Saya melihat proyek "kepercayaan" pada dasarnya tidak melihat garis K terlebih dahulu, melainkan memeriksa tiga hal: GitHub, laporan audit, dan upgrade multi-signature. Jangan hanya melihat star di GitHub, tetapi periksa apakah masih aktif baru-baru ini, siapa yang sedang melakukan review, apakah bug diperbaiki dalam satu dua hari, dan jika selama ini hanya bergantung pada satu orang yang bersenang-senang sendiri, saya akan langsung meragukannya. Jangan tertipu oleh logo di laporan audit, fokuslah pada apakah ada cakupan/nomor versi yang jelas, apakah semua masalah sudah "diperbaiki dan diperiksa kembali", dan apakah terkait upgrade juga diawasi; yang seperti itu banyak "risiko rendah/elemen informasi" tetapi izin upgrade hanya disebut-sebut, sebenarnya tidak menyentuh poin utama. Multi-signature lebih penting lagi: berapa banyak kunci, siapa yang memegangnya, apakah ada timelock, apakah bisa mengubah logika/mentransfer aset dengan satu klik, jika izin terlalu besar jangan bilang "desentralisasi". Baru-baru ini AI Agent untuk perdagangan otomatis sangat digembar-gemborkan, tapi saya malah ingin melihat bagaimana mereka menangani transaksi gagal, bagaimana menyelamatkan jika nonce berantakan, apakah ada replay/signature trap… Alasan saya tetap tenang hanyalah satu kebiasaan: setiap kali ingin melakukan transaksi, memaksa diri untuk memeriksa ulang admin/upgrade contract dan konfigurasi multi-signature, setelah selesai memeriksa baru berpikir untuk membeli, pokoknya begitulah dulu.