Я однажды попробовал: чтобы понять, насколько проект надежен, я напрягся и начал смотреть его GitHub, аудитные отчеты, а также как настроены мультиподписи. Честно говоря, я не тот человек, который разбирается в коде, — я обращаю внимание на несколько «человеческих» сигналов: есть ли долгосрочная активность в репозитории, или обновления происходят только в последний момент; есть ли в аудитных отчетах четкое описание рисков, команда действительно вносит изменения по рекомендациям; мультиподписи — это несколько человек, которые могут просто одним движением принять решение, или там есть распределенность, задержки и другие буферы. После этого просмотра у меня даже пропало желание вкладываться… кажется, что много «безопасности» — это скорее процессы и ограничения, а не просто слова «прошли аудит».

Недавно я снова увидел, как в одном регионе повышают налоги и ужесточают регулирование, то смягчают, то ужесточают, и ожидания по входу и выходу средств меняются. Тогда настроение у людей становится еще более склонным искать «уверенность». Но сейчас я больше склоняюсь к тому, чтобы не делать прогнозов: сначала обращать внимание на признаки доверия, по крайней мере, чтобы отсеять кучу проектов, которые только рассказывают сказки. Пока так.