Son muchos los proyectos que se están construyendo, o que pretenden hacerlo, tanto en Polkadot como en Kusama. Sin embargo, muchos afirman hacerlo pero o bien no tienen esa intención, o bien no tienen los recursos necesarios para llevarlo a cabo, o bien intentan directamente estafar a la gente haciendo un mal uso de las marcas Polkadot y Kusama.

Distinguir los proyectos legítimos de los deshonestos no siempre es una tarea fácil. Esta guía pretende ayudarte a saber cómo investigar mejor cuando te encuentres con un proyecto que parezca interesante. Lo que no pretende es etiquetar un solo proyecto como legítimo o no, ni tomar esa decisión por ti.

Además, un proyecto legítimo no significa necesariamente que vaya a tener éxito, y esta guía no debe considerarse como un consejo financiero o de inversión.

Aclaración sobre el prefijo “Powered by Polkadot” o “Polka” #

La afirmación “Powered by Polkadot” que aparece en las páginas web de muchos proyectos suele ser motivo de confusión. Normalmente significa que el proyecto está construyendo, o pretende construir, sobre el ecosistema de Polkadot, utilizando Substrate. Pero cualquier proyecto puede afirmar eso, así que la existencia de esta declaración en el sitio de un proyecto no infiere ninguna información sobre la legitimidad del proyecto, y ciertamente no es un “sello de aprobación” de la Fundación Web3.

Esto también se aplica a los proyectos con el prefijo “Polka” en su nombre. Muchos proyectos lo utilizan para asociarse con el ecosistema, algunos legítimamente y otros sólo para aprovecharse de la reputación de Polkadot.

Métricas “Duras” en las que fijarse cuando se hace DYOR #

1. Asociación con entidades de confianza

Los nuevos proyectos suelen intentar aumentar su credibilidad asociándose con entidades conocidas. El pensamiento es sencillo: “Estas entidades que tienen buena reputación confían en nosotros, así que si tú confías en ellas, por asociación, deberías confiar en nosotros también”. De hecho, la asociación con una entidad de confianza puede ser un fuerte indicador de la legitimidad de un proyecto.

Por ejemplo, si un proyecto ha recibido una Subvención de la Fundación Web3, esto es un indicio de que el proyecto se está basando en el ecosistema Polkadot, y si han cumplido todos sus hitos, lo más probable es que su código sea de una calidad razonable.

Además, la Fundación Web3 no es la única entidad del ecosistema que concede subvenciones (grants). Otros equipos de renombre en el ecosistema que han desarrollado plataformas o posibles parachains proporcionan subvenciones para que los proyectos se basen en su proyecto o lo amplíen. Estos son también indicadores de que un proyecto está comprometido con la construcción del ecosistema más amplio de Polkadot.

Recibir financiación de VCs reputados y que se sepa que están involucrados con otros proyectos de Polkadot reputados también puede ser un buen indicador. O participar en el Programa de Constructores de Substrate.

Sin embargo, afirmar estas asociaciones y tenerlas no es siempre lo mismo. Siempre debes verificar cualquier afirmación que haga un proyecto, y eso es probablemente lo más importante que se puede extraer de esta guía.

Por ejemplo, si un proyecto tiene el distintivo de subvención de la Fundación Web3 en su página web o afirma haber recibido una subvención, comprueba si la ha recibido y si no se ha cancelado. La lista completa de proyectos que han solicitado una subvención con éxito se puede encontrar aquí, donde puedes ver lo que cada proyecto ha entregado y si, tal vez, su subvención ha sido terminada.

Lo mismo ocurre con la financiación de VC u otra subvención, o con cualquier asociación anunciada. Comprueba en los sitios correspondientes que esas afirmaciones son válidas.

Además, asegúrate de comprender el alcance de la asociación. Volviendo al ejemplo de las subvenciones de Web3, éstas tienen un alcance preciso. Se conceden para resultados específicos, y el equipo de revisión sólo comprueba el código y evalúa estos resultados del proyecto concreto. Por lo tanto, haber recibido una subvención Web3 no proporciona ninguna información sobre las prácticas generales de un equipo, la longevidad del proyecto además del alcance de la subvención, u otros proyectos que el equipo pueda estar construyendo, por lo que las reglas de la insignia establecen claramente que no debe mostrarse en la página de inicio del equipo.

