Saya akhir-akhir ini melihat proyek-proyek mempromosikan "lapisan modular/DA" dengan sangat semangat, pengembangnya sangat antusias, pengguna (termasuk saya) agak bingung… jadi saya sekarang menilai tingkat kepercayaan sangat sederhana: pertama-tama lihat GitHub, apakah hanya mengubah README, apakah riwayat commit berkelanjutan, apakah kode inti dikelola oleh orang yang sama dalam jangka panjang; lalu lihat laporan audit, fokusnya bukan pada logo besar, melainkan "apa yang ditemukan, bagaimana diperbaiki, apakah ada pemeriksaan ulang setelah diperbaiki", beberapa laporan ditulis seperti tidak ada isinya, saya langsung beri tanda silang.

Selain itu, soal upgrade multi-signature, sebenarnya adalah "siapa yang bisa mengendalikan uangmu". Ambang batas beberapa tanda tangan, apakah semua penandatangan adalah orang dalam, apakah ada timelock (memberi waktu untuk kabur), hal-hal ini lebih penting daripada narasi. Saya juga cukup pesimis, rasanya semakin banyak yang harus diperiksa… tapi kalau dipikir-pikir, setidaknya ada jejaknya, tidak harus sepenuhnya percaya pada kepercayaan. Bagaimanapun, saya lebih suka lambat masuk, dulu kunci pribadi saya harus dijaga rapat.