Melihat proyek "tingkat kepercayaan" saya sekarang agak obsesif: pertama-tama periksa GitHub, bukan melihat berapa banyak star (itu juga bisa dipalsukan), yang utama lihat apakah ada orang yang benar-benar memelihara, apakah ada orang yang mengajukan masalah keamanan di issue, apakah pengembang merespons, yang paling ditakuti adalah tidak aktif selama setengah tahun lalu tiba-tiba melakukan "upgrade mendesak". Jangan hanya fokus pada laporan audit yang menampilkan logo di sampul, gulir ke bagian kesimpulan dan item yang belum diperbaiki, terutama halaman "Risiko yang Diketahui/Tidak Dalam Lingkup", yang sebenarnya hanya melihat apakah mereka berani menuliskan hal kotor tersebut. Upgrade multi-tanda tangan juga sama, siapa yang menandatangani, berapa ambang batasnya, apakah ada timelock (memberi waktu untuk membatalkan), kalau tidak, kamu pikir itu DeFi, padahal sebenarnya adalah "mainan jarak jauh yang dikendalikan dari jauh". Selain itu, label alat data on-chain akhir-akhir ini sering dikritik karena terlambat/mungkin menyesatkan, saya rasa itu wajar… masalah label ini sama seperti ibu saya menempelkan label "anak baik" padaku, sudah kadaluarsa tapi tidak dilepas. Pokoknya jangan terlalu percaya pada satu indikator, lakukan verifikasi silang, saya dulu akan memegang erat kunci privat.