Antes solía fijarme en el APY y en la popularidad en Twitter al revisar un protocolo, ahora he aprendido la lección, primero reviso GitHub y los informes de auditoría… No es que pretenda parecer profesional, simplemente no quiero ser solo una fuente de experiencia. Si un novato quiere ver la “confiabilidad”, creo que hay tres cosas clave: si el código está activo (frecuencia de commits, si alguien responde a los issues, no basta con dejar un repositorio y olvidarse); la auditoría no es solo “tenerla”, hay que ver qué alcance cubre, qué problemas detectaron y si finalmente los corrigieron; la actualización de permisos es aún más importante, quién firma, cuántas firmas se requieren, si hay retrasos o botones de emergencia, en definitiva, si “para hacer un retiro o un cambio importante, hay que consultar a varias personas primero”. Aprovechando, pensé en la pelea reciente sobre las regalías en NFT, los creadores quieren ingresos, el mercado quiere liquidez, en realidad tiene el mismo sabor que la actualización de permisos: quién puede cambiar las reglas, qué reglas se pueden cambiar, y si antes de cambiarlo sabes lo que estás haciendo. De todos modos, ahora antes de interactuar, primero abro la dirección de multi-firma y la reviso un par de veces, así me siento más tranquilo, y no pagaré demasiado en gas como si fuera una matrícula de estudio.