عند مراجعة المشاريع مؤخرًا، سأبدأ أولاً بفحص GitHub، ليس لأنني أريد أن أرى إذا كنت أكتب الشفرة أم لا... الأهم هو مدى تكرار التحديث، هل التغييرات مركزة في يد عدد قليل من الأشخاص، وهل هناك ردود على المشاكل المفتوحة. كما أن تقارير التدقيق لا ينبغي أن تكون بمثابة درع واقي، بل يجب التركيز على النطاق (ما الذي تم تدقيقه، وما الذي لم يتم تدقيقه) وكيف تم إصلاح المخاطر العالية في النهاية، فبعضها يمر فقط بعبارة "تحمل المخاطر". الترقية إلى التوقيع المتعدد أكثر أهمية: كم من المفاتيح، من يحملها، هل هناك قفل زمني، هل يمكن تغيير القواعد بين عشية وضحاها. الآن، يشتكي الجميع من أن المدققين يربحون الكثير من خلال ترتيب MEV، والمستثمرون الأفراد يشعرون وكأنهم تم دفعهم إلى الخلف، لكنني أركز أكثر على أن البروتوكول نفسه لا يضيف باب خلفي يسمح بالتدخل العشوائي. قراءة هذه الأمور تشبه قراءة أدلة السفر أو عقد الإيجار، لا يمكن ضمان عدم الوقوع في المشاكل، لكن على الأقل تعرف أين تقع.