Многие новички спрашивают меня, как оценить «доверие» проекта, говоря прямо, не стоит сосредотачиваться только на Твиттере и голосах KOL. Обычно я сначала смотрю GitHub: есть ли постоянные коммиты, есть ли ответы в разделе вопросов, а не только разовая загрузка кода перед запуском. Затем я проверяю аудитные отчёты — не только слова «проведён аудит», важно понять, что было обнаружено, как исправлялись серьёзные проблемы, есть ли чёткая запись повторного аудита. Также очень важна настройка мультиподписей: кто подписывает, сколько подписей нужно/какой порог, можно ли свободно менять ключевые параметры; чем больше возможностей для «обновления в любой момент», тем больше управленческих рисков стоит учитывать. В последнее время все жалуются на доходы валидаторов, MEV и справедливость порядка транзакций, я тоже понимаю: при изменении правил самые уязвимые — это розничные инвесторы, поэтому важно ясно видеть, кто может менять правила. Пока так, я сейчас проверю адрес мультиподписей и исправления в аудитных отчётах по одному протоколу повторного залога.