التمرير على GitHub يسبب تعب العينين… مؤخرًا، هناك من يستخدم تدفقات أموال ETF وتفضيلات المخاطر في سوق الأسهم الأمريكية لشرح ارتفاع وانخفاض العملات المشفرة، وأنا أتابع ذلك أيضًا، لكن بصراحة هذا هو "اتجاه خارجي"، أما مدى موثوقية البروتوكول نفسه فلابد من فحص هيكله الداخلي.

المبتدئ يريد قراءة "مصداقية الثقة"، عادة أبدأ بثلاثة أشياء: هل مستودع الكود نشط (مش بس في يوم إصدار العملة مع العديد من التعديلات، ثم يصمت تمامًا)، وهل تقرير التدقيق يذكر مشاكل محددة وكيف تم إصلاحها (فقط إذا كان مكتوب "جيد بشكل عام" فهو بمثابة مهدئ للأعصاب)، وهل الترقية يمكن أن تتم بواسطة توقيع متعدد وتغيير الأمور في لحظة؟ التوقيع المتعدد ليس جريمة أصلًا، المهم هو من هم الموقعون، وما هو مستوى العتبة، وهل هناك توقيت تأخير/تأجيل ليعطي الجميع وقتًا للرد، وإلا فإن التدقيق حتى لو كان شاملاً لن يمنع حدوث ترقية تغير القواعد.

على أي حال، عندما أرى "قابل للترقية + توقيع متعدد" أبدأ بمراجعة المستودع، والتدقيق، وجدول الصلاحيات، وإذا لم أفهم، أعتبر أني لم أره… لتجنب أن تتأثر بمشاعر متقلبة.