最近私は「信頼できるか信頼できないか」というプロジェクトを見ているが、彼らのPPTがどれだけ美しく書かれているかはあまり気にしない……まずGitHubを確認する：コードの深さを見るのではなく、更新頻度、誰がPRを提案しているか、名前を変えただけのリポジトリが山のようにあるかどうかを見る。次に監査報告書を見るが、重要なのは「合格/問題なし」という一言ではなく、範囲が何を書かれているか、既知のリスクが彼らに認識されているかどうかだ。去年の監査報告書を護身符のように使わないこと。マルチシグのアップグレードもより危険だ：署名者は誰か、閾値はいくつか、いつでも橋のロジックを変更できるか、要するに「逃亡スイッチ」がどこにあるかだ。最近資金の金利が極端で、グループ内では反転を続けるかバブルを絞り続けるかで議論しているが、私の感じでは、熱狂しているほどこれらの硬い部分に戻る必要がある。もう一つ：私はシンプルさを罠とみなしている——「すべて監査済み、すべてマルチシグ済み」という言葉は心地よく聞こえるが、最も警戒心を緩めやすい。