私のような注文党は、プロジェクトの信頼性を判断するのに実際には三つだけ見ている：GitHub、監査、マルチシグのアップグレード。GitHubはコードを見るのがあまり得意ではないので、更新頻度といつも同じ一二人が無理やり支えているかどうかに注目している。突然見知らぬアカウントが大量に入ってきたら少し警戒する…監査報告も絶対の免罪符ではなく、「修正済み/未修正」のリストと、監査側が名前を呼べるようなところかどうかを見る。マルチシグの方がもっと重要：アップグレード権限を握っているのは誰か、鍵の数はいくつか、タイムロックがあるかどうか、要するに「夜中にルールを変えられるかどうか」だ。最近L2はTPSや補助金について騒いでいるが、私はむしろ誰かに注意してもらいたい。熱狂に巻き込まれず、少しゆっくりして、権限構造を理解してから注文を出す。とりあえずこれで。