Je regarde récemment comment les projets vantent leur « couche modulaire/DA » en étant très enthousiastes, les développeurs sont à fond, mais les utilisateurs (y compris moi) sont un peu perdus… Donc, ma méthode pour juger de la crédibilité est très simple : d’abord, je regarde GitHub pour voir si ce n’est que des modifications du README, si les commits sont continus, si le code principal est maintenu par la même équipe sur le long terme ; ensuite, je consulte le rapport d’audit, l’essentiel n’est pas les grands logos, mais « ce qui a été découvert, comment c’est corrigé, y a-t-il une re-vérification après correction », certains rapports sont si mal rédigés que je mets un croix direct.

Et pour la mise à jour du multi-signature, en gros c’est « qui peut bouger ton argent ». Le seuil de signatures, si tous les signataires sont des proches, s’il y a un timelock (pour te donner le temps de fuir), ces éléments sont plus importants que la narration. Je suis aussi assez découragé, j’ai l’impression qu’il y a de plus en plus de choses à vérifier… mais en y réfléchissant, au moins il y a des traces, pas besoin de tout croire sur parole. De toute façon, je préfère prendre mon temps pour monter à bord, d’abord bien protéger ma clé privée.