Del mismo modo, si un proyecto afirma que se ha asociado con una entidad de renombre, verifica su alcance y si se trata realmente de una asociación buscando en su sitio web los proyectos con los que se ha asociado, sus comunicados de prensa o poniéndote en contacto con ellos directamente. Y si ves tales afirmaciones sobre la Fundación Web3, puedes estar seguro de que son falsas porque la Fundación Web3 no se asocia con proyectos del ecosistema ni los avala.

2. Código abierto

Un proyecto de código abierto promueve la transparencia, genera confianza y asegura potencialmente la honestidad del equipo del proyecto. Además, hace que sea muy fácil seguir el progreso del proyecto y ver lo activo que es el equipo en su desarrollo.

Sin embargo, eso no significa que cualquier proyecto de código cerrado no sea legítimo o que el equipo que lo respalda tenga algo que ocultar. Muchos equipos deciden mantener su código en privado para proteger su propiedad intelectual. Y varios equipos que lo hacen han obtenido una subvención general, en virtud de la cual los miembros del equipo de revisión de subvenciones revisan su código privado.

Otra cosa que un proyecto de código abierto permite ver es si han copiado algún código de otras fuentes abiertas. Esto no es necesariamente malo, ya que nadie quiere reinventar la rueda, pero el código copiado debe atribuirse a la fuente. Si no lo hace, esto debería levantar algunas banderas rojas porque el equipo del proyecto trata de fingir experiencia haciendo pasar el código de otra persona como propio.

Un repositorio bifurcado es fácil de detectar ya que apunta al repositorio original, pero el código parcialmente copiado puede no ser tan fácil de encontrar. Una búsqueda rápida puede proporcionarte algunas formas y herramientas para buscar el plagio.

Por lo tanto, que un proyecto sea de código cerrado no es necesariamente una bandera roja. Sólo limita la capacidad de verificar el proyecto en ese sentido, pero hay formas indirectas como se describe a continuación. Sin embargo, el hecho de que un proyecto sea de código abierto es, sin duda, un indicador potencialmente fuerte de su legitimidad, ya que las prácticas turbias o deficientes rara vez permanecen ocultas durante mucho tiempo en el código abierto.

3. Desarrollo activo

Si el equipo de un proyecto actualiza constantemente su producto, siempre es un buen indicio de que son serios y apasionados en la construcción. La publicación regular de nuevas características y actualizaciones, la corrección de errores, la actualización de su sitio web y la notificación a la comunidad de estos cambios son buenas señales de un proyecto legítimo.

Además, el desarrollo activo usualmente significa también un buen desarrollo que se puede utilizar como indicador indirecto de un proyecto de código cerrado.

Un proyecto de código abierto permite a cualquier persona supervisar la actividad de desarrollo a través de su repositorio de código directamente, como a través de GitHub.

4. Documentación completa

La existencia de una documentación completa debería considerarse obligatoria para cualquier proyecto serio. Hace un par de años, esto significaba un whitepaper, pero últimamente hemos visto un cambio hacia otras formas de documentación, como las páginas wiki que describen los distintos aspectos.

Sea cual sea la forma de la documentación, es necesario que exista y sea completa, y cuanto más detallada sea, mejor. En ella se explican los detalles del proyecto o partes del mismo en su totalidad para los posibles inversores o usuarios.

La documentación también te dará una idea de los conocimientos técnicos del equipo. Si el equipo analiza su tecnología y sus aspectos técnicos, esto es un indicio potencial de destreza técnica. Por otro lado, si el equipo se centra sólo en la economía del token (tokenomics) o analiza su proyecto sólo en términos generales y vagos, esto es potencialmente una indicación de que no hay un camino claro hacia sus objetivos.

Si buscas un ejemplo de buena documentación, no busques más que nuestra propia wiki. Por supuesto, no deberías esperar encontrar una documentación tan extensa en proyectos recién lanzados. Nuestra wiki, después de todo, abarca todo un ecosistema y se ha ido poblando a lo largo de varios años. Además, las actualizaciones son constantes y las ediciones son constantes. No obstante, esta wiki es un buen ejemplo de la documentación que debe proporcionar un proyecto legítimo.

5. Equipo respetable

Algunos equipos muestran a los miembros de su equipo de forma destacada en su sitio, junto con sus perfiles en las redes sociales (normalmente LinkedIn) y sus cuentas de GitHub. Esto da a los posibles usuarios e inversores la posibilidad de verificar las credenciales, el historial y la experiencia del equipo.

