最近硬件钱包都断货了，钓鱼链接又满天飞，才发现大家安全意识是上来了…但说白了，小白想判断一个项目“靠不靠谱”，我觉得先别盯K线，看看 GitHub + 审计报告 + 升级多签这三样就够折腾半天。

我也就是个路过链上的观察员，不站队那种。GitHub我主要看：是不是长期有人在干活（不是一夜之间刷一堆提交那种），关键改动有没有人 review，issue 里有人认真回复没。审计报告也别只看封面“通过”，重点翻翻有没有高危项、最后到底修没修、审计方敢不敢写“我们不保证没漏洞”。至于升级多签，最好别是某一个人说升就升，签名人是谁、门槛几把钥匙、有没有延时……这些比口号实在多了。

反正现在链接能不点就不点，钱包该分层还是分层，先这样。