لقد تعلمت الدرس بعد أن تعرضت للخداع مرتين، الآن عند النظر إلى بروتوكول جديد لا أبدأ بقراءة عرض الشرائح، بل أفتح GitHub أولاً: هل كانت آخر عملية تقديم قبل نصف سنة، هل هناك أحد يناقش بجدية في قسم المشكلات (تلك المناقشات الحقيقية، التي تبدو أكثر كأنها حياة حقيقية). لا تثق كثيرًا في تقارير التدقيق، فـ"وجود تدقيق = أمان" ليس صحيحًا، سأبحث مباشرة عن الجملة في الاستنتاج التي تقول "لم يتم تغطية التحديثات/الصلاحيات"، وعندما أرى "يمكن للمسؤول تعديل المنطق في أي وقت" أُعيد يدي إلى الوراء. التحديث عبر التوقيع المتعدد أكثر أهمية، ببساطة هو من يملك المفاتيح: كم شخص يوقع، هل هم من نفس الشركة، هل هناك تأخير في التنفيذ… هذه الأمور أهم من الشعارات. مؤخرًا، هناك سلسلة بلوكشين رئيسية تخطط للترقية، والجميع يتكهن في المجموعة حول ما إذا كانت ستنقل المشروع، أنا على الأقل أتحقق أولاً مما إذا كانت عقودهم تحتوي على "زر التحديث". بصراحة، في النهاية أعود دائمًا إلى النصيحة: لا تتعلق بـ"الترقية" كعلاقة حب، فهي الأكثر خيانة.