Saya kolektor debu seperti ini yang paling takut bukanlah tidak bisa mendapatkan keuntungan, melainkan menemukan banyak proyek yang terlihat sangat stabil tetapi akhirnya berantakan… Jadi sekarang saya tidak terlalu percaya begitu saja pada tingkat kepercayaan. Saya hanya melihat tiga hal di GitHub: apakah ada orang yang benar-benar memelihara (jangan setengah tahun tidak ada aktivitas), apakah perubahan memiliki penjelasan (jangan sekadar “update” untuk mengelabui), apakah kode inti tiba-tiba mengalami perubahan besar tanpa penjelasan. Laporan audit juga jangan dianggap sebagai jaminan kebal, buka dua halaman dan lihat apa yang dicantumkan dalam lingkupnya, apakah ada risiko tinggi yang belum diperbaiki dan tetap diunggah. Pembaruan multi-tanda tangan juga lebih penting: siapa yang menandatangani, berapa orang, apakah ada timelock, setidaknya jangan hanya satu orang yang memiliki kunci untuk mengubah protokol. Baru-baru ini jembatan lagi dicuri, oracle mengalami gangguan, semua orang sedang “menunggu konfirmasi”, jujur saja jangan terburu-buru, lihat dulu bagaimana mereka memperbaiki masalah, bagaimana mereka mengunci hak akses… Bagaimanapun saya lebih suka mengambil perlahan, daripada mengambil risiko jebakan.