Tôi xem dự án "độ tin cậy" chủ yếu không xem biểu đồ K-line, trước tiên xem ba thứ: GitHub, báo cáo kiểm toán, nâng cấp đa chữ ký. GitHub đừng chỉ nhìn số sao, hãy xem gần đây có còn hoạt động không, ai đang review, sửa lỗi có nhanh không, một người tự vui vẻ lâu dài tôi sẽ trực tiếp đặt dấu hỏi. Báo cáo kiểm toán cũng đừng bị logo làm lừa, trọng tâm là xem có rõ ràng phạm vi/số phiên bản không, vấn đề có "đã được sửa và kiểm tra lại" không, còn có theo dõi liên quan đến nâng cấp không; kiểu như có nhiều "mức độ rủi ro thấp/thông tin" nhưng quyền nâng cấp chỉ qua loa, nói trắng ra là chưa chạm đến điểm đau. Đa chữ ký còn quan trọng hơn: vài chiếc chìa khóa, ai là người, có khóa thời gian không, có thể chỉnh sửa logic/chuyển tài sản bằng một cú nhấn không, quyền quá lớn thì đừng nói với tôi "phi tập trung". Gần đây AI Agent tự động giao dịch nói quá nhiều, tôi lại muốn xem cách xử lý khi giao dịch thất bại, nonce bị loạn thế nào, có bị tái phát/đóng dấu ký hay không… Tôi bình tĩnh được chỉ vì một thói quen: trước khi muốn xông lên, bắt buộc phải xem lại phần quản trị/đầu vào nâng cấp của hợp đồng và cấu hình đa chữ ký, xem xong còn muốn mua thì hãy nói, dù sao cứ thế đã.