以前我もあまりGitHubや監査レポートを見なかったので、それは専門のセキュリティ担当者が気にすべきことだとばかり思っていました。ところが実際は、いくつかの小さな習慣にすぎないと分かりました――まずはプロジェクトのホームページを開いて、最近公開された監査レポートがあるかをさっと確認し、監査の時点やカバー範囲を見ます。次に、マルチシグのアップグレードでは署名者が結局何人いて、どのウォレットに分布しているのか、そして一つか二つのアドレスが実質的に支配しているだけではないかを見ます。こうしたことは、コードが読めなくても直感で判断できます。



最近またコミュニティで、さまざまなステーブルコインのデペッグ(ペグ解除)に関するスクリーンショットが回り始めていて、正直なところ、情報が速く拡散するほど結論は急がない方がいいと思います。私自身のやり方は、まずは発信元に戻って準備(リザーブ)の監査とチェーン上のデータを読み込むことです。うわさは真実より速く走りがちですが、忍耐強い目には勝てません。とにかく目標を小さくして、ホットな話題を追いかけすぎず、まずは自分が保有しているものの出どころを明確にし、論理が一貫していることを確認する――そうした方が、かえって長く続けられます。時にはK線を見なくても、コードやガバナンスを日常的に「心地いいもの」として扱うだけでも十分だな、と思っています。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし