Saya pernah mencoba sekali: ingin memahami apakah sebuah proyek benar-benar dapat diandalkan, saya pun memaksa diri untuk memeriksa GitHub-nya, laporan audit, dan bagaimana pengaturan multi-signature saat upgrade. Jelasnya, saya juga bukan orang yang membaca kode secara mendalam, melainkan melihat beberapa sinyal “bahasa manusia”: apakah repositori tersebut aktif secara jangka panjang, atau hanya pembaruan mendadak saat mendekati deadline; apakah laporan audit menjelaskan risiko secara jelas, dan apakah tim benar-benar mengikuti saran tersebut; apakah proses multi-signature bisa disetujui hanya dengan beberapa orang secara cepat, atau setidaknya ada distribusi dan penundaan sebagai buffer. Setelah saya lihat, malah jadi tidak berani untuk melanjutkan… Rasanya banyak “keamanan” sebenarnya bergantung pada proses dan pembatasan, bukan sekadar kata “telah diaudit”.

Belakangan ini saya juga melihat ada daerah yang menaikkan pajak dan menyesuaikan regulasi, kadang memperketat, kadang melonggarkan, sehingga ekspektasi masuk dan keluar dana pun berubah. Situasi ini membuat orang lebih ingin mencari “kepastian”. Tapi sekarang saya lebih condong: jangan prediksi, lihat saja jejak-jejak kepercayaan ini, setidaknya bisa menyaring banyak yang hanya mengandalkan cerita. Begitu saja dulu.