私は「信頼できるか信頼できないか」プロジェクトを見て、最初に思ったのはK線じゃなかった。まずGitHubを確認：コードを書ける必要はなく、継続的に更新されているか、issueに本当に質問が出ているか、開発者が真面目に返信しているかを見るだけだ。半年動きがなくて、突然一気に十数回のコミットをして忙しそうに見せるのは、私はまずお茶を薄めて飲むことにしている。

監査報告も免罪符として考えないで、重点を見る：どのバージョンを監査したか、高リスク項目が未修正か、修正後に再監査されたか。それからマルチシグのアップグレードも、要するに「鍵は誰の手にあるか」だ。何人がコントラクトを変更できるか、何回署名が必要か、タイムロックや公開通知があるか。最近またミームや有名人の煽りが多くて、新人は最後の一棒を受け取らない方がいい。盛り上がるのはいいけど、火傷も本当に熱い。