以前私は少し偏執的で、「私はオンチェーンだけを見ていれば十分だ」と思っていた。コードはそこに置いてあり、誰にも騙せないと。後に何度かアップグレードでトラブル（特にマルチシグの一時的なルール変更のような）を経験して、やっと気づいた：オンチェーンはあくまで結果であり、信頼性は多くの場合チェーン外に隠されている。

初心者に対する愚かな方法を教えるとすれば：まず、監査の結論の数ページのレインボーコメントを見るのを急がないこと。GitHubで最近のコミットが一、二人だけがプッシュしているか、issueに誰かが追いかけて質問しているか、緊急修正が「先に乗って後から補充」されているかを確認する。監査報告も絶対の免罪符と考えず、範囲、既知の問題の対処方法、明確なリグレッションテストとアップグレードのフローを見ること。次にアップグレードのマルチシグを見る：誰が、何本の鍵を持っているか、タイムロックがあるか、最も怖いのは「必要になったら追加する」という口頭の約束。

最近、ミームや有名人の呼びかけがまた盛り上がってきた。注意を向けると、新人は特に最後の一棒を受け取りやすい。要するに、盛り上がっているときこそ「生き残れるかどうか」を最優先にすべきで、感情にリスク管理を任せてはいけない。