私は自分に厳しいルールを設けました：「安全」や「監査済み」と口で言うプロジェクト側の言葉だけを鵜呑みにせず、まずはGitHubや監査報告書の中で最も退屈なページを確認すること。GitHubではコードの理解を無理にしようとせず、主に更新が継続的に行われているか、issueに長期間放置されている問題がないかを見るだけです。監査報告書では二つの点に注目します：高リスクの部分が本当に修正されたか、監査範囲が端の部分だけにとどまっていないか。マルチシグのアップグレードも同じです。要するに「誰が資金やコントラクトを動かせるか」、署名者が独立しているか、閾値は妥当か、タイムロックのようなバッファがあるかどうかです。最近、その主流のパブリックチェーンがアップグレードのために停止する予定で、皆が移行するかどうかを推測していますが、私はむしろ気になるのは：このようなノードレベルの変動が起きたとき、プロジェクトの権限や緊急対応の仕組みが「一時的に加速」されて簡単に変更されてしまわないかという点です。いずれにせよ、私は間違いを恐れず、愛をもって信頼を築くやり方には頼りたくありません。