مؤخرًا، رأيت المشروع "يتم ترقية التوقيع المتعدد مرة أخرى، وتم إضافة تدقيق" ، وبدأ الكثير من الأشخاص في المجموعة تلقائيًا في إضافة نقاط الثقة. طريقتي البسيطة هي: أولاً، أطلع على GitHub، وأتأكد من أن هناك شخصًا يدير الصمامات بشكل مستمر، وليس تلك المشاريع التي لم تتحرك لمدة نصف سنة، ثم فجأة تقوم بتحديث README في الليلة قبل الاختبار؛ ثم أراجع تقرير التدقيق، والأهم ليس الغلاف الفاخر، بل هل هناك قائمة بالمشاكل تتضمن "تم الإصلاح/لم يُصلح"، ويُفضل أن تتطابق مع التعديلات في الكود. كما أن التوقيع المتعدد لا ينبغي أن يقتصر على "3/5 آمن جدًا"، بل من هو الموقع، وهل هو نفس المجموعة التي تستخدم حسابات وهمية، بصراحة، التوقيع المتعدد غير الشفاف هو مجرد شكل أكثر أناقة من التوقيع الأحادي. مؤخرًا، محفظة الأجهزة غير متوفرة، وروابط التصيد تنتشر في كل مكان، وكلما زادت هذه الحالات، زادت قدرتنا على رؤية الأمر الحقيقي: الناس يتحدثون عن الأمان بجدية، لكن أيديهم لا تزال تتعامل معه بشكل عشوائي... سأقوم أولاً بمراجعة جميع الأذونات والإشارات، حتى لا أضطر إلى تصحيح الأمور إذا استيقظت متأخرًا في يوم من الأيام.