DeFi Safety(ディファイ セイフティ)完全解説【特徴・使い方・注意点】

こんにちは、yodakaです。

こんな悩みを解決する記事を用意しました。

主要なプロジェクトの安全性を様々な観点から評価しているため、これから使用するプロトコル/プロジェクトが安全かどうかを確認する際に、DeFi Safetyを使うことでDeFi運用のリスクを下げることができます。

本記事を読んで、クリプト界隈で生き延びる知恵を身につけていきましょう。

DeFi Safetyとは何か？

DeFi Safetyとは

DeFiプロトコルの安全性を評価するレビューサイト

です。

Defi Safetyを使うと

• 複数の観点から評価された安全性のスコア
• 詳細なレポート

を見る(読む)ことができます。

基本的な機能は無料で使うことができますが、有料プランもあります。

開発・運営チーム

DeFi Safetyには、公式の運営母体があります。

immunefiをはじめとした複数の企業からのバックアップも受けているため、運営組織としては一定の信用をおけると考えられます。

開発の理念や進捗状況は、公式ブログやTwitterなどで発信されています。

The #DeFi space is rapidly changing and bullding bridges with entities is crucial for the industry to thrive during its ups and downs.

Introducing our new partner - @SolaceFi

Solace is an insurance DApp that builds coverage products for smart contract exploits. pic.twitter.com/jc0U5Y2RN3

— DeFiSafety (@DefiSafety) August 24, 2022

DeFi Safetyを使うメリット

安全性の確認ができる

Defi Safetyのレポートは、専門性の高いチームが作成しています。

ブログラミングや経済・金融の知識を持たない人がプロトコルをいきなり触る前にきちんとレポート読んでおくことで、大きな失敗をするリスクを減らすことができます。

ユーザーのリテラシーが上がる

Defi Safetyの監査項目は6分類28項目に及びます。

プロジェクトの理念からプロトコルの稼働などの技術的な観点まで広範かつ深い観点で監査が行われています。

これらの監査結果をまとめた詳細なレポートに目を通すことで、読んだ人自身のリテラシーが飛躍的に高まります。

レポートをいくつも読むうちに

• どんなプロトコルが安全/危険なのか
• 最低限チェックすべきこと
• システムの脆弱性を見極めるポイント

などの判断基準が蓄積していくので、新たなプロジェクトを触る時に自分で判断できることが増えていきます。

DeFi Safetyの特徴

多角的で深い観点のレビュー

DeFi Safetyは非常に多角的な観点からプロトコルの安全性をレビューしています。

監査を行うチームメンバーは専門性が高い人材が集まっているため、レビューのプロセスからレビュー項目の設定まで非常に洗練されたモデルを実現しています。

詳細なレポート

レビューの観点は以下の６つに分類されます。

• スマートコントラクトとチーム
• コードのドキュメント
• 稼働テスト
• セキュリティ
• 管理コントロール
• オラクル

これらの項目がさらに細分化され、合計27項目に渡って入念に監査が行われます。

プロトコルの運営理念の有無からハッキング耐性に至るまで多角的な観点を掘り下げた充実した監査項目が並んだレポートは、非常に読み応えがあります。

【詳細はこちらから】

レポートをPDF形式でエクスポートできる

DefiSafetyのレポートは、PDF形式のがファイルでエクスポート可能です。

運営母体がはっきりしている

DeFi Safetyには、公式の運営母体があり、企業として活動しています。

DeFi Safety自体が、企業の提供する優良サービスへの布石として機能しているため、ユーザーへの価値ある体験を提供する流れを汲んでいます。

一般ユーザーであれば無料プランの活用でも充分に満足できますが、より高いレベルのプロダクトを提供することを見越した運営母体のがあるということは、プロジェクトの信頼性を担保する要素の一つとなります。

