Questo sembra un buon momento per un rapido promemoria riguardo agli audit di sicurezza e alla decentralizzazione. Lo scopo degli audit di sicurezza è quello di verificare la qualità del codice. Per assicurarsi che non ci siano bug di implementazione, che la crittografia sia composta correttamente, ecc.. Gli audit di sicurezza sono estremamente importanti, poiché è MOLTO facile combinare le implementazioni più sicure della crittografia in un modo che crea nuove vulnerabilità. Diciamo che mi hai detto che una società X ha assunto un auditor di sicurezza, e l'auditor ha trovato tre bug di media gravità e due critici, e tutti sono stati risolti. Non me la prenderò con la società X. Trovare queste sottigliezze è esattamente ciò per cui servono gli audit. TUTTAVIA, gli audit di sicurezza non sono destinati ad attestare la qualità di un protocollo. Per loro natura, non forniscono alcuna informazione sulla decentralizzazione del protocollo o sulle assunzioni di fiducia. Quindi, mentre gli audit sono importanti, se il prodotto è una rete che pretende di essere decentralizzata, non sostituisce un white paper che risolve il modello di fiducia e spiega perché ci si aspetta la decentralizzazione. Pertanto, è imperativo che la società X (o più in generale, qualsiasi società il cui nome termina con X) pubblichi un tale white paper prima di lanciare un mainnet. Spero che, se tale scenario ipotetico si realizza, i potenziali futuri costruttori e utenti sappiano chiedere un tale white paper alla società X e presumano che la rete sia centralizzata fino ad allora. In particolare, finché un tale white paper non è pubblicato (o non viene fornita qualche risoluzione equivalente del modello di fiducia), qualsiasi progetto il cui valore si basa sulla decentralizzazione non dovrebbe lanciare servizi su quella rete.