مؤخرًا، عندما أرى مدى موثوقية المشروع، أذهب أولاً إلى تصفح GitHub وتقارير التدقيق… لكن بصراحة، من الطبيعي أن لا يفهم المبتدئ الكود. طريقتي البسيطة هي: التحقق مما إذا كانت التحديثات مستمرة، وما إذا كانت مجرد "تعديلات على النصوص"، وهل هناك أشخاص يطرحون مشاكل أمنية في المشاكل ويتم الرد عليها بجدية، وهل ذكرت تقارير التدقيق بوضوح "عدم تغطية بعض المخاطر"، وما إذا كانت التوصيات قد تم تنفيذها لاحقًا. بالإضافة إلى ذلك، فيما يخص ترقية التوقيع المتعدد، لا تقتصر على النظر إلى "التوقيع المتعدد = الأمان"، بل يجب النظر إلى من هو الموقع، وما هو الحد الأدنى للمشاركة، وهل يمكن استبدال العقد التنفيذي في أي وقت، فكونها مرنة جدًا قد يكون مخيفًا أيضًا. مؤخرًا، ضجة كبيرة حول رسوم حقوق النشر على NFT، وأنا أكثر اهتمامًا بما إذا كانت القواعد يمكن تعديلها بضغطة زر… على أي حال، أنا لا أؤمن بمؤشر معين، فقط إذا كانت بعض الأمور تتطابق، أجرؤ على إلقاء نظرة أخرى.