私のような古いプロトコル愛好者は、「信頼性」を判断する際に基本的に三つのポイントを見る：GitHubがまだ活動しているか（一年間動かずに突然一気に大量のコミットをするタイプではないか）、監査報告書に何が変更されたのか、何が残っているのかが明確に書かれているか、最後に権限のアップグレード—誰がマルチシグを持つのか、閾値はいくつか、遅延はあるか、少なくとも一つの鍵だけで決定できる状態ではないか。要するに、私は脆弱性があること自体を恐れているのではなく、「脆弱性があってもいつでもこっそり変更できる状態」を恐れている。

最近、AIエージェントや自動取引の仕組みがまた盛り上がってきている。ストーリーは盛り上げられているが、私はむしろそれらがチェーン上と連携する際の権限管理や署名の流れを見たい。自動化が進むほど、安全性を「後で補う」ものとして扱うのは危険だ。

「長期」については、私にとってはだいたい一四半期くらいだ。アップグレードやコミュニティの反応を一巡見るには十分だ。週や月はむしろ感情の周期のようなものだ。私は低ポジションで試すだけだ。どうせ間違いを恐れてチャンスを逃すよりは、学ばない方がいい。