Нещодавно я бачив, що проект «знову оновив мульти-підпис, додав аудит», у чаті почали автоматично додавати довіру. Мій власний простий спосіб: спершу переглянути GitHub, щоб побачити, чи є там довгострокова підтримка, а не такі, що півроку нічого не оновлювали і в останню хвилину дописували README; потім дивлюся звіт аудиту, головне не обкладинка, а чи є у списку проблем «виправлено/не виправлено» з відповідним супроводом, краще щоб це співпадало з кодовими змінами. Не варто дивитись лише на «3/5 дуже безпечно» для мульти-підпису, хто підписант, чи це одна й та сама група з різними акаунтами, бо непрозорий мульти-підпис — це лише трохи краще за один підпис. Останнім часом апаратні гаманці знову закінчуються, фішингові посилання літають навколо, і саме в такі моменти стає зрозуміло: хоча про безпеку говорять багато, насправді все залежить від настрою… Спершу я перевірю всі дозволи та закладки, щоб не довелося потім, прокинувшись пізніше, додавати ще раз.