プロジェクトの「信頼できるかどうか」を見るとき、私は今ほとんど公告の燃え上がるような文章は見ません。まずは彼らのGitHubを覗いてみてください：コードを書ける必要はありません。過去三ヶ月間に誰かが真剣に作業しているかどうか、コミットがスペル修正のようなものばかりでなく、重要な変更に説明が付いているかどうかを確認します。次に監査報告書ですが、表紙の「監査済み」だけを見るのではなく、2ページ後までめくって問題がどう処理されているかを見ることです： 「修正済み」なのか、「リスクを受け入れた」のか。

それからマルチシグのアップグレードについて（今日の唯一の専門用語です）、要するに誰がワンクリックでルールを変更できるかということです。人数が多いからといって安全とは限りません。重要なのは署名者が誰か、公開されているか、遅延メカニズムがあるかどうかです。最近、新しいL1/L2がインセンティブを出してTVLを引き上げていますが、古参ユーザーは「掘って売る」と文句を言います。私も理解できます：盛り上がっているときは、こうした細かい点を空気のように見逃しやすいです…とにかく、私は遅くてもいいから、「即時リリースが未来」といった流れに巻き込まれたくありません。