أنا الآن أتابع مشروع جديد "هل هو موثوق به" ، والشيء الذي يلفت انتباهي في البداية ليس هو الصخب على تويتر، بل تصفح GitHub وتقارير التدقيق... لكن بصراحة، لا يجب على المبتدئين التظاهر بفهم الكود. طريقتي البسيطة: أن أرى ما إذا كانت المستودعات نشطة على المدى الطويل، وإذا كانت هناك مناقشات حقيقية في قسم المشكلات، وأن تكون سجلات التعديلات ليست كلها في يوم واحد "إطلاق مفاجئ". أما تقارير التدقيق، فأركز على الاستنتاج والنطاق، وأهم شيء أن أبحث عما إذا كانت هناك مخاطر عالية، وما إذا تم تصحيحها، وما هي "المخاطر المعروفة التي تم قبولها مسبقًا". ثم أرفع صلاحياتي، وأضيف توقيعات من أشخاص آخرين، من هم، وهل هناك تأخير (يعطيك وقت للرد)، فهذا أفضل بكثير من عبارة "سوف نرفع الصلاحيات" الفارغة.

مؤخرًا، قضية حقوق النشر على NFT كانت مثيرة للجدل، وتبدو مشابهة: الوعود الشفهية للمبدعين جميلة، لكن الصلاحيات والقواعد المكتوبة على السلسلة أو العقد هي التي تحسب، وإلا فبمجرد أن تتوفر السيولة، سيقوم الجميع بجمع ما يخصه... أنا فقط أبحث عن الفرص، وإذا رأيت صلاحيات مركزة جدًا أو تدقيق غامض، فسوف أُسحب على الفور، وسأنتظر وأرى.