プロジェクトの信頼性を判断する際、私はK線よりもGitHubや監査報告書を読むのを好む…しかし初心者も「監査済み」という言葉に騙されないように注意してほしい。まず監査がどのバージョン、どのタイミングで行われたのかを確認し、その後コントラクトがアップグレードされたか、コミットが正しいかどうかを見る;次に問題が本当に修正されたかを確認し、「解決済み」タグだけに注目せず、修正PRで何が変わったのかを見る。アップグレードの権限も非常に重要:マルチシグは何人で構成されているか、閾値はいくつか、タイムロック(皆に反応時間を与えるもの)があるかどうか、さもなければどんなに良い監査でも、管理者がワンクリックでアップグレードしてロジックを変更できてしまう。最近AIエージェントや自動取引が盛り上がっているが、チェーン上のインタラクションが自動化されるほど、権限付与やアップグレードの権限管理は厳重にすべきだ。ウォレットをスクリプトのように扱わないで…とにかく、私は権限付与の前にもう一度よく確認し、遅くても構わない。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし