Belakangan ini selalu ada yang bertanya kepada saya: Bagaimana pemula sebenarnya menilai apakah sebuah proyek "tepercaya" atau tidak. Saya sendiri pertama kali memeriksa bukan Twitter, melainkan GitHub—bukan melihat seberapa canggih kode-nya, tetapi melihat apakah pembaruan dilakukan secara konsisten, apakah issue/PR ada yang serius menanggapi, dan apakah ada evaluasi ulang saat muncul masalah. Kemudian saya akan mencari laporan audit, jangan hanya terpaku pada kata "telah diaudit", fokuslah pada apa yang tertulis dalam lingkup audit, apakah ada masalah besar yang dianggap "risiko yang diterima", dan apakah ada tindak lanjut perbaikan. Jangan abaikan juga tentang multi-signature upgrade: siapa yang menandatangani, berapa ambang batasnya, dan apakah aturan bisa diubah secara mendadak, singkatnya adalah "siapa yang bisa sembarangan menggerakkan uangmu". Beberapa hari ini saya juga membahas ekspektasi penurunan suku bunga, indeks dolar, dan aset risiko yang naik turun bersamaan membuat orang lelah… Semakin seperti ini, saya semakin ingin semuanya berjalan perlahan, lebih mahal, tapi jangan sembarangan. Oh ya, yang saya sesali bukan hasilnya, tetapi karena saat itu malas melihat laporan tersebut dengan saksama.