عند مراجعة عقد المشروع لا تتسرع في النظر إلى مخطط الشموع، ركز أولاً على ثلاثة أشياء: هل يوجد نشاط على GitHub، هل تقرير التدقيق يبدو جيدًا، هل صلاحيات الترقية تعتمد على توقيع متعدد. إذا لم يقم GitHub بالتزامن مع ستة أشهر وما زالت هناك العديد من النسخ المكررة، فهذه أساسًا علامة على "تركه بدون اهتمام"; لا تكتفِ فقط بمراجعة شعار التقرير، ابحث مباشرة عن الكلمات المفتاحية: المالك، الترقية، delegatecall، تحقق مما إذا كان التدقيق يوضح هذه الصلاحيات بوضوح؛ لا تكتفِ بكتابة "3/5" في الترقية متعددة التوقيعات، بل انظر إلى من هم الموقعون، هل هم من نفس الشركة أو يستخدمون أسماء مستعارة، وهل يمكن استبدال العقود بسهولة. مؤخرًا، يتحدث المجتمع عن الامتثال للعملات الخاصة بالخصوصية/العملات المختلطة، لكنني أُولي اهتمامًا أكبر لمدى وضوح المشروع في كتابة الصلاحيات والمخاطر، بصراحة، الشفافية على الأقل يمكن أن تمنع الأسوأ، أما التراخيص غير المحدودة والتحديثات في الصناديق السوداء فهي الأخطر.