Je regarde actuellement le projet « Fiable ou non » en priorité en trois aspects : GitHub, rapport d'audit, mise à jour multi-signature. Ne vous contentez pas de regarder les étoiles sur GitHub, l’essentiel est de voir si récemment quelqu’un travaille vraiment, si des issues reçoivent des réponses, si la mise à jour n’est pas une solution de dernière minute ; ne vous laissez pas non plus berner par les mots « audité » dans le rapport d’audit, vérifiez d’abord si la conclusion mentionne des vulnérabilités graves non corrigées, si la correction est une promesse orale ou si un commit correspondant existe ; la multi-signature est encore plus concrète, qui sont les signataires, sont-ils tous des comptes secondaires du même groupe, le seuil est-il de 2/3 ou 1/1… En gros, c’est « qui peut modifier le code en un clic en cas de problème ». Récemment, tout le monde compare aussi RWA, rendement des obligations américaines et produits de rendement on-chain, mais je privilégie d’abord la question « peut-on modifier les règles en cachette », ne pas se laisser séduire par des rendements attrayants pour finir par payer la taxe de l’attention. Je filtre mon portefeuille selon ces critères, ça me rassure.