A frequência de atualizações do GitHub é muito mais honesta do que o whitepaper. Eu, pelo menos, primeiro vejo o histórico de commits para ver quem ainda está a corrigir bugs e quem está a relaxar.



Relatórios de auditoria? Só reconheço nomes, não logótipos. Quando a Certik está por todo o lado, é ainda mais importante verificar o auditor específico e o número da versão. Houve uma vez que um projeto atualizou a sua carteira multi-assinatura, o anúncio era fantástico, eu fiz uma captura de ecrã do endereço antigo da multi-assinatura. Duas semanas depois, eles cometeram um 'erro operacional' e transferiram para o endereço errado. A captura de ecrã do endereço antigo tornou-se a única prova no grupo.

Esse pessoal do RWA agora usa todos os dias o rendimento dos títulos do tesouro dos EUA para calcular o APY on-chain. Soa bem, mas quem é o custodiante da multi-assinatura? Quem detém as permissões de atualização? Estas coisas que não estão escritas à vista são as verdadeiras cartas na manga. Para os novatos, a credibilidade resume-se a uma frase: O que pode ser verificado, não acredite na propaganda; o que pode ser capturado, não confie na memória.

Por enquanto é isto, vou fazer backup de alguns endereços de multi-assinatura.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado