私のポジションは猫のようなもので、新しいプロトコルも装わない：最初にPPTを見ずに、まずGitHubを開く…コードがすごいから見るのではなく、誰かが本当に継続的に改良やバグ修正、issueに返信しているかを見るために。次に監査報告書をちらっと見るが、重要なのは「監査済み＝安全」ではなく、何が見つかったか、修正されたか、修正後に再審査されたかを見ることだ。さもなければ、健康診断書を引き出しに放置するのと同じだ。

アップグレードやマルチシグも一目見る必要がある。誰がコントラクトを操作できるのか、何本の鍵を持っているのか、同じチームの人たちが署名しているのか（要するにルールを一クリックで変更できる状態か）。最近ハードウェアウォレットは品薄になり、フィッシングリンクが飛び交っている。今はホットな話題に少しだけ投資して、誤って偽サイトにアクセスして少額をゼロにするのは避けたい…とにかく利益を得たら逃げる、損したら死を装う、でもあまりにひどく死なないように。