دعونا نتحدث اليوم عن شيء عملي. كثير من الأصدقاء يسألونني: عند تقييم ما إذا كان المشروع آمنًا، هل يكفي أن يكون لديه نجوم على GitHub، وأن تُعرض تقارير تدقيق، وأن تُوضح عناوين متعدد التوقيع على الملأ؟ هل يعني ذلك أنه موثوق؟ **الإشارة** في الواقع ليست في هذه الأشياء الظاهرية.



على GitHub، أراجع عادةً **وتيرة الالتزامات** و**كيفية التعامل مع القضايا (issues)**. إذا ظل المشروع لعدة أشهر دون تحديث، فقد تكون حتى النجوم الكثيرة مجرد مشروع ميت؛ وبالمقابل، إذا كان التعديل يوميًا لكن الفريق لا يرد مطلقًا على أسئلة المجتمع، فضعف جودة الكود وارد. أما تقارير التدقيق، فباختصار: راقب **حجم جهة التدقيق** و**نطاق التدقيق**—إذا تم تدقيق المنطق فقط دون تدقيق صلاحيات الترقية، فقد تكون هناك أبواب خلفية مخبأة داخل محفظة متعدد التوقيع. اليوم، مع ندرة المحافظ المادية وارتفاع وعي الناس بالأمان، قد ينتبه الجميع للأجهزة، لكن لا تكتفِ بمراقبة الأجهزة؛ **إشارة** الأهم هي تعدد التوقيع الخاص بالترقية داخل العقد الذكي.

يمكنك العثور على عنوان متعدد التوقيع، والأطراف المشاركة، وحد التصويت—كل ذلك يمكن التحقق منه على السلسلة. لا تكتفِ بالنظر إلى “وجود” متعدد التوقيع، بل افحص “كيف يتم استخدامه”. متعدد التوقيع الذي لا يراقبه أحد لا يختلف فعليًا عن التوقيع الفردي. على كل حال، اعتدت أن أُجري مسحًا أوليًا لتصميم الحوكمة قبل أن أقرر ما إذا كنت سأتعامل مع المشروع. الأمن الحقيقي يوجد في هذه التفاصيل، وليس فيما يمكن أن تقدمه مخططات السعر أو ما يصرخ به أحد “الخبراء” أو يروّج له.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت