Récemment, en voyant des termes comme « audité » ou « mise à niveau multi-signatures » dans la communication du projet, en gros, les novices doivent juger de la crédibilité, je pense qu'il ne faut pas se précipiter à croire les slogans. Sur GitHub, je clique rapidement : le code est-il modifié par quelqu’un de façon régulière, ou s’agit-il juste de quelques commits pour faire semblant ; les changements liés à la mise à niveau expliquent-ils clairement la motivation et l’impact, au moins on voit si l’équipe bosse ou pas. Le rapport d’audit ne doit pas se limiter au logo en couverture, je vais regarder la page « problèmes détectés » pour voir si les risques élevés ont été corrigés, s’il n’y a pas une montagne de « risques acceptés », et si la date de l’audit n’est pas trop ancienne. Pour la multi-signature, je suis plus attentif à qui signe, quel est le seuil, et si ça peut être modifié par une ou deux personnes… Bref, « upgradeable » peut sembler sophistiqué, mais en réalité, cela signifie simplement plus de permissions. La modularité / couche DAO, les développeurs en parlent beaucoup récemment, mais c’est normal que les utilisateurs soient un peu perdus. Cependant, plus la couche sous-jacente est complexe, plus je préfère prendre une étape supplémentaire : attendre 24 heures si nécessaire, bien lire l’annonce de mise à niveau et les transactions sur la chaîne avant d’agir. Si on rate le coche, tant pis, au moins on ne se fera pas avoir par un faux mouvement une deuxième fois.