Недавно проекты начали выкладывать кучу ссылок на GitHub + отчёты по аудиту + «обновление под контролем мультиподписей», и новичкам становится спокойнее, но по сути эти три вещи тоже могут быть подделаны. Мой глупый способ: сначала проверить, жив ли GitHub — частота коммитов, есть ли ответы на issue, важные изменения временно вставлены или нет; не стоит смотреть только на логотип в отчёте по аудиту, нужно читать выводы и охват, многие проверяют только маленький кусочек, логика обновления там не описана; по мультиподписям не верьте фразам «несколько подписей — очень безопасно», нужно смотреть, кто подписывает, публичен ли ключ, есть ли таймлок/задержка, можно ли одним кликом обновить правила. В последнее время снова популярны стимулы для тестовой сети, система начислений, все гадали, выпустят ли токены на основном сетевом блокчейне… А я скорее хочу понять: если они изменят контракт, есть ли у меня время на реакцию. В любом случае я считаю, что простое — это ловушка,一句“все проверили и можно не волноваться” — по сути, ничего не сказано.