Belakangan ini semua orang sibuk memantau kalender pelepasan kunci sampai mata mereka pegel, rasanya setiap kali staking dilepas langsung PTSD kolektif… tapi yang lebih ingin saya lihat sekarang adalah: apakah proyek ini “layak dipercaya”. Singkatnya, jangan cuma lihat banyaknya titik hijau di GitHub, harus lihat apakah itu hanya satu atau dua orang yang bersenang-senang sendiri, apakah ada issue yang diajukan tapi tidak ditangani, apakah perubahan penting dilakukan tengah malam dengan satu klik. Laporan audit juga jangan cuma dianggap sebagai jimat pelindung, banyak yang hanya “waktu itu tidak ditemukan”, peningkatan hak akses adalah hal yang nyata: siapa yang melakukan multi-signature, apakah bisa menambah hak akses secara sementara, apakah ada timelock.

Kalau waktu itu saya tidak terlalu memperhatikan garis candlestick, lebih sering memeriksa pintu masuk upgrade kontrak satu menit, mungkin saya tidak akan membayar biaya pelajaran di lelucon “diskusi tata kelola sangat hangat” ini… Bagaimanapun, sekarang saya melihat yang bisa diupgrade dan multi-signature yang tidak transparan, saya anggap saja mereka bisa mengubah skenario kapan saja.