今、プロジェクト「信頼できるかどうか」を見ているところだ。

ローソク足は置いておいて、まずTwitterを閉じる……
GitHubと監査報告書を確認する。
要するに、GitHubが緑色だからといって強いわけではなく、
重要なのは継続的にバグ修正やissueへの対応をしているか、
バージョンアップが一時的な思いつきでコアロジックを変更していないかだ。
監査報告書も絶対の安全牌ではなく、
結論の「修正済み/未修正/リスク受容」の行が最も役立つ、
特に権限に関する部分は重要だ。
マルチシグのアップグレードの方が現実的だ：
署名者は誰か、交代可能か、遅延はあるか、
「いつでもアップグレード可能」とされているものほど、
私はそれをいつでも手を加えられるものとみなしている。
最近はAIエージェントや自動取引が盛り上がっているが、
ブロックチェーン上のインタラクションが自動化されるほど、
安全性をデフォルトの選択肢としやすくなる……
いずれにせよ、私は遅くても構わないし、
「自動」に任せて学費を払いたくはない。