مؤخرًا، رأيت فريق المشروع ينشر على GitHub ويعرض تقارير التدقيق، وأيضًا قاموا بترقية النظام إلى توقيع متعدد، إذا كان المبتدئ يريد أن يحكم على "موثوقيته أو عدمها"، أعتقد أنه من الأفضل ألا ينخدع بالمظاهر الزائفة. GitHub لا يُقاس بعدد النجوم، بصراحة، يُقاس بالتحديثات المستمرة، وهل هناك سجل تغييرات واضح، والأهم هل يمكن أن تتطابق الترقية مع العمليات على السلسلة، لا تقول "ترقية آمنة" وفي نفس الوقت تغير عنوان العقد بشكل سري. كما أن تقارير التدقيق لا تكتفي فقط بلقطات لصفحة الاستنتاج، بل ألق نظرة على قائمة المشاكل: هل تم إصلاح الثغرات الخطيرة فعلاً، وهل هو مجرد لعبة كلمات مثل "تم قبول المخاطر المعروفة" (وهو نوع من التطمين الذاتي المتقدم). التوقيع متعدد ليس سحرًا، من هو الموقع، ما هو الحد الأدنى للمشاركة، هل هناك قفل زمني، على الأقل يمكن أن يظهر ما إذا كان فريق المشروع يخاف من الاختراق، أم يخاف أن تكتشف أنت. مؤخرًا، نناقش توقعات خفض الفائدة، ومؤشر الدولار الذي يرتفع وينخفض مع الأصول ذات المخاطر، أنا شخصيًا لا أصدق أن "الظروف الكلية مواتية، إذن كل شيء آمن"، كلما زادت العواطف، زادت احتمالية تجاهل هذه التفاصيل… سأعود لمراجعة الأمور.