Recentemente, a temporada de airdrops voltou a ficar quente, as plataformas de tarefas parecem anti-bruxaria tanto quanto o controle de presença, toda vez que os pontos são atualizados, eu começo a duvidar se estou trabalhando horas extras... Mas quanto mais nesses momentos, mais quero verificar como realmente se avalia a “credibilidade”. Os novatos não se deixem enganar pelo ponto verde no GitHub logo de cara, enviar muitas contribuições não significa que seja confiável, primeiro ver se há manutenção a longo prazo, se as mudanças principais foram revisadas por várias pessoas, se há alguém respondendo a vulnerabilidades ou controvérsias nos issues, isso é mais útil do que “atualizações frequentes”.

Relatórios de auditoria também não devem ser usados como talismãs de proteção, o foco deve estar no que foi escrito no escopo da auditoria, se há uma isenção de responsabilidade como “não verificamos essa parte / atualização não está no escopo”; depois, verificar se problemas de alto risco foram resolvidos e como foram resolvidos. Quanto à questão de múltiplas assinaturas na atualização, na prática, significa que “as chaves do cofre de casa estão nas mãos de algumas pessoas”, várias chaves, quem as possui, se podem trocar as pessoas, se há um timelock (que dá tempo para reagir), esses detalhes são mais importantes do que slogans. De qualquer forma, ao ver que é necessário autorização ou depósito, primeiro dê uma olhada nesses itens, assim você se sentirá mais seguro, senão, ao continuar, acaba trabalhando para os outros.