Gần đây thấy các dự án hay nói “đã kiểm toán” “đã nâng cấp multi-signature” thì tôi tiện thể làm một số bài tập nhỏ: Người mới muốn đánh giá độ tin cậy, trước tiên đừng xem poster, hãy xem GitHub có liên tục gửi commit không, có phải chỉ một hai tài khoản đang cố tình đẩy mã không; rồi xem báo cáo kiểm toán, chú trọng xem “các vấn đề nguy hiểm có đã được sửa chưa” và “phạm vi/số phiên bản có đúng không”, đừng chỉ chăm chú vào logo trên bìa. Multi-signature cũng đừng quá mê tín, đếm xem số người ký có độc lập không, ngưỡng ký có hợp lý không, có chế độ chờ/đình chỉ không, nếu không thì multi-signature cũng có thể là “một người đổi vài biệt danh”. Các trò chơi blockchain kiểu lạm phát + studio + giá coin sụp đổ theo vòng xoáy thực ra nhiều khi là do quyền hạn/ nâng cấp quá tùy tiện, dù sao tôi thấy “có thể nâng cấp bất cứ lúc nào” thì đã bắt đầu run rồi… Còn những dự án nào thực sự coi trọng những điều này, các bạn cũng có thể tự nhận ra đúng không.