Перед сном наткнулся на кучу демонстраций автоматической торговли с помощью AI Agent, выглядит очень гладко, но моя первая реакция не в том, чтобы зарабатывать или нет: а какие разрешения у этого дела, чтобы управлять твоим кошельком в блокчейне… Короче говоря, кто может рассказывать любую историю, а безопасность — это то, что нужно проверять самому.

Если новичок хочет понять, насколько проект “надежен”, я обычно сначала смотрю три вещи: есть ли в GitHub последние активные работы (не только изменение README), есть ли аудит отчёты, в которых ясно указаны охват и недочёты (многие отчёты выглядят хорошо, но исключают ключевые модули), и кто отвечает за обновление мультиподписа, каков порог, есть ли таймлок. Право на обновление у меньшинства — это как ключи от двери, которые могут в любой момент заменить замок, не стоит только смотреть на слова “проведён аудит”. В любом случае, если я сталкиваюсь с запросом на разрешение бесконечных лимитов, я сначала нажимаю “отказать”, а потом подумаю завтра…