Vocês também estão ficando loucos com vários “auditado/aberto/atualização multi-assinatura”… Eu vi na blockchain de manhã alguém discutindo se moedas de privacidade e mistura de moedas contam ou não como “pecado original”, de qualquer forma, quanto mais discutem, mais fico pensando: os iniciantes querem ver a confiabilidade, primeiro não se deixem levar pelos slogans.

Eu geralmente faço três coisas: no GitHub, não olhe só se há repositórios, clique para ver se as atualizações são contínuas, se é uma pessoa lutando sozinha, se há discussões reais nas issues (não só “wen token” de uma cor só). O relatório de auditoria também não basta tirar uma captura do logo, folheie duas páginas para ver o que está escrito no escopo, se há problemas de alto risco listados, se no final está “corrigido” ou “aceitando risco”, muitos projetos passam por cima disso de forma ambígua. A atualização de multi-assinatura é ainda mais importante: quem assina, qual é a barreira, pode alterar a lógica central facilmente, especialmente se estiver relacionado a limites de conformidade, quanto mais permissões, mais cauteloso fico… Em resumo, o que importa é: quem pode pressionar o botão de desligar quando algo dá errado. Por enquanto é isso, vá treinando seu olho aos poucos.