Gần đây tôi xem dự án “Đáng tin cậy hay không đáng tin cậy”, lại không quá chú trọng vào việc họ viết PPT đẹp thế nào… Trước tiên xem GitHub: không cần bạn xem mã nguồn có phức tạp ra sao, chỉ cần xem tần suất cập nhật, ai đang gửi PR, có nhiều kho chứa đổi tên đổi dạng không; sau đó xem báo cáo kiểm toán, trọng tâm không phải là câu “đã qua/không phát hiện vấn đề”, mà là phạm vi đã viết gì, các rủi ro đã biết có được họ nhận diện không, đừng lấy báo cáo kiểm toán năm ngoái làm lá bùa hộ mệnh. Nâng cấp multi-signature còn nguy hiểm hơn: người ký là ai, ngưỡng bao nhiêu, có thể thay đổi logic cầu nối bất cứ lúc nào không, nói rõ ra là “công tắc rút lui” nằm ở đâu. Gần đây phí vốn cực kỳ cao, trong nhóm tranh luận về việc đảo chiều hay tiếp tục bơm bong bóng, cảm nhận của tôi là càng náo nhiệt càng cần quay lại những thứ cứng này. Còn một câu nữa: tôi xem đơn giản như là cái bẫy — “đã kiểm toán, đã multi-signature” kiểu câu này nghe có vẻ dễ chịu, nhưng dễ khiến người ta lơ là cảnh giác nhất.