Tôi hiện đang xem dự án “Đáng tin cậy hay không đáng tin cậy”, nhưng lại không quá chú trọng vào những lời hô hào lớn… Trước tiên xem GitHub: Gần đây có ai thực sự đang làm việc không, commit không chỉ toàn sửa README, trong issue có ai báo bug không, nhà phát triển có phản hồi không, không cần hoàn hảo, ít nhất đừng giả vờ chết. Báo cáo kiểm toán cũng đừng chỉ xem phần bìa logo, tôi sẽ trực tiếp tìm kiếm “nguy hiểm/nguy cơ cao” cách xử lý: là “đã sửa” hay “đang lên kế hoạch”, và việc sửa có thực sự nằm trong mã không (nhiều người chỉ sửa tài liệu rồi coi như đã sửa, cười). Việc nâng cấp multi-signature còn quan trọng hơn: vài chiếc chìa khóa, ai nắm, có timelock/độ trễ không, có thể thay hợp đồng chỉ bằng một cú nhấp không… Nói rõ ra là bạn giao phó mạng sống của mình cho ai. Gần đây, mô-đun hóa, câu chuyện về tầng DA lại nóng, nhà phát triển phấn khích bay lên, người dùng thì mặt mày hoang mang, tôi càng lo “lên xe trước rồi mới mua vé sau” về quyền nâng cấp, thà bỏ lỡ còn hơn làm vật thử nghiệm.