Я перечитав GitHub кількох проєктів і звіти аудитів і помітив одну річ — багато новачків насправді навіть не знають, як оцінювати “довіру”, і вже за однією лише назвою аудитора вважають, що все надійно.



Чесно кажучи, я не технічний експерт, але з часом трохи розібрався. Активність на GitHub справді важлива: це не лише кількість star, треба дивитися частоту commit, чи є відповіді на issue, і чи код написаний не за шаблоном “під копірку”. А аудиторські звіти не можна дивитися лише на висновки — треба знайти розділ “обмеження” і подивитися, що саме вони визнають і що не тестували. Деякі проєкти спеціально обирають уразливості, які лежать поза межами їхнього аудиторського обсягу, і таким чином “підчіплюють” сумнівні моменти.

Оновлення багатопідпису (multisig) — найпростіше: подивіться кількість підписантів і розподіл адрес. Якщо там усі одні й ті самі люди, то за суттю це майже те саме, що й single-sig.

Останнім часом ці ідеї модульності роздуваються розробниками до небес, але коли дивишся на потоки коштів на ланцюжку, все виглядає по-старому: користувачам просто байдуже, що таке DA-рівень, головне — щоб Gas не зменшився і досвід не змінився. Скажімо прямо: хайп існує в наративі, а не в даних на ланцюжку. Поки що так.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено