Récemment, la mode de la modularité et de la couche DA a fait vibrer les développeurs, au point qu'ils sont en pleine euphorie, tandis que les utilisateurs ordinaires ne retiennent qu'un seul mot : ah ? Je regarde simplement si le projet est « fiable » ou non, et ce qui est le plus regardé en premier n'est pas le livre blanc, mais GitHub + audit + permissions de mise à jour.

Ne vous contentez pas de regarder les étoiles sur GitHub, vérifiez d'abord s'il y a des commits réguliers au cours des trois derniers mois, ou si ce n'est qu'une série de « modifications de documentation » ; la modification des contrats clés doit aussi avoir un historique de revue. Ne laissez pas le rapport d'audit vous hypnotiser avec le logo, cherchez directement « non corrigé / risques connus / mise à jour centralisée » dans ces pages, en gros, regardez s'ils osent écrire les pièges. Enfin, regardez la multilignature pour la mise à jour : combien de personnes, quel est le seuil, y a-t-il un timelock (ce qui vous donne le temps de fuir), et qui détient le pouvoir de suspension d'urgence… Ces choses-là sont bien plus concrètes que le « récit décentralisé ». Quoi qu'il en soit, je préfère dépenser un peu plus en frais de transaction que de me faire envoyer ailleurs par une mise à jour en un clic.