En regardant la « crédibilité » du projet, j'ai maintenant un peu de trouble obsessionnel : je regarde d'abord GitHub, ce n'est pas pour voir combien de stars il a (ces choses peuvent aussi être truquées), je regarde surtout si quelqu'un le maintient vraiment récemment, s'il y a des questions de sécurité dans les issues, si les développeurs répondent ou non, j'ai peur qu'il ne bouge pas pendant six mois puis qu'il fasse soudain une « mise à jour d'urgence ». Le rapport d'audit ne doit pas seulement se concentrer sur le logo de la couverture, en faisant défiler vers la conclusion et les éléments non corrigés, surtout les pages « risques connus / hors de portée », en gros, il faut voir s'il ose écrire les choses sales. La mise à jour de la multi-signature est la même, qui sont les signataires, quel est le seuil, y a-t-il un timelock (pour donner du temps de rétractation), sinon tu pourrais penser que c'est du DeFi alors qu'en fait c'est un « jouet contrôlé à distance ». De plus, récemment, les étiquettes des outils de données on-chain ont été critiquées pour leur retard / leur potentiel de confusion, je pense que c'est normal… Les étiquettes, c'est comme ma mère qui me colle « bon enfant », si c'est périmé, il faut la déchirer. Quoi qu'il en soit, il faut arrêter de croire aveuglément à un seul indicateur, faire plusieurs vérifications croisées, je serre d'abord la clé privée.