عند مراجعة المشاريع مؤخرًا، أبدأ أولاً بفحص GitHub وتقارير التدقيق، لكن بصراحة ليس بهدف فهم الكود بشكل كامل… فقط أبحث عن بعض الإشارات “الإنسانية”: هل الكود يتم صيانته بشكل مستمر، هل هناك أشخاص يحققون بجدية في المشاكل في قسم المشكلات، هل استنتاجات تقرير التدقيق توضح المخاطر العالية بشكل واضح وهل تم التعديلات لاحقًا أم لا. نفس الشيء ينطبق على ترقية التوقيع المتعدد، لا تكتفي فقط بمعرفة أن “التوقيع المتعدد = الأمان”، أنا أكثر اهتمامًا بمعرفة من هو الموقع، ما هو الحد الأدنى للمشاركة، هل يمكن استبدال الأشخاص بسهولة، والأفضل أن يكون هناك قفل زمني، وإلا في منتصف الليل عند ترقية شيء، لن يكون لديك وقت كافٍ للرد.

في هذه الفترة، نفدت مخزونات المحافظ الصلبة وامتلأت روابط الصيد الاحتيالي، وكلما نظرت أكثر، أدركت أن الأمان ليس علمًا غامضًا، بل يعتمد على مؤشرات حاسمة لضمان الحماية. أنا أؤمن أكثر بالبيانات، فالإحساس السريع يمكن أن يضلل، وعندما تتورط في مراكز مالية عالية، تصبح الأمور غير شفافة… على أي حال، أنا أفضّل توزيع المخاطر بكميات صغيرة، وأفضل أن أضيع فرصة على أن أُجرف في موجة واحدة.