Nhiều người mới hỏi tôi cách đánh giá “độ tin cậy” của dự án, nói trắng ra là đừng chỉ chú ý đến Twitter và tiếng nói của KOL. Tôi thường bắt đầu bằng việc xem GitHub: có liên tục cập nhật không, có người phản hồi trong phần vấn đề không, không phải chỉ đợi đến khi ra mắt mới đột nhiên đẩy một lượng lớn mã nguồn. Sau đó xem báo cáo kiểm toán cũng đừng chỉ nhìn vào chữ “đã kiểm toán”, trọng tâm là phát hiện ra gì, các vấn đề nghiêm trọng đã được sửa như thế nào, có rõ ràng về hồ sơ kiểm tra lại không. Nâng cấp multi-signature cũng rất quan trọng: ai là người ký, ngưỡng ký bao nhiêu, có thể tùy ý thay đổi các tham số quan trọng không; càng là “có thể nâng cấp bất cứ lúc nào” thì càng phải coi đó là có rủi ro quản lý. Gần đây mọi người chê trách thu nhập của người xác thực, MEV và tính công bằng trong sắp xếp, tôi cũng hiểu, khi quy tắc thay đổi thì thiệt hại thường nhất là các nhà đầu tư nhỏ lẻ, vì vậy càng phải rõ ràng về “ai có thể thay đổi quy tắc”. Tạm thế đã, tôi sẽ kiểm tra lại địa chỉ multi-signature của một giao thức staking nữa và các ghi nhận sửa lỗi trong báo cáo kiểm toán.