Autrefois, je regardais les projets sur GitHub, les rapports d'audit, les mises à jour de multi-signatures, comme si je regardais « le ciel se couvrir de nuages » : tant qu'il y en a, c'est bon, de toute façon, côté L2, ils se disputent tous les jours sur le TPS, les frais, les subventions, on en a assez entendu. Plus tard, j'ai réalisé que ce qui peut vraiment juger de la « crédibilité », ce sont en fait les détails : est-ce que GitHub a toujours des gens qui répondent aux issues, les enregistrements de fusion ressemblent à un développement normal et pas juste une poussée KPI ; ne regardez pas seulement le logo dans le rapport d'audit, feuilletez deux pages pour voir si les problèmes à haut risque sont clairement expliqués, s'il y a des liens pour les réparations ultérieures ; ne vous contentez pas de regarder quelques clés pour la multi-signature, l'essentiel est de savoir si la mise à jour peut modifier le contrat à volonté, s'il y a des délais ou des fenêtres de sortie. En gros, je préfère entrer lentement plutôt que de me précipiter avec des subventions pour ensuite être piégé par le slippage ou une mise à jour sournoise.