أنا الآن أراجع مشروع "هل هو موثوق به أم لا"، وأصبح من غير المعتاد أن أركز على مخطط الأرباح أولاً، بل أذهب أولاً إلى تصفح GitHub: ليس من أجل أن أكتب الكود، بل لأرى ما إذا كان هناك تحديث مستمر، هل هناك من يرفع قضايا، هل سجل الدمج يشبه "هناك من يعمل". نفس الشيء مع تقرير التدقيق، لا تكتفي فقط بالنظر إلى الشعارات الموجودة على الغلاف، سأذهب إلى صفحة الاستنتاجات والمشاكل عالية الخطورة، لأرى هل تم إصلاحها، كيف تم إصلاحها، هل هناك نوع من "المخاطر المعروفة يتم إطلاقها أولاً ثم يتم التعامل معها".

ترقية التوقيع المتعدد مهمة جدًا، بصراحة، هي من يستطيع التحكم في المفتاح العام لمحطة البث. هل الموقعون متفرقون بما فيه الكفاية، هل هناك قفل زمني (يعطي الجميع وقتًا للرد)، هذه الأمور أكثر اطمئنانًا لي من "معدل العائد السنوي". مؤخرًا، الانتقادات التي وُجهت لنظام الرهن المشترك والأمان المشترك، يمكنني فهمها أيضًا، الأرباح المتراكمة تبدو وكأنها رفع مستوى الصوت إلى الحد الأقصى، لكن بدون فيوز في الدائرة الكهربائية، من السهل أن يحترق.

ما تعلمته ليس مهارة، بل هو: لا تتسرع في البحث عن "مؤشر واحد" ليقوم باتخاذ القرار نيابة عنك، انظر إلى عدة تفاصيل، إذا شعرت أن الأمر غير صحيح، فابتعد أولاً.