Belakangan melihat proyek "lagi upgrade multi-sig, juga menambahkan audit", di grup banyak orang mulai otomatis menambah skor kepercayaan. Cara saya sendiri yang sederhana adalah: pertama cek GitHub, apakah commit-nya dilakukan oleh orang yang memang menjaga secara jangka panjang, jangan yang tidak aktif selama setengah tahun, lalu tiba-tiba semalam memperbaiki README; lalu lihat laporan audit, fokusnya bukan pada sampul yang mewah, tetapi apakah ada daftar masalah yang sudah diperbaiki/belum diperbaiki yang bisa diikuti, sebaiknya cocok dengan perubahan kode. Jangan hanya lihat "3/5 sangat aman" untuk multi-sig, siapa yang menandatangani, apakah orang yang sama dengan akun kecil yang berganti identitas, jujur saja multi-sig yang tidak transparan hanya sedikit lebih baik dari tanda tangan tunggal. Baru-baru ini dompet hardware juga kehabisan stok, tautan phishing bertebaran di mana-mana, semakin seperti ini kita bisa lihat: keamanan di mulut orang sangat dihargai, tapi di tangan masih cukup santai… Saya akan bersihkan dulu otorisasi dan bookmark, supaya kalau bangun tidur nanti terlambat, tidak perlu lagi memperbaiki kerusakan.