Щойно на телефоні знову з’явився червоний кружечок із повідомленням «Виконано оновлення певного протоколу», і моя перша реакція не була щодо зростання чи падіння, а: хто ж взагалі вирішує це… Новачки хочуть подивитися на довіру, я вважаю, що не варто піддаватися ілюзії трьох слів «пройшов аудит». Спершу відкрийте GitHub: чи є постійні коміти, чи багато форків, але головний репозиторій порожній, чи хтось переглядав ключові зміни (навіть якщо не розумієте код, можна зрозуміти, чи «хтось працює»). Не обмежуйтеся лише переглядом логотипу на обкладинці звіту, зосередьтеся на кількох сторінках з висновками: чи виправлені високоризикові проблеми, чи проведена перевірка виправлень, чи виключили з обсягу аудиту найчутливіші оновлення/права. Також зверніть увагу на мультипідписання оновлень: чи достатньо підписантів, чи розподілений підписний поріг, чи є таймлок (щоб мати час на реакцію перед зломом). Останнім часом конфлікти навколо приватних монет/мішаних монет через регуляцію розділяють спільноту, але логіка одна: чим більше централізовано владу, тим більше емоцій і пропаганди, і тим важливіше сприймати «контроль» як ризик. В будь-якому разі, коли бачу спливаюче вікно, спершу перевіряю права доступу, інакше не можу бути спокійним.