私はGitHubや監査報告書を見て、いくつかの「シグナル」を探している：プロジェクトがずっと誰かによってメンテナンスされているかどうか、問題が提起された後に誰かが真剣に対応しているかどうか、修正がアップグレード記録と一致しているかどうか。監査報告書については結論ページをあまり信用せず、むしろ「範囲外の項目」や同じリスクが繰り返し出てきているかどうかを書いているかを確認し、読み終わったらだいたいの見当がつく。

マルチシグのアップグレードについてはより直感的：権限がどれだけ変更できるか、署名者が一波でいるか、遅延や公告期間があるかを見る。要するに、「今日問題なくても、明日一クリックで別のセットにアップグレードされるのを怖れる」ことだ。最近は一部地域の増税や規制の引き締め・緩和についても話していて、入出金の予期も変わるため、みんな資金を動かすのに焦りやすくなる…私はむしろ少し遅くしたい、値段が高くてもいいから、乱れなければそれでいい。