ただのプロジェクトのGitHubと監査報告を翻訳した後、ついでにアップグレードのマルチシグも見てみたら、ますます鏡を見るような気分になった：コードの更新はかなり頻繁だが、ほとんどは小さな修正や補足、監査も真剣に書かれているが、マルチシグの署名者の中には半分も知らない人がいる…少し躊躇してしまう。最近、ブロックチェーンゲームの「インフレ＋スタジオ＋トークン価格のスパイラル」が崩壊するシナリオが再び話題になっているが、多くの場合、コードの誤りではなく、権限とインセンティブがあまりにも適当すぎることが原因だと感じる。

自分なりの“小白版の信頼度”の簡単な方法：GitHubで長期的に誰かがメンテナンスしているか、ただトークン発行前に突発的にやっているだけではないかを見る；監査については、「合格」だけを見るのではなく、未修正の項目や再審査の有無も確認する；アップグレードのマルチシグについては、閾値が十分か、署名者に独立性があるか、一時的に人を変えられるかを重点的に見る。要するに、権限が集中している、説明が曖昧なほど、それを高リスク資産とみなす。