Je regarde récemment le projet « Fiable ou non » et je ne regarde plus tellement ce genre de conclusion en une phrase dans le groupe.


Une mise à jour sur GitHub ne signifie pas qu'il est sécurisé, mais au moins on peut voir si l'équipe travaille encore : fréquence des commits, si ce n'est que pour modifier la documentation, s'il y a des traces de discussions publiques sur les contrats clés.
Les rapports d'audit ne doivent pas se concentrer uniquement sur « approuvé », je vais lever les yeux au ciel pour voir comment les problèmes à haut risque sont traités, est-ce en modifiant le code ou en écrivant un « risques connus, à vos risques et périls »… c’est très différent.
Il y a aussi la mise à niveau de la multi-signature, qui peut signer, quel est le seuil, y a-t-il un timelock (ce qui vous donne du temps pour réagir), c’est bien plus concret que le slogan de « décentralisation ».
Dernièrement, les gros transferts sur la chaîne, les mouvements des portefeuilles chauds et froids des échanges sont souvent qualifiés d’argent intelligent, je regarde aussi, mais pour faire simple, c’est plus comme une prévision météo, ce n’est pas du contrôle des risques.
Au passage, je me rappelle une chose : je prends la simplicité pour un piège — plus un projet est « sûr et stable », plus je dois feuilleter deux pages de plus.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé