مؤخرًا رأيت مجموعة من المشاريع تكتب "مفتوحة المصدر / مدققة" وكأنها بطاقة نجاة، بصراحة مجرد عنوان جذاب جديد. المبتدئ يود أن يرى مدى المصداقية، أعتقد أنه لا ينبغي التركيز فقط على غلاف ملف PDF الخاص بالتدقيق: اذهب إلى GitHub لترى هل هناك نشاط مستمر، هل هناك من يطرح مشاكل حقيقية، هل تم إصلاحها، هل سجل التحديثات يظهر أنه فقط عندما يتم إصدار العملة أو إطلاق المشروع فجأة يصبح نشطًا.

أما فيما يخص صلاحيات التحديث، فهي أكثر واقعية من الكود... من هو صاحب التوقيع المتعدد، كم عدد الأشخاص المطلوبين، هل يمكن تعديل العقد أو سحب الأموال بشكل أحادي، إذا كانت الكتابة غامضة فأنا أعتبر الأسوأ هو الاحتمال. مؤخرًا، عندما يتحدثون عن الرهن، والأمان المشترك، وتراكب الأرباح، وتعرضوا للانتقاد بـ"التكرار"، يمكنني أن أستوعب ذلك: طبقة تلو الأخرى، في النهاية يعتمد الأمر على مدى استقرار مفتاح التحديث. على أي حال، عندما أرى "تراكب الأرباح"، ألتقط صورة وأحتفظ بها، ثم أراجع الأذونات والتاريخ ببطء، يقل لديّ الاندفاع كثيرًا.