La temporada de airdrops ha vuelto a ponerse caliente, las plataformas de tareas parecen anti-brujas igual que en un control de asistencia, cada vez que se actualizan los puntos, dudo si estoy trabajando horas extras… Pero cuanto más pasa esto, más quiero revisar qué tan “confiable” es realmente. Los novatos no se dejen engañar por los puntos verdes en GitHub al principio, enviar muchas contribuciones no significa que sean confiables, primero revisen si hay mantenimiento a largo plazo, si los cambios principales han sido revisados por varias personas, si en los issues alguien reporta vulnerabilidades o controversias y cómo responde el equipo, eso es más útil que “las actualizaciones son muy frecuentes”.

Los informes de auditoría no sean un amuleto de la suerte, enfóquense en qué cubre el alcance de la auditoría, si hay alguna declaración de “no revisamos esto/las actualizaciones no están dentro del alcance”; además, revisen si los problemas de alto riesgo han sido corregidos y cómo. Sobre las actualizaciones de multi-firma, en realidad, es como decir “las llaves del cajón de seguridad en casa están en manos de varias personas”, varias llaves, quién las tiene, si se pueden cambiar, si hay timelock (para darte tiempo de reaccionar), esas cosas son más importantes que los slogans. De todos modos, cuando vea que se requiere autorización o depósito, primero reviso estos puntos para sentirme más tranquilo, si no, al seguir, uno termina trabajando para otros.