Avant, je regardais principalement le APY et la popularité sur Twitter en lisant un protocole, maintenant j’ai appris la leçon, je vais d’abord vérifier GitHub et les rapports d’audit… Ce n’est pas pour faire semblant d’être professionnel, c’est simplement que je ne veux pas être un simple paquet d’expérience. Si un débutant veut voir la “crédibilité”, je pense qu’il faut se concentrer sur trois choses : le code est-il actif (fréquence des commits, y a-t-il des réponses aux issues, ce n’est pas juste laisser un dépôt sans rien faire) ; l’audit ce n’est pas “juste avoir”, il faut regarder ce qui est couvert, quels problèmes ont été trouvés et si finalement ils ont été corrigés ; la mise à niveau des permissions est encore plus cruciale, qui signe, combien de signatures sont nécessaires, y a-t-il un délai ou un bouton d’urgence, en gros “faut-il d’abord frapper à plusieurs portes avant de fuir”. Au passage, cela m’a fait penser à la récente dispute sur les royalties NFT, les créateurs veulent des revenus, le marché veut de la liquidité, c’est en fait pareil que la mise à niveau des permissions : les règles peuvent être modifiées, qui peut les modifier, et avant de modifier, tu sais ce que tu fais. Quoi qu’il en soit, maintenant avant d’interagir, je clique d’abord sur l’adresse multi-signature pour jeter un œil, ça me rassure, et ne pas payer trop cher en gas comme des frais de scolarité.