今、プロジェクト「信頼できるかどうか」を見ているところだが、彼らがどれだけ大声で叫んでいるかはあまり気にしていない…まずGitHubに継続的な更新があるかどうかを確認し、半年動きがなく突然一気にコミットするようなものは避ける；次に監査報告書を見て、重要なのは「何社あるか」ではなく、問題をレベル分けしているか、修正済みか、「リスクを受け入れる」と言って流している部分があるかどうかだ。権限の昇格に関してはさらに重要：マルチシグは誰が持つのか、閾値はいくつか、タイムロック（みんなに反応時間を与えるタイプ）があるかどうか。さもないと、コードがどれだけ綺麗でも一瞬でルールを書き換えられる可能性がある。最近はソーシャルマイニングやファン用トークンの仕組みも見ているが、注意を引くためのマイニングは面白そうだが、もしコントラクトや権限がめちゃくちゃだと、要するに感情を早く現金化するだけに過ぎない。対象からも「これらの『マルチシグ/監査』はまるでデリバリー店の衛生状態を調べているみたいだ」と文句を言われたが、俺は「とにかく感情を放出した後に乗るから、遅くても恥ずかしくない」と答えた。