私は毎回プロジェクトのGitHubリンクと監査報告を見てしまいたくなる衝動に駆られる…心理的には「他の人も見ているから安心できる」という感じを求めているのだと思う。要するに、権威を借りて自分の不安を和らげたいだけだ。

しかし初心者が信頼性を判断するには、コードの奥深さを見る前に、まず次の三つの小さなことに注目すべきだ：リポジトリが生きているか（継続的なコミットやissueに誰かが返信しているか）、監査が「バージョンと一致しているか」（監査のコミットと現在動いているバージョンが同じかどうか）、そしてマルチシグの管理者は誰か（何人で、閾値はどれくらい、ルールを一クリックで変更できるか）。特に最近、担保/共有のセキュリティに関して「ネストされた仕組み」と批判されているケースも多い。利益がどれだけ積み重なっていても、アップグレードの鍵が集中していると逆に不安になる…とにかく今は、利益を少なくてもいいから、誰がハンドルを握っているのかをまず理解したい。