J'ai essayé une fois : pour comprendre si un projet est fiable ou non, je me suis forcé à fouiller dans son GitHub, ses rapports d'audit, et comment la mise à niveau multi-signature est configurée. En gros, je ne suis pas du genre à regarder le code, je me fie à quelques signaux "humains" : est-ce que le dépôt est régulièrement mis à jour ou s'il ne bouge que lors d'une mise à jour de dernière minute ; est-ce que le rapport d'audit mentionne clairement les risques, l'équipe a-t-elle réellement suivi les recommandations ; la multi-signature peut-elle être approuvée d'un seul coup par quelques personnes, ou y a-t-il une certaine dispersion, avec des délais ou des buffers. Après avoir tout regardé, je n'ai même plus osé investir… Je sens que beaucoup de "sécurité" repose en réalité sur des processus et des contraintes, et non sur un simple "audit effectué".

Récemment, j'ai vu une région augmenter puis réduire ses taxes et ses exigences de conformité, ce qui modifie les prévisions d'entrée et de sortie de fonds, et l'humeur des gens devient plus encline à chercher de la "certitude". Mais maintenant, je préfère : ne pas faire de prévisions, d'abord repérer ces traces de crédibilité, au moins pour filtrer une grande partie de ceux qui racontent des histoires. C'est tout pour l'instant.