Este parece un buen momento para un recordatorio rápido sobre las auditorías de seguridad y la descentralización. El propósito de las auditorías de seguridad es auditar la calidad del código. Para asegurarse de que no haya errores de implementación, que la criptografía esté compuesta correctamente, etc. Las auditorías de seguridad son extremadamente importantes, ya que es MUY fácil combinar las implementaciones más seguras de criptografía de una manera que crea nuevas vulnerabilidades. Digamos que me dijiste que una empresa X contrató a un auditor de seguridad, y el auditor encontró tres errores medios y dos críticos, y todos fueron corregidos. No lo voy a reprochar a la empresa X. Encontrar estas sutilezas es exactamente para lo que sirven las auditorías. SIN EMBARGO, las auditorías de seguridad no pretenden dar fe de la calidad de un protocolo. Por diseño, no proporcionan ninguna información sobre la descentralización del protocolo o los supuestos de confianza. Entonces, si bien las auditorías son importantes, si el producto es una red que pretende ser descentralizada, no reemplaza un documento técnico que resuelve el modelo de confianza y explica por qué se espera la descentralización. Por lo tanto, es imperativo que la empresa X (o más generalmente, cualquier empresa cuyo nombre termine con X) publique dicho libro blanco antes de lanzar una red principal. Espero que, si se realiza un escenario hipotético de este tipo, los futuros constructores y usuarios potenciales sepan exigir dicho libro blanco a la empresa X y asuman que la red está centralizada hasta entonces. En particular, mientras no se publique dicho libro blanco (o se proporcione alguna resolución equivalente del modelo de confianza), cualquier proyecto cuya propuesta de valor se base en la descentralización no debe lanzar servicios en esa red.