ICORating: 世界最大的区块链评级公司是如何评估项目的?投资

2019-09-26    来源:ICORating    编辑:Shawn Ring Lin
ICORating是一家独立展开研究分析、评估首次公开发币项目并进行评级的评估咨询机构;致力于发展清晰的投资分析逻辑与框架;以标准化、透明化、前沿性、无偏见的项目分析为项目客户和投资者评估项目的风险与潜力;提高整体市场高质量、高透明度、具有公信力的研究标准。

 


ICORating是一家独立展开研究分析、评估首次公开发币项目并进行评级的评估咨询机构;致力于发展清晰的投资分析逻辑与框架;以标准化、透明化、前沿性、无偏见的项目分析为项目客户和投资者评估项目的风险与潜力;优化提高整体市场高质量、高透明度、具有公信力的研究标准与体系。

目录:

1. 风险评分
2. 宣传评分
3. 关注列表
4. 独立报告
5. 基本审查
6. 投资等级
7. 安全令牌
8. ICO后评级
9. 其他分数
10.交易所安全性评级

自2016年8月推出其评级机构以来,ICORating团队一直在不断修改和调整其研究方法,以评估分阶段进行ICO的项目,以跟上动态发展的行业(ICORating, 2019)。
 

1. 风险评分 Risk-score

风险评估旨在评估项目存在欺诈行为的风险。当项目所披露的ICO活动,产品开发,团队和文档的详细信息就越少时,风险评分就越高,以此会降低项目启动、ICO /代币销售的成功率和公信力的评分。项目会根据以下要素进行评估:

☑ 团队整体
☑ 开发团队
☑ 白皮书
☑ 最小化可行产品 MVP: Minimum Viable Product
☑ 智能合约(为ICO而设)
☑ 合伙人团队
☑ 顾问团队
 
风险评分旨在使投资者对项目有初步印象,并评估项目设立方可能存在的任何欺诈意图,强调项目的准备程度是否充分、以及是否真实存在产品。

此参数的度量分为五个级别:1. 非常低,2. 低,3. 中,4. 高和5. 非常高。份数越低,欺诈风险越小,开发质量越高。该参数的次要目的是评估初创公司或项目成功进行ICO并进一步发展的机会。
 

2. 宣传评分 Hype-score:

宣传评分显示了投资者对该项目的兴趣程度。分数越高,更多的人可能会考虑将该项目用于未来的投资。

该参数说明以下内容:

☑ 项目主要社交媒体页面上的用户数量
☑ 媒体提及次数
☑ 主流技术媒体和著名金融出版物中的提及
☑ 搜索引擎结果数量
☑ 主要网站流量

用于统计数据的社交媒体包括:Bitcointalk,Telegram,Twitter,YouTube,Medium。

在有品牌影响力的金融刊物和主流科技媒体中,确定了诸如Techcrunch,VentureBeat,Forbes,WSJ,Reuters等数据对象。项目在区块链与加密货币行业之外的出版物中被提到,会额外增加了曝光度并扩大潜在投资者。此外,在已知的IT和金融媒体中提及表面自身更低的欺诈风险。

此参数的度量标准分为五个级别:非常低,低,中,高,非常高。分数越高,社群对项目的兴趣就越高。社群对初创项目的高度关注代表对该项目等投资兴趣,即对初创企业代币的潜在需求的水平。
 

3. 关注列表 Watchlist


ICORating专家会实时选择即将到来的最有吸引力的ICO。在评估兴趣水平时,会考虑ICO的创想、业务模型、技术、已知或声明的合作伙伴/风险投资人以及社区对媒体的兴趣。在该专题范围的分析时,专家暂不会评估定量或财务指标等相关风险。
 

4. ICORating独立研报:


ICORating的分析团队会在准备以下三种类别的研报时(基本审查 Basic Review、投资评级 Investment Review、ICO后续评估 Post-ICO Rating),会结合考虑市场内部与外部的要素。

研究团队由金融和IT行业的专业人员组成。ICORating根据在ICO分析方面的长期经验,努力提供高质量的评论,并为客户和利益相关者增加价值。

ICORating分析师在项目分析过程中积极与项目代表进行沟通。每个ICORating报告都会进行审查和项目验证。每个月我们都会评估20多个正在推进ICO的项目; 我们的评估并非程序自动化,而是基于对市场的深刻理解以及深入的数据收集和研究。
 

5. 基本审查 Basic Review:


此种概况报告代表ICORating专家对正在考虑的项目的总体概述和意见,不会进行评级打分。该报告基于该项目的公开信息,并对项目以下方面评估:

☑ 项目概况
☑ 资料是否充分公开
☑ 商业模型的有效性和可行性
☑ 产品技术概述
☑ 评估项目路线图(RoadMap)
☑ 财务计划(如果有)
☑ 项目团队评估
☑ 评估目标市场行情动态。
☑ 竞争环境评估
☑ 对项目内部经济和ICO指标的研究
☑ 社交媒体分析

在进行审查时,ICORating专家会对项目以上方面提供结论。报告末尾还提供了一个总结突出优缺点。ICORating不会在基本审查中评估项目风险的程度。此外,与“投资评级”报告相反,该分析虽然不深入但会提供全面信息。
 

6. 投资等级 Investment Rating:


投资评级回答解答特定分类的问题、并突出潜在投资者在评估时可能面临的事项。ICORating的在分析项目时会考虑行业和项目目标市场的细节。如果使用第三方数据(例如市场规模),则ICORating会确保这些估算值来自独立且合理的数据源(行业专家,战略分析师等)。通过分析,ICORating的投资评级会涵盖了该项目的以下要素:

☑ 去中心化的应用程序平台Dapp platforms(以太坊,EOS,NEO等)
☑ 互操作性 Interoperability(Polkadot,Cosmos,ICON等)
☑ Oracle(Oracle网络等)
☑ 去中心化交换协议Decentralized Exchange Protocols(0x,SWAP等)
☑ 用户控制的互联网User controlled Internet(Blockstack,Status等)
☑ 智能合约(Etherparty,Blockcat,Agrello。)
☑  Dapps和专用协议(最常见的类型 - 金融服务,商业服务,价值交换。)
 

7. 安全令牌 Security Token Offering


如果该项目定位为STO,则以上常规ICO分析逻辑仍然适用,但是项目和代币发行所提供的信息、服务适用性、发展路线、市场前景、团队,代币分析、代币价格因素等方面分析会按以下部分补充:

 

要素 拟议方案 需求
法律方面
STO项目必须按已建立的法律持照,该实体将持有STO。 获取法律文件,以确认发行人的尽职和良好信誉,并在可能的情况下对该项目/公司公开的账目进行核实信息。 需要
即使法律注册得当,公司在筹集资金和经营活动方面(例如许可,证明,AML / KYC程序等)也可能存在不完全合规。 审查各个活动所对应的法规框架并相应审查项目文档。 需要
在大多数国家与地区,STO将需要发行特定的备忘录 (specific offering memorandum),其中将规定关键的发行条款,token发行和发行程序,风险披露以及适用监管框架要求的其他事项。 检查提供文件的可用性和内容,以确保其遵守各自的法律。 需要
大多数司法管辖区(例如,欧盟或美国)中,对投资者的权利会有特定的限制和程序(例如,代币的可转让性,明确且可执行的保护措施,退款程序等) 将审查相关法律和项目文档,并着重指出投资者的潜在风险和权利。 需要
法规要求可能会经常更改,并且不同的司法管辖区有不同的法规 持续监视ICO常见辖区(欧盟,美元,韩国等)的监管环境,并在需要时提供有关罕见辖区的最新信息。 必需/必要时
财务,技术与投资方面
基于STO产生的巨大法律影响,需要相应调整投资风险分析和分析方法
报告结构中将增加一个“法律”部分,该部分将涵盖根据特定STO的管辖权与之相关的所有法律事项。此外,“投资风险分析”部分将更新新的法律风险(如果有项目存在)及其在确定总体评级得分时的权重。
需要
特定的发行条款和条件(例如分配,回购,归属,发行和其他重要发行条款)可以在STO智能合约中确定
审查STO智能合约,并检查智能合约代码中是否固定了关键的STO条款,以及智能合约是否存在任何严重的错误或错误。在确定项目的投资风险时,将考虑这种审查的结果。
需要
Token条款和/或法规可能要求项目团队提供未来财务事项(例如,股息代币可能具有股息时间表,或者招股说明书可能要求项目团队准备财务预测)
如果有需求并且团队提供的有关财务前景的信息足够,我们将考虑实施代币的估值模型,这些代币将暗示股息,利润分配或所有权。再进行估算项目或代币的公允价值、以及对各类利益相关方的附加价值。
如果可能



ICO分析信息需求:

☑ 信息公开的完整性和代币分配的透明度
☑ 代币/ ICO指标(总供应量,待售代币,软上限,硬上限,阶段上限,隐含奖金,代币类型等)
☑ 以ICO价格进行项目评估
☑ 代币分配时间表的合理性
☑ 归属条件
☑ 可用的智能合约进行审核和此类合约的质量
☑ 收益分配用途
☑ 法律事项(ICO立法,KYC程序,ToU,PP,TSA等的可用性)
☑ 参与该项目的已知或声称拥有风险投资的投资者
☑公布的奖励和赏金计划(如果有)
☑ 其他重大事项(如果有)

技术方面

☑ 解决方案架构概述
☑ 评估拟议的技术特征及其适用性
☑ 团队是开发自己的区块链还是使用现有解决方案
☑ 评估系统中的关键角色
☑ 如何实现权力下放
☑ 使用什么共识算法
☑ 项目团队针对上述事项做出的每项决定提供的理由分析
☑  MVP / alpha / beta / testnet / mainnet的存在
☑ 项目GitHub活动概述
☑ 公开代码概述

服务以其适用性

☑ 评估问题和建议的解决方案
☑ 白皮书中的描述是否足够
☑ 项目解决方案在当前状态(包括法律因素)对目标市场的适用性

路线图

☑ 是否设置了业务和技术开发里程碑
☑ 所设定条款/里程碑的充分性和合理性
☑ 迄今为止团队取得的里程碑式进展
☑ 里程碑是模糊的还是特定的
☑ 与团队意图和项目特征相对应的路线图的完整性

市场展望

☑ 评估目标市场的规模
☑ 预测市场动态概述
☑ 波特的五力分析
☑ 里程碑是模糊的还是特定的

团队顾问和合作伙伴

☑ 项目团队的经验和项目路线图是否足够
☑ 团队的证书(黑客入侵,专利,奖励等)
☑ 团队名册的完整性和可验证性
☑ 团队成员在其LinkedIn帐户上的认可和推荐
☑ 区块链专业知识和目标市场专业知识
☑ 咨询委员会的充分性和可验证性
☑ 可靠且可验证的合作伙伴/风险投资人

代币经济学

☑ 评估代币经济设计
☑ 令牌的类型(效用,安全性等)
☑ 拟议经济模型在项目中的适用性
☑ 分析可能影响未来代币价格的外部和内部因素

投资风险摘要

根据挖掘的问题和分析评估现有项目的,为已识别的每种风险分配至特定的风险类别,并根据以下大致分类进行评分:

☑ 关于项目当前状态,团队,市场以及产品技术组件的开发程度的陈述信息是否准确。
☑ 在陈述的(正式确认的)发展,团队能力,业务模型,当前市场发展和竞争环境下,团队实施产品或服务的机会是多少。
☑ 最重要的项目有哪些风险

审查和分析完成后,为项目分配等级。此参数的度量分为10个级别(评分越高,项目资料的整体质量越好,并且对未来投资者的风险越少):

ICORating就项目表达独立意见。在撰写评论并指定评级时,专家会使用所有公开的相关信息来源,检查项目团队提供的所有数字和事实的有效性。项目的公开资料中缺少任何必要的信息都会导致评分得分下降。

8. ICO后评级

ICO后评级旨在表达ICORating对ICO之后项目团队采取的行动的看法。该分析旨在评估ICO之后的项目绩效。在分析过程中,我们遵守项目信息披露的标准。如果公司出于某种原因拒绝提供所要求的信息,会对最终评估产生负面影响。当产品处于积极开发阶段(active product development is in place),均应当在ICO阶段和ICO之后评估投资者的利益并评估风险。为了在有限的时间内吸引必要的资金,项目方或公司存在做出承诺的倾向,而投资者应存在倾向于相信这样的承诺的风险。在当前市场中,必须披露有关产品开发进度、资金支出、重要新闻、团队状况和业务运营的信息,至少作为自我调节,降低风险,治理和透明度的工具。在后ICO阶段对项目进行分析时,应注意以下几点:
 
产品和业务开发:与初始路线图相比,产品在任何阶段的状态(原型,代码等)以及所考虑期间的进度。团队的重要产品发布和更新,以及项目的GitHub活动。我们还会注意任何新的合作伙伴关系,
财务:ICO后分析以及项目团队存储和管理资金的方式。分析类型与计划产生的实际支出,分析项目的收入流(如果有)(如果团队提供了必要的财务信息,则可以分析财务绩效)。
市场动态:分析市场变化和项目的竞争环境。评估竞争对手达到的关键里程碑及其对正在考虑的代币的潜在影响。评估新进入市场的人(在相同细分市场中的新ICO等)。
二级市场:二级市场上的代币表现,代币的历史流动性和波动性分析,交易者对代币的兴趣,代币持有者对产品发布的反应等。代币表现与竞争(如果有)和对比的评估市场。
评估项目的估值和估值:我们评估项目的估值(而不是竞争对手的估值),并使用3种不同的方法提供估值(如果有必要的数据):基于资本的方法,基于NVT的方法和基于趋势的方法。
法律:对规定的义务,与项目有关的法律机构的活动,对法律变更的反应以及必要时许可证的使用情况进行分析。
风险评估:在分析之日根据执行的分析和发现的问题评估现有项目的风险
其他事项:我们可能会提请我们认为对项目利益相关者重要的其他重要事项和问题根据收集到的事实和确定的风险,每个项目都将被分配一个ICO后评级,其等级与投资相似评分。
 

9. 其他评分

成员评分 (people score)– 根据自某人参与的项目自ICO以来的收益加权平均数计算得出。
基金得分 (funds score)  – 根据参与该项目的项目的ICO以来的加权平均收益来计算。
交易所得分 (exchange score) – 当前正在开发中,正在收集数据。
 

10. 通用交易所安全评级 (General Exchange Security Rating - GESR)

GESR包含四个部分:
☑ 用户安全
☑ 域和注册商安全
☑ 网络安全
☑ DoS防护

用户安全:

为了进行验证,使用以下参数在每个交易所上创建帐户并进行了测试,以确保用户帐户的安全性:
☑ 检查交换代码内容中的错误,这可能导致应用程序出现故障。
☑ 创建密码的强弱密码
☑ 通过邮件确认证券交易所的动作。
☑ 2FA的可用性。
☑域和注册商安全
检查与域和注册表相关的错误。检查了以下参数:
 
该注册表加锁是在防止任何人更改您的域,而无需对注册表进行带外通信的注册表(不是您的注册)一个特殊的标志。

具有安全意识的组织通过使用角色帐户注册其域名来避免泄漏此类私人信息。 角色帐户可以保护组织中的个人免受攻击者的攻击。

对于高端域名, 我们建议至少有6个月的有效期。这有足够的余地来应对不可预见的复杂性,例如拥有域的员工离开公司(再次,这是使用角色帐户的一个很好的理由)。

DNSSEC通过使用密码签名对所有DNS查询进行身份验证,消除了DNS缓存中毒的威胁。DNS服务器将拒绝未经身份验证的响应,而不是盲目地缓存DNS记录。
 
网络安全

根据是否保护交易所免受以下错误和攻击以及它们是否符合某些安全标准,对Web安全进行了分析:
☑ HSTS标头存在: HTTP Strict-Transport-Security响应标头(通常缩写为HSTS)使网站可以告诉浏览器仅应使用HTTPS而不是HTTP对其进行访问。
☑ Clickjacking攻击防护: 一种诱骗Web用户单击与用户认为其单击的内容不同的内容的恶意技术。
☑ 偷渡式下载攻击防护:意外地从Internet下载计算机软件。
☑ 中间人(MITM)攻击保护:攻击者在其中秘密进行中继并可能更改两方之间的通信,他们认为他们直接相互通信。
☑ POODLE攻击保护: 一种利用某些浏览器处理加密方式的漏洞利用。
☑ 令人讨厌(heartbleed的攻击防护:导致内存内容从服务器泄漏到客户端以及从客户端泄漏到服务器。
☑ 机械漏洞保护 (Robot vulnerability protection): 该漏洞允许使用TLS服务器的私钥执行RSA解密和签名操作。
☑ TLSv1.3存在
☑ HIPAA,PCI-DSS,NIST指南合规性。
☑ 拒绝服务Denial-of-Service(DoS)攻击防护
一种网络攻击,在这种攻击中,犯罪者试图通过暂时或无限期地中断连接到Internet的主机的服务,使目标用户无法使用机器或网络资源。

根据上述类别,使用以下评分系统对所选交易所进行了分析:

l 用户帐户安全性:最多17点,分析了4个参数
l 注册服务商和域安全性:最多18点,分析了4个参数
l 网络安全:最多57点,分析了10个参数
l DoS攻击防护:8点,分析了1个参数
总计以上总分为100分。
 
分数评级  
A + (94-100)
A (86-93)
A- (77-85)
B+ (70-76)
B (63-69)
B- (55-62)
C+ (47-54)
C (38-46)
C- (0-37)



来源:ICORating
1
3