Este parece ser un buen momento para un recordatorio rápido sobre las auditorías de seguridad y la descentralización. El propósito de las auditorías de seguridad es auditar la calidad del código. Para asegurarse de que no haya errores de implementación, que la criptografía esté compuesta correctamente, etc. Las auditorías de seguridad son extremadamente importantes, ya que es MUY fácil combinar las implementaciones más seguras de criptografía de una manera que cree nuevas vulnerabilidades. Digamos que me dijiste que una empresa X contrató a un auditor de seguridad, y el auditor encontró tres errores medianos y dos críticos, y todos fueron corregidos. No lo tendré en cuenta contra la empresa X. Encontrar estas sutilezas es exactamente para lo que sirven las auditorías. SIN EMBARGO, las auditorías de seguridad no están destinadas a atestiguar la calidad de un protocolo. Por diseño, no proporcionan ninguna información sobre la descentralización del protocolo o las suposiciones de confianza. Así que, aunque las auditorías son importantes, si el producto es una red que pretende ser descentralizada, no reemplaza un libro blanco que resuelva el modelo de confianza y explique por qué se espera la descentralización. Por lo tanto, es imperativo que la empresa X (o más generalmente, cualquier empresa cuyo nombre termine en X) publique dicho libro blanco antes de lanzar una mainnet. Espero que, si tal escenario hipotético se realiza, los futuros constructores y usuarios potenciales sepan exigir dicho libro blanco a la empresa X y asuman que la red es centralizada hasta entonces. En particular, mientras no se publique dicho libro blanco (o se proporcione alguna resolución equivalente del modelo de confianza), cualquier proyecto cuya propuesta de valor dependa de la descentralización no debería lanzar servicios en esa red.