أنا الآن أراجع مشروع "المصداقية" وأركز بشكل أساسي على ثلاثة أشياء: جيثب، تقارير التدقيق، وترقية التوقيع المتعدد. لا تتوقع أن تفهم الكود في جيثب، فقط تحقق مما إذا كان هناك نشاط مستمر، هل هناك ردود على المشكلات، وليس مجرد دفعة مفاجئة من التعديلات في ليلة واحدة؛ كما أن تقارير التدقيق لا تنخدع بالشعارات، ركز على ما إذا كانت هناك مخاطر واضحة مثل "غير قابل للإصلاح/غير قابل للإصلاح" وما إذا كانت هناك متابعة لاحقة. أما ترقية التوقيع المتعدد فهي أكثر واقعية: من هو الموقع، كم عدد المفاتيح اللازمة، هل هناك تأخير (يعطيك وقتًا للفرار قبل أن يتم الهجوم)… بصراحة، كلما كانت الصلاحيات أكبر، زادت الحاجة للشفافية. مؤخرًا، يركز الجميع على التحويلات الكبيرة على السلسلة، والتغيرات في محافظ البورصات الساخنة والباردة كـ"مال ذكي"، لكنني أفضّل أن أهدأ أولاً وأتأكد من أن هذه الأساسيات قد أُنجزت بشكل كافٍ. هكذا أولاً.