مؤخرًا عند النظر إلى مشروع "إثبات براءته"، عادةً أبدأ بفحص GitHub: ليس من حيث عدد النجوم، بل من حيث تكرار الالتزامات، وهل التغييرات مركزة على شخص واحد، وهل هناك أشخاص يلاحقون في قضايا الأخطاء ويجيب عليهم فعلاً. ثم أراجع تقرير التدقيق، والأهم ليس "نجح/فشل"، بل كيف يتم إصلاح العناصر عالية المخاطر، وهل هناك سجلات مراجعة لاحقة؛ إذا لم يتم الإصلاح قبل النشر، سأضع علامة استفهام مباشرة. عند ترقية التوقيع المتعدد، لا تقتصر على النظر إلى عبارة "توقيع متعدد"، بل من هو الموقع، وما هو الحد الأدنى، وهل هناك توقيت زمني (وقت للانسحاب) أكثر أهمية. مؤخرًا، عادت أنشطة التعدين الاجتماعي، وتوكنات المعجبين، يقولون إن الانتباه هو نوع من التعدين، على أي حال سأطرح سؤالاً أولاً: من يملك العقود وصلاحيات الترقية، لا تدع الأمر ينتهي بكأنك تسرق ثقتك الخاصة.