Gần đây mọi người đều chú ý đến việc nâng cấp/dừng hoạt động của chuỗi chính thống, đoán xem hệ sinh thái có chuyển nhà không, tôi lại có vẻ bình tĩnh hơn… Nói thẳng ra, tôi hiện tại chỉ đánh giá “độ tin cậy” qua ba việc sau: Đừng chỉ nhìn số sao trên GitHub, xem có gửi commit bình thường trong ba tháng gần nhất không, có ai trả lời issue không, đừng ngay lập tức nghĩ “tuần sau sẽ sửa”; Đánh giá báo cáo kiểm toán cũng đừng quá tin vào logo, ít nhất hãy xem “đã phát hiện ra gì / đã sửa như thế nào”, nếu toàn là lời nói suông tôi coi như không có kiểm toán; Việc nâng cấp đa chữ ký còn quan trọng hơn, người ký có phân tán không, ngưỡng an toàn có hợp lý không, đừng để một người sơ ý là có thể sửa đổi hợp đồng. Thói quen của tôi là: Trước khi mở vị thế, lưu lại một bản chụp màn hình những thứ này, sáng dậy xem lại một lần nữa, chỉ khi tôi vẫn sẵn lòng đặt lệnh vào ngày hôm sau thì mới coi là qua; nếu không, coi như tự mình đã tiết kiệm được học phí.