مؤخرًا، عندما أرى الجميع يركز يوميًا على تقويم فتح التوكنات، وإطلاق عمليات الإلغاء، و"قلق الضغط البيعي"، أصبحت أخاف أكثر من نوع آخر من الفتح: صلاحيات ترقية العقود. إذا كنت مبتدئًا وتريد أن ترى "مصداقية" المشروع، لا تكتفِ فقط بنظرة على نجوم GitHub وعدد المساهمات، بل ألقِ نظرة على شيئين: هل تقرير التدقيق يوضح النطاق بشكل واضح (ما تم تدقيقه، وما لم يتم تدقيقه)، وهل تم إصلاح المشاكل المكتشفة؛ ثم انظر إذا كانت الترقية تعتمد على توقيع متعدد، من هو الموقع، وما هو الحد الأدنى للتوقيعات، وهل هناك قفل زمني. الأسوأ هو تلك الوهم بأن "نجاح التدقيق = أمان"، كنت أعتقد أن وجود تدقيق يجعل الأمر مستقرًا، لكن عند مراجعة التقرير، اكتشفت أن التدقيق فقط على مكتبة معينة، والمنطق الأساسي لم يتم تغطيته على الإطلاق… بصراحة، الأشياء التي يمكن ترقيتها بنقرة واحدة، حتى لو كانت التقارير جميلة، فهي فقط مرجع. وأيضًا، لا تنسَ مراجعة الصلاحيات، فنسيت إغلاق الصلاحيات هو نوع من الانتحار البطيء.