Gần đây tôi xem dự án “Đáng tin cậy hay không đáng tin cậy”, thay vào đó tôi ít xem các câu kết luận trong nhóm hơn.


Cập nhật trên GitHub không đồng nghĩa với an toàn, nhưng ít nhất có thể thấy nhóm còn đang làm việc hay không: tần suất gửi commits, có phải chỉ chỉnh sửa nội dung văn bản, có dấu vết thảo luận công khai về hợp đồng quan trọng hay không.
Báo cáo kiểm toán cũng đừng chỉ chăm chăm vào “đã qua”, tôi sẽ lật xem các vấn đề nguy hiểm cao được xử lý như thế nào, là sửa mã hay viết một “rủi ro đã biết, tự chịu trách nhiệm”… điều này khác rất nhiều.
Còn có nâng cấp đa chữ ký, ai có thể ký, mức độ rào cản là bao nhiêu, có timelock (thời gian phản hồi cho bạn) hay không, so với “ khẩu hiệu phi tập trung” thì thực sự hơn.
Gần đây các khoản chuyển khoản lớn trên chuỗi, các ví nóng lạnh của sàn giao dịch động đậy đều bị gọi là “tiền thông minh”, tôi cũng sẽ xem, nhưng nói trắng ra thì đó giống như dự báo thời tiết hơn, không phải kiểm soát rủi ro.
Nhân tiện nhắc nhở bản thân một câu: tôi xem nhẹ đơn giản chính là cái bẫy — càng là những dự án “yên tâm chạy, ổn định” thì tôi càng phải lật thêm vài trang.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim