To jest dobry moment na szybkie przypomnienie o audytach bezpieczeństwa i decentralizacji. Celem audytów bezpieczeństwa jest ocena jakości kodu. Aby upewnić się, że nie ma błędów w implementacji, że kryptografia jest poprawnie skonstruowana itd.. Audyt bezpieczeństwa jest niezwykle ważny, ponieważ BARDZO łatwo jest połączyć najbardziej bezpieczne implementacje kryptografii w sposób, który tworzy nowe luki w zabezpieczeniach. Powiedzmy, że powiedziałeś mi, że firma X zatrudniła audytora bezpieczeństwa, a audytor znalazł trzy średnie i dwa krytyczne błędy, które zostały wszystkie naprawione. Nie będę miał tego za złe firmie X. Znalezienie tych subtelności jest dokładnie tym, do czego służą audyty. JEDNAK audyty bezpieczeństwa nie mają na celu potwierdzenia jakości protokołu. Z założenia nie dostarczają żadnych informacji na temat decentralizacji protokołu ani założeń dotyczących zaufania. Dlatego, chociaż audyty są ważne, jeśli produkt jest siecią, która twierdzi, że jest zdecentralizowana, nie zastępuje to białej księgi, która rozwiązuje model zaufania i wyjaśnia, dlaczego decentralizacja jest oczekiwana. W związku z tym, niezbędne jest, aby firma X (lub bardziej ogólnie, każda firma, której nazwa kończy się na X) opublikowała taką białą księgę przed uruchomieniem mainnetu. Mam nadzieję, że jeśli taki hipotetyczny scenariusz się zrealizuje, potencjalni przyszli budowniczowie i użytkownicy będą wiedzieć, aby żądać takiej białej księgi od firmy X i zakładać, że sieć jest scentralizowana do tego czasu. W szczególności, dopóki taka biała księga nie zostanie opublikowana (lub nie zostanie dostarczone jakieś równoważne rozwiązanie modelu zaufania), jakikolwiek projekt, którego propozycja wartości opiera się na decentralizacji, nie powinien uruchamiać usług w tej sieci.