私のような塵埃コレクターが最も恐れるのは、稼げないことではなく、「見た目は堅実そうな」プロジェクトをたくさん拾って最後は地獄のような結果になることです…だから今は信頼性を見て、軽々しく話すことはあまりしません。GitHubは三つだけ見ます：最近誰かが本当にメンテナンスしているか（半年動きがないのはダメ）、変更に説明があるか（「update」だけでごまかしていないか）、コアコードが突然大きく変わっていて説明不足でないか。監査報告も免罪符として見ないで、数ページめくって範囲に何が書かれているか、未修正の高リスクがあっても無理やりリリースしていないかを確認します。アップグレードのマルチシグもより重要です：署名者は誰か、何人いるか、タイムロックがあるか、少なくとも一人だけの鍵でプロトコルを変更できないように。最近ブリッジが盗まれたり、オラクルが不調だったりして、「確認待ち」の状態の人たちもいますが、要は焦らずに、どうやって問題を解決し、権限をしっかり閉じるかを見ているのです…とにかく私は遅くても拾う方を選び、地雷を踏みたくはありません。