Skip to content

Méthodologie de Notation

La méthodologie propriétaire de Cromshield évalue les projets crypto sur plusieurs dimensions pour produire un score de sécurité complet de 0 à 100.

Notre système de notation est conçu pour fournir une évaluation objective et basée sur les données de la sécurité et de la fiabilité du projet. Chaque projet est évalué sur la base de données publiques, d'analyses on-chain et de signaux de marché.

Comprendre les Scores

Les scores vont de 0 à 100. Des scores plus élevés indiquent une posture de sécurité plus forte. Les scores sont codés par couleur pour une référence rapide.

Excellent
90/100
Bon
70/100
Modéré
50/100
Faible
30/100
Critique
10/100

Ce que Nous Évaluons

Notre méthodologie prend en compte un large éventail de facteurs dans plusieurs domaines clés :

Sécurité du Code — évalue les résultats d'audit, les caractéristiques de sécurité du token, l'historique des audits tiers et la vérification du code source. Les conclusions sont évaluées dans le contexte du type et de la fonctionnalité attendue de chaque projet.

Santé Financière — évalue la stabilité financière incluant la capitalisation boursière, la profondeur de liquidité, la transparence de l'offre, la présence sur les exchanges et les métriques de valorisation.

Gouvernance et Transparence — mesure l'activité de gouvernance (propositions on-chain et off-chain), la responsabilité de l'équipe, la divulgation publique et l'infrastructure de gouvernance.

Communauté et Social — évalue la taille et la croissance de la communauté sur les plateformes incluant la présence sur les réseaux sociaux, le nombre d'abonnés et la diversité des plateformes.

Sécurité Opérationnelle — considère l'historique du projet, la maturité opérationnelle, la vérification du code source, la gouvernance de propriété, l'historique du déployeur et les programmes actifs de bug bounty.

Comportement de Marché — analyse la stabilité des prix, la consistance du volume, la diversité des paires de trading et la distribution des exchanges.

Intégration Écosystémique — évalue la couverture de déploiement multi-chaîne, l'ampleur de l'écosystème, les listages sur les exchanges, la disponibilité du code open-source et la Valeur Totale Verrouillée en DeFi le cas échéant.

L'importance relative de chaque catégorie est ajustée selon le type de projet évalué.

Comment Fonctionnent les Scores

Chaque projet reçoit un score qui reflète sa posture de sécurité actuelle. Voici ce que vous devez savoir :

  • Les scores sont mis à jour régulièrement à mesure que de nouvelles données sont disponibles
  • Un score reflète l'état actuel du projet — il peut s'améliorer ou décliner au fil du temps
  • En cas de doute, notre système arrondit vers le bas — nous privilégions la prudence
  • Les scores sont fournis à titre informatif uniquement et ne constituent pas un conseil financier

Évaluation Contextuelle

Tous les projets crypto ne sont pas identiques. Un stablecoin a des priorités de sécurité différentes d'un token meme ou d'une blockchain L1.

Notre système reconnaît différents types de projets et ajuste ses critères d'évaluation en conséquence. Les règles de classification et les ajustements de pondération sont propriétaires.

Signaux de Confiance et Notation de Risque

Les notations de risque sont contextualisées avec des signaux de confiance mesurables à partir de données publiques. Notre système considère des facteurs tels que :

  • Établissement sur le marché — les projets avec une présence significative ont une plus grande responsabilité
  • Historique opérationnel — un historique plus long sans incidents indique une fiabilité prouvée
  • Accessibilité du marché — une disponibilité plus large sur les exchanges suggère une vérification plus étendue
  • Structure de propriété — le modèle de propriété du contrat (multisig, timelock, renoncé ou clé unique) est pris en compte dans l'évaluation des risques
  • Programmes de bug bounty — les programmes actifs sur des plateformes comme Immunefi signalent un engagement proactif envers la sécurité
  • Historique d'audits tiers — les audits par des firmes de sécurité reconnues contribuent positivement à l'évaluation

Les projets établis avec de forts signaux de confiance reçoivent des notations de risque ajustées proportionnellement. Les fonctions de conformité réglementaire sur les tokens établis (comme mint, pause et blacklist sur les stablecoins) sont reconnues comme fonctionnalité attendue et distinguées des vulnérabilités de sécurité.

Liste de Sécurité du Token

Chaque projet reçoit une liste de vérification binaire couvrant les domaines clés de risque. Les vérifications sont dérivées d'audits publiés avec une analyse automatisée complémentaire. Chaque contrôle est marqué sûr, risque ou inconnu. La liste est évaluée dans le contexte du type de projet — les fonctionnalités attendues pour un stablecoin sont traitées différemment que les mêmes fonctionnalités sur un token meme.

Fraîcheur des Données

Les scores reflètent l'état actuel du projet :

  • Les données de marché sont actualisées fréquemment selon l'importance du projet
  • Les scores sont recalculés régulièrement et après chaque nouvelle publication d'audit
  • Les résultats d'audit sont conservés en permanence et intégrés dans tous les calculs ultérieurs

Méthodologie Propriétaire

Les algorithmes spécifiques, les pondérations et les détails techniques de notre système de notation sont propriétaires. Cela garantit l'intégrité de nos évaluations et empêche la manipulation du système. Nous affinons continuellement notre méthodologie en fonction des menaces émergentes et des évolutions du secteur.