Ich meine Softwareingenieur, dieses Semester gab uns der Professor eine Regel: Verwenden Sie niemals eine Bibliothek, deren Quellcode Sie nicht lesen können. Wenn Sie sie nicht überprüfen können, können Sie ihr nicht vertrauen. Ich habe diese Regel zweimal gebrochen und dafür beide Male mit Debugging-Sitzungen bezahlt, die ich nicht zurückbekommen kann.

Diese Regel kam mir in den Sinn, als ich die $SIGN Entwicklerdokumentation las.

Die gesamte Codebasis für das Sign-Protokoll ist Open Source. Sie kann unter der EthSign-GitHub-Organisation gefunden werden. Die gesamte Codebasis ist in Solidity und Cairo geschrieben. Sie können die Codebasis vor der Integration überprüfen. Sie können Fehler in der Codebasis finden. Das Protokoll verlangt von Ihnen, ihm nicht als eine Black Box zu vertrauen. Es verlangt von Ihnen, den Code zu lesen.

In Bezug auf öffentliche Beschaffungen ist Open Source insbesondere kein „nice to have“, sondern tatsächlich eine Beschaffungsanforderung, und dies ist wichtiger als die meisten tokenistischen Analysen nahelegen.

Haben Sie sich tatsächlich die Sign-Protokollverträge auf GitHub angesehen?

Ich bin neugierig, wie die Codequalität für jemanden aussieht, der Solidity liest, hinterlassen Sie Kommentare.

#SignProtocol #SignDigitalSovereignInfra $SIGN @SignOfficial