最近見ているプロジェクト側が気軽にGitHubのリンクや監査報告を提示して「非常に安全です」と言うことが多いですが、逆に私はより緊張しています…初心者が信頼性を見るには、まずコードの見た目の美しさにこだわらず、「誰がそれを動かせるか」を見るべきだと思います：アップグレードはマルチシグか、いくつの鍵があるか、門限はいくつか／いくつか、署名者は分散しているか（全員がチームの人だけではない）、タイムロックがあるか、少なくとも反応時間を与えるものです。監査も表紙のロゴだけを見るのではなく、数ページめくって高リスクの問題が修正されたかどうか、「確認済み」なのか「私たちは同意しない」なのか、監査のバージョンと現在の展開が一致しているかどうかを確認してください。GitHubも同じで、重要な変更にレビューの痕跡があるか、コミットが突然大きな塊になっていないかどうかです…もちろん、これらは確率を下げるだけであり、市場の動きに合わせてドルインデックスと同じように上昇・下降を繰り返す日々に遭遇したとき、私はむしろポジションを「いつでもアップグレードやスイッチを押される可能性のあるもの」として管理したいと思います。とりあえず、これで。