多くの人が「モジュール化、DA層」と聞くと頭が痛くなるが、実際にはまずストーリーを理解しようと急がず、プロジェクトの信頼性を優先することが重要だ。初心者が信頼性を見るとき、私は一般的に三つのポイントだけを見る：GitHubはただ星をつけるだけでなく、最近本当に更新されているか、コアロジックは少人数のコミットかどうかを確認する；監査報告はロゴのスクリーンショットだけでなく、「修正済み/未修正」と範囲を確認し、アップグレードモジュールをカバーしていない場合は基本的に無視する；それからアップグレードのマルチシグだ。誰が鍵を持っているか、閾値はいくつか、遅延（タイムロック）があるかどうか、これらが「今日分散化を語るが、明日一クリックでルールを変更できるか」に関わる。ある人が「オープンソース＋監査で安心だろう」と聞いたが…それは安心ではなく、最大のリスクは紙に書かれた穴を見せられるだけだ。私はいつも多シグアドレスと履歴の実行記録を確認してから寝る。