جربت مرة واحدة، مع صديق بسيط تمامًا للذهاب لرؤية مشروع "التعدين الاجتماعي + رموز المعجبين"، كانت الدعاية مكتوبة بشكل مبهر، لكننا اتبعنا أسهل طريقة للتحقق من المصداقية: أولاً فحص GitHub، هل هناك أشخاص يعملون بشكل مستمر أم مجرد دفعة من التعديلات المضافة بشكل عشوائي؛ ثم البحث عن تقرير التدقيق، ليس فقط النظر إلى عبارة "تم التدقيق" ولكن هل تم ذكر عناصر عالية المخاطر، هل هناك سجل تصحيح، هل تم الإصلاح أم لا، وإذا كانت عبارة "المخاطر المعروفة يتحملها المستخدم" فدعنا نترك الأمر. وأخيرًا النظر في صلاحيات التحديث: هل يمكن تعديل العقد بشكل عشوائي؟ كم عدد الأشخاص في التوقيع المشترك، هل هم متفرقون أم لا، هل هناك قفل زمني. بصراحة، لا أعرف إذا كانت القدرة على التعدين تعتمد على الانتباه، لكن إذا كانت الصلاحيات غير شفافة، والتحديث يتم بنقرة واحدة لتعديل الكود، فهذا أمر خطير جدًا ولا أريد أن أشارك.