私はプロジェクトの「信頼性」について基本的に三つの要素しか見ていません：GitHub、監査報告、マルチシグのアップグレード。GitHubではコードの詳細は見ません（見ても理解できるとは限らないので）、更新が継続的かどうか、誰かが真剣にレビューしているか、重要な変更に説明があるかどうかを見るだけです；一時的に大量にコミットしてまた沈黙するようなものには最初に疑問を持ちます。監査報告も盲信しません。報告書があるからといって安全とは限らないので、私はむしろ監査範囲に何が書かれているか、既知の問題が修正されているか、チームが後から補足説明をしているかに関心があります。マルチシグのアップグレードはもっと現実的です：いくつかの鍵、誰が持つか、一括でルールを変更できるか、タイムロックがあるか、少なくとも「最悪のケース」が何かを理解させてくれます。

最近ではステーキング、セキュリティ共有、利益の積み重ねが「お約束」や「おもちゃ」のように批判されることもありますが、むしろアップグレード権が誰の手にあるかをはっきりさせたいです。利益がいくら積み重なっても、基盤がいつでも変更できるなら安心できません…私が最も恐れるのは損失ではなく、コントロール喪失です：お金が失われても認められますが、ルールが突然変わると、どうやって損したのかさえわからなくなります。とにかく、権限とプロセスをしっかり理解して、安心して眠りたいだけです。