Belakangan musim airdrop kembali ramai, platform tugasnya anti-witching sama seperti absen, poin baru saja diperbarui aku langsung curiga aku sedang lembur… Tapi semakin seperti ini aku semakin ingin memeriksa “tingkat kepercayaan” itu sebenarnya bagaimana. Pemula jangan langsung tertipu oleh titik hijau GitHub, banyak commit tidak berarti bisa dipercaya, pertama lihat apakah proyek ini dikelola jangka panjang, apakah ada beberapa orang yang melakukan review bolak-balik pada perubahan inti, ketika ada orang yang melaporkan celah/pertentangan di issues, bagaimana tim meresponsnya, itu lebih berguna daripada sekadar “pembaruan yang rajin”.

Laporan audit juga jangan dianggap sebagai jimat pelindung, fokuslah pada apa yang tertulis dalam cakupan audit, apakah ada disclaimer seperti “kami tidak melihat bagian ini/upgrade tidak termasuk dalam cakupan”; lalu periksa apakah masalah berisiko tinggi sudah diperbaiki, dan bagaimana cara memperbaikinya. Masalah upgrade multi-signature juga, sebenarnya adalah “kunci brankas di rumah dipegang beberapa orang”, beberapa kunci, siapa yang memegang, apakah bisa diganti orang, apakah ada timelock (waktu reaksi) — hal-hal ini lebih penting daripada slogan. Pokoknya aku sekarang kalau melihat ada otorisasi/penyimpanan uang, aku akan cek dulu poin-poin ini, agar merasa lebih tenang, kalau tidak, terus-terusan melakukan ini malah jadi kerja buat orang lain.