見なしてください。
- 発見事項は解決済みか? 監査では通常、問題点が指摘されます。重要なのは、チームがそれらの高リスク・クリティカルな問題を修正し、再レビューを受けたかどうかです。
便利なコツ:レポートを開いて、「High」や「Critical」のセクションに飛びましょう。解決済みや対応済みの記載がない長いリストがあれば問題です。逆に、情報提供やガス最適化のメモが中心なら、より健全な状態と言えます。
コントラクトの自己検証方法について詳しく知りたい方は、verifying a DeFi contract on BscScanも参照してください。
2. 所有権は放棄されているか?ブロックエクスプローラーで確認
コントラクトの所有者がチームのコントロール下にあるウォレットの場合、そのコントラクトは変更可能です。手数料の変更や引き出しの一時停止、最悪の場合はトークンのミントやロジックのアップグレードも可能です。
確認方法は次の通りです。
- BscScanやEtherscanでコントラクトを開く。
- Contractタブをクリックし、次にRead Contractを選択。
owner()関数を見つけてクリック。- 返ってきたアドレスを確認。
もしそのアドレスが0x0000000000000000000000000000000000000000(バーンアドレス)であれば、そのコントラクトは変更不可です — つまり、あなたが安心して資金を預けられる状態です。
(続きは次のコメントにて)