بالأمس الليلة، رأيت على جسر معين تم سرقته مرة أخرى، وكنت على وشك الضغط على "تجربة التبادل عبر السلسلة" بيد مرتجفة... حسنًا، لنهدأ أولاً. الآن أرى أن "مصداقية" المشروع لا تعتمد على الشعارات، سأفحص ثلاثة أشياء أولاً: GitHub، التدقيق، وترقية التوقيع المتعدد.



بالنسبة لـ GitHub، أركز على نقطتين: هل لا يزال نشطًا مؤخرًا (وليس تم التعديل عليه دفعة واحدة قبل ثلاثة أشهر)، وهل هناك مناقشات أو سجلات PR ذات قيمة للتغييرات الرئيسية. كلما كانت التعديلات مجرد "تحديث" في رسائل الالتزام، أشعر بالقلق قليلاً.

بالنسبة لتقرير التدقيق، لا تكتفِ فقط بشعار الغلاف، استعرض جداول "تم الإصلاح / لم يُصلح" لاحقًا، خاصة تلك المتعلقة بالصلاحيات، أوامر التنبؤ، والتبادلات عبر السلسلة. بالنسبة لأوامر التنبؤ، مثل تلك التي تتضمن أسعار غير طبيعية، الجميع يقول بعد ذلك "انتظر التأكيد"، وباختصار، هم يخافون من أن يتم كشف نظام الرقابة بالكامل بضربة واحدة.

وأخيرًا، ترقية التوقيع المتعدد: عدد الأشخاص، الحد الأدنى، هل يتحكم نفس المجموعة، والأفضل أن يكون هناك تأخير (timelock) ليمنحك وقتًا للتفكير. لا بأس إذا لم تفهم المعادلات، فقط فكر جيدًا في عبارة "من يمكنه تعديل العقد"، فهذا سيجعلك تشعر بالراحة أكثر.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت