Недавно я смотрел проект «Достоверен или нет», и вместо этого сначала изучал GitHub и отчеты аудиторов, не чтобы казаться умнее, а чтобы понять, серьезно ли команда выполняет работу. Говоря откровенно, новичкам не обязательно вгрызаться в код, есть много учебных материалов, я обычно обращаю внимание на то, как часто обновляется проект, кто делает PR, как отвечают на issue — по крайней мере, можно понять, жив ли там коллектив.

Отчеты аудиторов не стоит воспринимать как гарантию безошибочности, важно обратить внимание на три вещи: есть ли четкое указание рисков, есть ли сравнение «исправлено/не исправлено», и не просто ли аудиторы ставят печати, мол, все в порядке. Самое главное — это обновление мультиподписей: кто подписывает, сколько ключей нужно для изменения правил, есть ли таймлок (чтобы дать время на реакцию). Иначе, говоря о децентрализации, завтра один мультиподпись вдруг решит все изменить, и версия уже обновлена, а вы даже не успеете возмуститься.

К тому же, недавно вспомнил, как NFT-роялти разгорелись страстно: создатели хотят получать доход, рынок — ликвидность… Но если смарт-контракт можно в любой момент обновить и изменить распределение, то вся эта борьба кажется пустой. В любом случае, когда я сейчас смотрю проект, сначала обращаю внимание на «кто может вмешаться», и есть ли кто-то, кто предупредит меня перед этим. Пока так.