Hier soir avant de dormir, j'ai vu quelqu'un demander à nouveau « cette plateforme est-elle fiable ou non », en réalité même un débutant n'a pas besoin de déchiffrer durement le livre blanc, il suffit de regarder trois choses : GitHub est-il actif (récemment y a-t-il vraiment des gens qui modifient du code, fusionnent des enregistrements, ou tout est juste des changements de documentation), le rapport d'audit ne doit pas se limiter à la phrase sur la couverture « auditée » ; il faut feuilleter deux pages pour voir s'il y a des risques élevés, et comment ils ont été résolus ; il y a aussi la mise à niveau des permissions, on craint surtout ceux qui disent « mettez à jour » avec une clé multi-signature en un clic, même pour la multi-signature, il faut regarder le seuil, qui sont les membres, y a-t-il un délai (pour vous laisser le temps de réagir). Récemment, dans une région, la hausse des taxes / la réglementation change sans cesse, quand les flux d'entrée et de sortie deviennent incertains, tout le monde aime encore plus « chercher la certitude », en gros, considérer la structure des permissions comme une note de crédit, ne pas se concentrer uniquement sur le chiffre du rendement.