Acabo de revisar varios proyectos en GitHub y sus informes de auditoría, y encontré una cosa: muchos principiantes en realidad ni saben cómo evaluar la “credibilidad”; con solo ver el nombre de la firma de auditoría creen que ya es seguro.



La verdad, yo tampoco soy un experto técnico, pero con el tiempo fui sacando algunos trucos. La actividad en GitHub es bastante importante: no solo las estrellas; hay que mirar la frecuencia de los commits, si alguien responde en los issues y si el código es nuevo o está escrito con plantillas ya hechas. Los informes de auditoría, tampoco hay que quedarse solo con la conclusión: hay que ir a la sección de “limitaciones”, ver qué admiten que no probaron; algunos proyectos incluso eligen vulnerabilidades fuera del alcance de la auditoría y hacen encaje de bolillos.

Sobre las multisig, lo más sencillo: mirar cuántas firmas hay y la distribución de direcciones; si todo es la misma tanda de gente, entonces no cambia mucho frente a una sola firma.

Con lo de la modularización últimamente, los desarrolladores lo venden como si fuera una pasada, pero los flujos de fondos on-chain siguen igual: a los usuarios básicamente les da igual lo que pase con la capa DA; al final, el Gas no baja y la experiencia no cambia. En resumen: el “calor” está en el relato, no en los datos de la cadena. De momento, así.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado