Tôi hiện đang xem dự án “Đáng tin cậy hay không đáng tin cậy”, thật sự không quá xem nó nói hay đến mức nào, mà trước tiên là xem GitHub và kiểm tra audit. GitHub không phải xem sao, chủ yếu là xem cập nhật có liên tục không, có ai review các thay đổi không, các tham số quan trọng có thể lên chuỗi ngay khi thay đổi không; những dự án không hoạt động nửa năm, đột nhiên thay đổi một loạt logic cốt lõi, tôi sẽ cảm thấy hơi lo lắng. Báo cáo kiểm toán cũng đừng chỉ xem bề nổi “đã kiểm toán”, hãy xem kết luận và các mục chưa sửa: có sửa các nguy cơ cao/trung bình không, hay chỉ viết “chấp nhận rủi ro” là xong, nói trắng ra là để lại mìn nổ.

Còn về phần nâng cấp multi-signature, nhiều người bỏ qua: nhiều người ký, ngưỡng bao nhiêu, người ký có phân tán không, có khóa thời gian (để thị trường có thời gian phản ứng) không, những điều này còn quan trọng hơn “viết ra tầm nhìn phi tập trung” thực sự. Gần đây mọi người lo lắng về thời gian mở khóa staking, lịch mở khóa token, tôi lại lo hơn là trước và sau khi mở khóa, dự án có thể dễ dàng nâng cấp quyền hạn… Nếu bạn muốn tôi đưa ra lời khuyên: không cần đọc mã, ít nhất hãy hiểu rõ “ai có thể thay đổi quy tắc, thay đổi có hiệu lực sau bao lâu, có ghi lại các thay đổi không”, để tránh mất tiền học phí.