今、私は「信頼性」プロジェクトを見ていて、ただ口先だけの話を信じるのはあまり怖くなくなってきました。特に最近、クロスチェーンブリッジが盗まれたり、オラクルが非常に不合理な価格を報告したりして、「確認待ち」とみんなで待つ状況です。要するに、信頼とは磨き上げて築くものです。

初心者はどう読むべきか、私もまだパッチモードで学んでいます：まずGitHubを見に行き、コードの理解を求めず、少なくとも更新が継続しているか、一時的な変更が多くないか、issueにリスクを隠している人がいないかを確認します。監査報告書も護身符のように扱わず、何を範囲で監査したのか、高リスク項目はあるか、最終的に変更があったか（できればコミット履歴と照合できると良い）を見ます。マルチシグのアップグレードもさらに重要です：署名者は誰か、閾値は何か、タイムロックはあるか、一晩であなたのポジションを「心理療法のケース」に変えられるかどうか。とにかく、今は自分のシステムが脆弱だと考え、パッチを当てられるなら先に当てておきます。ちょっとした修正でも、無理に耐えるよりはずっと良いです。