Recentemente, ao avaliar projetos "confiáveis ou não confiáveis", deixei de olhar primeiro os gráficos de velas e comecei a consultar o GitHub e os relatórios de auditoria... Mas, para ser honesto, os iniciantes realmente não devem insistir em entender o código, pois é fácil ficar confuso. Meu método simples é observar o ritmo de atualizações: há manutenção contínua, há respostas às issues, as explicações antes e depois das atualizações parecem feitas para o público, não são aquelas frases vazias como "concluímos uma iteração épica".

Nos relatórios de auditoria, também não olhe apenas a capa com o logo; eu dou uma olhada rápida para ver se há problemas de alto risco realmente corrigidos, se as soluções de reparo são razoáveis, e o ideal é que haja uma segunda revisão. Depois, vem a questão da atualização com múltiplas assinaturas: quem assina, qual é o threshold, há delay (timelock), pelo menos para evitar que a "descentralização" acabe sendo uma atualização quente com um clique, o que é bastante irônico.

No lado macro, estão falando de expectativa de redução de juros, índice do dólar e ativos de risco subindo e descendo juntos, e aí fico ainda mais cauteloso: quando o ambiente esquenta, as histórias se aceleram, mas a credibilidade não acompanha esse ritmo. Por ora, vamos assim, preenchendo lentamente a linha do tempo.