Zdá se, že je vhodný čas na rychlé připomenutí bezpečnostních auditů a decentralizace. Účelem bezpečnostních auditů je audit kvality kódu. Aby se ujistil, že nejsou žádné chyby v implementaci, že kryptografie je správně složena atd.. Bezpečnostní audity jsou nesmírně důležité, protože je VELMI snadné kombinovat nejbezpečnější implementace kryptografie způsobem, který vytváří nové zranitelnosti. Řekněme, že jste mi řekli, že společnost X najala bezpečnostního auditora a ten našel tři střední a dvě kritické chyby a všechny byly opraveny. Nebudu to mít za zlé společnosti X. Nalezení těchto jemností je přesně to, k čemu audity slouží. Bezpečnostní audity však nejsou určeny k tomu, aby potvrzovaly kvalitu protokolu. Ze své podstaty poskytují nulový přehled o decentralizaci protokolu nebo předpokladech důvěryhodnosti. Takže i když jsou audity důležité, pokud je produktem síť, která tvrdí, že je decentralizovaná, nenahrazuje bílou knihu, která řeší model důvěry a vysvětluje, proč se decentralizace očekává. Je nezbytné, aby společnost X (nebo obecněji jakákoli společnost, jejíž název končí na X) vydala takovou bílou knihu před spuštěním mainnetu. Doufám, že pokud se takový hypotetický scénář naplní, potenciální budoucí stavitelé a uživatelé budou vědět, že mají od společnosti X požadovat takovou bílou knihu a předpokládat, že síť bude do té doby centralizovaná. Zejména pokud taková bílá kniha není zveřejněna (nebo není poskytnuto nějaké ekvivalentní řešení modelu důvěryhodnosti), neměl by žádný projekt, jehož hodnotová nabídka se opírá o decentralizaci, spouštět služby v této síti.