最近私はプロジェクト側が「モジュール化/DA層」について吹きまくっているのを見て、開発者は盛り上がっているけれど、ユーザー（私も含めて）はちょっと混乱している…だから今のところ信頼度の判断はかなりアナログ：まずGitHubを見て、READMEだけを書き換えていないか、コミット履歴が連続しているか、コアコードは長期にわたって同じ人たちがメンテしているかを確認し、その後監査報告書を見る。重要なのは大きなロゴではなく、「何が見つかったか、どう修正したか、修正後に再審査があったか」だ。報告書がまるで書かれていないようなものは、すぐに×をつける。

それからマルチシグのアップグレードについても、要するに「誰があなたのお金を動かせるか」だ。閾値の署名数、署名者が全員自分たちの人間か、タイムロック（逃げる時間を与える仕組み）があるか、これらの方がストーリーよりも重要だ。私もかなり落ち込んでいる。調べるべきことがどんどん増えている気がする…でも逆に考えれば、少なくとも追跡可能で、すべて信仰に頼る必要はない。とにかく、ゆっくりと乗ることにして、まずは秘密鍵をしっかり守る。