Det här känns som ett bra tillfälle för en snabb påminnelse om säkerhetsrevisioner och decentralisering. Syftet med säkerhetsgranskningar är att granska kodens kvalitet. För att se till att det inte finns några implementeringsbuggar, att kryptografin är korrekt sammansatt, etc.. Säkerhetsrevisioner är extremt viktiga, eftersom det är MYCKET enkelt att kombinera de säkraste implementeringarna av kryptografi på ett sätt som skapar nya sårbarheter. Säg att du berättade för mig att ett företag X anlitade en säkerhetsrevisor, och revisorn hittade tre medelstora och två kritiska buggar, och de var alla åtgärdade. Jag kommer inte att hålla det emot företag X. Att hitta dessa finesser är precis vad revisioner är till för. Säkerhetsgranskningar är dock inte avsedda att intyga kvaliteten på ett protokoll. De är utformade för att ge noll insikt om protokollets decentralisering eller förtroendeantaganden. Så även om revisioner är viktiga, om produkten är ett nätverk som utger sig för att vara decentraliserat, ersätter det inte ett white paper som löser förtroendemodellen och förklarar varför decentralisering förväntas. Därför är det absolut nödvändigt att företag X (eller mer generellt, alla företag vars namn slutar med X) släpper en sådan vitbok innan de lanserar ett mainnet. Jag hoppas att, om ett sådant hypotetiskt scenario förverkligas, de potentiella framtida byggarna och användarna kommer att veta att de ska kräva en sådan vitbok från företag X och anta att nätverket är centraliserat fram till dess. I synnerhet, så länge en sådan vitbok inte publiceras (eller någon motsvarande lösning av förtroendemodellen tillhandahålls), bör alla projekt vars värdeerbjudande är beroende av decentralisering inte lansera tjänster i det nätverket.