Hier soir, dans le groupe, on a encore partagé des captures d'écran du genre « une certaine stablecoin va se désancrer » , je suis à la fois inquiet et je suis allé vérifier le GitHub du projet et le rapport d'audit, en feuilletant je me suis rendu compte que j'avais failli faire une erreur stupide : ne regarder que « audité / open source » pour me rassurer. Ce qui m'a fait peur, c'est qu'il y avait clairement une mise à jour très importante dans le journal des modifications, mais le multi-signature concerne combien de personnes, y a-t-il un délai, la permission peut-elle être changée d'un seul coup, je ne suis pas allé vérifier à ce moment-là… J'ai failli continuer à faire comme si c'était « de toute façon sécurisé ».

Maintenant, ma confiance est très limitée : sur GitHub, je regarde si les commits sont réguliers, si la même équipe corrige des bugs sur le long terme ; je ne regarde pas le logo en couverture du rapport d'audit, je cherche d'abord si des risques « non résolus / connus » sont mentionnés ; puis je vérifie combien de clés sont nécessaires pour la multi-signature, s'il y a un timelock. En gros, la régulation peut m'interdire de faire confiance, mais en ce qui concerne les permissions et la conservation, cela peut au moins m'aider à moins me laisser emporter par mes émotions. Je suis pessimiste en parole, mais je continue à ajouter un peu de prudence, pour l'instant, c'est comme ça.