深夜にまたGitHubと監査報告を見ている。要するに初心者に対して「信頼性」を荒っぽく感じさせるためだ：まず彼らが最近も真剣に更新しているかどうかを見る、コミットが三ヶ月前の一塊ではないか、Issueに穴を指摘している人がいるか、チームが返信しているかどうか。返信しなくてもいいが、死んだふりはしないこと。監査報告も表紙の大きなロゴだけを見るのではなく、「何を発見したか、どう修正したか、再審査はあったか」を重点的に見る。多くのプロジェクトは「修正済み」と書いているが、コードと照らし合わせると全くポイントを押さえていないこともある…

それに、今特に気にしているのはマルチシグのアップグレードだ。誰が署名できるか、何人署名できるか、ロジックを勝手に変更できるかどうか。クロスチェーンブリッジの盗難事件を多く見てきた結果、結局は技術の神秘性ではなく、権限が緩すぎることとアップグレードが速すぎることに起因していると気づいた。オラクルの異常な価格報告の後、「確認待ち」と言う人も多いが、私も同意する。遅くても恥ずかしくない。少なくとも誰がワンクリックでアップグレードできるかを理解する前に突っ込むのはやめよう。とりあえずこんなところ、夜更かし続行。