今、プロジェクトの信頼性を判断しようとしているとき、まずK線を見るのではなく、GitHubと監査報告書を確認することにしています…確認と言っても、実際にはいくつかのポイントを見るだけです：コードが長期的に誰かによってメンテナンスされているか、コミット履歴が一時的に盛り上がったり冷え込んだりしていないか；監査は「あるだけで良い」わけではなく、高リスクの問題が本当に修正されているかを見る必要があります、「既知のリスクを受け入れる」とだけ書かれているのはダメです。あと、権限のアップグレードについては、多署名者は誰か、閾値はいくつか、いつでもロジックを変更できるか、曖昧に書かれている場合はすぐに赤信号とみなします。

最近、クロスチェーンブリッジのトラブルや、オラクルの価格が乱高下する「先に確認を待つ」コンセンサスのようなものに共感しています。要するに、お金が市場に入っていなければ、教育されることもないということです。私の衝動抑制の習慣はかなり古風です：注文を出す前に権限やアップグレードのページをもう一度確認し、ついでに30分待って、戻ってきてからもう一度買いたいと思ったら…大抵はやめておきます。