最近L2についてまたTPS、費用、エコシステム補助金をめぐって互いに批判し合っていて、かなり騒がしいですが、私はむしろ「その下の水たまり」が安定しているかどうかを先に見たいです。初心者は信頼性を判断したいとき、監査報告書のロゴだけに注目しないでください：まずGitHubを見て、長期的にメンテナンスされているか、issueに誰かが返信しているか、アップグレードが突然大きく変更されて未解決のまま放置されていないかを確認してください。監査も盲信しないで、重要なのは監査範囲と既知の問題が本当に修正されているか、再監査が行われているかどうかです。さもなければ、「見たけど修正されていない」だけです。次にアップグレードの多署名、署名者は誰か、ハードルはどれくらいか、遅延や緊急スイッチがあるか、権限が一つの鍵でロジックを変更できるようになっているか…要するに、これらこそが裏の流れです。

母がこの前、「監査があるから安全なの？」と聞いてきましたが、私は半分だけ答えました：監査は健康診断のようなもので、問題を見つけることはできるけれど、それだけであなたがこれから病気にならないわけではありません、特にプロジェクトが日々アップグレードされているときは。とにかく、権限が大きすぎてロックできる時間がないものを見ると、最初に疑問を持ってしまいます。