لقد قمت بترجمة مشروع تقرير GitHub والتدقيق، وبتفكير سريع ذهبت أيضًا لمراجعة التوقيعات المتعددة للترقية، ووجدت أن الأمر يشبه النظر في مرآة: التحديثات في الكود نشطة جدًا ولكنها غالبًا تصحح أخطاء صغيرة، والتدقيق مكتوب بجدية، لكن بعض الموقعين على التوقيع لا أعرفهم… أشعر ببعض التردد. مؤخرًا، تكررت مشاهد “التضخم + الاستوديو + دوامة سعر العملة” التي تنهار في ألعاب السلسلة على السلسلة، وأشعر أن الكثير من الأحيان ليست المشكلة في كتابة الكود بشكل خاطئ، بل في الصلاحيات والحوافز التي تكون مفرطة في العشوائية.

أنا أستخدم طريقة بسيطة لـ “موثوقية النسخة للمبتدئين”: أن أرى على GitHub هل هناك من يواصل الصيانة على المدى الطويل، وليس فقط قبل إصدار العملة؛ وألا أقتصر على النظر إلى “النجاح” في التدقيق، بل أن أبحث عن وجود عناصر غير محسوبة أو غير مكتملة وإعادة المراجعة؛ وأهم شيء في الترقية المتعددة هو النظر إلى مدى كفاية العتبة، وهل الموقعون مستقلون، وهل يمكن استبدالهم مؤقتًا. بصراحة، كلما زادت مركزية الصلاحيات، وكلما كانت التفسيرات غامضة، زاد اعتقادي بأنها أصول عالية المخاطر.