عند النظر إلى مشروع يعتمد على "المصداقية"، عادةً أبدأ بفحص GitHub، وليس من خلال عدد النجوم، بل من خلال رؤية ما إذا كان هناك مراجعة من قبل أشخاص، وإذا كانت هناك تفسيرات للتغييرات المهمة، وإذا كان هناك ردود جادة على المشاكل في قسم القضايا. ثم أطلع على تقرير التدقيق، لا تركز فقط على "تمت الموافقة"، بل ابحث عن: هل تم توضيح نموذج التهديدات، وما هي المشاكل التي تعتبر تم حلها، وما هي المشاكل التي تعتبر "تحمل المخاطر". ترقية الصلاحيات أكثر أهمية، من هم من يوقعون بشكل متعدد، وما هو الحد الأدنى للمشاركة، وهل يمكن استبدال العقود التنفيذية بسهولة، بصراحة هذا يحدد ما إذا كنت تستخدم البروتوكول أو تستخدم جهاز تحكم عن بعد.

مؤخرًا، عادت أنشطة التعدين الاجتماعي، وتوكنات المعجبين، إلى الظهور مرة أخرى، ويمكن اعتبارها نوعًا من "التعدين" أيضًا، لكني أُفكر بشكل معاكس: إذا أرسلت منشورًا يمنحك عملة، فكلما زادت عمليات التوقيع المتعددة، زادت إمكانية تغيير القواعد، وربما يكون التركيز على جذب انتباه الآخرين هو الذي يخرج السيولة من السوق. على أي حال، أنا الآن أفضّل أن أبطئ وأفهم هيكل الصلاحيات قبل أن أتحرك.