قمتُ مؤخرًا بتفقد GitHub الخاص بمشروعٍ جديد، وما إن دخلت حتى كانت أول ردّة فعل أن أنظر إلى وتيرة الـcommit وتاريخ تقرير التدقيق—بصراحة، بعد أن تقرأ تلك المصطلحات الكثيرة في تقارير التدقيق مراتٍ عديدة تصبح النتيجة واحدة؛ الأهم هو معرفة عدد الأشخاص الذين يملكون عناوين التوقيع المتعدد التي يجري ترقية صلاحياتها، وهل كان هناك تحديثٌ في الكود مؤخرًا بهدف إصلاح ثغرةٍ عاجلة. بمعنى آخر، كثير من حالات التعثر تقع بسبب أن عتبة التوقيع المتعدد منخفضة جدًا، أو لأن الأمر يتم عبر توقيع منفرد مباشرةً؛ ثم إن شخصًا ما تسربت منه محفظته وتُصبح كل المنظومة على وشك الانهيار.



كذلك، تم كشف الكثير من أمر أنظمة الوسوم الخاصة بأدوات بيانات السلسلة مؤخرًا؛ مثل وسوم “أمان defi” و“اعتماد التدقيق”. في الواقع، يمكن لفِرقهم أنفسهم شراء تلك الخدمات أو “ترشيح” تقييمات عبر عدة مواقع. على كل حال، صار اعتمادي حاليًا هو: بعد ضبط تنبيهات المعاملات والحدود القصوى، ألقي نظرةً أخيرة على عناوين “المالكين” ضمن الترقية عبر التوقيع المتعدد للتأكد مما إذا كانت هناك عناوين مؤسسية مألوفة أو مشاركة جهة تدقيق خارجية؛ وإذا كانت جميع العناوين مجهولة، فأنا أتريث أولًا.

بصراحة، كل مرة بعد ضبط الحدّ الأقصى تكون الدقائق القليلة التالية هي الأصعب؛ أشعر وكأنني قد أفوّت الفرصة، ثم تبين مراتٍ عدة أنني كنت قد نجوت بالفعل من هبوطٍ حاد. حسنًا، يمضي الوقت ببطء.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت