最近見ているプロジェクトはむしろ最初にGitHubを確認している。専門的に装うわけではない…ただ、本当に「コードを書いている」のか、それともただ物語を書いているだけなのかを確認したいだけ。コミットの頻度は重要ではなく、何を変更したかが肝心：いつもドキュメントやUIを変更していて、コアコントラクトはほとんど動いていないのか；それにissueやPRに誰か真剣に突っ込んだことがあるのか、チームの反応はどうか。監査報告も「合格した」だけを見るのではなく、highやcriticalの項目や未修正の部分を直接検索し、修正したかどうか、どう修正したかを確認する。要するに、それはロゴよりも価値がある。

また、多署名のアップグレードについても初心者でもポイントを掴める：誰が署名できるのか、何人必要なのか、直接コントラクトの実装を変更できるのか。多くのプロジェクトは「分散化」と口では言うが、実際には3/5の多署名のうち3人が自分たちのメンバーだったりする…私は静かにポジションを少し縮小する。最近ハードウェアウォレットも品薄になり、フィッシングリンクも氾濫している。こういう時こそ焦らず「公式エアドロップ」をクリックしないこと。まずはこれらの基本的な信頼性を一通り確認して、後で泣かないようにしよう。