Últimamente, en L2 vuelven a pelearse por TPS, tarifas, subsidios ecológicos, y la discusión está bastante animada, pero en realidad me interesa más ver si esa "agua debajo" está estable. Los novatos quieren juzgar la credibilidad, no solo fijarse en esos logos del informe de auditoría: primero revisa GitHub, si hay mantenimiento a largo plazo, si alguien responde a los issues, si las actualizaciones son cambios grandes y repentinos sin explicación; tampoco confíes ciegamente en la auditoría, lo importante es ver si el alcance de la auditoría y los problemas conocidos han sido realmente corregidos, si hay reauditorías, de lo contrario es "lo vi pero no lo corregí". Luego, las firmas múltiples en las actualizaciones, quién firma, cuántas firmas se requieren, si hay retrasos o interruptores de emergencia, si los permisos no son una sola llave para cambiar la lógica... en definitiva, esas son las corrientes subterráneas.

Mi madre me preguntó hace unos días: "¿Tener auditoría significa que ya es seguro?" Solo puedo decir la mitad: la auditoría es como un chequeo médico, puede detectar problemas, pero no significa que no te enfermarás en el futuro, especialmente cuando el proyecto se actualiza todos los días. En cualquier caso, si veo permisos demasiado amplios y no hay tiempo para bloquearlos, primero me genera una duda.