今、私は「信頼性」プロジェクトを見ていて、派手な指標にはあまり注目しなくなった。まず3つだけ翻訳：GitHubに本当に動いているか（READMEをちょこっと変えてごまかしていないか）、監査報告書がクリックして原文を見られるか、問題の修正方法、最も重要なのは権限の昇格/マルチシグの持ち主、閾値はいくつか、タイムロックがあるか…要するに：問題が起きたときに誰が一括でルールを変更できるか。最近、多くの新しいL1/L2が報酬を出してTVLを引き上げているが、古参ユーザーは「掘って売る」と文句を言っているのも理解できる。報酬の盛り上がりはあれども、権限構造が不安定なら乗るべきではない。誰かが「監査済みだから安心だろう」と言うが、私には監査はあくまで合格ラインに過ぎず、その後のアップグレードこそ日常的なリスクだ。