有料プランで機能拡張ができる

無料版での機能に限界を感じたら、有料プランにアップデートすることができます。

提供されるサービスの内容を拡張したり、プライベートサポートを受けたりすることができるようになります。

月ごとの支払い/年単位での支払いを選ぶこともできます。

DeFi Safetyの機能・見方・使い方

アプリを立ち上げる

公式サイトのトップ画面から「Lannch App」をクリック。

レビューを見たいプロトコルを検索。

• 通常の検索【プロトコルの名称を入力する】
• Sort by【アルファベット順・安全性スコアの高い/低い順に並べ替え】
• Filter【プロトコルの種類・ネットワークの種類・現在の稼働状態でフィルタリング】

レビューの見方①

「Details」をクリックすると、簡易レビューが表示される。

• OVERRALL SCORE【総合評価】：７０％を超えていればPASS(監査合格)。
• Smart Contracts & Team【スマートコントラクトと運営チームについての評価】
• Documentation【ドキュメントについての評価】
• Testing【プロトコルの稼働についての評価】
• Security【安全性に関しての評価】
• Admin Controls【管理者権限についての評価】
• Oracles【オラクルについての評価】

レビューの見方②

「Read full report」をクリックすると、詳細なレポートが開く。

Smart Contracts & Team

• 1.スマートコントラクトアドレスの見つけやすさ(%)
• 2.一次契約の有効性/内部トランザクションの頻度(%)
• 3.プロトコルに公開ソフトウェアリポジトリ(保管場所)があるか(Yes/No)
• 4.開発履歴が表示されているか(%)
• 5.開発・運営チームが公開されているか(匿名ではないか)

Documentation

• 6.ホワイトペーパーはあるか(Yes/No)
• 7.プロトコルのソフトウェアアーキテクチャ(設計の構造・構成)は文書化されているか(Yes/No)
• 8.ソフトウェアドキュメントにデプロイされた(使える状態になった)コントラクトのソースコードを完全に記載されているか(%)
• 9.文書化されたソフトウェアをプロトコルのソースコードの実装まで追跡することは可能か(%)

Testing

• 10.プロトコルはデプロイされたコードをテストしたか(%)
• 11.プロトコルのコードはどの程度取り扱われているか(%)
• 12.プロトコルはテストを実行するためのスクリプトと指示を提供するか(Yes/No)
• 13.プロトコルのテスト結果の詳細なレポートはあるか(%)
• 14.Protocolは正式な検証を受けているか(Yes/No)
• 15.スマートコントラクトはテストネットにデプロイされたか(Yes?No)

Security

• 16.プロトコルは充分に監査されているか(%)
• 17.バグバウンティプログラムの報酬は充分な額が提供されているか。またバグバウンティプログラムはアクティブであるか(%)

Admin Controls

• 18.プロトコルの管理者制御情報は見つけやすいか(%)
• 19.関連するコントラクトは、アップグレードの可能性があるor不変であると明確に記載されているか(%)
• 20.スマートコントラクトの所有権の種類が明確に示されているか(%)
• 21.プロトコルのスマートコントラクト変更機能について記述されているか(%)
• 22.プロトコルの管理者制御情報は理解しやすいか(%)
• 23.一時停止制御に関する充分なドキュメントはあるか(%)
• 24.タイムロックに関する充分なドキュメントはあるか(%)
• 25.タイムロックの長さは適切か(Yes/No)

Oracles

使うときの注意点やリスク

絶対の安全基準ではない

Defi Safetyのスコアは確かに専門性の高いチームが入念な監査を行った上で算出したものです。

しかし、どんな監査にも100%絶対の安全保障はありません。

入念な監査も、あくまでリスクを低下させるだけです。

実際に90%のスコアを出したプロトコルでも、トラブルが起こったことはあります。

新規プロジェクトの登録は少ない

Defi Safetyのレビューが読めるのは、現在約230種類のプロトコルです。

主要なプロトコルについてはレポートが揃っていますが、新規プロジェクトについては登録が少ないのが現状です。

ローンチからしばらく時間が経ったプロトコルの情報を集めるために利用すると良いでしょう。

まとめ

最後まで読んでくださってありがとうございます。

本記事の内容が参考になれば幸いです。