أنا الآن أتابع مشروع "موثوق به أم لا"، على أي حال لن أركز على الشموع الآن، سأبدأ بمراجعة GitHub الخاص به: ليس من الضروري أن تكون قادرًا على كتابة الكود، ولكن على الأقل تحقق من أن التحديثات ليست متقطعة، وأن التغييرات الأساسية مفسرة، وأنه تم إصلاح المشاكل بسرعة بعد وقوعها. لا تعتبر تقرير التدقيق بمثابة بطاقة إعفاء من العقوبة، ركز على ما كتب في النطاق، وهل هناك عناصر لم يتم إصلاحها، وهل التدقيق تم العام الماضي أم حديثًا… العديد من المشاكل تكمن في "هذه الجزء لم يتم تدقيقه". وأيضًا فيما يخص التحديثات على التوقيع متعدد، المبتدئ يجب أن يركز على شيئين: من يمكنه التوقيع، وما هو الحد الأدنى، وهل يمكن تعديل المنطق أو سحب الأموال بشكل عشوائي، لا تثق فقط عندما تسمع "توقيع متعدد". مؤخرًا، لم يكن هناك من يشتكي من تأخر تصنيف أدوات البيانات على السلسلة، وأنها قد تضلل أيضًا، لذلك أُفضل أن أتحقق من خلال التحقق المتبادل، وأقل اعتمادًا على تصنيف واحد. أكثر أمانًا.