مؤخرًا، عند النظر إلى مشروع "المصداقية"، قررت أن أتوقف عن النظر إلى مخططات الشموع أولاً، وأبدأ في تصفح GitHub وتقارير التدقيق. بصراحة، حتى المبتدئ لا يحتاج إلى التظاهر بفهم الكود: أولاً، تحقق مما إذا كانت التحديثات منتظمة، وهل تبقى فقط التعديلات على الوثائق؛ ثم، تحقق مما إذا كان التدقيق يوضح بوضوح "ما تم اكتشافه، كيف تم الإصلاح، وهل تم التحقق مرة أخرى بعد الإصلاح"، لا تكتفِ بقراءة ملف PDF واحد كتميمة حماية. الترقية إلى التوقيع المتعدد مهمة جدًا أيضًا، من يمكنه التوقيع، كم عدد الأشخاص الذين يمكنهم التفاعل، هل هناك مفتاح تأخير/إيقاف مؤقت، هذه الأمور أكثر أهمية بكثير من الشعارات. الآن، مع انتشار وكلاء الذكاء الاصطناعي، والسرد التلقائي للتداول، الجميع يتفاخر بـ"التلقائي بالكامل"، لكن قبل أن أجرؤ على تسليم صلاحيات التفاعل على السلسلة، سأقوم أولاً بتقليل حجم المركز، وأراقب كيف يتعاملون مع تفاصيل الأمان تدريجيًا. هكذا أبدأ.