Dinge, die ich gerne gewusst hätte, bevor ich eine DeFi Dapp auf Ethereum entwickelt habe

Andre Cronje wird von den Schwierigkeiten erzählen, die er durchgemacht hat, als er mit der Entwicklung eines der erfolgreichsten DeFi-Dapps aller Zeiten begann.

Diese Übersetzung von Andre Cronje (Gründer von Yearn Finance) erzählt von den Schwierigkeiten, die er durchgemacht hat, und von den Dingen, von denen er wünschte, er hätte sie gewusst, bevor er mit der Entwicklung eines der erfolgreichsten DeFi-Dapps seit jeher begann.

Die Bereitstellung von Dapps ist teuer (wenn Sie nicht wissen, was Sie tun)

Dies ist die Adresse, die ich verwendet habe, um Yearn.Finance bereitzustellen:  https://etherscan.io/address/0x2D407dDb06311396fE14D4b49da5F0471447d45C#analytics

Abgesehen von ein paar Beiträgen und der Hilfe von Kollegen musste ich den Rest selbst herausfinden.

Unten ist der Gesamtwert der ETH-Transaktionen, insgesamt 93,64 ETH und verbleibende Vermögenswerte 16,84 ETH. Das bedeutet, dass 76 ETH (fast 15.000 $) von mir für die Bereitstellung und laufende Fehler verwendet wurden.

Unnötig zu erwähnen, dass ich viele dumme Fehler gemacht habe, das Projekt viele Male neu bereitstellen musste, auch ein besseres System entwerfen konnte und wenn ich die Chance hätte, es noch einmal zu tun, würde ich vielleicht nur etwa 10 ETH kosten. Natürlich muss es Wissen geben, das ich jetzt habe.

Die Testnetze sind großartig, Kovan und Ropsten, aber ich kann viele der Verträge, mit denen ich arbeite, nicht finden oder nachahmen ( uniswap , 1inch, compound , dydx, fulcrum, Aave, curve.fi, lendf, ddex, keiner von beiden kann im Testnetz simuliert werden). Also musste ich viele Male im Mainnet entwickeln und testen.

Es gibt noch ein weiteres Problem: Da ich ein ungeduldiger Mensch bin, zahle ich immer die höchste Gebühr, um die Arbeit zu beschleunigen, aber wenn Sie sich in der Design- und Testschleife befinden, wird dies einen enormen Einfluss haben.

Also Lektion gelernt, versuchen Sie nicht, mit der Entwicklung intelligenter Verträge herumzuspielen, es sei denn, Sie haben etwas Geld übrig, was mich viel mehr Geld gekostet hat, als ich erwartet hatte.

Die Leute werden (oder werden) Ihre Software nicht verwenden, wenn sie nicht geprüft wurde

Sie können dies auf die leichte Schulter nehmen, aber in der Open-Source-Welt ist dies unerlässlich.

Aber der Punkt ist, ich entwickle das Projekt völlig kostenlos als Hobby, keine Finanzierung, keine Kosten, kein Token (keine Community). Aber der erste Satz, den ich bekomme, ist immer „Ist diese Software geprüft?“. An diese Frage müssen Sie sich jedes Mal gewöhnen, wenn Sie jemand nach einem Projekt fragt, und wenn die unvermeidliche Antwort „Nein“ lautet, wird sie einfach ignoriert.

Das führt uns zur dritten Sache.

Ein Produkt für ein Audit zu nehmen ist sehr wettbewerbsfähig und teuer

Nachdem ich das Geld verwendet habe, um meine dapp bereitzustellen und zu testen. Als nächstes müssen Sie dieses Projekt einem Audit unterziehen. Ich habe ein paar Quellen befragt und bin auf die folgenden Namen aufmerksam geworden:

• trailofbits.com
• Kryptomane
• certik.org
• quantstamp.com
• sigmaprime.io
• openzeppelin.com

Ich habe am 30. Januar damit begonnen, Preise in der Community zu posten.

Infolgedessen kam keine Antwort.

@epheph auf Twitter schlug vor, das Audit-Programm der Ethereum Foundation Security zu verwenden. Trotz gezeigtem Interesse ging das Endergebnis nirgendwo hin.

Am 31. Januar begann ich, über Certik- und Cryptomaniac-Telegramme (mit etwas Glück hatte ich auch ihre Kontaktdaten) über meine Audit-Anfrage zu informieren.

Als ich am 4. Februar immer noch keine Antwort erhielt, begann ich, ihnen eine E-Mail zu schreiben.

Senden Sie eine Audit-Anfrage an openzeppelin per E-Mail an [email protected] und am selben Tag erhielt ich eine Antwort, dass sie mir in etwa 1-2 Tagen antworten werden. „Diese 1, 2 Tage“ werden hier aktualisiert, sobald sie antworten.

Trailofbits per E-Mail erhalten, antworteten sie innerhalb eines Tages und sagten, dass es in einer Woche für 16.000 Dollar fertig sein würde. Sie werden es tun: „Vorabbewertung der Risiken mit manuellen und automatisierten Methoden und der Sicherheit von Dateien“, leider muss ich antworten, dass der Preis zu teuer ist. Dann erhielt ich eine weitere Antwort, in der vorgeschlagen wurde, die folgenden Tools zu verwenden:

• crytic.io
• github.com/crytic/slither
• github.com/crytic/building-secure-contracts

Kein Audit, aber zumindest sind sie nützlich (obwohl sie mich immer noch 259 $/Monat kosten)!

