Ahora, en cuanto al proyecto "Confiabilidad", básicamente hay tres cosas: GitHub, informes de auditoría y actualizaciones de firmas múltiples. No solo mires las estrellas y el número de commits en GitHub, también haz clic para revisar los cambios recientes y ver si giran en torno a la lógica central, si hay personas que mantienen a largo plazo respondiendo a issues, si el código parece ensamblado temporalmente. Tampoco tomes los informes de auditoría como un amuleto, enfócate en el alcance de la auditoría, los módulos no cubiertos y si los problemas de alto riesgo han sido realmente corregidos, no solo pongas "resuelto" y ya.

Las actualizaciones y las firmas múltiples son más prácticas, en realidad estás comprando la prima de riesgo de "quién puede cambiar las reglas". Revisa el número de firmas, el umbral, quiénes son los firmantes, si se puede cambiar a las personas, si hay un timelock (el tipo de mecanismo que te da tiempo para reaccionar). Últimamente, algunos han criticado que las herramientas de datos en cadena y los sistemas de etiquetas están algo retrasados o incluso pueden ser engañosos, así que prefiero revisar yo mismo esta información básica, aunque sea más lento, me da más confianza, total, en la prisa es fácil perder la cabeza.