Pero la palabra clave aquí es verificar. No tomes lo que ves en el equipo del proyecto al pie de la letra. Búscalos y verifica su historial. Haz una búsqueda en Google de los miembros del equipo mencionados. Si no aparece nada, o los únicos resultados son relativos al proyecto que estás investigando, es una indicación de que los miembros de su equipo son potencialmente falsos. Las fotos que aparecen en su sitio web, si las hay, también pueden ser fotos de archivo o, en otras palabras, también falsas. Estas suelen ser fácilmente reconocibles, pero aquí tienes una guía sobre cómo hacer una búsqueda inversa de imágenes, si quieres ser minucioso.

En otros casos, algunos desarrolladores prefieren mantener su anonimato, utilizando seudónimos, o los miembros del equipo no se mencionan en absoluto. Esto no es necesariamente malo. Tal vez el equipo sea un gran defensor de la privacidad o quiera que su trabajo hable por sí mismo. Aun así, deberías intentar averiguar quién está detrás del proyecto y qué está haciendo. En el caso de los desarrolladores, su actividad en GitHub puede ser un buen indicador de honestidad. Otros miembros del equipo pueden estar muy comprometidos con su comunidad, proporcionando orientación y respuestas, lo que siempre es una buena señal.

Pero si el equipo son fantasmas que no aparecen en ningún sitio y sólo se comprometen con la comunidad a través de proxies, esto puede considerarse una bandera roja y se debe tomar una precaución adicional.

Además de su comunidad, los proyectos que se toman en serio la construcción en Polkadot suelen comprometerse con la comunidad más amplia de Polkadot. Son activos en los diversos canales de Polkadot y Kusama, y algunos de ellos son Embajadores de Polkadot, o generalmente miembros prominentes del ecosistema.

6. Integración clara con Polkadot

Hay muchas maneras de que un proyecto se construya en Polkadot y Kusama. Quizá la más directa sea aspirar a convertirse en una parachain. Algunos de los proyectos más notables de Polkadot ya son parachains en Kusama o se están preparando para serlo, y la mayoría de ellos también pueden optar a los puestos de parachain de Polkadot cuando estén en funcionamiento.

Por supuesto, no está garantizado que se consiga un slot de parachain en ninguna de las dos redes principales, y todos los proyectos tendrán que ganar una subasta para conseguir un slot (espacio) de parachain.

Verificar qué proyectos son actualmente parachains en Kusama puede hacerse rápidamente visitando la página de parachains en polkadot.js.org/apps. En la página de parathreads puedes ver qué proyectos se están preparando para reclamar un slot de parachain, la página de subastas muestra qué proyectos están pujando por el siguiente slot, y la página de crowdloan muestra qué proyectos están reuniendo fondos de su comunidad para participar en subastas.

Pero no todos los proyectos que construyen una cadena utilizando Substrate pretenden convertirse en parachain. Algunos lo utilizan simplemente por su infraestructura para construir su cadena personalizada, sin ningún plan para conectarse a la Relay Chain. Y otros proyectos pueden aspirar a convertirse en parachain sólo en Kusama o directamente en Polkadot.

Sin embargo, construir una parachain potencial no es la única manera de construir en Polkadot y expandir su ecosistema. Un proyecto podría aspirar a construir una plataforma DeFi en una parachain, lanzar una stablecoin u otro token en Statemint, construir un exchange descentralizado, o cualquier otra dApp que uno pueda pensar, sin tocar nunca la Relay Chain. ¡Y esa es la belleza de Polkadot!

Pero en todos esos casos, sus planes para construir sobre Polkadot, sean los que sean, deberían estar claramente indicados en su sitio y en su documentación. Lo más importante es que busques una explicación de cómo planean lograr esa integración. Una hoja de ruta que sitúe la integración en algún momento en el futuro no significa casi nada si no se indican claramente los pasos para llegar a ella. Estos planes deben evaluarse junto con su investigación sobre la experiencia técnica del equipo.

Esto es especialmente cierto para los proyectos que ya están funcionando en otra red, como en Ethereum o Binance Smart Chain, y han emitido tokens allí. Muchos proyectos lo hacen para recaudar fondos y probar su infraestructura o porque pretenden construir una solución “multi-chain” o ambas cosas. Pero debido a que esos proyectos no están actualmente construidos sobre Substrate, la existencia de un plan de integración claro y robusto con Polkadot debería ser esencial en su investigación para asegurar que efectivamente construirán sobre Polkadot algún día.

Métricas “Blandas” #

Los elementos anteriores son los que debe mirar primero al evaluar un proyecto y deben tener la mayor parte del peso en su decisión. La razón es que son difíciles de falsificar o manipular, suponiendo que puedas verificar la información encontrada. De ahí que las llamemos métricas “duras”.

Pero hay otras cosas en las que fijarse que podrían apuntar a la legitimidad de un proyecto pero que pueden ser más fácilmente manipulables, por lo que no deberían afectar en gran medida a tu decisión. Son las llamadas métricas “blandas”.

1. La calidad del sitio

La calidad del sitio (website) de un proyecto puede a veces proporcionar información sobre su legitimidad. Un sitio web mal construido puede:

• tener errores de tipeo, errores gramaticales o un estilo pobre
• ser una plantilla sin ningún esfuerzo serio por mejorarla o cambiarla
• contener poca información sobre el proyecto, sin enlaces a su GitHub u otros recursos
• no se “siente” profesional

Todos estos son posibles indicios de que el equipo no se toma en serio el proyecto.

Pero eso no significa que todos los sitios bien diseñados sean también proyectos sólidos. Después de todo, esta es una métrica suave. Muchos proyectos que no tienen planes de construir nada importante siguen teniendo sitios excelentes, o incluso de aspecto hermoso. Ponen muchos recursos en cómo se presentan visualmente para engañar. Así pues, un sitio web excelente no indica necesariamente un proyecto legítimo, un sitio web deficiente podría indicar uno ilegítimo, pero la calidad del sitio por sí sola no suele ser suficiente para llegar a una conclusión. Ninguna de estas métricas es suficiente por sí sola; hay que analizarlas todas para tomar una decisión fundamentada.

2. Presencia en las redes sociales

Tener una comunidad vibrante es una buena indicación de un proyecto legítimo. Un equipo que se compromete con su comunidad, da actualizaciones, responde a preguntas, celebra AMAs y publica artículos, es un equipo que está interesado en mantener a los miembros de su comunidad actualizados e informados.

Aunque, al mismo tiempo, la presencia y el compromiso en las redes sociales pueden ser fácilmente falsificados y manipulados. Crear un grupo de Telegram o un servidor de Discord y llenarlo de miles de bots es muy fácil. Aunque los usuarios de bots tienen que identificarse en Discord según sus condiciones, los estafadores tienen poco en cuenta los términos y condiciones.

Un equipo que tuitea cinco veces al día o publica un artículo en Medium cada dos días no tiene por qué estar construyendo algo sustancial.

Así que asegúrate de verificar que su presencia en las redes sociales y su compromiso son auténticos. Únete a sus canales, haz preguntas y vea de primera mano cómo son la comunidad y los administradores. Si ves que muchos usuarios publican comentarios muy breves, como “Buen proyecto”, “A la luna”, “Gracias”, etc., sin comprometerse realmente, mantente escéptico y mantén un ojo crítico, ya que probablemente se trate de bots. Además, verifica cualquier información compartida por el equipo en las redes sociales y también verifica los comentarios de los usuarios.

3. Presencia en los medios de comunicación

Relacionada con la presencia en los medios sociales está la presencia en los medios: artículos de terceros, menciones en vídeos de YouTube y promociones generales del proyecto.

Cuando se trata de artículos, lo primero que hay que comprobar es si el artículo es una cobertura genuina o una nota de prensa pagada, especialmente cuando un proyecto muestra esta cobertura de forma prominente en su página. O si el autor tiene algún interés en promocionar el proyecto. Puedes comprobar sus artículos anteriores para ver si sistemáticamente “promocionan” este proyecto u otros proyectos en general.

Esto se aplica especialmente a los YouTubers y a los influencers en general, que pueden ser deshonestos. Muchos de ellos lo hacen para ganarse la vida o como una forma de “bombear (pumpear)” proyectos en los que han invertido. Encontrar buenos influencers que proporcionen información lo más objetiva posible suele implicar su propia investigación por separado.

Esto no quiere decir que la exposición a los medios de comunicación sea terrible. Es probablemente la fuente de información más abundante fuera del propio proyecto, pero al mismo tiempo, requiere una amplia comprobación y verificación de la información.

4. Comunicación por correo electrónico

Hoy en día, muchos proyectos utilizan Telegram, Discord o apps similares para la participación de la comunidad, así como el único canal de comunicación, actualizaciones y soporte. Pero tener un correo electrónico registrado con su dominio, además de proporcionar otro canal de comunicación, puede considerarse un criterio de credibilidad adicional.

