Gần đây xem L2 lại tranh cãi về TPS, phí, trợ cấp hệ sinh thái, tranh luận khá sôi nổi, nhưng tôi lại muốn trước tiên xem "dòng nước phía dưới" có ổn không. Người mới muốn đánh giá độ tin cậy, đừng chỉ nhìn vào mấy logo trong báo cáo kiểm toán: trước tiên mở GitHub xem có ai duy trì lâu dài không, có ai trả lời issue không, việc nâng cấp có đột ngột thay đổi lớn chưa giải thích rõ không; báo cáo kiểm toán cũng đừng quá tin tưởng, trọng tâm là xem phạm vi kiểm toán và các vấn đề đã biết có thực sự đã sửa chưa, có kiểm tra lại không, nếu không thì chỉ là "đã xem qua nhưng chưa sửa". Rồi còn có nâng cấp đa chữ ký, người ký là ai, ngưỡng bao nhiêu, có trì hoãn/kích hoạt khẩn cấp không, quyền hạn có phải là một người có thể thay đổi logic không… Nói thẳng ra, những thứ này mới là dòng chảy ngầm.

Mẹ tôi hôm trước hỏi tôi "Có kiểm toán rồi có an toàn không?" Tôi chỉ có thể trả lời một nửa: kiểm toán giống như khám sức khỏe, có thể phát hiện vấn đề, nhưng không có nghĩa là từ đó về sau bạn sẽ không bị bệnh, đặc biệt là khi dự án ngày nào cũng nâng cấp. Dù sao tôi thấy quyền quá lớn mà không có thời gian khóa lại, trong lòng sẽ có chút nghi ngờ trước.