今は「信頼できるかどうか」のプロジェクトを見ているが、むしろ口先の吹き方はあまり気にせず、まずはGitHubと監査報告書を確認する……正直、初心者は本当に惑わされやすい。GitHubに更新があっても役に立つ更新とは限らず、時にはREADMEをちょっと変えただけでもしっかり装うこともある;監査報告書も表紙のロゴだけ見ずに、一目で問題が「修正済み/リスク受容/次回に持ち越し」かどうかを確認しないといけない。あの中高危険度の列の最後の一文「チームは今後の最適化を約束します」なんてのは、まず手を引いてコーヒーを飲む。



マルチシグのアップグレードはさらに厄介で、要するに「今後ルールを変えられるかどうか」だ。何人でマルチシグを構成しているか、閾値はいくつか、署名者が分散しているか、できればタイムロックもあって、みんなに反応時間を与える必要がある。さもないと、深夜に一つの署名だけでアップグレードされてしまい、動き出す間もなく終わる。最近、オンチェーンのデータツールやタグシステムが遅れていて誤解を招きやすいと不満を漏らす人もいるが、今は「安全タグ」もあまり信用していない。あくまでヒント程度にとどめておき、実際に手を出すときは自分でチェーン上の情報や権限をもう一度よく確認する……口では高値追いはしないと言いつつも、地板価格を見て手が震えるのは仕方ない。まあ、そんなところだ。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め