مؤخرًا عند مراجعة تحديثات البروتوكول، لم أعد أركز كثيرًا على مخططات الشموع، بل أبدأ في تصفح GitHub وتقارير التدقيق، على الأقل لأعرف "من يغير، وما الذي تم تغييره". المبتدئ يعتقد أن ثلاث أشياء فقط تحدد مصداقية الثقة: هل الكود لا يزال يُصان بشكل مستمر (لا تكتفي بتقديم تحديث واحد أو اثنين ثم تتوقف)، هل أوضح التدقيق نطاق العمل/ما لم يتم تغطيته (الكثير من المخاطر مكتوبة في الأماكن التي "لم نرها")، وهل صلاحيات التحديث متعددة التوقيعات والأعضاء موزعين (لا يمكن لشخص واحد أن يغير كل شيء بمجرد أن يخرج مفتاحه). أدوات البيانات على السلسلة التي تحمل علامات تلك تُنتقد مؤخرًا بأنها متأخرة أو قد تكون مضللة، وهذا طبيعي، على أي حال لن أكتفي فقط بلوحة واحدة، بل أحتفظ بنسخة إضافية كمصدر احتياطي: GitHub + تقرير التدقيق + معلومات التوقيع المتعدد للمراجعة، لأشعر بالراحة أكثر. خذ الأمور ببطء، لا تسألني عن المخاطرة الكاملة.