最近皆さんが毎日トークンのアンロックカレンダーやステーキングのアンロックによる「売り圧力の不安」に注目しているのを見て、私はむしろ別のアンロック、すなわちコントラクトのアップグレード権限の方が怖いと感じています。初心者が「信頼性」を見たいなら、ただGitHubのスターやコミット数を見るだけではなく、まず次の点を確認してください：監査報告書に範囲（何を監査したか、何を監査しなかったか）が明記されているか、発見された問題に修正履歴があるか。それからアップグレードがマルチシグかどうか、署名者は誰か、閾値はいくつか、タイムロックは設定されているか。最も危険なのは、「監査合格＝安全」という幻想です。私も監査があれば安心だと思っていましたが、報告書を見てみると、特定のライブラリだけを監査していて、コアロジックは全くカバーしていなかった…要するに、一クリックでアップグレード可能なものは、どんなにきれいな報告でも参考程度にしかなりません。それから、権限付与も忘れずに確認してください。権限を解除し忘れるのは、まさに慢性の自殺です。