今、あるプロジェクトが「信頼できるかどうか」を判断する際、基本的にそのアップグレード権限について明確に説明されているかどうかを見る…監査があるからといって安心できるわけではないが、少なくとも隠しているわけではない。初心者がGitHubや監査報告書を見る必要があるなら、私は二つのポイントだけ押さえれば十分だと思う：一つは最近の更新が正常かどうか（一年間動きがなくて「非常に活発」とは言えない）、二つは監査で指摘された高リスクの修正記録が明確に残っているかどうか、そうでなければ「見たけど修正しない」ということになる。

それから、多署名のアップグレードについては、署名人数だけを見るのではなく、誰がロジックを変更できるか、タイムロックがあるか、問題が起きたときに緊急スイッチや手順が整っているかを確認すべきだ。最近ハードウェアウォレットが品薄になっていて、フィッシングリンクも信じられないほど多い…みんな安全意識は高まっているが、チェーン上の「権限一クリックで持ち去る」落とし穴は、リンクに注意するだけでは避けられない。本当にじっくり調査してから行動した方がいい。私はむしろ見逃す方を選ぶ。