Tôi xem dự án có đáng tin cậy hay không, thật sự không phải xem biểu đồ K-line trước, mà là xem GitHub, báo cáo kiểm toán, rồi xem cách nâng cấp multi-signature cầm giữ chìa khóa như thế nào. Dưới đây là bản giải thích dành cho người mới: GitHub không phải càng sôi động càng tốt, trọng tâm là đã sửa gì, ai đang review, có ai nhận trách nhiệm khi có vấn đề không; báo cáo kiểm toán cũng đừng chỉ nhìn “được duyệt”, mà phải xem có những lỗ hổng nguy hiểm nào chưa sửa, việc sửa có phải là “để sau làm” không; việc nâng cấp multi-signature còn quan trọng hơn, nói rõ ra là ai có thể thay đổi quy tắc chỉ bằng một cú nhấn, có mấy người ký, có phân tán không, có trễ không, cảm giác như đang xem “bản sao lưu” — không phải là bạn sao lưu một bản là an toàn, mà là nhiều bản, để riêng biệt, có thể khôi phục trong trường hợp khẩn cấp nhưng bình thường đừng tùy tiện động vào.

Gần đây, tranh cãi về phí bản quyền NFT rất gay gắt, tôi lại càng quan tâm hơn: khi nâng cấp giao thức, liệu có thể một lần thay đổi là mất luôn phần thu nhập của nhà sáng tạo… Thanh khoản cấp hai tất nhiên quan trọng, nhưng quy tắc cố định hay linh hoạt ai quyết, vẫn phải dựa vào multi-signature và điều khoản quản trị. Dù sao tôi hiện tại thấy chữ “có thể nâng cấp” là sẽ vô thức tìm xem chìa khóa nằm ở đâu.