Il y a deux jours, j'ai encore vu quelqu'un se faire entraîner par un meme et des célébrités qui donnent des conseils, tout le monde se précipitant dans le groupe, j'ai eu envie de rire mais aussi un peu d'anxiété : la rotation de l'attention, honnêtement, c'est très facile de finir par recevoir le dernier coup.

Ma méthode bricolée pour juger la crédibilité des "débutants" est plutôt bête : d'abord, aller sur GitHub, ce n'est pas pour voir à quel point le code est génial, mais pour vérifier s'il y a des mises à jour régulières, si des gens posent des questions sérieuses dans les issues, si l'équipe répond, pas pour une ambiance de silence total. Ensuite, regarder le rapport d'audit sans se concentrer sur les détails, balayer d'abord les conclusions et les points "résolus/non résolus", surtout ceux liés aux permissions. Puis, examiner la mise à jour du multi-signature, le nombre de signataires, le seuil, si les signataires sont dispersés, ne pas regarder en un coup d'œil comme si "une seule personne pouvait tout changer".

Je suis déjà tombé dans le piège : à l'époque, je ne comprenais pas le mécanisme du protocole, dans le rapport d'audit il était écrit "acceptation de certains risques", et là, mon miroir intérieur a commencé à refléter… En fin de compte, une seule chose à faire : si on ne comprend pas, ne pas toucher, manquer l'occasion, c'est pas grave, le marché ne va pas attendre que je sois calme pour me donner une autre chance. C'est tout pour l'instant.