Recentemente, tenho ouvido os projetos a falar sobre “camada modular/DA” com entusiasmo, os desenvolvedores ficam super animados, mas os utilizadores (incluindo eu) ficam um pouco confusos… por isso, a minha avaliação de credibilidade é bastante básica: primeiro, olho no GitHub para ver se só alteram o README, se os commits são contínuos, se o código principal é mantido por um grupo consistente ao longo do tempo; depois, verifico os relatórios de auditoria, o mais importante não são aqueles grandes logotipos, mas sim “o que foi descoberto, como foi corrigido, se houve uma revisão após a correção”, alguns relatórios são tão mal feitos que eu simplesmente dou um X.

Sobre a atualização do multi-assinatura, basicamente é “quem pode mover o teu dinheiro”. Os requisitos de múltiplas assinaturas, se os signatários são todos da mesma equipa, se há um timelock (para te dar tempo de fugir), esses aspectos são mais importantes do que a narrativa. Também estou bastante desanimado, sinto que há cada vez mais coisas para verificar… mas, por outro lado, pelo menos há um rasto a seguir, não temos que confiar apenas na fé. De qualquer forma, prefiro entrar mais devagar, primeiro manter as chaves privadas bem protegidas.