Últimamente, los proyectos vuelven a publicar en GitHub y a subir informes de auditoría, además de actualizar a multi-firma. Si un novato quiere juzgar si algo es "confiable o no", creo que primero no se deje llevar por las cosas llamativas. GitHub no se trata de cuántas estrellas tiene, en realidad se trata de si las actualizaciones son continuas, si hay registros de cambios claros, y si la actualización puede vincularse con las acciones en la cadena, no decir una cosa y luego cambiar la dirección del contrato en secreto. Los informes de auditoría tampoco deben limitarse a capturas de pantalla de la página de conclusiones, echa un vistazo a la lista de problemas: si las vulnerabilidades graves realmente se han corregido, si es solo un juego de palabras como "riesgos conocidos aceptados" (una especie de autoengaño sofisticado). La multi-firma no es un amuleto protector, quién firma, cuáles son los requisitos, si hay un bloqueo de tiempo, al menos puede mostrar si el proyecto tiene miedo a ser hackeado o a que tú descubras algo. Últimamente también hablan de expectativas de reducción de tasas, el índice del dólar y cómo suben y bajan junto con los activos de riesgo. Personalmente, no creo mucho en la idea de que "todo es seguro en un entorno macro favorable", cuanto más emocional estés, más fácil es ignorar estos detalles… primero voy a hacer un repaso.