Acabei de revisar alguns projetos no GitHub e também relatórios de auditoria e notei uma coisa — muita gente iniciante nem sabe como avaliar “confiabilidade”; só por ver o nome da empresa de auditoria, já acha que está tudo certo.



Falando a verdade, eu não sou especialista técnico, mas com o tempo fui entendendo algumas coisas. A atividade no GitHub é bem importante: não é só o número de stars; é preciso olhar a frequência de commits, se as issues recebem respostas e se o código foi escrito com algo realmente novo (ou apenas usando templates). E no caso de relatórios de auditoria, não dá para olhar só o resultado final — é preciso chegar na seção de “limitações” e ver o que eles admitem que não foi testado. Alguns projetos até escolhem vulnerabilidades fora do escopo e fazem um “contorno” para parecer melhor.

Sobre carteiras multiassinatura, o mais simples é olhar a quantidade de assinantes e a distribuição de endereços: se forem sempre a mesma turma, isso não muda muito em relação a uma assinatura única.

Essa história de modularização que anda por aí: os devs vendem como se fosse algo enorme, mas o fluxo de fundos on-chain continua com o mesmo padrão. No fim, os usuários simplesmente não ligam para o que está por trás da camada DA — afinal, a Gas não caiu e a experiência não mudou. Resumindo: a “empolgação” está no enredo, não nos dados da cadeia. Por enquanto é isso.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado