Mengenai proyek "terpercaya tidaknya", saya biasanya tidak langsung melihat PPT, melainkan memeriksa GitHub dan audit. GitHub bukan dilihat dari berapa banyak star (karena itu juga bisa dipakai untuk menipu), melainkan melihat: apakah repositori inti terus-menerus ada review, apakah ada orang yang serius berdebat di issue, apakah PR terkait upgrade dijelaskan "mengapa perubahan ini dilakukan". Laporan audit juga jangan terbuai dengan logo, fokuslah pada apakah masalah yang ditemukan memiliki catatan perbaikan yang jelas, terutama di bagian "izin/upgrade".

Upgrade multi-signature lebih penting: beberapa kunci, siapa yang memegang, apakah ada timelock yang menunda efektivitas, apakah bisa dihentikan darurat tapi logika tidak bisa diubah sembarangan. Singkatnya, semakin sedikit orang yang bisa mengubah kode, semakin transparan, semakin tenang tidur. Baru-baru ini, perdebatan soal privasi coin/mixer yang patuh regulasi sangat ramai, sebenarnya juga sama: hal yang batasannya tidak jelas, akhirnya bergantung pada izin dan proses sebagai jaminan.

Saya akan segera membersihkan otorisasi beberapa kontrak lama, agar saat upgrade nanti saya tidak masih bermimpi.