Este parece ser um bom momento para um lembrete rápido sobre auditorias de segurança e descentralização. O objetivo das auditorias de segurança é auditar a qualidade do código. Para garantir que não haja bugs de implementação, que a criptografia esteja composta corretamente, etc.. As auditorias de segurança são extremamente importantes, pois é MUITO fácil combinar as implementações mais seguras de criptografia de uma forma que crie novas vulnerabilidades. Digamos que você me disse que uma empresa X contratou um auditor de segurança, e o auditor encontrou três bugs médios e dois críticos, e todos foram corrigidos. Eu não vou responsabilizar a empresa X por isso. Encontrar essas sutilezas é exatamente para isso que servem as auditorias. NO ENTANTO, as auditorias de segurança não têm a intenção de atestar a qualidade de um protocolo. Por design, elas não fornecem nenhuma visão sobre a descentralização do protocolo ou as suposições de confiança. Portanto, embora as auditorias sejam importantes, se o produto for uma rede que se propõe a ser descentralizada, isso não substitui um white paper que resolva o modelo de confiança e explique por que a descentralização é esperada. Assim, é imperativo que a empresa X (ou, de forma mais geral, qualquer empresa cujo nome termine com X) publique tal white paper antes de lançar uma mainnet. Espero que, se tal cenário hipotético se concretizar, os potenciais futuros construtores e usuários saibam exigir tal white paper da empresa X e assumam que a rede é centralizada até então. Em particular, enquanto tal white paper não for publicado (ou alguma resolução equivalente do modelo de confiança não for fornecida), qualquer projeto cuja proposta de valor dependa da descentralização não deve lançar serviços nessa rede.