Dulu saya melihat proyek GitHub, laporan audit, upgrade multi-signature, itu seperti melihat "cerah berubah mendung": asalkan ada, toh. Lagipula di sisi L2 setiap hari ribut soal TPS, biaya, subsidi, sudah biasa dengar sampai bosan. Kemudian saya menyadari bahwa yang benar-benar bisa menilai "tingkat kepercayaan" justru adalah detailnya: apakah GitHub ada orang yang secara permanen membalas issue, catatan merge seperti pengembangan normal bukan sekadar mengejar KPI sesaat; laporan audit jangan cuma lihat logo, gulir dua halaman untuk melihat apakah masalah berisiko tinggi dijelaskan dengan jelas, dan apakah ada tautan perbaikan selanjutnya; multi-signature juga jangan cuma lihat beberapa kunci, fokusnya adalah apakah upgrade bisa sembarangan mengubah kontrak, dan apakah ada penundaan serta jendela keluar. Singkatnya, saya lebih suka masuk perlahan-lahan daripada mengandalkan subsidi untuk masuk dan kemudian terkena slippage dan jebakan upgrade.