Dernièrement, j'ai vu qu'une certaine blockchain principale de référence allait à nouveau effectuer une mise à niveau et une maintenance, tout le monde dans le groupe devinait si les projets écosystémiques allaient en profiter pour déménager… Je ne vais pas suivre la tendance pour l'instant, je veux d'abord voir si « ce projet est vraiment fiable ou non ». Pour qu’un débutant puisse juger de la crédibilité, j’ai trois astuces simples : ne pas se limiter à regarder les étoiles sur GitHub, vérifier s'il y a des commits réguliers au cours des trois derniers mois, si c’est toujours la même équipe qui travaille, et si les modifications du contrat principal sont expliquées ; ne pas se laisser éblouir par le logo dans le rapport d’audit, mais se concentrer sur « ce qui a été découvert, si c’est corrigé, s’il reste des risques élevés » ; certains rapports sont très détaillés mais la conclusion est bâclée en une ligne… Le plus critique, c’est le contrôle des permissions de mise à niveau : qui détient la multi-signature, combien de personnes, quel est le seuil, y a-t-il un timelock, peut-on changer les règles en une nuit, en gros, il faut voir à qui on confie la vie du projet. Passer la nuit à fouiller tout ça peut fatiguer les yeux, mais c’est moins coûteux que de devoir rattraper après coup. On en reparle la prochaine fois.