最近、あるメインストリームのパブリックチェーンがまたアップグレード/メンテナンスを行うという話を見て、グループ内ではエコシステムのプロジェクトが引っ越すのかどうかを推測している。私はむしろ先に彼らのGitHub、監査報告書、そしてマルチシグのアップグレードの三点セットを確認しに行った……要するに、「このプロジェクトは普段きちんと宿題をやっているかどうか」を見ることだ。

GitHubでは星の数は見ずに、更新が継続的かどうか、issueに誰か返信しているか、重要な変更が突然一気に行われていないかを確認する。監査報告書も表紙のロゴだけを見るのではなく、ポイントは：問題の分類が明確に書かれているか、修正済みか、再審査が行われているか、さもなければ「健康診断の結果だけを見るのはちょっと虚しい」状態になる。マルチシグはより直感的だ：何本の鍵、誰が持っているか、タイムロック（みんなに反応時間を与える仕組み）があるか、アップグレードが一夜にして天地をひっくり返すようなことになっていないか。

母親がこの前、「お前たちが買った図（NFTやトークン）を見るのになぜコードも見る必要があるの？」と聞いてきた。私は半分だけ答えた：損をしたくないからじゃなくて、誰かが逃げ出したときに扉の鍵を勝手に変えられるのが怖いからだ……とにかく、私は遅くてもいいから、「緊急アップグレード」による教育を受けたくない。