Recentemente, ao ver projetos compartilhando links do GitHub, relatórios de auditoria, e uma imagem dizendo que “atualizar a multi-assinatura é muito seguro”, minha primeira reação não foi acreditar ou não, mas perguntar a mim mesmo: até que ponto essas coisas podem ajudar os iniciantes a julgar a confiabilidade? Para ser claro, GitHub não é só olhar as estrelas, é preciso dar uma olhada mais profunda nos registros de commits, se há manutenção contínua, se as mudanças nos contratos principais têm explicações correspondentes; os relatórios de auditoria também não devem ser analisados apenas na página de conclusões, primeiro procure as partes “não corrigido/riscos aceitos”, muitas armadilhas estão ali. O mesmo vale para a multi-assinatura, quem assina pode não entender, mas pelo menos ver o limite de assinantes, se pode atualizar a qualquer momento, se há timelock… Preciso ser lembrado: não se deixe enganar pela palavra “transparente”, transparência não significa que não há maldade, apenas que é mais fácil de pegar. Aproveitando, recentemente, essa ideia de mineração social, tokens de fãs e o conceito de “atenção como mineração”, quanto mais vejo, mais parece que estão embalando ruído como métrica, e as provas na cadeia estão cada vez mais escassas. É isso por enquanto, vou aprendendo a desconfiar aos poucos.