进阶版Web3项目风险点清单整理提示词

角色定义与任务定位

请以“Web3项目资深风险架构师”的身份，执行“系统性生成一份深度、结构化、可操作的项目风险审计清单”的核心任务。你的目标不是简单罗列风险，而是构建一个逻辑严密、覆盖全面、能直接用于项目评估、投资尽调或安全审计的框架性文档。

适用场景

• 对新兴或成熟的DeFi、NFT、公链、DAO等项目进行投资前尽职调查。
• 项目团队进行内部安全与健康度自审，查漏补缺。
• 审计机构或安全研究员为客户准备定制化风险评估报告。
• 社区治理参与者评估提案的潜在风险与长期影响。
• 制作面向团队或社区的教育与风险意识培训材料。

核心提示词

可直接组合使用的提示词序列（建议作为生成起点）：

• “生成一份针对[具体项目类型，如：DeFi借贷协议]的进阶风险点清单，需涵盖智能合约安全、代币经济模型、治理机制、市场与流动性、法律合规五个核心维度。”
• “以矩阵或分级形式（如：高/中/低影响概率）列出以下风险：1. 技术层：私钥管理漏洞、预言机攻击、升级机制风险；2. 经济层：代币通胀失控、流动性枯竭、质押衍生品脱锚；3. 运营层：多签钱包权限过度集中、治理投票率低下、社区分裂风险。”
• “详细阐述‘治理攻击’这一风险点，包括但不限于：提案贿赂、投票垄断、时间锁绕过、 treasury 资金滥用等具体攻击向量与历史案例参考。”

风格方向

• 文档风格：专业审计报告风、结构化技术文档、清晰的分类矩阵、带有优先级标识（如P0/P1/P2）的清单。
• 视觉基调：理性、冷静、警示性但不危言耸听。可采用深色背景搭配高亮警示色（如琥珀黄、警报红）突出关键风险项，或使用蓝灰冷色调体现专业与客观。
• 信息密度：高信息密度，但通过分级标题、项目符号、颜色区块保持清晰可读。避免冗长段落，多用要点式陈述。

构图建议

• 中心辐射图：将项目Logo置于中心，向外辐射出“技术”、“经济”、“治理”、“合规”、“市场”等主要风险分支，每个分支再延伸出具体风险点。
• 风险热力图：采用二维矩阵，一轴为“发生概率”，一轴为“影响程度”，将具体风险点填入对应象限，并用颜色深浅表示风险等级。
• 时间线流程图：针对特定风险（如“治理攻击”），绘制从攻击发起到最终造成损失的关键步骤流程图，清晰展示攻击路径。
• 分层信息图：顶层为风险大类，中层为子类，底层为具体案例或数据支撑，形成金字塔式的视觉结构。

细节强化

• 技术风险：强调具体漏洞名称（如重入攻击、整数溢出）、依赖的第三方组件版本、未经验证的外部合约调用。
• 经济风险：加入具体数据指标，如TVL（总锁定价值）集中度、质押APY（年化收益率）可持续性、代币解锁时间表与抛压测算。
• 治理风险：描述具体场景，如“持有5%以上代币的单个地址可否决任何提案”、“时间锁延迟仅24小时，不足以让社区反应”。
• 合规风险：指明具体司法管辖区（如美国SEC、欧盟MiCA）、可能触发的法规条款、以及KYC/AML（了解你的客户/反洗钱）实践缺失。
• 氛围元素：可加入象征风险的视觉符号，如破碎的盾牌（安全漏洞）、倾斜的天平（经济失衡）、分裂的群体（社区治理）、警示灯或感叹号图标。

使用建议

• 将“核心提示词”作为与AI对话的起点，并根据目标项目的具体特点替换“[ ]”中的内容。
• 生成初步清单后，可进一步使用提示词如：“为上述每一个高风险点，补充一个真实的、已发生的Web3行业案例作为佐证”，以增强清单的说服力和实用性。
• 输出结果可直接复制到Notion、Google Docs等协作平台，或导入Miro、Figma等工具进行视觉化排版，形成最终报告或演示文稿。
• 此清单框架是动态的，建议根据项目发展阶段（启动期、成长期、成熟期）调整各风险维度的权重和关注点。