@Bedrock

Le numéro qui a attiré mon attention n'était pas trois.

C'était l'écart entre trois et deux.

La plupart des gens lisent "aucune vulnérabilité critique" et s'arrêtent là.

Moi aussi, j'ai failli le faire.

Le résumé de l'audit de BlockSec dans le document MiCA de Bedrock indique que trois recommandations mineures ont été traitées ou confirmées.

Deux notes non critiques ont été documentées.

J'ai en fait écrit "audit réussi" dans mes notes et je suis passé à autre chose.

Puis je l'ai supprimé.

Je suis remonté pour m'assurer que je n'avais pas sauté une ligne.

Trois éléments ont franchi le seuil d'action.

Deux ne l'ont pas fait.

Cette distinction s'est révélée plus intéressante que le résultat de l'audit lui-même.

J'appelle ça le seuil de documentation.

Le point où une observation devient suffisamment importante pour changer le système au lieu de simplement faire partie de l'enregistrement.

La plupart des discussions sur les audits sont binaires.

Réussi.

Échoué.

Corrigé.

Cassé.

C'était différent.

L'audit n'a pas seulement produit des corrections.

Il a également produit une catégorie de choses qui ont été reconnues sans déclencher de changements.

Ce que ces deux notes étaient réellement n'est pas divulgué dans le document.

Juste qu'elles existent.

Et qu'elles ont été documentées.

C'est la partie à laquelle je reviens sans cesse.

Un audit est un instantané.

Bedrock 2.0 ne l'est pas.

Plus de coffres.

Plus de routage.

Plus de pièces mobiles.

La question intéressante n'est pas de savoir si l'audit a réussi.

C'est de savoir si les hypothèses qui ont maintenu ces deux notes en dessous du seuil de documentation tiennent toujours alors que le système grandit.

Peut-être qu'elles n'ont jamais d'importance.

Peut-être que c'est exactement pourquoi elles ont été documentées au lieu d'être corrigées.

Je ne suis pas sûr.

$BR ne devient intéressant pour moi que si les conditions derrière ces décisions restent vraies alors que Bedrock 2.0 s'étend.

C'est ce que je surveille.

#Bedrock