私はプロジェクトの「信頼性」を見るとき、むしろストーリーを先に見るのではなく、GitHubと監査報告書を確認し、ついでに権限のアップグレードがマルチシグかどうかをちらっと見る。初心者も怖がらないで、簡単に言えば:GitHubは星の数を見るのではなく、最近誰かが本当に作業しているかどうか、変更が一人または二人に集中しているか、問題に遭遇したときにissueを立てて議論しているか(誰も反応しないものは直接点数を下げる)。監査報告書も「合格/不合格」だけを見るのではなく、重要なのは高リスクの問題がどう処理されたか:修正されたのか、パッチが当てられたのか、または「既知のリスクを受け入れた」と一言だけで済ませたのか。アップグレードのマルチシグの方が現実的で、誰が一クリックでコントラクトを変更できるのか、署名閾値はいくつか、タイムロック(皆に反応時間を与える)があるかどうか(これらはポスターの「分散化」よりも誠実だ)。最近、出入金のコンプライアンスは一時的に厳しくなったり緩くなったりしているが、自分は「最悪の場合でもプロジェクトがルールに従ってゆっくりと生き残れるかどうか」の方を気にしている。要するに、このことは習慣に依存している:毎回参加前にこれらを10分多く見ておくと、長期的には本当に多くの落とし穴を避けられる。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし