لقد فتحت عدة مستودعات GitHub وتقارير تدقيق لعدد من المشاريع، ولاحظت شيئاً: كثير من المبتدئين في الأساس لا يعرفون كيف ينظرون إلى “الموثوقية”، ويكتفون بالنظر إلى اسم جهة التدقيق فيظنون أن الأمر بات آمناً.



بصراحة، لست خبيراً تقنياً أيضاً، لكن مع الوقت اكتسبت شيئاً من الفهم. تفعيل GitHub مهم جداً؛ ليس فقط عدد الـ star، بل أيضاً وتيرة الـ commit، وما إذا كانت الـ issue يتم الرد عليها، وهل تم كتابة الكود باستخدام قوالب جديدة أم لا. أما تقارير التدقيق فحتى لا تكتفِ بالنتيجة فحسب؛ بل ينبغي أن تصل إلى قسم “القيود” لترى ما الذي يعترفون بأنهم لم يختبروه. بعض المشاريع تُفضل استهداف ثغرات تقع خارج نطاق التدقيق لتراوغ بحدود ما تم فحصه.

بالنسبة للـ multi-sign، أبسط شيء هو النظر إلى عدد الموقّعين وتوزيع العناوين؛ فإذا كانت كلها من نفس الدائرة من الأشخاص، فالأمر لا يختلف كثيراً عن الاكتفاء بتوقيع واحد.

أما “التركيب المعياري” أو فكرة الـ modularization، فالمطورون يروّجون لها بحماس شديد، لكن تدفقات الأموال على السلسلة تبدو كما كانت دائماً. المستخدمون ببساطة لا يهتمون بما إذا كانت طبقة DA هي ما هي عليه؛ طالما أن الغاز لم ينخفض ولم تتغير تجربة الاستخدام. باختصار: الحماس موجود في السرد، لا في بيانات السلسلة. على هذا الحال، انتهى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت