Récemment, en regardant des projets, je suis de plus en plus paresseux à écouter les narrations, je retourne aux trois choses essentielles : GitHub, rapport d'audit, mise à niveau de la multi-signature. Les débutants doivent lire la « crédibilité », en gros ne pas se concentrer d'abord sur le nombre d'étoiles ou le partage, mais regarder si les commits sont continus, si c'est la même équipe qui maintient à long terme, s'il y a ce genre de « surprise » où juste avant la mise en ligne, une grosse série de modifications est soudainement insérée ; le rapport d'audit ne se limite pas à la phrase sur la couverture « déjà audité », il faut regarder la liste des problèmes, voir comment ils ont corrigé les risques élevés, s'il y a une explication de reproduction, s'il y a un second audit ou au moins un commit de correction public qui correspond ; la mise à niveau de la multi-signature est encore plus cruciale, quelques clés, qui les détient, y a-t-il un timelock (pour vous donner du temps de réaction), et si le bouton d'urgence peut changer les règles en un clic… Comprendre la moitié de ces choses est déjà plus fiable que de crier dans le groupe.

Ces deux jours, le débat sur la frontière entre crypto-monnaies privées, mixeurs et conformité est très divisé, mais je suis plutôt plus intéressé par : si la pression réglementaire monte, le projet utilisera-t-il une « mise à niveau d'urgence » pour vous faire passer à une version que vous n'avez pas du tout acceptée. Bon, c'est tout pour l'instant, je vais dormir.