Récemment, en regardant le projet « Fiable ou non », je ne me concentre plus d’abord sur l’APY, je vérifie d’abord GitHub, les rapports d’audit, et aussi les mises à jour de la multi-signature. Les débutants ne doivent pas non plus être effrayés, en gros il faut se concentrer sur quelques points : est-ce que GitHub est maintenu par quelqu’un de façon régulière (pas ceux qui ne bougent pas pendant six mois, puis soudainement mettent à jour tout d’un coup), est-ce que le rapport d’audit explique clairement les risques et ce qui a été corrigé/non corrigé (je baisse directement la note si ce n’est qu’un logo), est-ce que le droit de mise à jour est multi-signature, qui sont les signataires, y a-t-il un timelock, au moins pour donner un délai de réaction.

Récemment, les portefeuilles matériels sont tous en rupture de stock, il y a énormément de liens de phishing, tout le monde a renforcé sa conscience de sécurité, mais il y a vraiment trop d’informations, ce qui rend les gens un peu anxieux… Ma méthode de filtrage est très rudimentaire : je regarde d’abord la « structure des permissions + la voie de mise à jour », ceux qui ne passent pas cette étape, je laisse de côté la communauté très active plus tard, je prends mon temps, de toute façon, la croissance composée ne dépend pas d’une nuit d’impulsion.