💠尤其是 Defi 类项目，一定一定要看审计报告

🔹WHY？

GMX 被不止一家公司审计，前不久还被黑客攻击了呢。所以审计报告是安全性的必要不充分条件，一个 DEX，连审计报告都没有，你敢用？

这就是为什么，很多打狗 DEX 蜂兄不敢用。

弱水三千，只取 UX 一瓢！

不是玩笑话，因为 UniversalX 和其底层的链抽象基础设施 Particle 都有不止一个公司的审计报告。

🔹HOW？

小伙伴，千万别以为审计报告咱们看不懂。咱们其实只需要看两件事。

✦一是审计机构

审计机构的咖位，可能和项目的咖位有关。

例如 UniversalX+Particle，是 Certik 与慢雾两家公司分别进行的代码审计。

Certik 直接与 coinmarket、间接与币安有深度合作关系。别管 Certik 审计质量如何，咖位在这放着。

慢雾就不用说了，大名鼎鼎的审计机构。

✦二是审计摘要

到审计报告里找一个类似这样的表格，大部分审计报告都有。

比如，这是慢雾科技给 UniversalX+Particle 的审计报告。

这里只有 1 个低风险和 1 个中度风险，其中这个中度风险还已经解决了。

虽然这不代表 100% 安全，但是这代表着 UniversalX+Particle 的安全性相对比较成熟。

以下这个表格是 Sonic 生态某 Defi 应用的审计报告摘要。其中一共发现了 1 个高风险、5 个中度风险、2 个低风险、17 个信息性风险和 3 个治理问题。

其中 1 个高度风险、4 个中度风险、6 个信息性风险和 1 个治理问题已解决。还剩下 1 个中度风险、2 个低风险、11 个信息性风险和 2 个治问题。

项目应该还在继续完善代码，过段时间应该还会有新的审计报告发布，但暂时来看，Sonic 生态的这个 defi 应用的代码开发还是相对不够成熟。

✦如果重仓参与，建议尝试了解具体的风险问题

如果你重仓参与了一个 defi 协议，建议具体了解一下未解决的风险，包括低风险，低风险不一定真的风险低。

当然，具体的就可以把这个风险相关内容发给 claude，claude 在代码、分析方面应该是最好的 AI，他会给你解释这个风险的具体情况和严重性、影响性等。

💠技术类项目，看 github 代码库

🔹WHY？

通过 Github 代码库我们可以了解一个项目的原创度、受关注度，从而了解一个项目的技术性有多强。

技术当然不能决定价值，但是一个项目、除非应用类的，否则如果没有技术、全是叙事，那价值性可能也有限吧。

🔹HOW?

小伙伴又以为自己看不懂代码了。

其实咱们也不用具体看代码，咱们仍然主要看两件事。

✦一是代码提交情况

第一，看代码库数量。

Particle+UniversalX 共 81 个代码库，说明是这一个比较复杂的技术体系。

第二，看代码提交频率。

在 Repositories 里可以看见代码提交，或者在首页往下拉。

最近一次是 3 天前，再往前是 2 周前，并不是异常活跃的提交频率，属于中频提交。说明项目的技术达到一定的成熟度，接下来是发展生态为主。

第三，看代码提交数量。

图 2 中置顶的几个库点进去看看，例如这个 Particle-btc-connet，看名字就知道是 particle 连接 BTC 生态的代码，共有 152 次代码提交。

第四，看代码贡献者。

不能只看代码提交数量和频率，因为有的项目会水提交频率，其实著名的 AI Agent 项目 Swarms 就有一点……

当然，这个项目技术性还是不错的，只是提交频率有一点水份。

仍然是看图 3，Particle-btc-connet 的代码库共有 5 名代码贡献者。

✦二是代码关注度与参与度

在图 1 中，可以看见 Particle+UniversalX 共有 441 个开发者关注。

要知道，Github 团队肯定是代码圈的天花板，没有什么人能刷这个数据，Github 封号其实非常严重的。所以真的是有 441 个开发者关注 Particle+UniversalX。这个关注数量体现出 Particle+UniversalX 的技术性比较强。

另一方面，在图 2 中，置顶的几个代码库，分别有 10-35 个收藏，5-30 个分叉。

这说明是有很多开发者在关注、学习和分叉 Particle 的代码。

总体上，Particle+UniversalX 是一个技术性强大，在开发者群体中具有较大影响力的项目。

⬇再来看一下 humanity 的 Github：

第一，一共只有 3 个代码库。其中还有 2 个是 Fork 的其他程序。

第二，最近一次代码提交是 3 周前。按理说，和 particle 相比，humanity 是一个新项目啊，居然最近一次代码提交在 3 周前……

第三，唯一个非 fork 的代码库，打开一看只有 19 次代码提交。

第四，就这一个非 fork 的代码库，也没有显示贡献者数量。也是，一共就 19 次提供，可能就 1 个人提交的也不一定。

第五，humanity 的 github 也没显示有关注者。

对比结论明显，Particle 技术强大且仍在以一定频率提交新的代码。Humanity 技术单薄且提交频率很慢。

✦补充小技巧

一是观察具体的代码贡献者

看看他们参与过哪些大的技术型项目，也可以更好的了解项目开发者的实力和来源。

蜂兄曾经看过 Aptos 的代码贡献者，大部分来源于 Libra，Libra 是 Meta 即前 facebook 开发的一个稳定币项目。虽然 Libra 最终受到了多国央行的反对，但是美元稳定币正在崛起，不由让我们想到曾经的 Libra 和现在的 Aptos，其技术性是蛮强的。

二是对比同一项目代码库的贡献者数量

这可以发现项目的核心优势。例如

@0G_labs

这个项目，它的存储节点代码库共有 48 个代码贡献者，而 0g 链的代码贡献只有 3 人。说明它的核心竞争力是去中心化存储。

✦如果重仓参与，建议了解具体的提交内容

如果有重仓参与了项目，建议要具体了解项目代码提交的内容。从而观察项目的进展，也可以在一些重大更新时及时了解，提前布局。

当然，外行不要紧，还是可以去问 Claude。

✦在哪里进入项目的开源代码库？

一般在项目的官网、或者文档中能找到 Github 代码库的链接。

💠写在最后

审计机构与代码贡献者，可以让我们了解项目的咖位。

审计报告摘要和代码提交情况，可以让我们了解项目开发的成熟度。

而审计报告中的具体问题和代码提交的具体内容，可以更详细的让我们了解项目的具体风险和更新。如果有重仓，建议使用 Claude 具体了解这两方面。

至于，为什么喜欢用 Particle+UnversalX 举例？当然是因为蜂兄重仓了

$Parti……