Mình vừa lật vài dự án trên GitHub và báo cáo kiểm toán, phát hiện ra một điều—nhiều người mới thực ra chẳng biết “độ tin cậy” trông như thế nào, chỉ nhìn tên đơn vị kiểm toán là đã tưởng là ổn.



Nói thật, mình cũng không phải chuyên gia kỹ thuật, nhưng lâu rồi cũng mò ra được vài chỗ. Tính “hoạt động” trên GitHub khá quan trọng, không chỉ là số star; còn phải xem tần suất commit, issue có ai phản hồi không, và code có phải là viết mới theo template hay không. Báo cáo kiểm toán cũng đừng chỉ nhìn phần kết luận: phải tìm đến đoạn “giới hạn/limitations”, xem họ thừa nhận đã không kiểm được gì—có dự án còn cố tình chọn các lỗ hổng nằm ngoài phạm vi kiểm toán để đánh vào mấy chỗ “ngoài lề”.

Về nâng cấp đa chữ ký, đơn giản nhất là xem số lượng người ký và cách phân bổ địa chỉ; nếu toàn bộ đều là một nhóm người giống nhau thì cũng chẳng khác gì đơn chữ ký.

Gần đây có mốt nói về hệ thống module hóa, nhà phát triển thổi phồng ghê lắm, nhưng dòng tiền trên chuỗi nhìn vẫn y như cũ. Người dùng chẳng ai rảnh quan tâm DA layer là gì; miễn là Gas không giảm, trải nghiệm không đổi. Nói thẳng ra: độ nóng nằm trong câu chuyện, không nằm ở dữ liệu trên chuỗi. Tạm vậy trước.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim