多くの新しい友人が「このプロジェクトは本当に信頼できるのか」と尋ねてくるのに気づきました。正直なところ、私はまずK線を見るのではなく、GitHubや監査、アップグレード権限の管理方法を確認します。GitHubではコードを理解する必要はなく、最近誰かがメンテナンスしているか、issueに未解決のバグが山積みで誰も対応していないか、重要なアップグレードが突然一気に行われていないかを見ます。そこにアクセスしても何度もリフレッシュや再試行が必要なリポジトリは、最初から疑問符をつけてしまいます…

監査報告書も「押印すれば安全」とは考えません。私は二つの点を確認します：監査範囲にコアコントラクト／ブリッジ／アップグレードロジックが含まれているか、最後に「未修正／リスク受容」のリストがあるかどうかです。最も重要なのはアップグレードのマルチシグです：何人で、閾値はいくつ、遅延はあるか、署名者は同じ関係アドレスのグループかどうかです。最近NFTのロイヤリティが激しく議論されていますが、これは信頼の問題でもあります。ルールは勝手に変更できるのか、変更したら誰が決定権を持つのか。私は個人的には遅くてもいいから、権限は透明にしておきたいです。いつアップグレードされて資産が「最適化」されるかわからないのは嫌ですから。