应从团队背景、白皮书技术细节、开源代码活跃度、链上代币分布及社区互动质量五方面尽职调查:核查成员GitHub与链上部署记录;检查白皮书问题陈述、架构图与代币分配;验证GitHub提交频率与响应时效;分析Etherscan持仓集中度;评估Discord/Telegram中技术讨论与实证内容占比。
一、审查项目团队背景
团队是项目落地的核心执行力量,公开透明且具备区块链实操经验的成员能显著降低交付风险。匿名或履历模糊的团队需提高警惕。
1、访问项目官网及官方Twitter、LinkedIn主页,提取核心成员姓名与职务。
2、在GitHub搜索该成员用户名,核查其历史代码仓库与区块链相关提交记录。
3、通过Etherscan或Blockchair验证其过往参与的智能合约部署地址,确认是否真实上线过可交互应用。
若发现同一人名在多个高调项目中重复出现但无交叉验证痕迹,应视为异常信号。
二、分析白皮书技术细节完整性
白皮书不是宣传册,而是技术可行性说明书,缺失关键模块即表明设计尚未进入工程阶段。
1、定位“问题陈述”章节,确认是否明确指出现有系统缺陷及量化指标(如TPS不足、结算延迟小时级)。
2、翻至“架构图”部分,检查是否标注链类型(Layer1/Layer2)、共识机制名称及节点准入规则。
3、查阅“代币分配表”,核实基金会预留比例是否低于20%,且锁仓期标注具体区块高度而非模糊表述。
若白皮书中多次使用“革命性”“颠覆式”等无数据支撑的修饰词,需重点交叉验证。
三、验证开源代码真实性与活跃度
未上链的代码等于未完成的设计稿,GitHub仓库状态直接反映开发实质进度。
1、在GitHub搜索项目全称,确认主仓库star数大于50且fork数小于star数的2倍。
2、点击“Commits”标签页,查看最近30天内是否有至少5次非文档类提交(排除README.md修改)。
3、打开“Issues”面板,筛选“open”状态问题,观察核心开发者是否在48小时内响应技术类提问。
若仓库最后一次commit时间早于ICO启动公告发布日期30天以上,表明开发已停滞。
四、核查链上代币分布健康度
代币集中度决定市场操纵可能性,链上数据不可伪造,是检验公平性的终极标尺。
1、在Etherscan输入项目代币合约地址,进入“Holders”标签页。
2、记录Top 10地址合计持有比例,若超过45%则触发高风险阈值。
3、点击任意Top 20地址,查看其“Transactions”记录,确认近7日是否存在单笔转入超总量1%的异常行为。
当前100地址持仓占比低于75%时,代币流通结构相对合理。
五、监测社区互动质量而非数量
机器人刷屏群组与真实技术讨论群组存在本质差异,消息密度不等于社区价值。
1、加入项目Discord,切换至“dev-questions”频道,统计过去24小时开发者账号回答技术问题次数。
2、在Telegram群启用“最新消息”排序,观察每10条信息中原创图表/测试网截图/错误日志等实证内容占比。
3、检索Twitter话题#ProjectName,筛查转发内容中带“airdrop”“free”字样的营销帖占比。
若管理员对漏洞质疑回复仅用“已知”“后续优化”等模糊话术,需重新评估响应机制。
