最近よく聞かれるのは：GitHub、監査報告、マルチシグのアップグレードなどについて、初心者は一体どうやって「信頼できるかどうか」を判断すればいいのかということです。私はまず、誰が何を吹聴しているか（特に今はAIエージェントや自動取引の話が多くて、誇張された話が多い）を見る前に、プロジェクトが「コード変更の権利」について明確に説明しているかどうかを確認すべきだと思います：アップグレードは可能か？誰がボタンを押せるのか？何人の同意が必要か？これらが曖昧に書かれている場合は、私は基本的にスルーします。

監査報告も表紙のロゴや結論ページだけを見るのではなく、2つの部分を選んで、その中で境界条件や権限の分配について実際に言及しているかどうかを確認してください。「重大な問題は見つからなかった」という全体的な表現だけではなく、具体的にどういうケースを想定しているのかを見る必要があります。GitHubについても、頻繁に更新されているからといって安全だとは限りませんが、長期間動きがなく突然大きく変更されるのも怖いです。私自身のやり方は、遅くてもいいからやり取りを慎重に行うことです。財布を実験台にしないことが一番です。