Baru saja ponsel saya muncul notifikasi merah 「Pembaruan protokol tertentu telah dilaksanakan」, reaksi pertama saya bukan soal naik atau tidaknya harga, melainkan: sebenarnya ini siapa yang berhak memutuskan… Pemula ingin melihat tingkat kepercayaan, saya rasa jangan terbuai dengan kata “telah diaudit”. Pertama cek GitHub: apakah ada komitmen yang terus-menerus, apakah hanya fork-fork yang banyak tapi repositori utama kosong, apakah perubahan penting sudah direview orang (bahkan jika tidak paham kode pun bisa melihat apakah “ada orang yang bekerja”). Jangan hanya lihat logo di laporan audit, fokus ke halaman kesimpulan: apakah masalah berisiko tinggi sudah diperbaiki, apakah verifikasi perbaikan sudah dilakukan, apakah cakupan audit sudah mengecualikan pembaruan/izin yang paling sensitif. Lalu tentang multi-signature upgrade: jumlah penandatangan cukup tersebar, ambang batasnya tinggi, apakah ada timelock (memberi waktu reaksi sebelum mereka kabur). Baru-baru ini, perdebatan soal privasi dan kepatuhan token anonim/mixer sangat keras, sebenarnya logika yang sama: semakin terkonsentrasi hak akses, semakin panas narasinya, semakin penting memperlakukan “kontrol” sebagai risiko. Pokoknya, saat ini saya lihat pop-up, langsung cek hak aksesnya dulu, agar hati tenang.