私は一度試したことがある：あるプロジェクトが本当に信頼できるかどうかを理解したくて、無理やりGitHubや監査報告書、そしてマルチシグの設定方法を調べてみた。要するに、私はコードを見るタイプの人間ではなく、いくつかの「人間らしい」信号だけを見ている：リポジトリに長期間誰かが動いているか、突発的に慌てて更新していないか；監査報告書にリスクが明確に書かれているか、チームが本当に提案通りに改善しているか；マルチシグは数人だけでぱっと決めてアップグレードできるのか、それとも少なくとも分散されていて遅延などのバッファがあるのか。あのとき見終わったら逆に怖くなってしまった……多くの「安全性」は実はフローや制約に依存していて、「監査済み」だけではないと感じた。

最近また、ある地域で税金やコンプライアンスが一時的に引き締まったり緩んだりして、入出金の予想が変わると、みんなより確実性を求めたくなる。でも今の私は、予測しないことにしている：まずはこれらの信頼性の証拠を見てみる、少なくとも物語を語るだけのものをフィルタリングできるから。とりあえず、そんな感じ。