Récemment, voir des projets publier des liens GitHub, des rapports d'audit, et ajouter une image disant « La mise à jour multi-signature est très sûre », ma première réaction n'est pas de croire ou non, mais de me demander d'abord : ces choses peuvent-elles vraiment aider un débutant à juger la crédibilité ? En clair, GitHub ce n'est pas regarder le nombre d'étoiles, mais fouiller un peu plus dans l'historique des commits, vérifier s'il y a quelqu'un qui maintient le projet depuis longtemps, si les modifications des contrats clés sont accompagnées d'explications ; pour le rapport d'audit, ne vous contentez pas de regarder la page des conclusions, cherchez d'abord les sections « Risques non corrigés / Acceptés », beaucoup de pièges s'y trouvent. La multi-signature aussi, le nom du signataire n'est pas forcément compréhensible, mais regardez au moins le seuil, si une mise à jour peut être faite à tout moment, s'il y a un timelock… J'ai besoin qu'on me rappelle : ne pas se laisser hypnotiser par le mot « transparent », la transparence ne signifie pas qu'il n'y a pas de malveillance, mais qu'il est plus facile de se faire attraper. Au passage, récemment, avec la fouille sociale, les tokens de fans et cette idée de « l'attention comme minage », je trouve de plus en plus que c'est comme emballer du bruit en indicateurs, et en réalité, il y a moins de preuves sur la chaîne. C'est tout pour l'instant, apprendre à douter lentement.