Este parece ser um bom momento para um lembrete rápido sobre auditorias de segurança e descentralização. O objetivo das auditorias de segurança é auditar a qualidade do código. Para garantir que não haja bugs de implementação, que a criptografia seja composta corretamente, etc. As auditorias de segurança são extremamente importantes, pois é MUITO fácil combinar as implementações mais seguras de criptografia de uma forma que cria novas vulnerabilidades. Digamos que você me disse que uma empresa X contratou um auditor de segurança, e o auditor encontrou três bugs médios e dois críticos, e todos foram corrigidos. Não vou usar isso contra a empresa X. Encontrar essas sutilezas é exatamente para que servem as auditorias. NO ENTANTO, as auditorias de segurança não se destinam a atestar a qualidade de um protocolo. Por design, eles não fornecem nenhuma visão sobre a descentralização do protocolo ou suposições de confiança. Portanto, embora as auditorias sejam importantes, se o produto for uma rede que pretende ser descentralizada, ela não substitui um white paper que resolve o modelo de confiança e explica por que a descentralização é esperada. Por isso, é imperativo que a empresa X (ou, mais geralmente, qualquer empresa cujo nome termine com X) libere esse white paper antes de lançar uma rede principal. Espero que, se tal cenário hipotético for realizado, os futuros construtores e usuários em potencial saibam exigir tal white paper da empresa X e assumam que a rede está centralizada até então. Em particular, enquanto esse white paper não for publicado (ou alguma resolução equivalente do modelo de confiança for fornecida), qualquer projeto cuja proposta de valor dependa da descentralização não deve lançar serviços nessa rede.