Baru-baru ini melihat proyek pihak yang memuji "telah diaudit + akan ditingkatkan multi-signature", saya biasanya pertama kali pergi ke GitHub, tidak mencari memahami kode, tetapi melihat apakah commit masih aktif: apakah terus diperbarui, apakah ada orang yang benar-benar mengajukan masalah di issue, apakah PR bukan sekadar gabungan kosong. Kemudian laporan audit juga jangan hanya melihat sampul logo, gulir ke belakang ke halaman "Risiko yang Diketahui / Item yang Belum Diperbaiki" yang paling jujur, apakah cocok dengan versi kontrak saat ini juga sangat penting. Untuk multi-signature, saya akan memperhatikan tiga hal: apakah penandatangan tersebar, apakah perubahan threshold membutuhkan timelock, apakah ada backdoor "dapat upgrade satu klik" untuk hak darurat. Baru-baru ini, dalam gelombang staking / berbagi keamanan yang tumpang tindih dengan keuntungan, mereka juga diserang sebagai tiruan, sebenarnya itu juga sama: kepercayaan bukan hanya mendengar cerita, tetapi melihat rantai hak akses. Bagaimanapun, saya terbiasa mengambil screenshot dan menyimpannya... nanti kalau berdebat bisa membahas kembali.