最近空投季又熱起來，任務平台一邊反女巫一邊搞積分制，撸毛黨卷得像上班…我反而更怕自己把錢包交出去。小白看項目“可信不可信”，我現在就盯三樣：GitHub別只看星星，去翻提交記錄和issue，有沒有人真在修bug、討論得像樣；審計報告別只截圖logo，看看範圍寫沒寫清、有没有已知問題“待修復”，以及修復後有沒有復審；升級權限這塊最關鍵，多簽是誰、幾把鑰匙、有没有延遲/公開公告，最好還能看到簽名地址歷史。反正我寧願錯過幾次空投，也不想為了一點積分把權限開太大。我學到的不是技巧，而是先把“誰能動你的錢”這件事搞明白。