最近私は友人に「信頼できるかどうか」を見極めるプロジェクトの見方を教えていて、実はそんなに難しくないことに気づいた。GitHubは星だけを見るのではなく、まず更新が断続的でないか、コミット者が一人や二人のアカウントだけで盛り上がっていないかを確認しよう。監査報告も「合格」だけを見るのではなく、問題リストが真剣に修正されているか、「既知のリスク、自己責任」と一言だけ書いて誤魔化していないかを重視しよう。マルチシグのアップグレードもより重要だ。誰が署名できるか、閾値はいくつか、署名者を勝手に変更できるかどうか。これは鍵の扉や金庫のようなもので、普段は目立たないが、実際に問題が起きたときに全てを左右する。最近、その主流のパブリックチェーンがアップグレードやメンテナンスを行う予定で、グループ内ではプロジェクトが移動するかどうかを推測している。私はとりあえずインタラクションの予定表を作っておき、閑散時間に作業を進めるつもりだ。混雑しているときに運を試すのはやめよう。