أنا نوعي من الأشخاص الذين يستخدمون الرافعة المالية بطريقة الإضافة على النود، وأخاف أكثر من شيء هو أن أجد نفسي أواجه مشاريع "تبدو نشطة جدًا ولكن لا أحد يراقبها"… مؤخرًا، بدأ فريق L2 يقارن بين TPS، والتكاليف، والدعم، وكلهم يتحدثون بشكل جيد، لكن ما يهمني أكثر هو طريقة بدائية: هل الاعتماد على GitHub، وتقارير التدقيق، وترقية التوقيع المتعدد موثوق به حقًا.

أنا لا أطلع على تفاصيل الكود في GitHub (لأنني لا أفهمها حتى لو نظرت)، فقط أتحقق مما إذا كان هناك "شخص حي" يقوم بالصيانة: هل التعديلات مستمرة، هل يرد أحد على المشاكل، هل هناك شرح للتغييرات المهمة، أم أن التعديلات تتوقف بعد دفعة واحدة. لا أؤمن تمامًا بتقارير التدقيق، فوجود تقرير لا يعني عدم وجود ثغرات، أتحقق من مدى وضوح النطاق، وهل هناك مخاطر عالية، وهل تم الإصلاح، وهل الإصلاحات تتبعها اختبارات. أما ترقية التوقيع المتعدد فهي أكثر وضوحًا: هل هناك عدة أشخاص يوقعون، هل هم نفس الأشخاص، هل هناك توقيت مؤجل أو تأخير، هل يمكن أن يتم تعديل العقد في ليلة واحدة وإخفاء الجميع… باختصار، هو تقسيم "الثقة" إلى عدة عادات يمكن فحصها، ومع مرور الوقت، ستصبح أكثر عقلانية، وإلا فإن مزاجي في التعامل مع الأمور يكون سريع الغليان.