مؤخرًا رأيت مشروعين يرسلون العديد من روابط GitHub، وتقارير التدقيق، وأيضًا "تم نقل الترقية إلى التوقيع المتعدد"، أشعر أن الكثير من المبتدئين (بما في ذلك أنا) يبحثون في الواقع عن نوع من "الإحساس بالثقة". بصراحة، سأبدأ بمراجعة ما إذا كانوا يواصلون التحديث، وهل هم نشطون فقط قبل إصدار العملة؛ كما أن تقارير التدقيق لا تثق بها تمامًا، انظر إذا كانت توضح كيف يتم التعامل مع المشكلات عالية الخطورة، وهل تم إصلاحها أم لا، لا تكتفِ فقط بالتقاط صورة لشهادة "تمت الموافقة عليها" كتميمة حماية.

كنت أعتقد أن التوقيع المتعدد يضمن الأمان بمجرد تفعيله، لكن اكتشفت لاحقًا أن الأمر يعتمد على من هم الموقعون، وعددهم، وهل يمكن استبدالهم، وهل هناك تأخير زمني. مؤخرًا، يتحدث الجميع عن ضغط الإفراج عن الرموز بعد القفل، وتقويم الإفراج، وفي الواقع، يكون من الأسهل أن يتم تهدئتك بكلام مثل "نحن آمنون وشفافون" في مثل هذه الأوقات... على أي حال، أنا الآن أبطئ قليلاً، وأراقب السجلات لبضعة أيام، ولا أستعجل في منح الثقة وطلب التوقيع.