Récemment, j'ai vu des projets balancer une pile de liens GitHub + rapports d'audit + « la mise à niveau contrôlée par multi-signature », ce qui rassure facilement les débutants, mais en réalité ces trois éléments peuvent aussi être simulés. Ma méthode simple : d'abord vérifier si le GitHub est « actif », la fréquence des commits, si quelqu'un répond aux issues, si les modifications clés sont insérées temporairement ; ne pas se fier uniquement à la couverture du logo dans l'audit, examiner les conclusions et la portée, beaucoup ne couvrent qu'une petite partie, la logique de mise à niveau n'y est pas ; pour la multi-signature, ne pas croire « plusieurs signatures sont très sûres », il faut regarder qui signe, si c'est public, s'il y a un timelock/délai, si on peut faire une mise à niveau en un clic en changeant les règles. Récemment, l'incitation sur le réseau de test, le système de points est à nouveau populaire, tout le monde se demande si le mainnet va lancer une émission de tokens… Moi, je préfère d'abord comprendre : si ils modifient le contrat, ai-je le temps de réagir. De toute façon, je considère la simplicité comme un piège, une phrase du genre « tout a été audité, vous pouvez être tranquille » revient à ne rien dire.