Сегодня поговорим о практичном. Многие друзья спрашивают: если у проекта есть звёзды в GitHub, вывешены аудиторские отчёты, а многоподписные адреса лежат на виду — значит ли это, что он надёжный? **Сигнал** на самом деле не в этих поверхностных вещах.



Код на GitHub я обычно сначала оцениваю по **частоте коммитов** и по тому, **как обрабатываются issue**. Если проект не обновлялся месяцами, то даже при большом числе star это может быть «мертвяк»; наоборот — если правят каждый день, но никогда не отвечают на вопросы сообщества, качество кода тоже под вопросом. Аудит, если говорить по сути, — это смотреть **размер аудитора** и **охват аудита**: если проверили только логику, но не проверили права на апгрейд, то за многоподписным кошельком могут скрываться бэкдоры. Сейчас с аппаратными кошельками перебои, у людей выросла осознанность в вопросах безопасности, но не стоит упираться только в устройства — самые опасные **сигналы** в том, как устроен апгрейд через многоподписной механизм в смарт-контракте.

Адреса мультиподписи, участники, пороги голосования — всё это можно проверить on-chain. Не просто «есть ли», а «как именно используется». Мультиподпись, за которой никто не следит, ничем не отличается от сингл-подписи. В любом случае я привык сначала просканировать дизайн управления (governance), и только потом решать, стоит ли вообще связываться. Реальная безопасность прячется в этих деталях, а не на ценовых графиках или в том, что может дать чей-то крик в стиле «покупай сейчас».
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено