今、私は「信頼できるかどうか」プロジェクトを見ているが、むしろ収益グラフを見るのを控え、まずGitHubを二度確認している：コードを書ける必要はなく、継続的に更新されているか、issueを提起している人がいるか、マージ記録が「誰かが作業している」ように見えるかどうかを見るためだ。監査報告も同じで、表紙のロゴだけを見るのではなく、結論や高リスクの問題のページに行き、修正されたかどうか、どう修正されたかを確認し、「既知のリスクを先に公開して後で対処」するような雰囲気がないかを見る。

マルチシグのアップグレードはかなり重要だ。要するに、誰がブロードキャストラジオのメインスイッチを操作できるかということだ。署名者が十分に分散しているか、タイムロック（皆に反応時間を残すため）があるか、これらは「年率何パーセント」よりも私を安心させる要素だ。最近、ステーキングやセキュリティ共有のセットアップが模倣だと批判されているのも理解できる。利益を重ねることは音量を最大に絞るように聞こえるが、回路にヒューズがなければ火災になりやすい。

私が学んだのは技巧ではなく、「一つの指標」に急いで決定を委ねるのではなく、いくつかの細部をよく見て、違和感を感じたらまず距離を取ることだ。