Je regarde si un projet est fiable ou non, je ne regarde pas d'abord les chandeliers, je vérifie d'abord GitHub, les rapports d'audit, puis comment la mise à jour multi-signature tient la clé. Version pour les débutants : GitHub n'est pas plus animé, c'est important de voir ce qui a été modifié, qui fait la revue, si quelqu'un assume la responsabilité en cas de problème ; pour le rapport d'audit, ne vous contentez pas de voir « passé », il faut vérifier s'il y a des vulnérabilités non corrigées ou si les corrections sont reportées à plus tard ; la mise à jour multi-signature est encore plus cruciale, en gros, qui peut changer les règles en un clic, combien de personnes signent, si c'est décentralisé, s'il y a un délai, on dirait qu'on regarde une « sauvegarde » — ce n'est pas parce que vous en avez une que c'est sécurisé, il faut plusieurs copies, réparties, et pouvoir restaurer en cas de besoin tout en évitant de tout modifier en temps normal.

Récemment, la polémique sur les royalties NFT fait rage, mais ce qui m'importe encore plus, c'est : lors d'une mise à jour du protocole, est-ce qu'une seule modification pourrait faire disparaître la logique de revenu des créateurs… La liquidité secondaire est bien sûr importante, mais qui décide si les règles sont figées ou flexibles ? Cela revient toujours aux signatures multiples et aux clauses de gouvernance. Quoi qu'il en soit, dès que je vois « évolutif » ou « upgradeable », je cherche instinctivement où se trouve cette clé.