Belakangan ini saya memeriksa apakah proyek tersebut dapat dipercaya atau tidak, saya membuat proses kecil "Jangan asal tebak": pertama-tama cek GitHub, bukan melihat berapa banyak bintang, tetapi melihat apakah pembaruan berlangsung terus-menerus, apakah ada review perubahan, apakah ada orang yang benar-benar mengeluhkan bug di issue. Lalu lihat laporan audit, fokus pada dua kalimat: apa yang ditemukan, dan apakah akhirnya diperbaiki; jenis "Risiko yang diketahui: upgrade di masa depan mungkin membawa risiko baru" hampir tidak berarti apa-apa. Untuk upgrade multi-tanda juga jangan hanya melihat "multi-tanda=keamanan", tetapi juga siapa saja yang terlibat, siapa mereka, apakah ada timelock, dan apakah bisa mengubah kontrak logika dengan satu klik. (Kalau saya melihat 2/3 orang yang dikenal melakukan multi-tanda, saya mulai merasa waspada) Baru-baru ini semua orang mengeluh tentang MEV dan keadilan pengurutan, saya malah lebih peduli: apakah proyek sudah menjelaskan dengan jelas "siapa yang bisa menggerakkan protokol", kalau tidak, pendapatan validator yang terbatas akan membuat para trader kecil di chain semakin seperti dihancurkan oleh bulldozer. Bagaimanapun, saya lebih suka mendapatkan sedikit penghasilan daripada bangun tengah malam dan mendapati kontrak telah diupgrade menjadi seekor gurita yang berbeda.