今、プロジェクト「信頼できるか信頼できないか」を見ていますが、まず広告を見るのではなく、GitHubと監査報告書を確認します。

GitHubはスターの数を見るのではなく、最近誰かが作業しているかどうかを見る：コミット頻度、臨時ブランチの有無、重要なコントラクトの変更に説明があるかどうか。
監査報告書もロゴに騙されず、「未修正/部分修正」の項目があるかどうかを重点的に見る、特に権限やアップグレードに関する部分。
それからアップグレードのマルチシグも：何人で構成されているか、分散しているか、タイムロック（皆に反応時間を与えるタイプ）があるかどうか。要するに、「深夜にワンクリックでルールを変更できるかどうか」。
最近ハードウェアウォレットが品薄でフィッシングリンクも多発しているので、権限の透明性の方が手数料を節約するよりも重要だとますます感じています…
今夜はよく使うプロトコルのマルチシグアドレスとタイムロックをもう一度確認しようと思います。とりあえず、以上です。