グループで潜水してもうかなり経つけど、つい我慢できずに一言：初心者はプロジェクトの「信頼性」を見たいなら、監査レポートの数ページのスクリーンショットだけに頼らないでほしい。監査は「当時のコードバージョンに明らかな落とし穴はほとんどなかった」と言えるだけで、契約をアップグレードできるかどうか、アップグレードの鍵を持っているのは誰か、こそが私のような試験体質には最も重要だ。

GitHubでは私は三つだけを見る：更新が突然止まってまた急に頻繁に更新されるかどうか、コピペだけで説明がない部分がないか、重要な変更に誰かレビューを入れているか。次にアップグレードのマルチシグを見る：何本の鍵、何署名必要か、署名者は誰か（少なくとも匿名の新規アカウントばかりじゃないか）、できれば遅延実行もあると良い。さもないと、今日監査を通過しても、明日アップグレードしたら顔色を変える可能性もあるし…まあ、私が失敗しても仕方ない。

ついでに言うと、最近みんな検証者がMEVを食べているとか、順序付けが不公平だとか文句を言ってるけど、私はまず「誰がルールを変えられるか」を見る方が先だと思う。要するに：コードがどれだけ綺麗に書かれていても、権限が少数の人の手に集中しているなら、個人投資家はただ祈るしかない。とりあえず、そんなところ。