كنت دائمًا أعتقد سابقًا: أن وجود نشاط على GitHub وتقارير التدقيق الكثيرة يعني أن المشروع مستقر. الآن فهمي هو أن هذه فقط تعتبر "عمل جاري"، والمصداقية الحقيقية تعتمد على كيفية ترقية المشروع، من يمكنه تحريك الأموال، وإذا حدث خطأ هل يمكن وقف الخسارة بسرعة.

الآن أنظر إلى المشاريع من ثلاث نواحٍ: هل الكود لا يزال يُصان باستمرار (وليس فقط مخزنًا)، هل تقارير التدقيق توضح النطاق بشكل واضح وما إذا كانت تغطي الثغرات (كثير منها يكتفي بمراجعة جزء فقط)، وأيضًا صلاحيات الترقية — من هو صاحب التوقيع المتعدد، كم عدد الأشخاص المطلوبين، هل هناك تأخير أو فترة إعلان. بصراحة، العقود التي يمكن ترقيتها في أي وقت، حتى مع تدقيق شامل، أعتبرها أقل موثوقية.

مؤخرًا، تروج بشكل كبير لوكلاء الذكاء الاصطناعي والتداول الآلي، لكني أُولي اهتمامًا أكبر للجزء المتعلق بالتفاعل على السلسلة: إذا كانت الصلاحيات واسعة جدًا، أو التوقيعات غير منظمة، أو يمكن تغيير المنطق بمجرد ترقية العقد… هذه هي "الجانب الحقيقي الذي يعضك خلف السرد". عندما يكون السوق نشطًا، أقطع الاتصال لمدة عشر دقائق، وأخفض تقييم المشاعر إلى 3 قبل أن أعود لقراءة هذه الأمور، على أي حال، لا تدع الحشود تجرّك وراءها.