Vous êtes aussi submergé par toutes ces histoires de « auditée / open source / mise à jour multi-signatures »… Ce matin, en parcourant la chaîne, j’ai vu quelqu’un débattre pour savoir si les crypto-monnaies de confidentialité et le mélange de jetons comptent ou non comme un « péché originel » ; en tout cas, plus ils en parlent, plus je me dis : les débutants veulent vérifier la crédibilité, ne vous laissez pas emporter par les slogans.

Moi, je me concentre généralement sur trois choses : ne vous contentez pas de regarder si le dépôt GitHub existe, cliquez pour voir si les mises à jour sont régulières, si ce n’est pas une seule personne qui se bat en solo, s’il y a de vraies discussions dans les issues (pas juste des « wen token » uniformes). Les rapports d’audit ne se limitent pas à une simple capture du logo, il faut feuilleter deux pages pour voir ce qu’ils ont couvert, s’ils ont listé des problèmes à haut risque, si au final ils ont « corrigé » ou « accepté le risque », beaucoup de projets restent vagues là-dessus. La mise à jour multi-signatures est encore plus cruciale : qui signe, quel est le seuil, peut-on modifier la logique centrale à volonté, surtout si cela touche aux limites de conformité, si les permissions sont trop larges, je serai plus prudent… En gros, je regarde qui peut appuyer sur le bouton d’arrêt en cas de problème. Commençons comme ça, entraînons nos yeux lentement.