J’ai parcouru les GitHub de plusieurs projets ainsi que des rapports d’audit et j’ai remarqué un truc : beaucoup de débutants ne savent tout simplement pas comment évaluer la “fiabilité”. Ils se contentent de regarder le nom de l’auditeur et pensent que c’est sûr.



Honnêtement, je ne suis pas un expert technique non plus, mais à force j’ai fini par comprendre quelques rouages. L’activité sur GitHub compte vraiment : ce n’est pas seulement le nombre de stars. Il faut regarder la fréquence des commits, s’il y a des réponses aux issues, et si le code est vraiment nouvellement écrit ou juste des modèles copiés/collés. Pour les rapports d’audit, il ne faut pas non plus se limiter à la conclusion : il faut aller lire la section “limites”, voir ce qu’ils reconnaissent ne pas avoir testé. Certains projets ciblent des failles hors du périmètre d’audit et jouent sur les zones grises.

Pour mettre à niveau un multisig, le plus simple : vérifier le nombre de signatures et la répartition des adresses. Si tout provient du même petit groupe de personnes, ça ne change finalement pas grand-chose par rapport à un single-sig.

Avec le “modular” récemment, les développeurs s’enflamment dans le discours, mais côté flux de fonds on-chain, on dirait toujours la même vieille histoire. Les utilisateurs ne se soucient même pas de savoir ce qu’est la couche DA : tant que le Gas ne baisse pas et que l’expérience ne change pas, ça ne les intéresse pas. En clair, la chaleur est dans le récit, pas dans les données on-chain. Pour l’instant, c’est tout.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé