أنا أرى أن مشروع "المصداقية" لا أركز أساسًا على مخطط الشموع، أركز أولاً على ثلاثة أشياء: GitHub، تقارير التدقيق، وترقية التوقيع المتعدد. لا تكتفي بالنظر إلى النجوم على GitHub، بل انظر إذا كانت الأنشطة لا تزال مستمرة، من هو الذي يراجع، هل يتم إصلاح الأخطاء بسرعة خلال يوم أو يومين، إذا كانت تعتمد على شخص واحد فقط في العمل على المدى الطويل فهذا يثير الشكوك مباشرة. لا تنخدع بشعارات تقارير التدقيق، ركز على ما إذا كانت هناك نطاقات/إصدارات واضحة، هل تم "إصلاح جميع المشاكل وإعادة الفحص"، وهل تم مراقبة الترقية بشكل جيد؛ تلك التي تحتوي على العديد من "المخاطر المنخفضة/عناصر معلومات" ولكن يتم تجاهل صلاحيات الترقية، بصراحة هذا يعني أنهم لم يراجعوا النقاط الحساسة. التوقيع المتعدد أكثر أهمية: كم من المفاتيح، من هم، هل يوجد قفل زمني، هل يمكن تعديل المنطق/نقل الأصول بضغطة زر، إذا كانت الصلاحيات واسعة جدًا فلا تتحدث إليّ عن "اللامركزية". مؤخرًا، يتحدث الكثير عن التداول الآلي بواسطة وكيل الذكاء الاصطناعي بشكل مبالغ فيه، لكنني أود أن أرى كيف يتعاملون مع الصفقات الفاشلة، كيف ينقذون عندما يتداخل nonce، هل هناك هجمات إعادة التشغيل/توقيع… السبب في أنني أظل هادئًا هو عادة واحدة: قبل أن أندفع، أفرض على نفسي أن أراجع مدخلات الإدارة/الترقية في العقد والمتغيرات الخاصة بالتوقيع المتعدد، وبعد الانتهاء أريد أن أشتري، هذا هو الأساس.