Je regarde récemment le projet « Fiable ou non » mais je prête moins attention à la beauté de leur PPT... Commençons par GitHub : il ne s'agit pas de regarder la complexité du code, mais la fréquence des mises à jour, qui propose des PR, s'il y a une multitude de dépôts qui changent de nom ou de peau ; puis regardons le rapport d'audit, l'essentiel n'est pas la phrase « Passé / Aucun problème détecté », mais ce qu'ils ont écrit comme portée, si les risques connus ont été revendiqués par eux, ne pas prendre un rapport d'audit de l'année dernière comme un talisman. La mise à jour du multi-signature est encore plus critique : qui signe, quel est le seuil, peut-on changer la logique du pont à tout moment, en clair, où se trouve le « bouton d'arrêt » en cas de fuite. Dernièrement, les taux de financement sont extrêmes, dans le groupe on discute si on doit inverser ou continuer à faire gonfler la bulle, mon ressenti est que plus il y a d'agitation, plus il faut revenir à ces éléments fondamentaux. Et une autre phrase : je considère la simplicité comme un piège — des expressions comme « tout a été audité, tout a été multi-signé » sonnent bien, mais elles sont aussi les plus susceptibles de faire baisser la vigilance.