最近、このプロジェクトをアップグレードするので、マルチシグのアドレスが変わって、GitHubのリポジトリ上の監査レポートも更新されています。以前はたぶん「承認」みたいなのをそのまま押せば通ると思っていましたが、今はもう少し見ます――監査は誰が出したの?タイムスタンプはコードのcommitと合ってる?repo内のcommitは署名付き?実際、初心者が「信頼性」を見るなら、次の3点を押さえればいいと思います。コードが何を変えたのか、誰が署名したのか、オンチェーンで検証があるのか。資金調達率が極端だった件でコミュニティが大騒ぎになったことはありますが、私はあの判断の方向性に慣れていないので、まずはオンチェーンで異常な流出がないかを見てからにします。まあいいや、結局は自分の癖を共有してるだけで、正しいとは限りません。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし