في الآونة الأخيرة، هناك الكثير من الضجيج حول "الدمى" التي تتكرر فيها عمليات إعادة الرهن، والأمان المشترك، وتراكم الأرباح، وكلها تتكرر بشكل مفرط، على أي حال سأنتظر حتى يحدث شيء قبل أن أتصرف. المبتدئ الذي يريد معرفة مدى موثوقية المشروع، لا يركز فقط على لقطات KOL، بل يذهب أولاً للتحقق من ثلاثة أشياء: GitHub، التدقيق، وتحديث التوقيع المتعدد.

GitHub ليس مجرد النظر إلى عدد النجوم، الأهم هو التحقق من أن التحديثات مستمرة، وأن هناك ردود على المشاكل، وأن التغييرات الرئيسية مفسرة؛ إذا ظهرت دفعة واحدة خلال يوم أو يومين مع الكثير من الالتزامات، سأكون أكثر حذرًا. لا تكتفِ فقط برؤية عبارة "تم التدقيق" في تقرير التدقيق، بل ابحث عن مدى وضوح النطاق/الزمن/المخاطر المعروفة، فالكثير من المشاكل تكون "معروفة ولكن لم يتم إصلاحها". تحديث التوقيع المتعدد أكثر أهمية: من يمكنه تعديل العقد، كم شخص يمكنه اتخاذ القرار، هل هناك أزرار تأخير/إيقاف، بصراحة هل يمكن تعديل مركزك بنقرة واحدة ليصبح بلا قيمة.

لم أعد أؤمن بعد الآن بعبارة "التدقيق يساوي الأمان". أرباح الدمى تبدو مغرية، لكن إذا لم يتم توضيح حقوق السيطرة والتحديث، لا تلومني إذا وصفت كلامي بأنه قاسٍ: حدد مستوى وقف الخسارة قبل الدخول.