初心者がプロジェクトの「信頼性」を見るとき、今まず3つのことをざっと確認します：GitHubはまだ動いているか（一夜にして大量のコミットをしているわけではないか）、監査報告は範囲を明確に記載しているか／何をカバーしていないか、そしてアップグレードの権限はマルチシグか、署名者は誰か、閾値はいくつか。単に「監査済み」と見て安心しないでください、多くの報告書には「未監査のアップグレードコントラクト」と一言書かれているだけで、私を諦めさせるのに十分です…また、最近はオンチェーンデータツールやタグが遅れている／誤解を招きやすいと批判されることも多く、実際そうです。だから私はクロスチェックします：公式アナウンス、コントラクトの権限、コミュニティの議論が一致しているかを確認してから投資します。とにかく遅くても構わない、ポジションは子供を管理するようにしっかり管理しておけばいいのです。