Saya dulu juga pernah menganggap diri sebagai "orang yang bisa memahami kode", menatap catatan commit GitHub berjam-jam, akhirnya menyadari bahwa sebenarnya saya hanya menghitung titik hijau... Setelah itu saya belajar: pemula harus melihat tingkat kepercayaan, jangan langsung membaca detail implementasi, pertama lihat apakah ada laporan audit resmi, apakah laporan tersebut menulis risiko utama dalam bahasa manusia, apakah sudah diperbaiki, berapa lama waktu perbaikannya. Selanjutnya adalah meningkatkan hak akses: apakah kontrak bisa diubah sembarangan? Siapa yang melakukan multi-signature, berapa tanda tangan, apakah ada timelock, setidaknya jangan hanya satu kunci yang bisa mengubah apa saja.

Beberapa waktu lalu ada protokol lama yang tiba-tiba mengatakan akan melakukan upgrade, saya tidak mengerti apa yang diubah, lalu saya cek riwayat celah keamanan dan pola perbaikannya, semakin saya telusuri semakin merasa "Hmm... sudahlah", langsung tidak melakukan apa-apa. Sekarang MEV dan keadilan pengurutan diprotes keras, pendapatan validator/miner juga melibatkan banyak insentif, singkatnya siapa yang duluan dan siapa yang kemudian di chain bisa menjadi biaya. Kalau tidak paham, jangan langsung bertindak, itu tidak memalukan, yang memalukan adalah nekat dan menyalahkan dunia.