今天聊點實在的。很多朋友問我,看一個專案安不安全,GitHub 有星星、審計報告掛出來、多簽地址擺在那,是不是就靠譜了?**訊號**其實不在這些表面的東西。



GitHub 上的程式碼,我一般先看**提交頻率**和**issue 處理**。專案方幾個月不更新,star 再多也可能是殭屍;反之天天改但從不回應社群疑問,那程式碼品質也懸。審計報告嘛,說白了看**審計方的規模**和**審計範圍**——如果只審了邏輯沒審升級權限,那多簽錢包裡藏的可能是後門。現在硬體錢包都斷貨了,大家安全意識起來了,但別光盯著設備,合約裡的升級多簽才是最要命的**訊號**。

多簽的地址、參與方、投票門檻,這些在鏈上都查得到。別只看「有」,要看「怎麼用」。沒人盯著的多簽,跟單簽沒什麼區別。反正我習慣先掃一遍治理設計,再決定要不要碰。真正的安全,是這些細節裡藏著的,不是價格 K 線或者哪個大佬喊單能給的。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