运营风险（支柱3）

运营风险反映了协议随时间安全、透明和可靠运行的能力。它体现了通过持续时间、锁定总价值（TVL）、安全审计的稳健性以及围绕其经济活动提供的透明度来展现的弹性。这些标准表明协议通过实施减轻漏洞并最大限度减少欺诈、攻击和操作错误的措施，建立投资者信任的程度。

运营支柱根据三个标准进行评估：林迪（Lindy）、审计和经济透明度。其评级取这三项标准中的最差评级。

林迪

林迪效应反映了这样一种观点：一项技术或组织存续的时间越长，其继续存在的可能性越大。

我们将基于时间的弹性和基于价值的弹性都视为指标：

• 基于时间的弹性：协议和代币活跃了多长时间，以及在无记录的被黑或安全漏洞的情况下已过去多长时间。长期且无事故的历史表明代码在时间中已被实战检验。

• 基于价值的弹性：协议的锁定总价值（TVL）。高TVL会吸引更多潜在攻击者的注意，因为回报更大。能够在可观TVL下成功运行表明协议具有稳健性，因为尽管是具吸引力的目标，它仍经受住了攻击。

这两个维度中的任一者都可以增强协议的林迪评分。

此外，由已成名的数字资产参与者推出的新产品可以获得更高的评级，因为其经过验证的业绩记录和行业影响力相比全新进入者更能缓解运营不确定性。

审计

由于智能合约管理所有协议操作，其代码应由独立的安全审计人员或专门公司进行审查。

审计是DeFi中的标准做法，未经过审计的协议本质上被视为高风险。应公开审计报告，并且必须涵盖参与协议管理的所有智能合约集合。进行这些审计的安全公司应具备良好声誉并在开发者社区中值得信赖。

此外，我们注意到，运行实时漏洞赏金计划（无论是内部运行还是通过第三方平台）都增加了一层保护。赏金应根据严重程度递增，以激励彻底的安全研究。

经济透明度

随着链上资产通过代币化的真实世界资产或镜像传统市场的金融产品而变得愈加复杂，一些活动可能变得不透明并依赖发行方报告。

为确保资产估值的完整性，应能观察到透视性的经济活动。智能合约交互应允许投资者和策展人监控底层资产的价值。

如果原生链上没有完全的透明度，读取函数或预言机应提供访问基本指标的途径，例如：价格、总资产、总供应、抵押率（如适用）