Gần đây mọi người đều chăm chú vào lịch mở khóa đến mức mắt hoa cả lên, cảm giác mỗi lần staking mở khóa là cả nhóm đều bị PTSD tập thể… nhưng bây giờ tôi lại muốn xem hơn là: dự án có “đáng tin cậy hay không”. Nói thẳng ra, đừng chỉ nhìn điểm xanh trên GitHub nhiều hay ít, mà phải xem có phải chỉ một hai người tự sướng, có ai đề xuất issue mà không ai xử lý, những thay đổi quan trọng có phải là gửi một lần trong đêm khuya hay không. Báo cáo kiểm toán cũng đừng coi như bùa hộ mệnh, nhiều cái là “lúc đó không phát hiện ra”, nâng cấp quyền mới là vũ khí thật sự: ai là người ký đa chữ ký, có thể tạm thời thêm quyền hay không, có timelock hay không.

Nếu lúc đó tôi ít xem biểu đồ K-line hơn, hoặc chỉ xem qua một phút các lệnh hợp đồng nâng cấp, có thể đã không phải trả học phí trong cái trò đùa “thảo luận quản trị rất sôi nổi” này… Dù sao bây giờ tôi thấy những dự án có thể nâng cấp + đa chữ ký không minh bạch, cứ coi như chúng luôn có thể thay đổi kịch bản bất cứ lúc nào.