Tôi là một nhà sưu tập bụi như thế này, điều tôi sợ nhất không phải là không kiếm được tiền, mà là cuối cùng nhặt phải một đống dự án “trông có vẻ rất ổn” rồi thành ra toàn là rác rưởi… Vì vậy bây giờ tôi không dễ tin vào độ tin cậy nữa. Trên GitHub tôi chỉ xem ba thứ: Gần đây có ai thực sự duy trì không (đừng để quá nửa năm không có động thái), các thay đổi có giải thích rõ ràng không (đừng để toàn là “cập nhật” qua loa), mã nguồn cốt lõi có đột nhiên thay đổi lớn mà chưa rõ lý do không. Báo cáo kiểm toán cũng đừng xem như thẻ miễn tử, lật hai trang xem phạm vi viết gì, có những lỗ hổng nguy hiểm chưa sửa mà vẫn đưa lên mạng không. Việc nâng cấp multi-signature còn quan trọng hơn: người ký là ai, có bao nhiêu người, có khóa thời gian không, ít nhất đừng để một người chỉ cần một chìa khóa là có thể thay đổi giao thức. Gần đây cầu nối lại bị trộm, các oracle bị lỗi, mọi người đều đang “chờ xác nhận”, nói thẳng ra là đừng vội vàng, hãy xem họ xử lý thế nào, làm thế nào để kiểm soát quyền hạn chặt chẽ… Dù sao tôi thà chậm rãi nhặt hơn là nhặt phải quả đắng.