今はあるプロジェクトの「信頼性」を見るときに、まずK線を見るのをやめて、GitHubや監査報告書を確認し始めた。主に確認したいのは：誰かがバグを修正しているか、コードは死んでいないか…もちろん深く理解できるわけではないが、要点はいくつかに絞っている：更新は規則的か、issueに誰かが返信しているか、監査はただのPDF一枚で済ませていないか、できれば監査で指摘された問題にパッチが当てられているかも見たい。

マルチシグのアップグレードもかなり重要だ。単に「分散型ガバナンス」と四文字だけで誤魔化すのではなく、複数の署名者がいるか、知人同士や同じ会社のメンバーか、タイムロック（反応時間を設ける仕組み）があるかも確認する。最近はRWAや米国債の利回りとオンチェーンの収益を比較しているが、やはり「収益商品」の裏に権限が大きすぎて、一度アップグレードするとロジックを変えられるのが怖い…私のやり方はかなり控えめで、小さなポジションを持ち、損切りを先に設定しておき、振り返りが終わったらまた考える、という感じだ。