Acabei de rever vários repositórios GitHub e relatórios de auditoria de vários projectos e reparei numa coisa: muitas pessoas “novatas” realmente nem sabem como avaliar a “credibilidade”; só por verem o nome da entidade de auditoria acham logo que está tudo seguro.



Para ser sincero, eu também não sou um especialista técnico, mas com o tempo fui percebendo algumas coisas. A actividade no GitHub é bastante importante: não é só o número de stars; é preciso ver a frequência dos commits, se há resposta às issues e se o código foi escrito com novos modelos. Os relatórios de auditoria, então, não devem ficar apenas pela conclusão: é preciso procurar a secção das “limitações” e ver o que eles admitem que não foi testado. Alguns projectos escolhem deliberadamente vulnerabilidades fora do âmbito da auditoria e tentam fazer “jeitinhos” com isso.

Quanto à actualização de multisig, a forma mais simples é observar o número de assinantes e a distribuição de endereços; se forem todos da mesma equipa, então não fica muito diferente de uma assinatura única.

Com a moda da modularização recentemente, os developers falam alto, mas os fluxos de fundos na cadeia ainda parecem os mesmos. Os utilizadores nem ligam ao que é a camada de DA; no fim de contas, o Gas não baixou e a experiência não mudou. Em resumo: o “buzz” está no discurso, não nos dados on-chain. Por agora é isto.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado