Recentemente, ao ver a propaganda do projeto com palavras como "auditado" e "atualização multi-assinatura", basicamente os novatos precisam julgar a confiabilidade, acho melhor não acreditar em slogans de imediato. No GitHub, eu clico de leve duas vezes: o código é alterado por alguém há muito tempo ou são apenas alguns commits de fachada; as mudanças relacionadas à atualização explicam claramente o motivo e o impacto, pelo menos dá para perceber se a equipe está trabalhando ou não. Quanto ao relatório de auditoria, não olhe só o logo na capa, eu verifico na página de "problemas encontrados" se as vulnerabilidades críticas foram todas resolvidas, se há uma quantidade de "aceitar riscos" deixada, e se o período desde a auditoria até agora não foi muito longo. Para multi-assinatura, me importo mais com quem assina, qual é o limite de assinaturas, se pode ser alterado por uma ou duas pessoas… De qualquer forma, "atualizável" soa sofisticado, mas na prática significa maior controle. Sobre modularização/ camada de contratos inteligentes, os desenvolvedores têm conversado bastante, os usuários ficam confusos, o que é normal, mas quanto mais complexa a base, mais disposto estou a dar um passo extra: prefiro esperar 24 horas, revisar o anúncio de atualização e as transações na cadeia antes de agir, se perder a oportunidade, tudo bem, pelo menos não caio duas vezes na mesma armadilha de falso movimento.