Acesta pare un moment bun pentru un memento rapid despre auditurile de securitate și descentralizare. Scopul auditurilor de securitate este de a audita calitatea codului. Pentru a vă asigura că nu există erori de implementare, că criptografia este compusă corect etc. Auditurile de securitate au fost extrem de importante, deoarece este FOARTE ușor să combini cele mai sigure implementări ale criptografiei într-un mod care creează noi vulnerabilități. Să spunem că mi-ați spus că o companie X a angajat un auditor de securitate, iar auditorul a găsit trei erori medii și două critice, și toate au fost remediate. Nu voi reproșa companiei X. Găsirea acestor subtilități este exact scopul auditurilor. Cu toate acestea, auditurile de securitate nu sunt menite să ateste calitatea unui protocol. Prin proiectare, acestea nu oferă nicio perspectivă despre descentralizarea protocolului sau ipotezele de încredere. Deci, deși auditurile sunt importante, dacă produsul este o rețea care pretinde a fi descentralizată, nu înlocuiește o carte albă care rezolvă modelul de încredere și explică de ce se așteaptă descentralizarea. Prin urmare, este imperativ ca compania X (sau mai general, orice companie al cărei nume se termină cu X) să lanseze o astfel de carte albă înainte de a lansa o rețea principală. Sper că, dacă se realizează un astfel de scenariu ipotetic, potențialii viitori constructori și utilizatori vor ști să ceară o astfel de carte albă de la compania X și să presupună că rețeaua este centralizată până atunci. În special, atâta timp cât o astfel de carte albă nu este publicată (sau este furnizată o rezoluție echivalentă a modelului de încredere), orice proiect a cărui propunere de valoare se bazează pe descentralizare nu ar trebui să lanseze servicii în acea rețea.