Malam tadi saya menerjemahkan materi proyek sampai mata saya terasa pegal, GitHub penuh dengan commit yang membuat saya merasa seperti sedang mengintip diary orang lain: ada yang lebih rajin memperbaiki tapi cuma perbaikan kecil, ada yang tidak aktif berbulan-bulan lalu tiba-tiba melakukan upgrade besar… ditambah dengan laporan audit, tertulis di dokumen sangat bagus, tapi dalam pikiran saya terus terbayang “apakah ada orang yang benar-benar bisa memperbaikinya tepat waktu”. Baru-baru ini juga dengar kabar bahwa suatu daerah akan menambah pajak, dan tren kepatuhan sedang naik turun, aliran masuk dan keluar dana langsung membuat ekspektasi psikologis menjadi sensitif, semakin sensitif semakin ingin memahami apa itu “dapat dipercaya”.

Cara bodoh saya adalah: pertama-tama jangan lihat seberapa aman katanya, tapi lihat “siapa yang bisa menekan tombol pause jika terjadi masalah”. Apakah upgrade multi-signature memiliki anggota terbuka / batasan jumlah, apakah ada timelock (yang memberi waktu reaksi pasar), apakah hak darurat bisa diubah aturan dengan satu klik; laporan audit fokus mencari tiga bagian “telah diperbaiki / belum diperbaiki / risiko diterima”, terutama alasan belum diperbaiki apakah ambigu; GitHub juga tidak perlu memahami kode, setidaknya lihat ritme rilis, apakah ada orang yang serius membalas issue, apakah perubahan penting ada jejak diskusi. Singkatnya, pemula dalam kepercayaan mencari “orang” dan “proses”, jangan cuma melihat sekumpulan kata yang indah, pelan-pelan saja, toh saya tidak mengejar sensasi itu.