Auch eine E-Mail an Quantstamp über ihr Online-Formular gesendet, immer noch keine Antwort.

E-Mail an sigmaprime, sie schrieben am selben Tag zurück und nach ein paar E-Mails hin und her. Sie sagten, es würde 11 Tage dauern und 27.500 Dollar kosten. Und natürlich musste ich erwidern, dass ich mit diesem Preis nicht einverstanden sei.

Schließlich nahm ich das Angebot von Cryptomaniac für 5000 Dollar an.

Zusammenfassung:

• trailofbits.com 16.000 $
• Kryptomanen 5.000 $ 
• certik.org (ausstehend)
• quantstamp.com (reagiert nicht)
• sigmaprime.io $27.500 
• openzeppelin.com (ausstehend)

Ich stimme Cryptomaniac zu, dass sie ihre Prüfung durchführen. Ich habe auch Spendenanfragen zu Gitcoin und Metacartel eingereicht, aber keiner von ihnen hat geantwortet, also nehmen wir einfach an, dass es von dort keine Hilfe geben wird.

Um eines zu betonen, dies ist kein Audit für das gesamte System, alle oben genannten Anforderungen gelten nur für eine Datei mit 359 Zeilen Solidity-Code. Sogar die billigste Option von Cryptomaniac kostet 13 $/Zeile.

Wenn Sie also ein größeres Projekt haben, rechnen Sie mit etwa 50.000 US-Dollar für eine Prüfung.

TLDR

Ungefähr 20.000 Dollar flogen aus meiner Brieftasche für ein kostenloses Open-Source-Projekt von mir. Es gibt keine Hilfe von der Community oder der Ethereum Foundation, aber es könnte daran liegen, dass ich die falsche Person kontaktiert habe oder sie kein Interesse an Yearn.finance hat. Aber ich denke immer noch, dass mein „Krypto-Netzwerk“ besser ist als das meiste, was andere zu diesem Zeitpunkt anbieten.

Es ist unvorstellbar, wie schwierig es für einen kompletten Newcomer wäre, in den Markt einzusteigen.

Gewonnene Erkenntnisse.

Einige Dinge sind ziemlich offensichtlich, sollten aber trotzdem aufgelistet werden

VCs werden das kostenlose, Token-freie System nicht finanzieren

Ziemlich offensichtlich, muss aber dennoch betont werden. Eine Hommage an pooltogether, es ist nicht klar, wie sie das geschafft haben. 

Token helfen, die Entwicklung zu fördern

Ich hasse Token, die Projekte, die ich entwickelt habe: Yearn.finance und Xar.network sind beide ohne Token, ohne Gebühren, und beide kämpfen zu sehr, weil es keinen „Token-Netzwerkeffekt“ gibt. Möchten Sie die Community wirklich schnell entwickeln? Fügen Sie Token hinzu (oder haben Sie einen VC hinter sich).

Sie können keine Hilfe von der Community erhalten, es sei denn, Sie haben bereits eine Community, die Sie ohne sie nicht erhalten könnten.

Es ist ein bisschen verwirrend, aber diese Schleife müssen Sie kennen, wenn Sie Hilfe von der Community wünschen.

Einfacher „so zu tun, als hättest du es bekommen, bevor du es bekommen hast“

Jede Aussage: „Unser AUM (Assets under Management) ist stark gewachsen“ oder „unsere Rendite ist sehr hoch“ ist nur halb wahr. Die Projekte selbst haben bereits ein anfängliches AUM (von VC, Finanzierung oder von der Community ~ aka Token) und verwenden diese „Zahlen“, um die Einzahlungsrate von der anderen Seite zu erhöhen. Pooltogether ist ein gutes Beispiel mit 250.000 $ „Ihrem eigenen Fonds“.

Ein ähnliches Modell könnte für Yearn.finance funktionieren, aber ich glaube nicht, dass ein kleiner Geldbetrag die Leute ermutigen kann.

Spickzettel

Token starten, 50 % premine, die restlichen 50 % für AUM-Sponsoren sperren (stufenweise sperren und entsperren), mit 50 % Token Spenden sammeln, einige VCs finden, 20.000 USD für die Produktentwicklung verwenden (oder Yearn.finance ist kostenlos kopieren), das gesamte Kapital verwenden Sie haben in einen „Starterfonds“ eingezahlt, um eine enorme Rendite zu erzielen (das Doppelte dessen, was andere anbieten).

Da Ihre Rate sehr hoch ist, fügen Sie die Systemgebühr hinzu (mehr als 15 % des Gewinns des größten Konkurrenten), wird es niemanden interessieren, weil sie immer noch das Doppelte minus 15 % im Vergleich zu ihren Konkurrenten verdienen. Ihr Spieler. Geben Sie Kapital an Token-Inhaber mit steigendem AUM zurück (das Sie bereits um 50 % Lockdrop haben) und Sie haben einen Netzwerkverbindungswert.

Mach es nicht so wie ich, es ist sehr schwierig, kostet mich viel Geld und erzeugt sehr wenig Netzwerkeffekt.

Gewonnene Erkenntnisse.