Récemment, en regardant les matériaux de "crédibilité" que les projets publient comme GitHub, rapports d'audit, signatures multiples pour les mises à jour, je prends simplement cela comme une liste de vérification pour faire le ménage : d'abord, vérifier si quelqu'un travaille dessus depuis longtemps sur GitHub, si ce qui est modifié concerne le contrat principal, et ne pas se laisser tromper par une multitude de mises à jour front-end en pensant que c'est très actif ; je ne fais pas semblant de comprendre les rapports d'audit, je jette un coup d'œil pour voir s'il y a des problèmes à haut risque qui ont été résolus, ou si des "risques connus sont laissés en l'état" — c'est ça le plus critique. La mise à jour de la signature multiple est encore plus directe : combien de personnes, quel seuil, peut-on changer la logique d’un clic, si oui, cela signifie que la clé est suspendue au-dessus de ta tête. Récemment, tout le monde parle aussi de l'anxiété liée à la pression de déblocage des tokens ou du calendrier de déblocage, pour faire simple, ce que je crains, ce n’est pas la chute, c’est que les permissions ne soient pas bien gérées, il faut d’abord retirer les autorisations, isoler le portefeuille, et puis on verra, même si les revenus sont instables.