Tôi đã thử một lần: để hiểu rõ một dự án thực sự đáng tin cậy hay không, tôi cố gắng lật qua GitHub của nó, báo cáo kiểm toán, và cách cấu hình đa chữ ký khi nâng cấp. Nói thật tôi cũng không phải người xem code kiểu đó, tôi chỉ dựa vào vài tín hiệu “ngôn ngữ con người”: kho lưu trữ có lâu dài người ta còn động vào không, có phải cập nhật kiểu “cầu cứu cấp tốc” không; báo cáo kiểm toán có rõ ràng về rủi ro không, nhóm có thực sự theo đề xuất mà sửa đổi không; đa chữ ký có phải chỉ vài người là có thể nâng cấp trong nháy mắt, hay ít nhất còn có phân tán, có độ trễ hay các biện pháp phòng ngừa khác. Lần đó xem xong tôi còn không dám làm liều nữa… cảm giác nhiều “an toàn” thực ra dựa vào quy trình và ràng buộc, chứ không phải chỉ một câu “đã kiểm toán”.

Gần đây lại thấy một số khu vực tăng thuế, quy định chặt chẽ rồi nới lỏng, dự đoán về nhập xuất tiền lại thay đổi, tâm lý mọi người càng muốn tìm “độ chắc chắn”. Nhưng tôi bây giờ lại thiên về: đừng dự đoán, trước tiên hãy xem các dấu hiệu đáng tin cậy này, ít nhất có thể lọc ra một đống dự án dựa vào câu chuyện. Chỉ vậy đã.