Saya menetapkan aturan mati untuk diri sendiri: ketika melihat proyek mengatakan "telah diaudit" "segera tingkatkan multi-signature", saya tidak langsung merasa antusias, saya akan terlebih dahulu memeriksa GitHub dan teks asli laporan audit. GitHub bukan untuk melihat berapa banyak bintang, saya hanya fokus pada dua hal: apakah mereka masih serius melakukan perbaikan baru-baru ini, dan apakah perubahan tersebut ada review-nya, bukan hanya satu orang yang push dalam semalam. Jangan hanya melihat logo di sampul laporan audit, saya akan mencari "bagaimana masalah yang ditemukan kemudian diperbaiki", apakah ada review ulang/penjelasan tambahan, jangan hanya mengandalkan "risiko yang diketahui ditanggung sendiri" untuk menutupi. Tingkatkan multi-signature lebih penting lagi, saya akan menunggu mereka menjelaskan tentang penandatangan baru, ambang batas, timelock, dan hal-hal yang masuk akal, jika tidak jelas saya lebih baik tidak sentuh. Baru-baru ini, soal biaya yang ekstrem, keributan di grup tentang pembalikan, dan terus menggelembung gelembung, saya justru menjadi lebih konservatif: semakin ramai yang berdebat dan panas, semakin saya anggap "kepercayaan" sebagai pintu gerbang utama. Sekarang cukup begitu.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan