Ini terasa seperti saat yang tepat untuk pengingat singkat tentang audit keamanan dan desentralisasi. Tujuan audit keamanan adalah untuk mengaudit kualitas kode. Untuk memastikan tidak ada bug implementasi, kriptografi disusun dengan benar, dll. Audit keamanan sangat penting, karena SANGAT mudah untuk menggabungkan implementasi kriptografi yang paling aman dengan cara yang menciptakan kerentanan baru. Katakanlah Anda memberi tahu saya bahwa perusahaan X menyewa auditor keamanan, dan auditor menemukan tiga bug sedang dan dua bug kritis, dan semuanya diperbaiki. Saya tidak akan menahannya terhadap perusahaan X. Menemukan seluk-beluk ini adalah tujuan audit. NAMUN, audit keamanan tidak dimaksudkan untuk membuktikan kualitas protokol. Secara desain, mereka tidak memberikan wawasan tentang desentralisasi protokol atau asumsi kepercayaan. Jadi, meskipun audit itu penting, jika produk tersebut adalah jaringan yang dimaksudkan sebagai desentralisasi, itu tidak menggantikan laporan resmi yang menyelesaikan model kepercayaan dan menjelaskan mengapa desentralisasi diharapkan. Di mana, sangat penting bahwa perusahaan X (atau lebih umum, perusahaan mana pun yang namanya diakhiri dengan X) merilis buku putih semacam itu sebelum meluncurkan mainnet. Saya berharap, jika skenario hipotetis seperti itu direalisasikan, calon pembangun dan pengguna masa depan akan tahu untuk menuntut buku putih seperti itu dari perusahaan X, dan berasumsi jaringan terpusat sampai saat itu. Secara khusus, selama buku putih semacam itu tidak diterbitkan (atau resolusi yang setara dari model kepercayaan disediakan), setiap proyek yang proposisi nilainya bergantung pada desentralisasi tidak boleh meluncurkan layanan di jaringan itu.