أنا الآن أراجع مشروع "هل هو موثوق به أم لا"، بشكل أساسي أبدأ بثلاثة أشياء: GitHub، تقرير التدقيق، وترقية التوقيع المتعدد. لا تكتفي فقط بالنظر إلى النجوم على GitHub، الأهم هو هل هناك أشخاص فعلاً يعملون مؤخرًا، هل هناك ردود على المشكلات، وهل الترقية مجرد محاولة مؤقتة؛ تقرير التدقيق أيضًا لا تنخدع بكلمة "تم التدقيق"، ابحث أولاً عن استنتاجات حول وجود ثغرات عالية الخطورة لم تُصلح، وهل الإصلاحات كانت وعود شفوية أم هناك التزام بالتعديلات (commit)؛ التوقيع المتعدد أكثر واقعية، من هو الموقع، هل هم نفس الأشخاص بأرقام حسابات مختلفة، هل الحد الأدنى هو 2/3 أم 1/1... باختصار، من يمكنه تعديل الكود بنقرة واحدة إذا حدث شيء. مؤخرًا، الجميع يقارن بين RWA، عائد سندات الخزانة الأمريكية، ومنتجات العائد على السلسلة، أنا أضع أولاً مسألة "هل يمكن تعديل القواعد بشكل سري"، لا تجعل العائدات تبدو مغرية وتتحول في النهاية إلى ضرائب على الانتباه. موقعي أفرزه وفقًا لهذا، لأشعر بالراحة أكثر.