Belakangan ini melihat promosi proyek seperti "Sudah diaudit" dan "Upgrade multi-tanda tangan", sebenarnya bagi pemula untuk menilai kepercayaan, saya rasa jangan buru-buru percaya pada slogan. Saya akan dengan santai klik dua kali di GitHub: apakah kode tersebut sering diubah orang, atau hanya beberapa commit yang dibuat untuk tampilan; apakah perubahan terkait upgrade menjelaskan motif dan dampaknya, setidaknya bisa melihat apakah tim sedang bekerja. Jangan hanya melihat logo di laporan audit, saya akan membuka halaman "Temuan Masalah", periksa apakah semua risiko tinggi sudah diperbaiki, apakah ada banyak "terima risiko", dan apakah waktu audit sudah terlalu lama dari sekarang. Untuk multi-tanda tangan, saya lebih peduli siapa penandatangan, berapa ambang batasnya, dan apakah bisa diubah oleh satu atau dua orang saja… Bagaimanapun, "dapat diupgrade" terdengar canggih, padahal sebenarnya hanya memberi hak lebih besar. Modulasi/Layer DAO akhir-akhir ini banyak dibahas pengembang, pengguna mungkin bingung, tapi semakin rumit lapisan bawahnya, saya lebih suka meluangkan satu langkah lagi: lebih baik menunggu 24 jam agar bisa melihat pengumuman upgrade dan transaksi di chain dengan jelas sebelum bertindak, jika terlewat ya sudah, setidaknya jangan tertipu aksi palsu untuk kedua kalinya.