Pour juger si un projet est « fiable ou non », je suis maintenant trop paresseux pour écouter des grandes narrations, je me concentre sur trois choses : est-ce que sur GitHub il y a vraiment quelqu’un qui bosse (pas juste modifier un README pour dire que c’est à jour), est-ce que le rapport d’audit mentionne « ce qui a été changé, quels sont les risques, ce qui n’a pas été couvert », et surtout, qui détient réellement le contrôle des permissions de mise à jour — les signatures multi-signatures ont l’air bien, mais si les signataires sont toujours les mêmes personnes, et qu’il n’y a pas de mécanisme de délai, c’est à peu près pareil qu’un seul point de défaillance.

Les débutants veulent faire simple en se concentrant sur une chose : est-ce qu’il y a une chance que tu aies le temps de réagir avant qu’un problème ne survienne. Surtout maintenant, avec certains endroits où la fiscalité et la conformité changent rapidement, les attentes concernant les dépôts et retraits fluctuent, et l’état d’esprit des gens devient impatient. Je préfère en fait ce genre d’accords « prends ton temps, mais ne me tranche pas soudainement »… De toute façon, je vais juste rester dans l’ombre à observer comment ils modifient, et quand ce sera vraiment stable, on pourra y aller.