Я просмотрел несколько проектов на GitHub и их отчёты аудита и заметил одну вещь — многие новички на самом деле вообще не знают, как смотреть на «доверие/надёжность», и думают, что всё в порядке, просто потому что в отчёте указан солидный майнер аудита.



Честно говоря, я сам не технарь, но со временем нащупал кое-какие закономерности. Активность на GitHub действительно важна: это не только количество star, нужно смотреть, как часто делают commit, отвечают ли на issue, и — свежее ли там действительно написанный код или просто новый сбор шаблонов. Отчёты аудита тоже не стоит читать только по итоговому выводу: надо дойти до раздела «ограничения» и посмотреть, что именно они признают — что не тестировали, на что не распространялись. Некоторые проекты, например, специально подбирают уязвимости, которые находятся за пределами их заявленной области аудита, и как бы «подводят» их под те случаи.

Если говорить про мультиподпись, самый простой способ оценить — посмотреть число подписантов и распределение адресов: если там всё время одни и те же люди, то по сути это почти то же самое, что и с одной подписью.

Недавно все обсуждают модульный подход — разработчики раздувают ажиотаж, но по ончейн-движению средств картина всё та же. Пользователям, в общем, всё равно, что происходит на DA-уровне: главное, что Gas не снизился и опыт не изменился. Проще говоря: хайп — в нарративе, а не в ончейн-данных. На этом всё.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено