最近硬件ウォレットが品薄になり、フィッシングリンクが飛び交っているのを見て、皆のセキュリティ意識が高まっていることに気づいた…でも正直なところ、初心者が「このプロジェクトは信頼できるかどうか」を判断したい場合、私はまずK線に注目せず、GitHub +監査報告書 +アップグレードマルチシグの3つを見るだけで十分だと思う。

私はただ通りすがりのブロックチェーン観察者で、陣営に属しているわけではない。GitHubについては主に以下を見る：長期的に誰かが作業しているか（一夜にして大量のコミットをしているわけではない）、重要な変更に誰かがレビューしているか、issueに真剣に返信している人がいるか。監査報告書も表紙の「合格」だけを見るのではなく、危険なポイントがないか、最終的に修正されたか、監査側が「私たちは漏洞がないことを保証しません」と書く勇気があるかを重点的に確認する。

アップグレードマルチシグについては、誰か一人が「上げる」と言ったらすぐに上げるのではなく、署名者は誰か、鍵の数はいくつか、遅延はあるか…これらの方がスローガンよりもずっと重要だ。

とにかく今はリンクをクリックしない方がいいし、ウォレットも層を分けるべきところは分けておく。とりあえずこれでいこう。