最近見ているプロジェクトについて、もう群内の吹き込みだけを鵜呑みにするのは怖くなってきたので、素直にGitHubと監査報告書を開いてちょっと覗いてみることにした。要するに、初心者でもコードの良し悪しはわからなくても、「仕事をしているかどうか」の見た目は判断できる：コミットが継続的かどうか、変更に誰かレビューをつけているか、issueで質問されたことに回答しているか。監査報告も表紙の「監査済み」だけを見るのではなく、普通は高リスク/中リスクのページまでめくって、最終的に修正されたかどうか、修正内容がきちんと書かれているかを見る。修正されていなくて強気なままのやつは、まず横に置いておく。権限の昇格についても直感的にわかる：誰がマルチシグに署名しているか、鍵の数はいくつか、タイムロック（反応時間を設ける仕組み）があるかどうか。個人的には遅くてもいいから、そういう方が安心だ。最近、プライバシーコインやミキサーの話が激しく議論されているけど、議論が激しいほど、「誰がルールを変えられるか、どう変えるか」の方がストーリーよりも重要だと感じる…なので、まず30ドルの少額を試してみた。急ぎではないし、2、3日待ってみるつもりだ。