最近見ているプロジェクトはむしろ先にGitHubと監査を確認している、専門的に見せかけて…主に「信頼性」の信号を探したいだけ。GitHubは星の数を見るのではなく、正直に言えば更新が連続しているか、同じグループの人たちが長期的に作業しているか、重要な変更に説明がついているかを見る；一時的に動きがなくて、突然大きなアップデートがあって権限を変更するような場合は、まず資産を縮小する。

監査報告も神格化しないで、ポイントは高リスク点を書き出しているか、チームが本当に修正したか、修正後に再審や公開された照合があるかどうか。あと、多署名のアップグレードも：署名者が誰かは理解できなくても、何署名必要か、遅延があるか、緊急停止できるか、これらは少なくとも「何か問題が起きたときにすぐにルールを一つで変更できるか」を判断できる。

最近、担保/共有のセキュリティセットが「ネスト化」されていると批判されているのも理解できる…利益が積み重なるのは魅力的だけど、私が気にしている信号は：リスクも何層にも積み重なっていて、最後に誰が保証するのかはっきり説明されていないこと。とにかく私は少額の資産をゆっくり見ているだけで、安心して眠れる方が何よりも良い。