Últimamente, al ver palabras en la promoción del proyecto como "auditado" y "actualización de múltiples firmas", en realidad los novatos quieren juzgar la credibilidad, pero creo que primero no hay que confiar en los eslóganes. En GitHub, suelo hacer clic un par de veces: si el código ha sido modificado por alguien durante mucho tiempo, o si solo hay unos pocos commits para aparentar; si los cambios relacionados con la actualización explican claramente la motivación y el impacto, al menos para ver si el equipo está trabajando. Tampoco solo miro la portada del informe de auditoría, reviso la página de "problemas encontrados" para ver si todos los riesgos altos han sido corregidos, si hay un montón de "aceptar riesgos", y si el período desde la auditoría hasta ahora no es demasiado largo. Para las múltiples firmas, me importa más quién firma, cuál es el umbral, y si puede ser modificado por una o dos personas… En fin, "actualizable" suena avanzado, pero en realidad solo significa permisos más amplios. Los desarrolladores han estado hablando mucho sobre modularidad y la capa de contratos inteligentes, lo cual es normal que los usuarios no entiendan, pero cuanto más complejo sea el fondo, más dispuesto estoy a dar un paso adicional: prefiero esperar 24 horas, revisar bien el anuncio de actualización y las transacciones en la cadena antes de actuar, si lo pierdo, lo pierdo, al menos así no me engañarán con un movimiento falso por segunda vez.