最近私は「プロジェクトが本当に信頼できるかどうか」について人と話していました。要するに初心者は最初からK線に固執せず、まず次の三つを見るべきです：GitHub、監査報告書、アップグレードのマルチシグ。GitHubで星の数だけ見て盛り上がるのではなく、コミット履歴やissueを確認し、三ヶ月動きがなくて毎日好材料を出しているのはちょっと不安になります；監査報告書も「合格」だけのスクリーンショットを見るのではなく、高リスクの未修正部分や再審査の進行状況を重点的に見るべきです。アップグレードのマルチシグもより重要で、権限は誰が持っているのか、何人の署名でコントラクトを変更できるのか、タイムロックはあるのか——数日前にチェーン上で見たコントラクトは、わずか2時間でオーナーを新しいマルチシグに変更し、nonceも急激に跳ね上がっていて、まるで逃亡のために鍵を交換するような感じでした…とにかく私はまず様子を見るつもりです。

ついでにNFTの版税についての騒ぎも見ましたが、実はこれもマルチシグのアップグレードと似たようなものです：ルールは誰が決めるのか、突然変更できるのか。流動性は確かに重要ですが、クリエイターが一刀両断されるのも辛いです。とりあえずこんなところです。私は遅くてもいいから、リスクを少なくしたいです。