أنا الآن أراجع مشروع "المصداقية"، وأقل اهتمامًا بمخطط الشموع، أبدأ بمراجعة GitHub وتقارير التدقيق، حتى لو لم أفهم الكود تمامًا يمكنني أن أرى بشكل عام: هل كانت آخر عملية تقديم قبل عدة أشهر، هل هناك شخص واحد فقط يغير، هل هناك أشخاص يطرحون ثغرات في المشاكل ويتم الرد عليها بجدية. كما أن التدقيق لا يقتصر على قراءة عبارة "تم الموافقة / لا توجد مشاكل كبيرة"، بل يتعين عليك التحقق من النطاق والمخاطر المعروفة، فالكثير من الفخاخ مكتوبة في الزوايا، فقط عليك أن تتحلى بالصبر في البحث.

سأركز بشكل خاص على ترقية التوقيع المتعدد: من يمكنه التوقيع، كم عدد الأشخاص المطلوبين، هل هناك قفل زمني، والأفضل أن أتمكن من رؤية من قام بتنفيذ العمليات وفقًا للإجراءات في الماضي. مؤخرًا، أصبحت قصص الذكاء الاصطناعي، والوكيل الآلي، والتداول الآلي شائعة مرة أخرى، وكلما كانت "تساعدك على الربح تلقائيًا" أكثر، زادت حذري، فكلما زاد التفاعل على السلسلة، لم يعد الأمان يعتمد على الحظ… سأختار ببطء، ويفضل أن أفوت الضجة.