Je viens encore de voir une notification sur mon téléphone indiquant « La mise à jour d’un certain protocole a été effectuée » avec un point rouge, ma première réaction n’est pas de me demander si ça va augmenter ou diminuer, mais plutôt : qui décide vraiment de ça… Les débutants veulent voir la crédibilité, je pense qu’il ne faut pas se laisser hypnotiser par ces trois mots « auditée ». D’abord, consultez GitHub : y a-t-il des commits réguliers, est-ce qu’il y a beaucoup de forks mais le dépôt principal est vide, les modifications importantes ont-elles été revues par quelqu’un (même si on ne comprend pas le code, on peut voir si « quelqu’un bosse »). Le rapport d’audit ne doit pas se limiter au logo en couverture, concentrez-vous sur quelques pages de conclusions : y a-t-il des problèmes à haut risque qui ont été corrigés, la vérification des corrections a-t-elle été faite, la portée de l’audit exclut-elle les mises à jour/permissions les plus sensibles. Ensuite, la mise à jour multi-signatures : le nombre de signatures est-il suffisamment dispersé, le seuil est-il élevé, y a-t-il un timelock (pour vous donner le temps de réagir avant de fuir). Récemment, la controverse sur la conformité des monnaies privées / mixeurs a créé des divisions, en réalité c’est la même logique : plus le pouvoir est concentré, plus la narration est chaude, et plus il faut considérer le « contrôle » comme un risque. De toute façon, dès que je vois une fenêtre pop-up, je vais d’abord vérifier les permissions, sinon je ne me sens pas en sécurité.