私は今、「信頼できるかどうか」プロジェクトを見ているが、基本的に三つのことだ：GitHubは最近まだ動いているか（一度きりの大きなコミットではなく）、監査報告書が人間らしい言葉で書かれているか、脆弱性の修正方法はどうか、最後に権限のアップグレードだ——マルチシグは誰が持っているのか、閾値はいくつか、遅延はあるか。要するに、コードがどれだけ美しくても、アップグレードの鍵が二人の手に握られているなら、心がざわつく。先週、三つ目の監査報告書を読んで初めて気づいたが、多くは長々と書かれているが、重要な一文は「リスク受容」だ。初心者はページ数に騙されないように。最近NFTのロイヤリティについて騒がしいが、実はこれも同じだ：ルールがチェーン上に書かれていることは一つのことだが、実行権やルール変更を行う人が誰かによって、クリエイターのお金の安定性が決まる。とにかく私はもっとゆっくり進みたい。誇張されたAPYを追いかけるよりも、安心して眠りたい。