Además, recibir correos electrónicos desde el dominio del proyecto facilita la verificación de que la comunicación es auténtica (¡pero cuidado con los correos electrónicos falsos!). Por otro lado, comunicarse a través de correos electrónicos personales o utilizando un proveedor de correo electrónico público, como Google o Yahoo, podría indicar un equipo menos serio o demasiado disperso.

Crowdloans #

Con el reciente lanzamiento de las parachains en Kusama, muchos proyectos que aspiran a convertirse en parachain lanzaron un crowdloan para reunir los fondos necesarios para participar en las subastas de parachain. Pero con todo el revuelo que ha generado el lanzamiento de las parachains en Kusama y el inminente lanzamiento de Polkadot, es muy probable que también surjan muchas estafas. Así que los crowdloans requieren su propia sección para garantizar la seguridad de los participantes.

En primer lugar, sólo los proyectos que aspiran a convertirse en una parachain deberían tener un crowdloan. Si un proyecto no es candidato a parachain, no debería haber un crowdloan asociado a él.

La forma óptima de participar en un crowdloan de parachain es de forma nativa a través del módulo Crowdloan en Polkadot-JS Apps. Esto emite un extrínseco especial que bloquea tus fondos hasta que el período de arrendamiento de la parachain termine y garantiza que tu stake será devueltoa después. Puedes aprender más sobre los crowdloans a través del enlace anterior y aquí para Kusama.

Muchos candidatos a parachain ofrecen una forma de participar a través de su sitio también. Sin embargo, debes asegurarte de que están utilizando la paleta de crowdloan en el fondo y que simplemente están envolviendo eso en una interfaz más bonita y fácil de usar. Si su interfaz de crowdloan transfiere los fondos a una cuenta en su lugar, estos fondos estarán totalmente bajo su control, y esto significa que tienes que confiar plenamente en que el equipo utilizará los fondos para el crowdloan, te devolverá tu parte cuando termine el periodo de alquiler o si no ganan un slot, y asegurará los fondos adecuadamente. Si su crowdloan implica este tipo de mecanismo, debe mencionarse explícitamente en su sitio y documentación.

Dicho esto, algunos equipos han estado haciendo ventas o intercambios de tokens en un intento de obtener una ventaja en la recaudación de fondos para las subastas, pero estos no son crowdloans y todavía requieren plena confianza en el equipo. Por lo tanto, si planeas participar en estos intercambios de tokens, asegúrate de que el proyecto tiene buena reputación y de que estás obteniendo la información correcta a través de su sitio oficial y sus canales de medios sociales.

Del mismo modo, varios exchanges centralizados están creando formas de participar en crowdloans a través de sus plataformas, mientras que algunas wallets están integrando la funcionalidad de crowdloan en sus aplicaciones. Y seguro que habrá más. Cualquier esfuerzo legítimo debería utilizar el módulo nativo de crowdloans en segundo plano y ofrecer una experiencia de usuario más ágil. Es necesario confirmarlo antes de utilizar estos servicios, pero en cualquier caso, sigue siendo necesario confiar en el exchange o en el proveedor del servicio.

Material adicional #

La comprobación de los hechos es una habilidad necesaria no sólo para el DYOR, sino también para filtrar la plétora de información que encontramos a diario en Internet. Si estás interesado en aprender más sobre la comprobación de hechos y la verificación de afirmaciones, echa un vistazo al siguiente material.

• Una serie de YouTube muy interesante sobre el arte de la verificación de hechos que cubre mucho terreno se puede encontrar aquí (en inglés).
• Otro gran recurso sobre la comprobación de hechos, para aquellos que prefieren leer, se puede encontrar aquí. (en inglés).
• Artículo de Wikipedia sobre la comprobación de hechos (en inglés).

Por último, también deberías consultar nuestra guía complementaria sobre cómo identificar las estafas, que explica cómo identificarlas y evitarlas, así como cómo proteger su información sensible.

Un último consejo #

Una vez que hayas leído este material y hayas investigado e identificado un proyecto como legítimo, también es imprescindible que entiendas qué hace el proyecto y qué novedad pretende aportar al ecosistema.

Esto no entra dentro de la comprobación de los hechos y la verificación de las afirmaciones, pero es importante mencionarlo: comprender plenamente lo que hace algo y su posible impacto es parte integrante de la toma de una decisión informada, así que no lo pases por alto.