初心者はプロジェクトの「信頼できるかどうか」を見たいと思っているが、私はまずK線に注目せず、GitHubや監査報告書を見てみることを勧める。コードが読めなくても少しは雰囲気が掴める：最近のコミットが途絶えていないか、issueに誰かが本当に返信しているか、アップグレードの記録に何を変更したかが明確に書かれているか。監査報告書も表紙のロゴだけを見るのではなく、「未修復/既知のリスク」のページを重点的に探すこと。多くの落とし穴はそこに書かれているが、皆それを見ていない。

それから、マルチシグのアップグレードについては、優先的に見るポイントは：誰が署名できるか、閾値はいくつか、タイムロック（逃げる時間を与える仕組み）があるかどうか。マルチシグはドアロックのようでもあり、鍵の束のようでもある。鍵が集中しすぎていると、いくら見た目が良くても意味がない。

ついでに言うと、最近のチェーン上の大口送金や取引所のホットウォレット・コールドウォレットの動きが「賢い資金」と言われることが多いが、私はとりあえず天気予報のように見ている。実際に追随する前に、まずコントラクトの権限とアップグレードの入口を理解しておく必要がある。さもないと、スリッページとMEVを組み合わせてやると、振り返ったときにただ恥ずかしいだけになる。