プロジェクトの「信頼できるかどうか」を見るとき、私はまずPPTを見るのをやめて、GitHubと監査を確認します。GitHubでスターの数を見るのではなく（それも操作できるから）、次の点を重視します：コアリポジトリに継続的にレビューが行われているか、issueで真剣に議論している人がいるか、アップグレード関連のPRに「なぜこう変更したのか」の説明があるかどうか。監査報告もロゴに騙されず、重要なのは見つかった問題に対して明確な修正記録があるか、特に「権限/アップグレード」の部分です。

アップグレードのマルチシグの方がより重要です：いくつかの鍵、誰が持っているか、遅延して有効になるタイムロックがあるか、緊急停止はできるがロジックの変更は簡単にできないか。要するに、コードを書き換える人が少なく、透明性が高いほど、安心して眠れるということです。最近、プライバシーコインやミキサーの規制議論が激しいですが、実は同じです：境界が曖昧なものは、最終的には権限とフローの管理に頼るしかありません。

私はまず、いくつかの古いコントラクトの権限を整理しておきます。いつアップグレードがあっても夢の中にいられるように。