Acabei de traduzir um projeto do GitHub e o relatório de auditoria, e de repente fui ver a atualização de múltiplas assinaturas, e quanto mais olhava, mais parecia um espelho: as atualizações de código são bem frequentes, mas basicamente são pequenos ajustes, a auditoria também foi feita com cuidado, mas alguns dos signatários na parte de múltiplas assinaturas eu nem reconheço… Isso me deixa um pouco hesitante. Recentemente, o ciclo de jogos de cadeia como “inflação + estúdio + espiral de preço de token” tem sido destaque, e sinto que muitas vezes não é que o código esteja errado, mas que as permissões e incentivos são muito casuals.



Eu mesmo dou uma solução simples para a “credibilidade para iniciantes”: no GitHub, verificar se há manutenção de longo prazo, e não apenas uma corrida antes do lançamento do token; na auditoria, não olhe só se foi “aprovado”, mas também se há itens não resolvidos claramente e reavaliações; na atualização de múltiplas assinaturas, o foco é verificar se o limite é suficiente, se os signatários têm independência, e se é possível trocar pessoas temporariamente. Em resumo, quanto mais concentradas as permissões e mais ambíguas as explicações, mais eu considero como um ativo de alto risco, primeiro assim.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado