Belakangan ini melihat proyek jembatan, pengembangnya mengirimkan tautan GitHub, menempelkan dua laporan audit, lalu mengatakan "sudah upgrade multi-signature", banyak pemula merasa tenang, tapi saya rasa perlu melihat detailnya lebih teliti. GitHub bukan hanya melihat jumlah bintang, tapi pertama-tama periksa apakah ada orang yang benar-benar memelihara: apakah ada commit terbaru, apakah issue ada yang membalas, apakah logika utama sudah open source, jangan hanya membuka front-end saja. Audit juga jangan hanya melihat logo di sampul, harus dicek apakah ada status "sudah diperbaiki/ belum diperbaiki", dan apakah ruang lingkupnya sudah termasuk verifikasi pesan lintas rantai. Mengenai upgrade multi-signature, sebenarnya itu tentang siapa yang bisa melakukan perubahan: apakah penandatanganan tersebar, apakah ada timelock, siapa yang punya hak penghentian darurat... Ini seperti asuransi sekaligus granat tangan, jika dipasang dengan baik adalah perlindungan, jika buruk bisa membuka pintu belakang. Belakangan ini semua orang mengeluh validator makan MEV, urutan yang tidak adil, saya malah lebih berhati-hati: aturan di chain bisa dioptimalkan, maka hak akses jembatan harus diawasi lebih ketat, lebih baik lambat tiga detik daripada mempertaruhkan sekali kesempatan.