Últimamente, al revisar proyectos, me da cada vez más pereza escuchar narrativas, vuelvo a lo básico: GitHub, informes de auditoría, actualización de firmas múltiples. Los novatos deben leer sobre "confiabilidad", en realidad, primero no se fijen en el número de estrellas y compartidos, sino en si los commits son continuos, si los mismos grupos de personas mantienen el proyecto a largo plazo, si hay ese tipo de "sorpresa" de hacer un montón de cambios de repente el día antes del lanzamiento; los informes de auditoría tampoco solo miren la frase en la portada de "auditado", revisen la lista de problemas, cómo arreglaron los de alto riesgo, si hay instrucciones de reproducción, si hay una segunda auditoría o al menos commits de reparación públicos que coincidan; actualizar las firmas múltiples es aún más importante, quién tiene las llaves, quiénes son, si hay timelock (que te da tiempo para reaccionar), y si el botón de emergencia puede cambiar las reglas con un clic... entender estas cosas a medias ya es más confiable que solo escuchar en el chat que todos gritan fuerte.

Estos días, las discusiones sobre límites de privacidad, monedas mezcladas y cumplimiento legal están bastante divididas, pero a mí me importa más: si la presión regulatoria aumenta, ¿el proyecto usará "actualizaciones de emergencia" para llevarte a una versión en la que no estás de acuerdo en absoluto? Por ahora, así quedo, me voy a dormir.