Acabei de receber no telemóvel um ponto vermelho com a mensagem «Atualização de protocolo executada», e a minha primeira reação não foi se devia ou não atualizar, mas sim: quem é que realmente manda nesta coisa… Os novatos querem ver a credibilidade, mas acho que não devem deixar-se enganar pelos três caracteres “auditado”. Primeiro, consulte o GitHub: há commits contínuos, há muitos forks mas o repositório principal está vazio, as alterações importantes foram revisadas por alguém (mesmo que não entendam o código, podem perceber se “alguém está a trabalhar nisso”). Quanto ao relatório de auditoria, não olhem só para o logotipo na capa, foquem-se nas páginas finais: as questões de alto risco foram resolvidas, as verificações de correção foram feitas, o escopo da auditoria excluiu as atualizações/permissões mais sensíveis. Depois, há a questão da multi-assinatura na atualização: o número de assinantes é suficiente e disperso, o limiar é alto, há um timelock (para dar tempo de reagir antes de alguém fugir). Recentemente, há discussões acaloradas sobre conformidade de moedas de privacidade/mescladores, mas na verdade é a mesma lógica: quanto mais concentrado for o controlo, mais quente será a narrativa, e mais importante é tratar o “controle” como um risco. De qualquer forma, agora sempre que vejo uma janela pop-up, primeiro verifico as permissões, senão fico inseguro.