Percebi que muitos novos amigos perguntam “Esse projeto é confiável ou não”, na verdade eu geralmente não olho primeiro as velas, mas sim o GitHub, auditorias e como é gerenciado o controle de upgrades.


O GitHub não exige que você entenda o código, primeiro veja se alguém tem mantido recentemente, se há uma pilha de bugs na issue sem resposta, se o upgrade principal foi feito de repente de uma só vez;
Aquele repositório que exige que eu atualize ou tente várias vezes para carregar, já fico com um ponto de interrogação na cabeça…

Relatórios de auditoria também não devem ser considerados “selo de segurança”, eu olho duas coisas: se o escopo da auditoria inclui contratos principais/ponte/ lógica de upgrade, e se há uma lista de “não corrigidos/riscos aceitos”.
O mais importante é o multi-assinatura de upgrade: quantas pessoas, qual o limite, há atraso, os signatários são os mesmos endereços relacionados.
Recentemente, a discussão sobre royalties de NFT está forte, na verdade também é uma questão de confiança: as regras podem ser mudadas a qualquer momento, quem decide as mudanças.
De qualquer forma, eu prefiro ser mais lento, com permissões transparentes, do que um dia qualquer upgrade fazer meus ativos serem “otimizados”.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado